30
Home Office Thin Client (Sophos + Dell)
Hallo Administratoren,
für das Thema Home Office haben wir folgenden Wunsch.
IST-Zustand
SOLL Zustand
= kein Windows
= keine Installation durch Benutzer
Fragen
Konnte/kann man dies mit einer Sophos SG230 + Dell Wyse 3040 ThinClient ermöglichen?
Welchen ThinClient nutzt ihr dafür?
Danke für euren Input!
für das Thema Home Office haben wir folgenden Wunsch.
IST-Zustand
- Benutzer bekommt Windows-10 Client (+ TFT) mit nach Hause
- installiert seinen Sophos VPN Client,
- gibt die Zugangsdaten ein
- und verbindet sich i.d.R. auf den Terminalserver.
SOLL Zustand
- Benutzer bekommt einen Linux-ThinClient (+ TFT) mit nach Hause
- muss die Zugangsdaten eingeben (Benutzername kann ggf. gespeichert werden)
- und kann (nur) auf dem Terminalserver arbeiten.
= kein Windows
= keine Installation durch Benutzer
Fragen
Konnte/kann man dies mit einer Sophos SG230 + Dell Wyse 3040 ThinClient ermöglichen?
Welchen ThinClient nutzt ihr dafür?
Danke für euren Input!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 577685
Url: https://administrator.de/contentid/577685
Printed on: April 18, 2024 at 00:04 o'clock
30 Comments
Latest comment
Moin,
erste Frage: Wie viele Benutzer sollen das nutzen?
zweite: Haben diese ggfs. Hardware zu Hause?
Je nachdem, könntest Du bei wenigen Nutzern mit Hardware vor Ort, USB Sticks nutzen (oder selber erstellen), mir fällt der Name nicht ein. Du startest im Prinzip auf/über den Stick ein angepasstes Linux/Ubuntu mit VPN Client und RDP zum RDS.
Gruss
erste Frage: Wie viele Benutzer sollen das nutzen?
zweite: Haben diese ggfs. Hardware zu Hause?
Je nachdem, könntest Du bei wenigen Nutzern mit Hardware vor Ort, USB Sticks nutzen (oder selber erstellen), mir fällt der Name nicht ein. Du startest im Prinzip auf/über den Stick ein angepasstes Linux/Ubuntu mit VPN Client und RDP zum RDS.
Gruss
Ja, das geht, du msusst nur dafür sorgen, dass die Thin Clients irgendwie booten, damit wärst du wieder beim Erstellen von bootfähigen USB Sticks.
Dem Sophos musst du dann noch in der Firewall sagen, dass über VPN alle Ports gesperrt sind, bis auf den Port für den Remote Desktop.
Dem Sophos musst du dann noch in der Firewall sagen, dass über VPN alle Ports gesperrt sind, bis auf den Port für den Remote Desktop.
Die Nachfrage steigt.
zweite: Haben diese ggfs. Hardware zu Hause?
Unternehmensfremde Hardware ist untersagt.Zitat von @NordicMike:
Ja, das geht, du msusst nur dafür sorgen, dass die Thin Clients irgendwie booten, damit wärst du wieder beim Erstellen von bootfähigen USB Sticks.
Das habe ich nicht ganz verstanden. Die Thin Clients booten (irgendwie). USB Sticks möchte ich nicht.Ja, das geht, du msusst nur dafür sorgen, dass die Thin Clients irgendwie booten, damit wärst du wieder beim Erstellen von bootfähigen USB Sticks.
Dem Sophos musst du dann noch in der Firewall sagen, dass über VPN alle Ports gesperrt sind, bis auf den Port für den Remote Desktop.
Das ist bereits eingestellt, da die Kollegen bereits jetzt von zu Hause aus so arbeiten.
Fragen
Konnte/kann man dies mit einer Sophos SG230 + Dell Wyse 3040 ThinClient ermöglichen?
Welchen ThinClient nutzt ihr dafür?
Ja...klar !Konnte/kann man dies mit einer Sophos SG230 + Dell Wyse 3040 ThinClient ermöglichen?
Welchen ThinClient nutzt ihr dafür?
Wir nutzen DEll Wyse, Fujitsu Furot & IGEL ThinClients jeweils mit IGEL OS. Diese conencten sich automatisch per VPN beim Boot
Wir haben davon ca 250 ThinClients im Einsatz, wovon über 80 im HomeOffice sind
Zitat von @NordicMike:
Ja, das geht, du msusst nur dafür sorgen, dass die Thin Clients irgendwie booten, damit wärst du wieder beim Erstellen von bootfähigen USB Sticks.
Es kommt drauf an, ob er eines festes OS hat (z.B. IGEL OS) oder OpenThinClient, welches über PXE bootet.Ja, das geht, du msusst nur dafür sorgen, dass die Thin Clients irgendwie booten, damit wärst du wieder beim Erstellen von bootfähigen USB Sticks.
Zitat von @tech-flare:
Es kommt drauf an, ob er eines festes OS hat (z.B. IGEL OS) oder OpenThinClient, welches über PXE bootet.
Es kommt drauf an, ob er eines festes OS hat (z.B. IGEL OS) oder OpenThinClient, welches über PXE bootet.
Danke, nutzt ihr das in Kombi mit Dells "Wyse ThinOS"?
Zitat von @nachgefragt:
Danke, nutzt ihr das in Kombi mit Dells "Wyse ThinOS"?
Zitat von @tech-flare:
Es kommt drauf an, ob er eines festes OS hat (z.B. IGEL OS) oder OpenThinClient, welches über PXE bootet.
Es kommt drauf an, ob er eines festes OS hat (z.B. IGEL OS) oder OpenThinClient, welches über PXE bootet.
Danke, nutzt ihr das in Kombi mit Dells "Wyse ThinOS"?
Nein, ich habe doch geschrieben IGEL OS. Damit sind wir flexibler, als mit dem Dell Thinclient OS
Wo siehst du noch Probleme? Booten tut er, VPN Client sollte auch leicht einzurichten sein. Was fehlt dir noch zu deinem Glück?
na - sei froh das ich nich bei euch bin... alleine für den Spass würde ich schon fragen wie es denn mitm Internet aussieht - wenn ich keine Unternehmensfremde Hardware nutzen darf is es ja blöd mein Modem zu nutzen ;) Und meine Steckdose erst - die is aber mal sowas von Unternehmensfremd :D
Die Antwort ob jemand praktische Erfahrung mit
Sophos SG230 + Dell Wyse 3040 + Dell ThinOS + VPN Verbindung aus dem Home-Office
hat, andernfalls wäre IgelOS eine Option.
Sophos SG230 + Dell Wyse 3040 + Dell ThinOS + VPN Verbindung aus dem Home-Office
hat, andernfalls wäre IgelOS eine Option.
...das bin ich, solche Kollegen braucht keiner!Es ist natürlich selbstversändlich das Ressourcen wie Internet (WLAN) und Strom im Home-Office vom Verbot unternehmensfremder Hardware ausgeschlossen sind.
Zitat von @nachgefragt:
Es ist natürlich selbstversändlich das Ressourcen wie Internet (WLAN) und Strom im Home-Office vom Verbot unternehmensfremder Hardware ausgeschlossen sind.
Es ist natürlich selbstversändlich das Ressourcen wie Internet (WLAN) und Strom im Home-Office vom Verbot unternehmensfremder Hardware ausgeschlossen sind.
Wie geil, unternehmensfremde HW verbieten, aber den Connect per WLAN!
Und die ganzen Kabel (Strom, Netzwerk,...)?
Das ganze soll auch nur zeigen wie schön es ist wenn IT die Richtlinen aufstellt aber eben nur solang es zum VORTEIL der Firma is...
Das ganze soll auch nur zeigen wie schön es ist wenn IT die Richtlinen aufstellt aber eben nur solang es zum VORTEIL der Firma is...
Das wird genauso gut funktionieren, wenn das Dell ThinOS ein VPN mit onboard hat
1
@maretz
Und ihr stell wohl euren Mitarbeitern alles und seid die Helden? Oder seid ihr so modern und bietet kein HomeOffice an? Oder interessiert es euch nicht, mit was die Mitarbeiter bei euch ins Netz gehen?
Und ihr stell wohl euren Mitarbeitern alles und seid die Helden? Oder seid ihr so modern und bietet kein HomeOffice an? Oder interessiert es euch nicht, mit was die Mitarbeiter bei euch ins Netz gehen?
1Zitat von @sabines:
Wie geil, unternehmensfremde HW verbieten, aber den Connect per WLAN!
Zitat von @nachgefragt:
Es ist natürlich selbstversändlich das Ressourcen wie Internet (WLAN) und Strom im Home-Office vom Verbot unternehmensfremder Hardware ausgeschlossen sind.
Es ist natürlich selbstversändlich das Ressourcen wie Internet (WLAN) und Strom im Home-Office vom Verbot unternehmensfremder Hardware ausgeschlossen sind.
Wie geil, unternehmensfremde HW verbieten, aber den Connect per WLAN!
Wo siehst du das Problem? Denn wenn du paranoid bist, dürften sich deine MA auch nicht in Hotel WLAN connecten
Wenn man den gesamten Traffic durch VPN leitet und das private Netz bei aktiver Verbindung nicht zulässt verhindert man grundsätzlich erstmal die gleichzeitige Nutzung von VPN und des privaten Netzwerkes
Davon mal abgesehen kannst du mit einem richtig konfigurierten ThinClientOS nicht viel anfangen.
Dann konfigurierst du noch Secure Boot und verhinderst das Booten von anderen Medien und die ThonClient HW ist nutzlos für was anderes
1Zitat von @tech-flare:
Das wird genauso gut funktionieren, wenn das Dell ThinOS ein ThinClient mit onboard hat
Das wird genauso gut funktionieren, wenn das Dell ThinOS ein ThinClient mit onboard hat
Danke, das prüfen wir.
@ sabines
Natürlich, wuebra hat ein praktisches Beispiel genannt. WLAN im Home Office wird bevorzugt, alternativ xx Meter Kabel durch Haus/Wohnung zu ziehen
@ maretz
Home Office ist auch zum Vorteil des Mitarbeiters (auch ich bin einer davon). Wie gehst du denn mit der Home-Office Situation als Adminstrator um, hinsichtlich DSVGO-Richtlinien und IT-Sicherheit?
Artikel erst von Samstag
"Hinzu kommt, dass sich die weniger gut geschützte IT-Oberfläche, seitdem Millionen von Menschen kurzfristig von zu Hause aus arbeiten, vergrößert hat", heißt es in dem Papier der CDU-nahen Stiftung, das der Deutschen Presse-Agentur vorliegt. Anders als bei großen Unternehmen, Behörden und Organisationen fehle dort in der Regel professioneller Schutz für das IT-System.
Quelle: https://www.heise.de/news/Mehr-Angriffsflaeche-fuer-Cyberkriminelle-in-d ...
Ich freu mich auf deine Anregungen!
Ähm - das kommt da ein wenig drauf an, bei den meisten bei uns kannst du dir überlegen ob die homeoffice haben oder es nicht möglich ist -> das is jetzt ne ziemlich schwere Frage... Da die Crew an Bord der Schiffe schläft bin ich wirklich nicht sicher wie man das jetzt nennen möchte ... ;). Was dann aber die nächste Frage aufwirft - wenn du über (je nach Vertrag) 4/4 oder 8/4 wochen im Homeoffice lebst, schläfst, isst,... -> is das dann gut oder nich...)
Und doch, es gibt natürlich auch Homeoffice - allerdings sind die Regeln eben auch generell nicht so streng. Es wäre aber u.a. auch kein Problem z.B. das Mobiltelefon als Hotspot zu nehmen...
Und doch, es gibt natürlich auch Homeoffice - allerdings sind die Regeln eben auch generell nicht so streng. Es wäre aber u.a. auch kein Problem z.B. das Mobiltelefon als Hotspot zu nehmen...
Zitat von @maretz:
Ähm - das kommt da ein wenig drauf an, bei den meisten bei uns kannst du dir überlegen ob die homeoffice haben oder es nicht möglich ist -> das is jetzt ne ziemlich schwere Frage... Da die Crew an Bord der Schiffe schläft bin ich wirklich nicht sicher wie man das jetzt nennen möchte ... ;). Was dann aber die nächste Frage aufwirft - wenn du über (je nach Vertrag) 4/4 oder 8/4 wochen im Homeoffice lebst, schläfst, isst,... -> is das dann gut oder nich...)
In #1 hatte ich IST und SOLL Zustand erklärt, was du kommentierst verstehe ich hinsichtlich dessen nicht. Was genau möchtest du sagen?Ähm - das kommt da ein wenig drauf an, bei den meisten bei uns kannst du dir überlegen ob die homeoffice haben oder es nicht möglich ist -> das is jetzt ne ziemlich schwere Frage... Da die Crew an Bord der Schiffe schläft bin ich wirklich nicht sicher wie man das jetzt nennen möchte ... ;). Was dann aber die nächste Frage aufwirft - wenn du über (je nach Vertrag) 4/4 oder 8/4 wochen im Homeoffice lebst, schläfst, isst,... -> is das dann gut oder nich...)
Es wäre aber u.a. auch kein Problem z.B. das Mobiltelefon als Hotspot zu nehmen...
Es ist sicherlich kein "Problem" ansich xx Smartphones anzuschaffen...aber warum sollte man auf ein Mobiltelefon ausweichen?
Und welchen Mobilfunkvertrag sollten wir deiner Meinung nach nutzen, bei einem 8h-Home-Office-Tag?
Problematisch ist aber die Netzabdeckung, gerade in ländlicher Gegend.
zum VORTEIL der Firma is...
Welchen "VORTEIL" hat dies dann für den Mitarbeiter?Der administrative Aufwand (DSVGO, IT-Sicherheit, Verwaltung,...) für Smartphones ist dir geläufig?
Tag,
ich habe mir mal den Admin Guide angeschaut.
Falls du lesen willst:
https://www.dell.com/support/manuals/de/de/debsdt1/wyse-5070-thin-client ...
Hier ist ein VPN Manager aber ob der mit OpenVPN kann ist hier nicht ersichtlich. Des Weiteren kommt es darauf an was du bei dir stehen hast. Einzelner RDS Host oder eine Farm mit RDGW RDCB.
So wie ich das nämlich verstanden habe benötigt ThinOS das letztere.
Warum willst denn so teure Remote Plätze bauen?
Geb denen ein Raspberry mit OpenVPN und Remote Desktop App drauf und fertig. Ist doch eh nur Bildübertragung und sparst dir 200 Euro. 40 Euro Raspi + Monitor deiner Wahl.
Bist zumindest nicht an das ThinOS gebunden.
Edit: du hast doch eh ne Sophos am start. Warum informierst dich net übers HTML5 Portal? Da können die User ihre eigene Hardware ohne Bedenken benutzen!
Gruß
ich habe mir mal den Admin Guide angeschaut.
Falls du lesen willst:
https://www.dell.com/support/manuals/de/de/debsdt1/wyse-5070-thin-client ...
Hier ist ein VPN Manager aber ob der mit OpenVPN kann ist hier nicht ersichtlich. Des Weiteren kommt es darauf an was du bei dir stehen hast. Einzelner RDS Host oder eine Farm mit RDGW RDCB.
So wie ich das nämlich verstanden habe benötigt ThinOS das letztere.
Warum willst denn so teure Remote Plätze bauen?
Geb denen ein Raspberry mit OpenVPN und Remote Desktop App drauf und fertig. Ist doch eh nur Bildübertragung und sparst dir 200 Euro. 40 Euro Raspi + Monitor deiner Wahl.
Bist zumindest nicht an das ThinOS gebunden.
Edit: du hast doch eh ne Sophos am start. Warum informierst dich net übers HTML5 Portal? Da können die User ihre eigene Hardware ohne Bedenken benutzen!
Gruß
Zitat von @Fabezz:
Tag,
ich habe mir mal den Admin Guide angeschaut.
Falls du lesen willst:
https://www.dell.com/support/manuals/de/de/debsdt1/wyse-5070-thin-client ...
Tag,Tag,
ich habe mir mal den Admin Guide angeschaut.
Falls du lesen willst:
https://www.dell.com/support/manuals/de/de/debsdt1/wyse-5070-thin-client ...
ja das Handbuch kenne ich natürlich, aber...
Hier ist ein VPN Manager aber ob der mit OpenVPN kann ist hier nicht ersichtlich.
... genau, hab ich auch nicht gefunden.Warum willst denn so teure Remote Plätze bauen?
Geb denen ein Raspberry mit OpenVPN und Remote Desktop App drauf und fertig. Ist doch eh nur Bildübertragung und sparst dir 200 Euro. 40 Euro Raspi + Monitor deiner Wahl.
Die Dell Wyse ThinClients haben wir ja schon.Geb denen ein Raspberry mit OpenVPN und Remote Desktop App drauf und fertig. Ist doch eh nur Bildübertragung und sparst dir 200 Euro. 40 Euro Raspi + Monitor deiner Wahl.
Aber ja - es ist für unsere Azubis ein nettes Projekt, d.h. einen Raspberry Pi RDP fähig zu machen. Es müsste aber mindestens die gleichen Features wie heute haben:
- Raspberry Pi mit 2x DP (oder HDMI)
- Certified on HDX Levels: HDX Ready, HDX Premium, HDX 3D Pro
- zentrales Management
Kannst du da etwas empfehlen?
Bist zumindest nicht an das ThinOS gebunden.
Das benötigen wir wegen der kostenlos eingesetzten Dell Wyse Management Suite, für uns von Vorteil.Warum informierst dich net übers HTML5 Portal? Da können die User ihre eigene Hardware ohne Bedenken benutzen!
Unternehmensfremde Hardware ist untersagt.Das HTML5 nutzen wir in Ausnahmefällen, die Performance ist aber leider (standortabhängig) schlechter im Vergleich zu RDP.
Wenn du die Wyse schon hast warum probierst du es einfach nicht mal aus?
Du hast doch die vor dir stehen und wie kann man mehr Erfahrung mit den Dinger sammeln als wenn se Griffbereit sind. Wir müssen auch die Guides lesen wenn wir das Teil nicht haben.
Raspi 4 hat 2x HDMI.
Artikel inkl. Citrix
https://www.citrix.com/blogs/2019/07/08/how-good-is-the-new-raspberry-pi ...
Raspi hat kein zentrales Management. Du kannst aber puppet oder sowas nehmen. Linux Guides gibts bei g00gl3.
Du hast doch die vor dir stehen und wie kann man mehr Erfahrung mit den Dinger sammeln als wenn se Griffbereit sind. Wir müssen auch die Guides lesen wenn wir das Teil nicht haben.
Raspi 4 hat 2x HDMI.
Artikel inkl. Citrix
https://www.citrix.com/blogs/2019/07/08/how-good-is-the-new-raspberry-pi ...
Raspi hat kein zentrales Management. Du kannst aber puppet oder sowas nehmen. Linux Guides gibts bei g00gl3.
Moin,
Was schöneres/bequemeres gibt es für IT und Arbeitnehmer nicht. Keine Abhängigkeiten - weder Software noch Hardware. Keine Investitionskosten für das Unternehmen, Minimierung der Fehler und somit Auslastung des UHD, einfacher Rollout, einfacher Rollback, etc.. 2 FA darf natürlich nicht fehlen. Was will man mehr...
Unternehmensfremde Hardware ist untersagt.
was hofft ihr damit zu gewinnen? Ein Blumentopf ist es nicht... Das HTML5 nutzen wir in Ausnahmefällen, die Performance ist aber leider (standortabhängig) schlechter im Vergleich zu RDP.
Dann nutzt ihr das falsche Produkt oder es liegt ein Konfigurationsfehler vor. Könnte auch an der eingesetzten Version von Windows Server liegen. Da hat sich in den letzten Jahren viel getan. Auch auf Hinblick der Nutzung von RemoteFX.Was schöneres/bequemeres gibt es für IT und Arbeitnehmer nicht. Keine Abhängigkeiten - weder Software noch Hardware. Keine Investitionskosten für das Unternehmen, Minimierung der Fehler und somit Auslastung des UHD, einfacher Rollout, einfacher Rollback, etc.. 2 FA darf natürlich nicht fehlen. Was will man mehr...
Zitat von @tech-flare:
Wo siehst du das Problem? Denn wenn du paranoid bist, dürften sich deine MA auch nicht in Hotel WLAN connecten
Wo siehst du das Problem? Denn wenn du paranoid bist, dürften sich deine MA auch nicht in Hotel WLAN connecten
Für solche Zwecke gibt es LTE Sticks und was weiß ich noch alles, solltest Du eigentlich kennen.
Und wer unternehmensfremde HW verbietet, nicht mal wenn mit einem Stick "entkoppelt" aber das WLAN etc. erlaubt, der hat, so wie Du, einfach nicht zu Ende gedacht. Da gibt es auch nichts zu deuteln, sorry.
Ich bin dann mal raus
Guten Morgen,
nein - ich habe das Gerät nicht vor mir stehen; aber ich suche hier eine zweite Meinung ob es nicht/geht oder eben doch. Aber ich gebe es weiter.
Meine Azubis können sich das dennoc mal genauer anschauen, irgendwann.
nein - ich habe das Gerät nicht vor mir stehen; aber ich suche hier eine zweite Meinung ob es nicht/geht oder eben doch. Aber ich gebe es weiter.
Wir müssen auch die Guides lesen wenn wir das Teil nicht haben.
Das war nicht meine Intenstion, eher hatte ich gehofft jemand kann von seiner praktischen Erfahrung berichten.Raspi hat kein zentrales Management. Du kannst aber puppet oder sowas nehmen. Linux Guides gibts bei g00gl3.
Somit bevorzuge ich das bestehende und funktionierende System.Meine Azubis können sich das dennoc mal genauer anschauen, irgendwann.
Guten Morgen,
in meiner Frage wollte ich die Vorgaben der GL nicht in Frage stellen, daher bitte um Nachsicht wenn ich den Punkt nicht mehr weiter kommentieren möchte. HTML5 fällt damit ebenfalls weg.
in meiner Frage wollte ich die Vorgaben der GL nicht in Frage stellen, daher bitte um Nachsicht wenn ich den Punkt nicht mehr weiter kommentieren möchte. HTML5 fällt damit ebenfalls weg.
Guten Morgen, vielen Dank dafür.
Zitat von @sabines:
Für solche Zwecke gibt es LTE Sticks und was weiß ich noch alles, solltest Du eigentlich kennen.
Und wer unternehmensfremde HW verbietet, nicht mal wenn mit einem Stick "entkoppelt" aber das WLAN etc. erlaubt, der hat, so wie Du, einfach nicht zu Ende gedacht. Da gibt es auch nichts zu deuteln, sorry.
Ich bin dann mal raus
Zitat von @tech-flare:
Wo siehst du das Problem? Denn wenn du paranoid bist, dürften sich deine MA auch nicht in Hotel WLAN connecten
Wo siehst du das Problem? Denn wenn du paranoid bist, dürften sich deine MA auch nicht in Hotel WLAN connecten
Für solche Zwecke gibt es LTE Sticks und was weiß ich noch alles, solltest Du eigentlich kennen.
Und wer unternehmensfremde HW verbietet, nicht mal wenn mit einem Stick "entkoppelt" aber das WLAN etc. erlaubt, der hat, so wie Du, einfach nicht zu Ende gedacht. Da gibt es auch nichts zu deuteln, sorry.
Ich bin dann mal raus
Du denkst scheinbar nicht zu Ende! Wo siehst du das Problem mit einem fremden wlan?
Zitat von @tech-flare:
Du denkst scheinbar nicht zu Ende! Wo siehst du das Problem mit einem fremden wlan?
Du denkst scheinbar nicht zu Ende! Wo siehst du das Problem mit einem fremden wlan?
Ich glaube uns geht es ähnlich, ich kann in den Kommentaren von sabines leider nichts Nützliches finden. Scheinbar stört den Kollegen eine feste Vorgabe, sodass die eigentliche Frage bei ihm untergeht und eine völlige Nebensache debatiert wird.
OFF-Topic
"LTE-USB-Stick" hatte ich seit min. 10 Jahren nicht mehr einsetzen müssen (dank Smartphone-Hotspot keine Mulit-SIM mehr), und eignen sich ohne unbegrenztes Datenvolumen auch nicht für das Home-Office.
= Aber auch das ist hier nicht das Thema.
Sollten wir den DELL Wyse mit ThinOS zum Laufen bekommen gebe ich hierzu ein Feedback.
