HomeOffice Kostenlos und Sicher
Hallo,
wir möchten in Zukunft einen Teil unserer Mitarbeiter ermöglichen mit ihrem PC zu Hause in der Firma zu arbeiten.
Allerdings möchten wir nicht das Firmendaten auf den Mitarbeiter PC's gespeichert bzw. gedurckt werden können.
Nun, wenn wir den Mitarbeitern einen VPN Zugang einrichten kommen sie mit Ihrem Windowsanmeldenamen schonmal auf sämtliche Freigaben und könnten sich diese kopieren bzw. ausdrucken.
Um die ganze Unternehmensoftware im Zugriff zu haben bräuchten sie eh eine RDP Session oder ähnliches auf unserem Server. Allerdings sollen sie auch nicht auf dem Server arbeiten, zudem ja nach 2 Sessions eh ende ist.
Idealerweise soll das ganze aber nichts kosten, sprich Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.
Kennt jemand eine Lösung die ähnliches leistet aber nichts kostet? Und vor allem die verhindert das Firmendaten auf den eigenen PC des Users landen?
Kann ich per VPN irgendwie verhindern das Dateien transferiert werden? Ohne VPN ist ja alles andere erst garnicht möglich.
Ich hoffe es ist verständlich was gemeint ist
Gruß
wir möchten in Zukunft einen Teil unserer Mitarbeiter ermöglichen mit ihrem PC zu Hause in der Firma zu arbeiten.
Allerdings möchten wir nicht das Firmendaten auf den Mitarbeiter PC's gespeichert bzw. gedurckt werden können.
Nun, wenn wir den Mitarbeitern einen VPN Zugang einrichten kommen sie mit Ihrem Windowsanmeldenamen schonmal auf sämtliche Freigaben und könnten sich diese kopieren bzw. ausdrucken.
Um die ganze Unternehmensoftware im Zugriff zu haben bräuchten sie eh eine RDP Session oder ähnliches auf unserem Server. Allerdings sollen sie auch nicht auf dem Server arbeiten, zudem ja nach 2 Sessions eh ende ist.
Idealerweise soll das ganze aber nichts kosten, sprich Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.
Kennt jemand eine Lösung die ähnliches leistet aber nichts kostet? Und vor allem die verhindert das Firmendaten auf den eigenen PC des Users landen?
Kann ich per VPN irgendwie verhindern das Dateien transferiert werden? Ohne VPN ist ja alles andere erst garnicht möglich.
Ich hoffe es ist verständlich was gemeint ist
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121910
Url: https://administrator.de/contentid/121910
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
das was du suchst ist RWW. Remote Web Workplace.
Mit estwas mehr info's bezüglich deines Netzes kann sogar gesagt werden, ob es nicht schon bei euch vorbereitet ist. (Keine Info, keine Hilfe)
Das RWW bedient einen PC im Firmennetzwerk. Nicht mehr, nicht weniger. Da es über HTTPS (Port 443) läuft, entfällt auch der aufbau eines VPN. Und es braucht nur einen Browser am "HomeOffice" Arbeitsplatz.
Peter
das was du suchst ist RWW. Remote Web Workplace.
Mit estwas mehr info's bezüglich deines Netzes kann sogar gesagt werden, ob es nicht schon bei euch vorbereitet ist. (Keine Info, keine Hilfe)
Das RWW bedient einen PC im Firmennetzwerk. Nicht mehr, nicht weniger. Da es über HTTPS (Port 443) läuft, entfällt auch der aufbau eines VPN. Und es braucht nur einen Browser am "HomeOffice" Arbeitsplatz.
Peter
Hallo,
hier ein Artikel dazu für Server 2003:
http://www.petri.co.il/install_remote_desktp_web_connection_on_windows_ ...
und hier für Server 2008:
http://blog.exceedio.com/2008/05/09/installing-remote-web-workplace-on- ...
Peter
hier ein Artikel dazu für Server 2003:
http://www.petri.co.il/install_remote_desktp_web_connection_on_windows_ ...
und hier für Server 2008:
http://blog.exceedio.com/2008/05/09/installing-remote-web-workplace-on- ...
Peter
Idealerweise soll das ganze aber nichts kosten, sprich
Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.
Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.
was erwartest Du denn? Wenn Eure Firma sich keinen Terminalserverzugang leisten kann, dann sollte sie das Thema "remote-Zugang" lieber fallen lassen. Gebe den Mitarbeitern doch Bleistift und Paier mit nach Hause.
Ansonsten ist die mir bekannte günstigste Lösung ein XP-Rechner mit XP-unlimited drauf.
Gruß, Arch Stanton
Und da es sich hier erstmal nur um 2 User handelt ist
es vielleicht nicht verkehrt erstmal nach einer kostengünstigen
alternative zu suchen.
es vielleicht nicht verkehrt erstmal nach einer kostengünstigen
alternative zu suchen.
Und wie lange bleibt es bei zwei Usern? Denn zwei User können auch ohne TerminalServer-Lizenz gleichzeitig per RDP auf einem WindowsServer (2003 oder 2008) arbeiten.
Wenn die Mitarbeiter nichts kopieren und drucken dürfen, muss ich mal fragen ob sie ändern und lesen dürfen.
Selbst wenn du den Druck und das kopieren abschaltest, bleibt immer noch Hardcopy.
Zum Beispioel ein snippy drauf oder ähnliches und schion habe ich die Daten.
Also wenn bei euch so GROSSES Misstrauen gegenüber den Mitarbeiter herrscht, dann solltet ihr das Thema gleich zu den Akten legen, alle extern nutzbaren Laufwerke ausbauen und USB an den Rechner abschalten.
Die grosse Frage ist ob ein sinnvolles und effektives Arbeiten noch möglich ist.
Selbst wenn du den Druck und das kopieren abschaltest, bleibt immer noch Hardcopy.
Zum Beispioel ein snippy drauf oder ähnliches und schion habe ich die Daten.
Also wenn bei euch so GROSSES Misstrauen gegenüber den Mitarbeiter herrscht, dann solltet ihr das Thema gleich zu den Akten legen, alle extern nutzbaren Laufwerke ausbauen und USB an den Rechner abschalten.
Die grosse Frage ist ob ein sinnvolles und effektives Arbeiten noch möglich ist.
Misstrauen ist quasi Chefsache, ganz normal.
Deine Aufgabe ist es aber, die GL über Chance und Gefahren realistisch und fundiert aufzuklären. Wenn die eine Sicherheit will, die es nicht gibt, dann bist Du als AN verpflichtet das am besten schriftlich zu melden. Du solltest Dir vorher schon ein paar Alternative zurecht legen, damit Du nicht mit den typischen Killer-Argumenten abgeschmettert werden kannst wie "Sie haben ja nicht richtig recherchiert" etc.
Was mich interessieren würde ist, wie man eine RDP-Session vom Heimarbeitsplatz zu einem Firmenrechner durch die Firewall bekommt! Mit VNC (z.B. UltraVNC inkl. Zertifikat) klappt das rel. einfach.
Ein Problem sehe ich bei den Sicherheitsanforderungen Deiner GL noch: Auch in einer Terminalsession kann man auf den InternetExplorer zugreifen und Daten so per E-Mail oder Upload aus dem Firmennetzwerk bugsieren. Wenn ihr schon USB und externe Laufwerke deaktiviert, was macht ihr gegen Rapidshare und co?
Deine Aufgabe ist es aber, die GL über Chance und Gefahren realistisch und fundiert aufzuklären. Wenn die eine Sicherheit will, die es nicht gibt, dann bist Du als AN verpflichtet das am besten schriftlich zu melden. Du solltest Dir vorher schon ein paar Alternative zurecht legen, damit Du nicht mit den typischen Killer-Argumenten abgeschmettert werden kannst wie "Sie haben ja nicht richtig recherchiert" etc.
Was mich interessieren würde ist, wie man eine RDP-Session vom Heimarbeitsplatz zu einem Firmenrechner durch die Firewall bekommt! Mit VNC (z.B. UltraVNC inkl. Zertifikat) klappt das rel. einfach.
Ein Problem sehe ich bei den Sicherheitsanforderungen Deiner GL noch: Auch in einer Terminalsession kann man auf den InternetExplorer zugreifen und Daten so per E-Mail oder Upload aus dem Firmennetzwerk bugsieren. Wenn ihr schon USB und externe Laufwerke deaktiviert, was macht ihr gegen Rapidshare und co?
Hallo Budda,
dein Dilemma kenne ich sehr gut. Eine GL, die nicht unbedingt IT-Affin ist, möchte größtmögliche Sicherheit, aber von überall Zugriff haben.
Eine Lösung für Deine beschriebene Aufgabe gibt es nicht. Es gibt nur verschiedene Vorschläge, die Du schriftlich vorbringen kannst. Du siehst ja oben bereits erwähnt, welche Risiken es bei verschiedenen Lösungen gibt, und welche Risiken bei der momentanen Konfiguration in eurem internen Netz gibt (Rapidshare und co).
Wichtig ist, dass die GL das schriftlich bekommt, dann kann man Dir auch nichts vorwerfen. Welche der Lösungen Du präferierst, kannst Du ebenfalls erwähnen, die endgültige Entscheidung solltest Du aber auf jeden Fall der GL überlassen!
Vielleicht eins noch, wenn einige Mitarbeiter von zu Hausen aus arbeiten sollen, dann müssen sie auch das Equippment von der Firma gestelt bekommen! Du hast keinerlei Verfügungsgewalt über die Rechner, die in privatem Gebrauch sind. Ich habe auch schon Fachinformatiker gesehen, derren Rechner so kompromitiert war, dass ihnen beim Online-Banking Geld gestohlen wurde.
Also Arbeiten immer nur mit den Mitteln des Arbeitgebers! Und wenn der Arbeitgeber dann den Mitarbeitern Geräte mit nach Hause gibt, sollte das Vertrauen auch groß genug sein, dass diese auch von zu Hause aus adäquat arbeiten können.
Ansonsten würde ich der GL auch schriftlich zu verstehen geben, dass Du ein Arbeiten von zu Hause unter diesen Sicherheitsbedenken nicht empfehlen kannst.
Gruß Merkanti
dein Dilemma kenne ich sehr gut. Eine GL, die nicht unbedingt IT-Affin ist, möchte größtmögliche Sicherheit, aber von überall Zugriff haben.
Eine Lösung für Deine beschriebene Aufgabe gibt es nicht. Es gibt nur verschiedene Vorschläge, die Du schriftlich vorbringen kannst. Du siehst ja oben bereits erwähnt, welche Risiken es bei verschiedenen Lösungen gibt, und welche Risiken bei der momentanen Konfiguration in eurem internen Netz gibt (Rapidshare und co).
Wichtig ist, dass die GL das schriftlich bekommt, dann kann man Dir auch nichts vorwerfen. Welche der Lösungen Du präferierst, kannst Du ebenfalls erwähnen, die endgültige Entscheidung solltest Du aber auf jeden Fall der GL überlassen!
Vielleicht eins noch, wenn einige Mitarbeiter von zu Hausen aus arbeiten sollen, dann müssen sie auch das Equippment von der Firma gestelt bekommen! Du hast keinerlei Verfügungsgewalt über die Rechner, die in privatem Gebrauch sind. Ich habe auch schon Fachinformatiker gesehen, derren Rechner so kompromitiert war, dass ihnen beim Online-Banking Geld gestohlen wurde.
Also Arbeiten immer nur mit den Mitteln des Arbeitgebers! Und wenn der Arbeitgeber dann den Mitarbeitern Geräte mit nach Hause gibt, sollte das Vertrauen auch groß genug sein, dass diese auch von zu Hause aus adäquat arbeiten können.
Ansonsten würde ich der GL auch schriftlich zu verstehen geben, dass Du ein Arbeiten von zu Hause unter diesen Sicherheitsbedenken nicht empfehlen kannst.
Gruß Merkanti