15
Virescan Pc für Wechseldatenträger über Remote Zugriff
Hallo Leute ,
Zu meinem Problem:
Wir haben den IT-Service für eine Arztpraxis übernommen , die sehr häufig Röntgenbilder von Kunden auf USB Sticks bekommt.
Jeder ITler kennt die Regel , dass man niemals fremde USB Sticks an sein System dranlässt.
Der IST Zustand ist :
Es wird über RDP auf einen Windows 7 Rechner zugegriffen( da kein Platz für eine weitere Tastatur und ein Bildschirm ist) der ein Eset Endpoint Security installiert hat.
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen.
Natürlich ist das keineswegs Sicher und deswegen suche ich jetzt eine Alternative, womit ich die Sticks scannen kann und trotzdem über RDP steuern kann ,ohne den Datenschutz zu vernachlässigen oder sich die Viren weiterverbreiten.
Zu meinem Problem:
Wir haben den IT-Service für eine Arztpraxis übernommen , die sehr häufig Röntgenbilder von Kunden auf USB Sticks bekommt.
Jeder ITler kennt die Regel , dass man niemals fremde USB Sticks an sein System dranlässt.
Der IST Zustand ist :
Es wird über RDP auf einen Windows 7 Rechner zugegriffen( da kein Platz für eine weitere Tastatur und ein Bildschirm ist) der ein Eset Endpoint Security installiert hat.
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen.
Natürlich ist das keineswegs Sicher und deswegen suche ich jetzt eine Alternative, womit ich die Sticks scannen kann und trotzdem über RDP steuern kann ,ohne den Datenschutz zu vernachlässigen oder sich die Viren weiterverbreiten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249057
Url: https://administrator.de/contentid/249057
Printed on: April 19, 2024 at 23:04 o'clock
15 Comments
Latest comment
Hallo,
Dann solltet ihr auch wissen wie ein Virenscanner arbeitet, insbesondere das On Access Scan...
> ohne den Datenschutz zu vernachlässigen
Was hat das jetzt mit den Datenschutz zu tun? Oder meinst du Datensicherheit? Welche, die vom scannenden System, das LAN, vom verseuchten USB Stick?
Sorge dafür das die Scan Engine aktuell bleibt, nutzen notfalls zwei verschieden Geräte mit unterschiedlichen Herstellern und engines und haoffe darauf das der Übeltäter nicht jünger als dein Konzept sein kann...
Nutze die On Access Scanning Technik wenns noch handhabbar sein soll.
Nutze Offline Scanning Technik wenns sicher sein soll.
Gruß,
Peter
Dann solltet ihr auch wissen wie ein Virenscanner arbeitet, insbesondere das On Access Scan...
Natürlich ist das keineswegs Sicher
Bitte erläutern was bei euch nicht sicher ist? womit ich die Sticks scannen kann und trotzdem über RDP steuern kann
Wasch mich aber nicht nass machen?> ohne den Datenschutz zu vernachlässigen
Was hat das jetzt mit den Datenschutz zu tun? Oder meinst du Datensicherheit? Welche, die vom scannenden System, das LAN, vom verseuchten USB Stick?
Sorge dafür das die Scan Engine aktuell bleibt, nutzen notfalls zwei verschieden Geräte mit unterschiedlichen Herstellern und engines und haoffe darauf das der Übeltäter nicht jünger als dein Konzept sein kann...
Nutze die On Access Scanning Technik wenns noch handhabbar sein soll.
Nutze Offline Scanning Technik wenns sicher sein soll.
Gruß,
Peter
Moin,
Du bekommst damit sogar Fünfen und Sechsen entfernt.
Arme Kollegen ...!
LG, Thomas
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen
jupp, davon liest man immer wieder in der Zeitung.Virenstation - Suche und Entfernung von Vieren
Und hier die Lösung.Du bekommst damit sogar Fünfen und Sechsen entfernt.
Arme Kollegen ...!
LG, Thomas
Moin,
besorg Dir desinfect von heise, mach einen bootstick ode rintallier Dir das auf die Platte.
Das Ubuntu kanst Du dann komplett übers Netz kontrollieren.
lks
PS: Alles schon mal dagewesen
besorg Dir desinfect von heise, mach einen bootstick ode rintallier Dir das auf die Platte.
Das Ubuntu kanst Du dann komplett übers Netz kontrollieren.
lks
PS: Alles schon mal dagewesen
1
Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten
Mir ist bewusst wie ein Virenscanner funktioniert, doch hab ich trotzdem kein gutes Gefühl wen nur ein antivirus system zwischen dritter person und sensibler daten ist.
Mit dem Datenschutz mein ich natürlich das Kundendaten und weitere sensible Daten nicht an unbefugte Dritte kommt.
Mit dem Datenschutz mein ich natürlich das Kundendaten und weitere sensible Daten nicht an unbefugte Dritte kommt.
Zitat von @kris3795:
Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste
bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten
Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste
bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten
Dann muß man einfach die grub.cfg ändern/anpassen.
Ggf. muß man auch die deinfect remastern, um sie an die eigenen Bedürfnisse anzupassen.
lks
1
Hi.
Ich möchte Dein Schutzkonzept in Frage stellen.
1. führt ein Anstecken von Sticks an win7 nicht zum automatischen Ausführen von Code
2. Auch in den Bildern kann Schadcode sein, somit solltest Du ein Schleusensystem einrichten, das sich nicht auf Virenscanner verlässt, sondern lieber Applocker mit Whitelisting nutzt.
Ich möchte Dein Schutzkonzept in Frage stellen.
1. führt ein Anstecken von Sticks an win7 nicht zum automatischen Ausführen von Code
2. Auch in den Bildern kann Schadcode sein, somit solltest Du ein Schleusensystem einrichten, das sich nicht auf Virenscanner verlässt, sondern lieber Applocker mit Whitelisting nutzt.
1. Ja das stimmt und deswegen wollte ich das Konzept vom alten Administrator so schnell wie möglich überarbeiten.
2. Interessante Idee könntest du näher erläutern wie du das meinst?
Im Prinzip wollte ich das Windows 7 zu einem Linux wechseln, da dort die Windows Viren keinen Schaden anrichten können und es nur eine Handvoll Linux Viren gibt.
2. Interessante Idee könntest du näher erläutern wie du das meinst?
Im Prinzip wollte ich das Windows 7 zu einem Linux wechseln, da dort die Windows Viren keinen Schaden anrichten können und es nur eine Handvoll Linux Viren gibt.
Applocker ist ein Win7/8/8.1-Enterprise-Feature. Es erlaubt Whitelisting: nur das, was Du angibst, wird starten.
Auf den Pro-Versionen gibt es Softwareeinschränkungsrichtlinien, das Selbe in grün, nur etwas leichter zu umgehen.
Auf den Pro-Versionen gibt es Softwareeinschränkungsrichtlinien, das Selbe in grün, nur etwas leichter zu umgehen.
Ich muss zugeben das ich im Linux Segment leider nicht viel Erfahrung habe und deswegen nicht wüsste welche Einträge ich ändern müsste.
Könntest du mir bitte einen kleinen Anstoß geben welche Einträge ich wie verändern muss .
Könntest du mir bitte einen kleinen Anstoß geben welche Einträge ich wie verändern muss .
Was willst Du wissen? Linux? Ich sprach doch von applocker und Softwareeinschränkungsrichtlinien. Wenn es Dir um beide Begriffe geht, google sie einfach, Du findest sofort die Technet-Dokumentation dazu.
Was willst Du wissen? Linux?
Nicht so grantig ... wenn ich irgendwas noch nicht gehört habe, sage ich auch immer, dass das bestimmt irgend so ein Linux-Müll ist 
! Ganz normaler Abwehrreflex ...Duck und wech, Thomas
Hallo,
Ja, nur das du das darfst Und wir ja auch wissen das es so ist
Gruß,
Peter
Ja, nur das du das darfst
Und wir ja auch wissen das es so ist Gruß,
Peter
Die Frage ging eigentlich an Lochkartenstanzer.
Moin,
wenn Du den automatische tastendruck zjm Starten von Desinfect loswerden willst, erstellst du am besten erstmal eine Stick.
Auf diesem wird eine Partition desinfSYS erzeugt. Auf diesem kann man im verzeichnis boot in den dateien das Kommentarzeichen vor dem timeout in den dateien isolinux.cfg udn syslinux.cfg herausnehmen, so daß dann automatisch desinfect gestartet wird.
Wenn man acuh noch den scan selbst automtisieren will, muuß man die Dastei squashfs noch anpassen. (mounten und dateien ändern).
Alles im Detail zu erklären würde aber hier zu weit gehen.
lks
wenn Du den automatische tastendruck zjm Starten von Desinfect loswerden willst, erstellst du am besten erstmal eine Stick.
Auf diesem wird eine Partition desinfSYS erzeugt. Auf diesem kann man im verzeichnis boot in den dateien das Kommentarzeichen vor dem timeout in den dateien isolinux.cfg udn syslinux.cfg herausnehmen, so daß dann automatisch desinfect gestartet wird.
Wenn man acuh noch den scan selbst automtisieren will, muuß man die Dastei squashfs noch anpassen. (mounten und dateien ändern).
Alles im Detail zu erklären würde aber hier zu weit gehen.
lks
1
