danielwe
Goto Top

Backup für Außendienst-Laptops

Hallo zusammen,

ich arbeite in einer Firma, die rund 60 Außendienstler in Deutschland, Österreich, Belgien und den Niederladen beschäftigt. Die Jungs und Mädels sind mit Firmenlaptops ausgestattet, die alle eine UMTS-Karte haben. Sie können außerdem per Fernwartung administriert werden und sind im ActiveDirectory eingebunden.

Nun stellt sich die Frage nach einem sinnvollen Backup der Geräte. Die Anforderungen sind wie folgt:

  • Wenn möglichst automatisiert. Außendienstler sind meistens nicht so IT-affin.
  • Datenvolumen pro Geräte sind etwa 150 GB. Also würde ich alles in allem mit rund 9TB rechnen. Vermutlich wird es aber deutlich weniger.
  • Das Backup soll für den ADler nicht zugänglich sein, damit er keinen Schaden anrichten kann. Wenn Daten zurückgespielt werden müssen, muss dies durch uns erfolgen.
  • Das bringt uns zum nächsten Punkt. Das Backup soll verschlüsselt sein. Die Verschlüsselung soll von zentraler Stelle aus administriert werden können.


Wir schwanken noch zwischen Online-Backup und verschlüsselten Festplatten.

Online-Backup:

Vorteile:
  • Kann automatisch erfolgen.
  • Kann zentral administriert werden.

Nachteile:
  • Hohe Kosten beim benötigten Speicherplatz
  • Online-Verbindung benötigt.
  • Hoher Bandbreitenverbrauch, kann also nicht über eine Mobilfunkverbindung erfolgen. Somit ist die Automatisierung auch fast wieder hinfällig.
  • Es wird dem Anbieter ein ziemlich großer Vertrauensvorschuß gewährt.


Dann die verschlüsselten Platten:

Vorteile:
  • Relativ geringe Kosten.
  • Sehr flexibel.
  • Benötigt keine Internetanbindung um zu funktionieren.

Nachteile:
  • Keine 100%ige Sicherheit, da der ADler die Platte eventuell mit auf Reisen nimmt und zusammen mit dem Laptop verliert oder gestohlen bekommt. (Verfahrensanweisungen und ADler sind immer so eine Sache...)
  • Kann nicht zentral administriert werden.
  • Aufwendige Schlüsselverwaltung für die Verschlüsselung.
  • Wenn man es einfacher haben will, wird es wieder teuer z.B. Sophos Safeguard usw.
  • Festplatten sind Verschleißteile.


Beide Lösungen stellen uns nicht 100%ig zufrieden. Wir suchen nun also eine Lösung, die da ein bisschen mehr abdeckt. Wir regelt Ihr das in Eurem Unternehmen? Habt Ihr zentrale Lösungen? Was kosten diese?

Vielen Dank schonmal für die Hilfe.

VG
Daniel

Content-ID: 352351

Url: https://administrator.de/forum/backup-fuer-aussendienst-laptops-352351.html

Ausgedruckt am: 27.12.2024 um 05:12 Uhr

eisbein
eisbein 20.10.2017 aktualisiert um 10:47:20 Uhr
Goto Top
Hallo!

Wir haben das Problem folgend gelöst:

Die AD haben ein WebPortal bekommen, mit dem sie arbeiten.
Schriftverkehr, E-Mail, Termine, Kundenkontakte, Fotoarchiv, Fahrtkostenabrechnung, etc. wird in diesem Portal erledigt.

Es hat zwar 1 Jahr Entwicklung gekostet, die Vorteile sind es aber wert.
Denn der AD benötigt nur einen Browser und Internetanbindung.

Alles andere war für uns auf lange Sicht nicht zielführend.

Gruß
eisbein

Edit: Das WebPortal ist eine Eigenproduktion und somit sehr individuell und leicht zu erweitern.
sabines
sabines 20.10.2017 um 10:49:40 Uhr
Goto Top
Moin,

der Außendienst meines ehemaligen AGs durfte nur per VPN verbunden "auf dem Netz arbeiten", alles andere war nicht erfolgreich.
Selbst Außendienstler mit IT Wissen waren nicht in der Lage Backups zu machen und nachdem mal was "Wichtiges" weg war, war's dann mit der Freiheit vorbei.

Das ging/geht nur wenn die Anbindung entsprechend vorhanden ist/war.
Die Userzahl war überschaubar und nur in BRD unterwegs.

Gruss
DanielWe
DanielWe 20.10.2017 aktualisiert um 11:45:45 Uhr
Goto Top
Hi,

so etwas kommt für uns nicht in Frage, da bei Bedarf auch Offline gearbeitet werden muss. Für mich als ITler wäre die Lösung natürlich ein Traum. :D


Aus diesem Grund kann es bei uns weder VPN-Zwang noch eine Portal-Lösung geben. Hinzu kommt, dass unsere SDSL-Leitung auch recht schwach auf der Brust ist.
Penny.Cilin
Penny.Cilin 20.10.2017 um 12:05:52 Uhr
Goto Top
Moin,

@schleudertrauma
bezugnehmend auf Deine Anforderung bleibt nur externe Datensicherung auf verschlüsselte Festplatten.
Dazu eine Dokumentation erstellen, wie das Backup (Datensicherung) durchgeführt wird.

Wenn die verschlüsselte Festplatte wegkommen sollte (Diebstahl, Verlust), ist das erstmal nicht kritisch.
Denn aufgrund der Verschlüsselung kann keiner an die Daten ran.

Ansonsten bleibt noch die Alternative Backup (Datensicherung) in die Cloud.
Das wäre zentral administrierbar. Der Nachteil ist, Ihr wisst nicht wo die Daten in der Cloud (BRD, Europa, Übersee) liegen. Ihr müsst dem Cloudanbieter vertreuen.

Gruss Penny
Yaimael
Yaimael 20.10.2017 aktualisiert um 12:39:03 Uhr
Goto Top
Hallo

Wenn du auf eine Cloud Lösung mal anschauen möchtest kann ich das empfehlen.
Deutsches RZ mit entsprechender Zertifizierung.
Ist das eigentliche Produkt (nicht für Endkunden)
Einer der es Verkauft
PW kann selbst erstellt werden für Verschlüsselung
Zentral über Konsole verwaltet
Blockbasierte Sicherung (nur erste Sicherung recht groß)

Edit: Preise sind recht Human wobei die Frage ist ob du mit Pay-Per-Device hinkommst. Weiß nicht wie viel Volumen du da inklusive hast. Alternativ Pay-Per-GB

Grüße Yai
Dani
Dani 20.10.2017 um 20:59:12 Uhr
Goto Top
Guten Abend Daniel,
wir evaluieren bzw. planen ähnliches. Wobei die Daten bereits mit Microsoft Workfolders jeweils vom Notebook ins Rechenzentrum übertragen werden. So das ein evtl. defekt der Festplatte den Verlust minimiert.

Bisherige Überlegungen stützen sich auf Veeam Agent for Windows als Workstation Edition. Unsere Interesse hat die Funktion "Backup-Cache" geweckt. Die Sicherung soll grundsätzlich auf einem der bereitgestellten Veeam Repo erfolgen. Ist der MA nicht am Netzwerk, soll die Sicherung auf einer zweiten internen Festplatte im Notebook zwischengespeichert werden.

Einzig die Installation von Microsoft SQL Express (LocalDB) samt Komponten schreckt uns von weiteren Tests ab. Weil die Software natürlich auch regemäßig mit Updates versorgt werden will. Daher warten wir auf die nächste Version des Agents, ob sich der Sachverhalt geändert hat.
wir evaluieren bzw. planen ähnliches bei uns gerade Veeam Agent for Windows als Workstatiton Edition. Interssant ist für uns die Backup-Cache Funktion. Sprich wenn das Repo nicht gefunden werden, soll Veeam die Backups auf einer zweiten internen Festplatte im Notebook ablegen. Sobald der MA ans Netzwerk geht.


Gruß,
Dani