5
Entwickler sicher im Firmennetz unterbringen ? : )
In unserem (M365 verwalteten) Firmennetz gibt es einige Entwickler die aus verschiedenen Gründen veraltete Entwicklungsumgebungen nutzen (müssen). Das löst regelmäßig Sicherheitsvorfälle im M365 Defender Portal aus. Auch wenn .exe Dateien erstellt werden, der lokale Virusschutz abgeschaltet wird oder irgendwelche Apps im Netzwerk rumfunken hat das Sicherheitsteam öfters Benachrichtigungen die bearbeitet werden müssen.
Gibt es kreative Möglichkeiten das sich die Kollegen austoben können ohne das deren Aktivitäten Fehlalarme bei der IT Sicherheit auslösen ? Z.B. durch VLAN, Subnetting etc ?
Meine Idee wäre jetzt gewesen deren Laptops einfach aus der Domäne zu werfen. Auf Teams Ressourcen, Sharepoint und Co. könnte man immernoch per Web-App zugreifen.
Gibt es kreative Möglichkeiten das sich die Kollegen austoben können ohne das deren Aktivitäten Fehlalarme bei der IT Sicherheit auslösen ? Z.B. durch VLAN, Subnetting etc ?
Meine Idee wäre jetzt gewesen deren Laptops einfach aus der Domäne zu werfen. Auf Teams Ressourcen, Sharepoint und Co. könnte man immernoch per Web-App zugreifen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5794681683
Url: https://administrator.de/contentid/5794681683
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
naja - nen eigenes VLAN wäre ja mal nen Anfang - und dann eben nur darauf zugriff was die auch wirklich brauchen (zB. Sourcecode geht ja problemlos via SVN/GIT/... ).
Allerdings sollte man sich mittelfristig schon fragen WARUM die solche Warnungen erzeugen und das ggf. beheben.
Allerdings sollte man sich mittelfristig schon fragen WARUM die solche Warnungen erzeugen und das ggf. beheben.
Gib ihnen ein paar VMs in einem abgeschotteten Netz da können sie sich austoben wie sie möchten. VMWare-Workstation /VMWare Player / Hyper-V /ESXI ...
Soweit muss man nichtmal gehen, die.exe fallen auf, weil sie die zum Testen vermutlich nicht mit ner kompletten Zertifikatskette signieren. Das Problem kann komplett mit "path exclusions" (mir fällt der deutsche Begriff grad nicht ein) für die verschiedenen VS Versionen und nen extra Ordner wo die DEVs ihre kompilieren Drops ablegen.
Hatten wir vor wenigen Tagen exakt so!
Edit:Tippfehler verbessert
Hatten wir vor wenigen Tagen exakt so!
Edit:Tippfehler verbessert
1
Wir verwenden fuer diese User Ausnahmen im Virenscanner. Einmal die Programme mit denen entwickelt wird und ein Ordner wo die kompilierten Dateien rein kommen.
Von wie vielen Plätzen redet man denn da? 4 Nasen oder eine ganze Abteilung? Was hält euch davon ab sie in ein eigenes VLAN zu sperren und sie sonst aus allen anderen Netzen zu halten. Schön gekapselt und fertig.
