5
Entwickler sicher im Firmennetz unterbringen ? : )
In unserem (M365 verwalteten) Firmennetz gibt es einige Entwickler die aus verschiedenen Gründen veraltete Entwicklungsumgebungen nutzen (müssen). Das löst regelmäßig Sicherheitsvorfälle im M365 Defender Portal aus. Auch wenn .exe Dateien erstellt werden, der lokale Virusschutz abgeschaltet wird oder irgendwelche Apps im Netzwerk rumfunken hat das Sicherheitsteam öfters Benachrichtigungen die bearbeitet werden müssen.
Gibt es kreative Möglichkeiten das sich die Kollegen austoben können ohne das deren Aktivitäten Fehlalarme bei der IT Sicherheit auslösen ? Z.B. durch VLAN, Subnetting etc ?
Meine Idee wäre jetzt gewesen deren Laptops einfach aus der Domäne zu werfen. Auf Teams Ressourcen, Sharepoint und Co. könnte man immernoch per Web-App zugreifen.
Gibt es kreative Möglichkeiten das sich die Kollegen austoben können ohne das deren Aktivitäten Fehlalarme bei der IT Sicherheit auslösen ? Z.B. durch VLAN, Subnetting etc ?
Meine Idee wäre jetzt gewesen deren Laptops einfach aus der Domäne zu werfen. Auf Teams Ressourcen, Sharepoint und Co. könnte man immernoch per Web-App zugreifen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5794681683
Url: https://administrator.de/contentid/5794681683
Printed on: May 14, 2024 at 21:05 o'clock
5 Comments
Latest comment
naja - nen eigenes VLAN wäre ja mal nen Anfang - und dann eben nur darauf zugriff was die auch wirklich brauchen (zB. Sourcecode geht ja problemlos via SVN/GIT/... ).
Allerdings sollte man sich mittelfristig schon fragen WARUM die solche Warnungen erzeugen und das ggf. beheben.
Allerdings sollte man sich mittelfristig schon fragen WARUM die solche Warnungen erzeugen und das ggf. beheben.
Gib ihnen ein paar VMs in einem abgeschotteten Netz da können sie sich austoben wie sie möchten. VMWare-Workstation /VMWare Player / Hyper-V /ESXI ...
Soweit muss man nichtmal gehen, die.exe fallen auf, weil sie die zum Testen vermutlich nicht mit ner kompletten Zertifikatskette signieren. Das Problem kann komplett mit "path exclusions" (mir fällt der deutsche Begriff grad nicht ein) für die verschiedenen VS Versionen und nen extra Ordner wo die DEVs ihre kompilieren Drops ablegen.
Hatten wir vor wenigen Tagen exakt so!
Edit:Tippfehler verbessert
Hatten wir vor wenigen Tagen exakt so!
Edit:Tippfehler verbessert
1
Wir verwenden fuer diese User Ausnahmen im Virenscanner. Einmal die Programme mit denen entwickelt wird und ein Ordner wo die kompilierten Dateien rein kommen.
Von wie vielen Plätzen redet man denn da? 4 Nasen oder eine ganze Abteilung? Was hält euch davon ab sie in ein eigenes VLAN zu sperren und sie sonst aus allen anderen Netzen zu halten. Schön gekapselt und fertig.
