alhambra
Goto Top

Best practice? Laptop am Arbeitsplatz und unterwegs

Hallo zusammen,

ich habe schon relativ lange gesucht, aber nichts passendes gefunden. Vielleicht habe ich auch nur die falschen Fragen gestellt. Vielleicht kann mir hier jemand helfen...

Wir betreiben ein Windows 2008 R2 Domänen-Netzwerk. E-Mail machen wir mit einem Exchange 2010. Alles funktioniert soweit wunderbar. Alle User befinden sich an unserem Standort, bis auf ...

Ein neuer Mitarbeiter ist die meiste Zeit am Standort, wird aber auch hin und wieder unterwegs sein. Für diese Zwecke soll er einen (Windows 7-) Laptop bekommen, der mit einer Docking-Station auch zu seinem Arbeitsplatzrechner wird. Er möchte unterwegs einen Teil seiner Dateien bearbeiten. VPN oder gar Citrix o.ä. wird derzeit (noch) nicht eingesetzt. Er würde die Daten mitnehmen, bearbeiten und nach seiner Wiederkehr möglichst automatisch wieder synchronisieren.

Gibt es Anleitungen, wie man so etwas am besten (mit Bordmitteln) umsetzt?

Speziell interessieren mich folgende Punkte:

- Offline-Ordner: Wo werden die Daten lokal abgelegt, kann man den Speicherort vielleicht sogar festlegen, z.B. auf D: und nicht auf C:

- Lassen sich diese Daten verschlüsseln, sodass diese bei einem Diebstahl nicht in falsche Hände gelangen

- Muss sich der Benutzer, wenn er unterwegs ist, mit seinem Domänen-Konto am Laptop anmelden, oder sollte er ein "Laptop-lokales" benutzen?

- Sollte sein Outlook über eine Anywhere-Verbindung eingerichtet werden, damit bei einer Internet-Verbindung wenigstens die E-Mails aktuell sind?

Wie geschrieben, ich habe leider keine passende Anleitung etc gefunden. Wenn jemand so etwas kennt, bitte her damit face-wink

Mich interessiert, wie andere so etwas machen und bin für jeden Hinweis dankbar!

Beste Grüße

Alhambra

Content-ID: 277485

Url: https://administrator.de/contentid/277485

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

mc-doubleyou
Lösung mc-doubleyou 16.07.2015, aktualisiert am 28.07.2015 um 09:01:04 Uhr
Goto Top
Hallo alhambra,

ich denke ein VPN wäre die beste Möglichkeit dann kann auch ein Zugriff auf die Netzlaufwerke realisiert werden, man kann also bis auf die Performance auch extern arbeiten wie im Büro.

Wie auch immer hab ich noch Fragen zu deinen Punkten.

  • was meinst du mit Offline Ordner, bezieht sich das auf E-Mail, oder Dateien?
  • kann man sich durch eure Konfig, auch extern mit dem Domain-Konto anmelden?

Hier noch ein paar Ansatzpunkte

  • falls du mit Offline Ornder Dateien meinst könnte eine Arbeitsmappe, oder ein anderes Sync Tool helfen, falls es um E-Mail geht wäre evt. auch ein Outlook Web Access (OWA) möglich
  • wegen der Verschlüsselung, am einfachsten wäre es wenn du den Bitlocker aktivierst, dazu brauchst du aber Windows Enterprise, oder Ultimate

Ich hoffe ich konnte helfen.
LG mcdy
alhambra
alhambra 16.07.2015 um 10:18:10 Uhr
Goto Top
Hallo mcdy,

vielen Dank für die Antwort!

Weil wir "etwas" auf dem Land sind, haben wir eine ziemlich schlechte Anbindung, daher haben wir bisher auf VPN verzichtet. Eine bessere Lösung ist es für uns zur Zeit, das Reisende die Daten mitnehmen und bei der Rückkehr synchronisieren.

Offline-Ordner
Das sind die Ordner auf Netzlaufwerken, die ich durch einen Rechtsklick "Offline verfügbar" mache. Also nur Dateien, kein Postfach.

Momentan ist es so, dass man sich auch ohne Verbindung zum Netzwerk mit seinen Domänen-Zugangsdaten am Laptop anmelden kann. Aber ist das nicht irgendwie limitiert (nur eine gewisse Anzahl von Anmeldungen) ?

WebAccess ist natürlich eine Möglichkeit, ich würde aber Outlook Anywhere vorziehen.

Wir haben leider nur die Professional im Einsatz.

Ja, Deine Antworten helfen mir schon weiter. Vielen Dank!

Beste Grüße

Alhambra
Deepsys
Deepsys 16.07.2015 aktualisiert um 10:39:59 Uhr
Goto Top
Moin,


Zitat von @alhambra:
Gibt es Anleitungen, wie man so etwas am besten (mit Bordmitteln) umsetzt?
Nicht verzagen, Google fragen face-smile
Aber eigentlich hast du schon alles selber gesagt.

- Offline-Ordner: Wo werden die Daten lokal abgelegt, kann man den Speicherort vielleicht sogar festlegen, z.B. auf D: und nicht
auf C:
Wo? keine Ahnung, einfach aktivieren und gut.
Das Netzlaufwerk ist dann mit den Offline Ordnern einfach da.
Oder als Link in den Explorer oben links ziehen

- Lassen sich diese Daten verschlüsseln, sodass diese bei einem Diebstahl nicht in falsche Hände gelangen
Kauf ein Notebook mit TPM-Chip und verschlüssele das ganze Notebook mit BitLocker.
Eine andere Wahl gibt es nicht mehr. Da du nur Prof hast, kauf das Update auf Ultimate.

- Muss sich der Benutzer, wenn er unterwegs ist, mit seinem Domänen-Konto am Laptop anmelden, oder sollte er ein
"Laptop-lokales" benutzen?
Das Dom-Kennwort ist, glaube ich, für 60 Tage darauf freigegeben, wenn er sich VORHER mal an die Domäne angemeldet hat.
Hat bei uns immer gereicht.

- Sollte sein Outlook über eine Anywhere-Verbindung eingerichtet werden, damit bei einer Internet-Verbindung wenigstens die
E-Mails aktuell sind?
Nein, VPN mit IPSec ist der Standard.
Entweder VPN oder gar nicht, alles andere ist nicht zu empfehlen.

VG, Deepsys
DerWoWusste
Lösung DerWoWusste 16.07.2015, aktualisiert am 28.07.2015 um 09:01:24 Uhr
Goto Top
Hi.

Ergänzungen zu @Deepsys
Kauf ein Notebook mit TPM-Chip und verschlüssele das ganze Notebook mit BitLocker. Eine andere Wahl gibt es nicht mehr. Da du nur Prof hast, kauf das Update auf Ultimate.
Upgrade auf win10 pro (kostenlos!), das enthält Bitlocker.
Das Dom-Kennwort ist, glaube ich, für 60 Tage darauf freigegeben,
Es gibt keine zeitliche Begrenzung.
jsysde
Lösung jsysde 16.07.2015, aktualisiert am 28.07.2015 um 09:02:01 Uhr
Goto Top
Moin.

Offline-Folders lassen sich nur auf dem %systemdrive% ablegen und können nicht verschoben werden, eine gezielte Verschlüsselung nur der Offline-Folders ist ebenfalls nicht möglich, also komplettes Laufwerk verschlüsseln.

Und OBACHT!
Wenn dein Network-Share 3TB Daten beherrbergt und der User das komplette Share als "Offline available" markiert, dann werden auch 3TB an Daten lokal gecached!
Die Auswahl der synchronisierten Ordner sollte sehr gezielt erfolgen. Und immer schon das Logfile im Auge behalten, ich hatte schon mehrfach "Spaß" mit nicht mehr synchronen Dateien....

Der User sollte sich natürlich immer mit dem gleichen (seinem Domain-Account) am Rechner anmelden, ganz egal, ob er nun unterwegs ist oder im Büro. Sonst klappt das mit den Offline-Folders auch so gar nicht.

Und Outlook via HTTPS ist jetzt kein Hexenwerk, das lässt sich recht schnell sicher einrichten und konfigurieren.

Als Alternative zu den Offline-Folders könnte man nen SharePoint einsetzen, wenn ihr so ein Monster schon am Rennen haben solltet, das klappt mit OneDrive for Business doch deutlich besser und stabiler wie die Offline-Folders; weiterhin kann man SharePoint-Listen in Outlook abonnieren und hat auch auf diesem Weg eine lokale Kopie von Dokumenten dabei.

*Just my 5 Cent*

Cheers,
jsysde
Pjordorf
Lösung Pjordorf 16.07.2015, aktualisiert am 28.07.2015 um 09:01:46 Uhr
Goto Top
Hallo,

Zitat von @alhambra:
- Offline-Ordner: Wo werden die Daten lokal abgelegt, kann man den Speicherort vielleicht sogar festlegen, z.B. auf D: und nicht auf C:
Offline Files. Ordner C:\Windows\CSC
An anderen Ort CSC erstellen lassen: http://ximalas.info/2012/12/18/relocating-the-client-side-caching-datab ...
CSC Daten per mklink verschieben http://superuser.com/questions/19847/how-to-move-offline-files-cache-in ...

- Lassen sich diese Daten verschlüsseln, sodass diese bei einem Diebstahl nicht in falsche Hände gelangen
Bitlocker vorher anwenden.

- Muss sich der Benutzer, wenn er unterwegs ist, mit seinem Domänen-Konto am Laptop anmelden
Ja, und warum sollte er es nicht? Dann sind seine Offline Dateien eben auch unter den Normalen Bezeichner (Orte etc.) zu finden wie in der Domäne...

oder sollte er ein "Laptop-lokales" benutzen?
Nein

- Sollte sein Outlook über eine Anywhere-Verbindung eingerichtet werden
Wie habt ihr euren Exchange eingerichtet? Welche Möglichkeiten habt ihr dazu geschaffen (IIS usw.)?
https://support.office.com/en-in/article/Use-Outlook-Anywhere-to-connect ...

Gruß,
Peter
jsysde
jsysde 16.07.2015 um 18:23:41 Uhr
Goto Top
N'Abend.
Hui, man lernt nie aus - aber ist das supported?
Was passiert beim nächsten Update?

Cheers,
jsysde
Dani
Lösung Dani 16.07.2015, aktualisiert am 28.07.2015 um 09:01:52 Uhr
Goto Top
Moin,
ich werfe Microsoft DirectAccess und/oder Workfolders in den Ring. Beides setzt Windows Server 2012R2 voraus, um es vernünftig zu installieren und betreiben zu können.


Gruß,
Dani
alhambra
alhambra 28.07.2015 um 09:00:28 Uhr
Goto Top
Hallo zusammen,

vielen Dank für die vielen Antworten!

Es ist gut zu erfahren, welche Möglichkeiten es gibt und wie andere so etwas machen...

Auch wenn ich nicht alles umsetzen kann, helfen mir die Antworten auf jeden Fall weiter.

Beste Grüße

Alhambra