Nur mit der Domäne verbunden Policy
Erzwingen, dass Benutzer NUR mit der Domäne und sonst keinem anderen Netzwerk verbunden sind
Hallo zusammen,
ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.
Gibt es da etwas?
ich suche nach einer Möglichkeit - über Policies oder auch Applikationen - in meiner Win2008R2 Domäne zu verhindern das User gleichzeitig mit dem Domänennetzwerk und anderen Netzwerken verbunden sind. Hintergrund: so etwas hebelt natürlich alle Sicherheitsrichtlinien aus. Viele Laptops verfügen heutzutage über integriertes WiFi und überall gibt es WLan Hotspots, nichts zuletzt die von Smartphones und ähnlichem. Noch schlimmer wenn ein user ipenablerouter gesetzt hat und irgendwelche Routen konfiguriert.
Gibt es da etwas?
5 Antworten
- LÖSUNG Metzger-MCP schreibt am 14.08.2011 um 22:15:40 Uhr
- LÖSUNG 99227 schreibt am 15.08.2011 um 00:02:26 Uhr
- LÖSUNG Metzger-MCP schreibt am 15.08.2011 um 02:16:10 Uhr
- LÖSUNG 99227 schreibt am 19.08.2011 um 08:32:38 Uhr
- LÖSUNG Metzger-MCP schreibt am 19.08.2011 um 10:49:24 Uhr
- LÖSUNG 99227 schreibt am 19.08.2011 um 08:32:38 Uhr
- LÖSUNG Metzger-MCP schreibt am 15.08.2011 um 02:16:10 Uhr
- LÖSUNG 99227 schreibt am 15.08.2011 um 00:02:26 Uhr
LÖSUNG 14.08.2011 um 22:15 Uhr
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).
MFG Uwe
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript überschreiben ( REGDATEI ).
MFG Uwe
LÖSUNG 15.08.2011 um 00:02 Uhr
Zitat von @Metzger-MCP:
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt
drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript
überschreiben ( REGDATEI ).
MFG Uwe
Ich habe gerade keine w2k8 Büchse greifbar, aber es gibt bei Routing und Ras die Möglichkeit von NPS oder NAP ( kommt
drauf an )
Dort kannst du gewisse Dinge regeln, die erfüllt sein müssen, damit die Biester ins Domainnetz kommen können.
Habe leider keine Konstellation griffbereit .... sonst könnte ich da nun weiterhelfen.
Bei " ipenablerouter " meine ich ist eine Registrierungswert. Denn kann man ja per GPO / Anmeldescript
überschreiben ( REGDATEI ).
MFG Uwe
Danke für die Antwort, leider bringt mich NPS und NAP nicht wirklich weiter. Dabei geht es ja um Authentifizieren und erfüllen von Bedingungen der Clients. Allerdings gibt es - zumindest habe ich nichts derartiges gefunden - dort keine Möglichkeit das vorhandensein von anderen Netzwerkverbindungen zu unterbinden. Man kann dort zwar prüfen ob gewisse Systemupdates eingespielt sind und ob ein Virenprogramm läuft, aber zu dem gefragten Punkt konnte ich leider nichts finden.
LÖSUNG 15.08.2011 um 02:16 Uhr
LÖSUNG 19.08.2011 um 08:32 Uhr
Zitat von @Metzger-MCP:
Hallo masiminder,
ich schau mir das noch mal an ...
Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?
wenn ja kannst das per GPO machen ...
Mfg Uwe
Hallo masiminder,
ich schau mir das noch mal an ...
Dürfen denn die nicht Lan Karten abgeschottet und gesperrt werden ?
wenn ja kannst das per GPO machen ...
Mfg Uwe
Ich weiß ehrlich gesagt nicht genau was Du mit "nicht Lan Karten" meinst
LÖSUNG 19.08.2011 um 10:49 Uhr