10
Bildschirmschoner per Computerrichtlinie? Sicherheit im Firmennetzwerk
Wir setzen bei uns in unserem Firmennetzwerk XP und Windows Server 2003 ein. Wir haben für jeden Client einen Bildschirmschoner aktiviert, welcher nach 15 Min anspringt und anschließend ist eine Benutzerauthentifizierung notwendig. Dies stößt bei vielen Mitarbeiter, warum auch immer (Ist ja schließlich auch deren Sicherheit) auf Gegenwehr.
Nun wollen wir den Mitarbeitern, welche ein eigenes geschlossenes Büro haben die Möglichkeit geben dort den Bildschirmschoner nur für diesen Arbeitsplatz zu deaktivieren. Da aber die Gruppenrichtlinieneinstellungsmöglichkeiten auf Benutzerebene sind, haben wir das Problem, dass wenn sich der Benutzer mit einem geschlossenen Büro an einem anderen PC (Sensibler Bereich) anmeldet dort den PC sozusagen freischaltet, wenn er sich nicht abmelden sollte.
Gibt es eine Möglichkeit den Bildschirmschoner am Computer fest einzustellen, ohne eine Benutzereinstellung zu verwenden (Per GPO) und es dem Benutzer zu ermöglichen an seinem BüroPC ohne Bildschirmschoner zu arbeiten und in sensiblen Bereichen würde der Bildschirmschoner trotzdem aktiviert werden.
Vielleicht hat ja jemand ein ähnliches Problem oder einen Lösungsansatz...
Freundliche Grüße aus Hamburg
Nun wollen wir den Mitarbeitern, welche ein eigenes geschlossenes Büro haben die Möglichkeit geben dort den Bildschirmschoner nur für diesen Arbeitsplatz zu deaktivieren. Da aber die Gruppenrichtlinieneinstellungsmöglichkeiten auf Benutzerebene sind, haben wir das Problem, dass wenn sich der Benutzer mit einem geschlossenen Büro an einem anderen PC (Sensibler Bereich) anmeldet dort den PC sozusagen freischaltet, wenn er sich nicht abmelden sollte.
Gibt es eine Möglichkeit den Bildschirmschoner am Computer fest einzustellen, ohne eine Benutzereinstellung zu verwenden (Per GPO) und es dem Benutzer zu ermöglichen an seinem BüroPC ohne Bildschirmschoner zu arbeiten und in sensiblen Bereichen würde der Bildschirmschoner trotzdem aktiviert werden.
Vielleicht hat ja jemand ein ähnliches Problem oder einen Lösungsansatz...
Freundliche Grüße aus Hamburg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71068
Url: https://administrator.de/contentid/71068
Printed on: April 23, 2024 at 22:04 o'clock
10 Comments
Latest comment
Meine Empfehlung:
Lass es drin und hol dir von deinem Chef die Bestätigung, dass diese Massnahme aufgrund der Sicherheitsrichtlinien deiner Firma unerlässlich ist
. So würde ich es machen. Wenn du das wirklich durchführen müsstest, müsstest du ja zuerst mal bestimmen, welche PCs davon betroffen wären, dann müsstest du Richtlinien definieren, welche PCs abgeriegelt werden und welche nicht, dann müsstest du das Ganze technisch realisieren, usw etc pp.
Das klingt vielleicht ein bisschen faul, aber wirtschaftlich ist so eine Lösung definitiv nicht, nur weil sich einige User daran stören, dass sie ein paar Mal im Tag das PW eingeben müssen. Aufwand und Ertrag stehen hier in keinem Verhältnis!
Lass es drin und hol dir von deinem Chef die Bestätigung, dass diese Massnahme aufgrund der Sicherheitsrichtlinien deiner Firma unerlässlich ist
. So würde ich es machen. Wenn du das wirklich durchführen müsstest, müsstest du ja zuerst mal bestimmen, welche PCs davon betroffen wären, dann müsstest du Richtlinien definieren, welche PCs abgeriegelt werden und welche nicht, dann müsstest du das Ganze technisch realisieren, usw etc pp.Das klingt vielleicht ein bisschen faul, aber wirtschaftlich ist so eine Lösung definitiv nicht, nur weil sich einige User daran stören, dass sie ein paar Mal im Tag das PW eingeben müssen. Aufwand und Ertrag stehen hier in keinem Verhältnis!
Vielen Dank für die Antwort, allerdings sind diese Leute, welche diese Änderungen fordern meine Vorgesetzten 
Ich finde es ja auch nicht gut, aber kann es leider dem Geschäftsführer nicht klar machen, dass diese Lösung nicht wirtschaftlich und sinnvoll ist.
Ich finde es ja auch nicht gut, aber kann es leider dem Geschäftsführer nicht klar machen, dass diese Lösung nicht wirtschaftlich und sinnvoll ist.
Tja, da denkt man, Geschäftsführer würden immer im Interesse der Firma und der Wirtschaftlichkeit denken.... Wieviele Clients hats in deiner Firma?
Ich denke, dass er dem Druck der Tendenzträgern nachgeben möchte. Wir haben an 2 Standorten ca 350 Clients.
Kann man nicht eine Organisationseinheit anlegen, in der halt nur die Rechnerkonten der PCs in geschlossenen Büros drin sind und dort per Richtlinie ihren Wünschen nachkommen.
Meiner Logik (sodenn sie nicht falsch ist) nach müsste es dann ja egal sein, welcher Benutzer sich an dem Rechner anmeldet, bzw ob Oberchef A sich am Rechner von KleinerHannes B anmeldet, da die Richtlinie ja nur auf Rechnerebene wirkt...
Zugegeben ich hab überhaupt nicht nachgedacht, als ich das hier geschrieben habe, aber es klingt für mich logisch o0
Meiner Logik (sodenn sie nicht falsch ist) nach müsste es dann ja egal sein, welcher Benutzer sich an dem Rechner anmeldet, bzw ob Oberchef A sich am Rechner von KleinerHannes B anmeldet, da die Richtlinie ja nur auf Rechnerebene wirkt...
Zugegeben ich hab überhaupt nicht nachgedacht, als ich das hier geschrieben habe, aber es klingt für mich logisch o0
Soweit ich weiss gibt es keine möglichkeit dies pro PC einzurichten.
Du braucht einen LART (siehe: wikipedia)
Möglichkeit 1: Setz einen Schrieb auf indem die Gefahren und Risiken möglichst drastisch geschildert werden und der User per Unterschrift erklärt das er alles verstanden hat und die Verantwortung für (überspitzt) sämtliche Fälle von Datenspionage und -verlusten übernimmt.
Lass jeden User der auf die Desktopsperrung verzichten möchte dies Ding unterschreiben.
Erst nach Vorlage mit Unteschrift schaltest du die Bildschimschoner ab.
Du kannst auch Kopien von dem Kram an jedes (möglicherweise) mitbestimmungsberechtigte Gremium (evtl. Betriebsrat, Sicherheitsbeauftragter,...) schicken.
Möglichkeit 2: Schalte die GPO mit dem Bildschirmschoner ab und unterbinde gleichzeitig die Anmeldungen an anderen Arbeitsplätzen.
Lass Dir nicht die Butter vom Brot nehmen.
Du braucht einen LART (siehe: wikipedia)
Möglichkeit 1: Setz einen Schrieb auf indem die Gefahren und Risiken möglichst drastisch geschildert werden und der User per Unterschrift erklärt das er alles verstanden hat und die Verantwortung für (überspitzt) sämtliche Fälle von Datenspionage und -verlusten übernimmt.
Lass jeden User der auf die Desktopsperrung verzichten möchte dies Ding unterschreiben.
Erst nach Vorlage mit Unteschrift schaltest du die Bildschimschoner ab.
Du kannst auch Kopien von dem Kram an jedes (möglicherweise) mitbestimmungsberechtigte Gremium (evtl. Betriebsrat, Sicherheitsbeauftragter,...) schicken.
Möglichkeit 2: Schalte die GPO mit dem Bildschirmschoner ab und unterbinde gleichzeitig die Anmeldungen an anderen Arbeitsplätzen.
Lass Dir nicht die Butter vom Brot nehmen.
Ich bin der Meinung, korrigiert mich bitte, wenn ich falsch liegen sollte, es gibt keine Bildschirmschonereinstellungen auf Computerebene, sondern nur auf Benutzerebene... Oder???
Ich bin der Meinung, korrigiert mich bitte,
wenn ich falsch liegen sollte, es gibt keine
Bildschirmschonereinstellungen auf
Computerebene, sondern nur auf
Benutzerebene... Oder???
wenn ich falsch liegen sollte, es gibt keine
Bildschirmschonereinstellungen auf
Computerebene, sondern nur auf
Benutzerebene... Oder???
Da bin ich mir halt nicht sicher... Es gibt bestimmt eine Möglichkeit
> Ich bin der Meinung, korrigiert mich
bitte,
> wenn ich falsch liegen sollte, es gibt
keine
> Bildschirmschonereinstellungen auf
> Computerebene, sondern nur auf
> Benutzerebene... Oder???
>
Da bin ich mir halt nicht sicher... Es gibt
bestimmt eine Möglichkeit
bitte,
> wenn ich falsch liegen sollte, es gibt
keine
> Bildschirmschonereinstellungen auf
> Computerebene, sondern nur auf
> Benutzerebene... Oder???
>
Da bin ich mir halt nicht sicher... Es gibt
bestimmt eine Möglichkeit
Würde mir echt sehr weiterhelfen
Ich habe auch schon an ein entsprechendes Formular gedacht. Wird wohl wohl oder übel drauf hinauslaufen.
