budda
Goto Top

HomeOffice Kostenlos und Sicher

Hallo,

wir möchten in Zukunft einen Teil unserer Mitarbeiter ermöglichen mit ihrem PC zu Hause in der Firma zu arbeiten.
Allerdings möchten wir nicht das Firmendaten auf den Mitarbeiter PC's gespeichert bzw. gedurckt werden können.

Nun, wenn wir den Mitarbeitern einen VPN Zugang einrichten kommen sie mit Ihrem Windowsanmeldenamen schonmal auf sämtliche Freigaben und könnten sich diese kopieren bzw. ausdrucken.
Um die ganze Unternehmensoftware im Zugriff zu haben bräuchten sie eh eine RDP Session oder ähnliches auf unserem Server. Allerdings sollen sie auch nicht auf dem Server arbeiten, zudem ja nach 2 Sessions eh ende ist.

Idealerweise soll das ganze aber nichts kosten, sprich Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.

Kennt jemand eine Lösung die ähnliches leistet aber nichts kostet? Und vor allem die verhindert das Firmendaten auf den eigenen PC des Users landen?
Kann ich per VPN irgendwie verhindern das Dateien transferiert werden? Ohne VPN ist ja alles andere erst garnicht möglich.

Ich hoffe es ist verständlich was gemeint ist face-smile

Gruß

Content-ID: 121910

Url: https://administrator.de/contentid/121910

Ausgedruckt am: 14.11.2024 um 07:11 Uhr

Pjordorf
Pjordorf 03.08.2009 um 15:46:37 Uhr
Goto Top
Hallo,

das was du suchst ist RWW. Remote Web Workplace.

Mit estwas mehr info's bezüglich deines Netzes kann sogar gesagt werden, ob es nicht schon bei euch vorbereitet ist. (Keine Info, keine Hilfe)

Das RWW bedient einen PC im Firmennetzwerk. Nicht mehr, nicht weniger. Da es über HTTPS (Port 443) läuft, entfällt auch der aufbau eines VPN. Und es braucht nur einen Browser am "HomeOffice" Arbeitsplatz.


Peter
Budda
Budda 03.08.2009 um 16:19:58 Uhr
Goto Top
Hallo Peter,

ok, davon hab ich noch nichts gehört. Hab grad mal danach gegoogelt und festgestellt das diese Funktion wohl nur beim SBS dabei ist?
Wir verwenden mehrere Win2003 Server, SQL 2005 und Exchange 2007.

Was für Infos werden sonst noch benötigt?

Gruß
Tobias
Pjordorf
Pjordorf 03.08.2009 um 16:40:42 Uhr
Goto Top
Arch-Stanton
Arch-Stanton 03.08.2009 um 20:27:48 Uhr
Goto Top
Idealerweise soll das ganze aber nichts kosten, sprich
Terminalserver, Citrix oder VMWare Virtual Desktop fallen flach.

was erwartest Du denn? Wenn Eure Firma sich keinen Terminalserverzugang leisten kann, dann sollte sie das Thema "remote-Zugang" lieber fallen lassen. Gebe den Mitarbeitern doch Bleistift und Paier mit nach Hause.

Ansonsten ist die mir bekannte günstigste Lösung ein XP-Rechner mit XP-unlimited drauf.

Gruß, Arch Stanton
Budda
Budda 03.08.2009 um 21:14:12 Uhr
Goto Top
Nabend,

das hat mit sich leisten können relativ wenig zu tun. Das sind halt einfach nur vorgaben die ich bekommen habe. Und da es sich hier erstmal nur um 2 User handelt ist es vielleicht nicht verkehrt erstmal nach einer kostengünstigen alternative zu suchen.

Gruß
Tobias
SarekHL
SarekHL 03.08.2009 um 21:46:57 Uhr
Goto Top
Und da es sich hier erstmal nur um 2 User handelt ist
es vielleicht nicht verkehrt erstmal nach einer kostengünstigen
alternative zu suchen.

Und wie lange bleibt es bei zwei Usern? Denn zwei User können auch ohne TerminalServer-Lizenz gleichzeitig per RDP auf einem WindowsServer (2003 oder 2008) arbeiten.
Budda
Budda 03.08.2009 um 22:04:35 Uhr
Goto Top
Das ist richtig, allerdings möchten wir die nicht auf einen unserer Produktivserver arbeiten lassen. Und ein anderer steht nicht zur Verfügung.
DerWoWusste
DerWoWusste 03.08.2009 um 22:41:45 Uhr
Goto Top
N'Abend!
Könnten diese Mitarbeiter denn nicht Ihre Büro-PCs per RDP benutzen? Technisch denkbar ist das.
Budda
Budda 04.08.2009 um 08:10:30 Uhr
Goto Top
Ist es denn möglich für rdp das copy&paste abzuschalten? Also es ist ja möglich in der rdp Sitzung eine Datei zu kopieren und die auf dem Rechner daheim wieder einzufügen.
Und das Drucken auf dem Heimdrucker dürfte auch nicht möglich sein. Dann würde das eventuell erstmal reichen.
SarekHL
SarekHL 04.08.2009 um 08:14:03 Uhr
Goto Top
Kann es sein, daß Ihr Euren Mitarbeitern ziemlich wenig Vertrauen entgegenbringt?
hajowe
hajowe 04.08.2009 um 08:25:16 Uhr
Goto Top
Wenn die Mitarbeiter nichts kopieren und drucken dürfen, muss ich mal fragen ob sie ändern und lesen dürfen.
Selbst wenn du den Druck und das kopieren abschaltest, bleibt immer noch Hardcopy.
Zum Beispioel ein snippy drauf oder ähnliches und schion habe ich die Daten.

Also wenn bei euch so GROSSES Misstrauen gegenüber den Mitarbeiter herrscht, dann solltet ihr das Thema gleich zu den Akten legen, alle extern nutzbaren Laufwerke ausbauen und USB an den Rechner abschalten.

Die grosse Frage ist ob ein sinnvolles und effektives Arbeiten noch möglich ist.
DerWoWusste
DerWoWusste 04.08.2009 um 09:07:43 Uhr
Goto Top
Ja, c&p und Druckermitnahme kann alles in der TS-Konfig am Server abgeschaltet werden, ebenso Laufwerksmitnahme.
Budda
Budda 04.08.2009 um 09:16:28 Uhr
Goto Top
Die Sicherheitsvorgaben kommen nicht von uns. Das ist die GL die das Misstrauen hat, da kann ich nur leider nichts dran ändern. Alle externen Laufwerke und USB Ports sind bereits gesperrt.

Das ich die Hardcopy oder das abfotographieren nicht verhindern kann ist mir auch klar. Aber zumindest das was ich abstellen kann sollte ich tun, alles andere ist halt auserhalb meines möglichen.

Wie handhabt ihr das denn mit der Security auf der Heimseite? Sprich Virenscanner etc. Die Rechner liegen ja außerhalb unseres Wartungsbereiches.
hajowe
hajowe 04.08.2009 um 20:16:57 Uhr
Goto Top
Es gibt keine Software und Verbindungen auf PRIVATE Rechner. Wenn dann Firmeneigene Rechner. Weiterhin eine klare schriftlich definierte Richtlinie und Unterschrift des Mitarbeiters. Somit ist der rechtliche Rahmen gegeben.
DerWoWusste
DerWoWusste 05.08.2009 um 06:58:58 Uhr
Goto Top
Bei uns werden keine privaten Rechner genutzt. Arbeitet jemand zu Hause, hat er entweder ein Notebook oder leiht sich eins. Verbindungen über Hardwareverschlüsselung (SINA).
Budda
Budda 06.08.2009 um 09:13:41 Uhr
Goto Top
Wird bei uns dann jetzt wohl doch ne Terminalserver oder VmWare VirtualDesktop Lösung mit ThinClients die die betroffenen Mitarbeiter mit nach Hause kriegen.
matsahm
matsahm 12.08.2009 um 08:04:06 Uhr
Goto Top
Hallo,

Haben die Mitarbeiter obwohl sie zu Hause arbeiten können sollen auch noch ein PC in der Firma? Lass die doch per RDP darauf arbeiten...

So habe ich es schon mal realisiert. Der Kunde kann ggf. sogar per WOL den Rechner starten.


MfG: Mathias Sahm
bauinformatiker
bauinformatiker 12.08.2009 um 10:56:35 Uhr
Goto Top
Misstrauen ist quasi Chefsache, ganz normal.

Deine Aufgabe ist es aber, die GL über Chance und Gefahren realistisch und fundiert aufzuklären. Wenn die eine Sicherheit will, die es nicht gibt, dann bist Du als AN verpflichtet das am besten schriftlich zu melden. Du solltest Dir vorher schon ein paar Alternative zurecht legen, damit Du nicht mit den typischen Killer-Argumenten abgeschmettert werden kannst wie "Sie haben ja nicht richtig recherchiert" etc.

Was mich interessieren würde ist, wie man eine RDP-Session vom Heimarbeitsplatz zu einem Firmenrechner durch die Firewall bekommt! Mit VNC (z.B. UltraVNC inkl. Zertifikat) klappt das rel. einfach.

Ein Problem sehe ich bei den Sicherheitsanforderungen Deiner GL noch: Auch in einer Terminalsession kann man auf den InternetExplorer zugreifen und Daten so per E-Mail oder Upload aus dem Firmennetzwerk bugsieren. Wenn ihr schon USB und externe Laufwerke deaktiviert, was macht ihr gegen Rapidshare und co?
Merkanti
Merkanti 15.08.2009 um 08:56:49 Uhr
Goto Top
Hallo Budda,

dein Dilemma kenne ich sehr gut. Eine GL, die nicht unbedingt IT-Affin ist, möchte größtmögliche Sicherheit, aber von überall Zugriff haben.

Eine Lösung für Deine beschriebene Aufgabe gibt es nicht. Es gibt nur verschiedene Vorschläge, die Du schriftlich vorbringen kannst. Du siehst ja oben bereits erwähnt, welche Risiken es bei verschiedenen Lösungen gibt, und welche Risiken bei der momentanen Konfiguration in eurem internen Netz gibt (Rapidshare und co).

Wichtig ist, dass die GL das schriftlich bekommt, dann kann man Dir auch nichts vorwerfen. Welche der Lösungen Du präferierst, kannst Du ebenfalls erwähnen, die endgültige Entscheidung solltest Du aber auf jeden Fall der GL überlassen!

Vielleicht eins noch, wenn einige Mitarbeiter von zu Hausen aus arbeiten sollen, dann müssen sie auch das Equippment von der Firma gestelt bekommen! Du hast keinerlei Verfügungsgewalt über die Rechner, die in privatem Gebrauch sind. Ich habe auch schon Fachinformatiker gesehen, derren Rechner so kompromitiert war, dass ihnen beim Online-Banking Geld gestohlen wurde.
Also Arbeiten immer nur mit den Mitteln des Arbeitgebers! Und wenn der Arbeitgeber dann den Mitarbeitern Geräte mit nach Hause gibt, sollte das Vertrauen auch groß genug sein, dass diese auch von zu Hause aus adäquat arbeiten können.
Ansonsten würde ich der GL auch schriftlich zu verstehen geben, dass Du ein Arbeiten von zu Hause unter diesen Sicherheitsbedenken nicht empfehlen kannst.

Gruß Merkanti