Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IT-Grundsicherheit auf mehreren PCs sicherstellen?

Mitglied: Anna.Log

Anna.Log (Level 1) - Jetzt verbinden

02.03.2020 um 07:05 Uhr, 3889 Aufrufe, 13 Kommentare, 1 Danke

Ein Hallo an euch Experten,

ich soll in den nächsten Wochen ein kleines IT-Projekt umsetzen. Dabei sind an einem Standort 6 PCs aufzustellen, außerdem kommen 6 weitere PCs an verstreuten Standorten zum Einsatz. Gearbeitet wird an den Rechnern lediglich über webbasierten Cloudlösungen. Die zentralen PCs werden über LAN verbunden die dezentralen Standorte sind jeweils über eine FritzBox mit dem Internet verbunden.

Meine Aufgabe in dem unteren ist eigentlich eine andere und ich suche nun nach Möglichkeiten dieser für mich zusätzlichen IT-Verantwortung mit vertretbarem Aufwand gerecht zu werden. Von einer Organisation in einem Netzwerk würde ich gerne Abstand nehmen. Auf den Geräten kommt lediglich Windows 10 Home zum Einsatz. Das ich den Gruppenrichtlinien-Editor trotzdem installieren kann ist mir bereits bekannt.

Sicherlich haben viele von euch ähnliche Projekte schon umgesetzt und können mir Ideen mit auf den Weg geben?

Dabei geht es mir um Möglichkeiten die einzelnen PCs entsprechend des IT-Grundschutzes abzusichern ohne regelmäßig an den Standorten anwenden sein zu müssen. Die PCs sollen alle die gleiche Anmeldung bekommen und entsprechend eingeschränkt werden (keine Nutzung von Laufwerk und USB, keine Installationsmöglichkeiten, keine Änderungen an Systemeinstellungen).

Wie würdet ihr vorgehen? Nur über eingeschränkte Konten und Gruppenrichtlinien? Wie kann ich die Gruppenrichtlinien ändern ohne immer wieder an die einzelnen Standorte zu fahren? Fernzugriff auf FritzBox? Habt ihr bessere Ideen?

Danke erstmal, Anna
Mitglied: Ex0r2k16
02.03.2020, aktualisiert um 08:18 Uhr
Hi,

Fritzboxen entsorgen (evt. gegen Mikrotik tauschen), Domäne aufsetzen, Rechner Upgraden auf mindestens Win10 Pro etc. pp.

Das Übliche halt.

VG
Bitte warten ..
Mitglied: certifiedit.net
02.03.2020 um 09:42 Uhr
Windows 10 Home zum Einsatz

Lass am besten die Finger vom Projekt. Das fliegt dir um die Ohren.
Bitte warten ..
Mitglied: TomTomBon
02.03.2020 um 10:38 Uhr
Moin,

das gesamte Konzept schreit nach Problemen.
Es hört sich für mich an nach dem Motto:
Du kannst Win 10 installieren und grob konfigurieren, du machst die IT in unserem Unternehmen.

@Anna.Log
Lass es lieber.
So wie du es vorgeschlagen hast kann man es zu Hause ausprobieren.
Aber selbst dort sollte man es nicht.

Es wird schiefgehen und massive Probleme geben.
Und wenn dann ein Virus kommt, und noch schöner es liegt an einer Einstellung von DIR, bist du am Schwimmen.
Vielleicht nicht im Knast, aber es wird in jedem Fall stressig..
Und teuer für dich.


Lass es lieber.

Oder bilde dich intensiv weiter bis du viele Kontexte zu Einstellungen weißt.
Ich würde auf 5 Jahre tippen.

Nicht ohne Grund ist IT ein Ausbildungsberuf
(Wobei auch das nichts zu heißen hat..)

Just my Senf.
Tom
Bitte warten ..
Mitglied: altmetaller
02.03.2020 um 10:40 Uhr
Hallo,

das ist eine Verantwortung, die Du mangels Grundkenntnisse nicht meistern kannst.

Gruß,
Jörg
Bitte warten ..
Mitglied: sabines
02.03.2020 um 11:09 Uhr
Moin,

das Thema ist ziemlich komplex und für einen kleinen Einstieg empfehle ich Dir den BSI Grundschutz durchzuarbeiten:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html

Danach kannst Du das ggfs. umsetzen oder jemanden damit beauftragen, bspw. ein Systemhaus.

Gruss
Bitte warten ..
Mitglied: CSchwarz
02.03.2020 um 13:17 Uhr
Oder ThinClients mit Browser ? Wäre das vielleicht eine Alternative, wenn nur Webanwendungen verwendet werden
Bitte warten ..
Mitglied: radiogugu
02.03.2020 um 13:47 Uhr
Zitat von Anna.Log:

Ein Hallo an euch Experten,

ich soll in den nächsten Wochen ein kleines IT-Projekt umsetzen. Dabei sind an einem Standort 6 PCs aufzustellen, außerdem kommen 6 weitere PCs an verstreuten Standorten zum Einsatz. Gearbeitet wird an den Rechnern lediglich über webbasierten Cloudlösungen. Die zentralen PCs werden über LAN verbunden die dezentralen Standorte sind jeweils über eine FritzBox mit dem Internet verbunden.

Von einer Organisation in einem Netzwerk würde ich gerne Abstand nehmen. Auf den Geräten kommt lediglich Windows 10 Home zum Einsatz.

Hallo Anna.

Die Aufgabe ist, wie schon beschrieben, nicht einfach so umzusetzen.

Interessant wäre in diesem Konstrukt noch, ob diese sechs "verstreuten" Arbeitsplätze private Endgeräte sind oder ebenfalls von der Firma gestellt? Gibt es hier einen trifftigen Grund für das Verwenden von W10 Home?

Das gesamte Konzept liest sich sehr wackelig und die geäußerten Bedenken sollten für Dich der Denkanstoß sein, dass Du das gesamte Vorhaben noch einmal überarbeitest.

Schnell sind hier Tore und Scheunen geöffnet, obwohl das nicht gewollt war.

Prinzipiell sind die Anwender so nicht mit der Organisation, also der Zentrale auf denen die Cloud-Anwendungen gehostet werden verbunden, korrekt?

Die einfache und dreckige Lösung wäre, Benutzer ohne lokale Admin-Rechte auf den PC anzulegen. Damit können diese Benutzer entsprechend wenig anstellen. Nur eine zentrale Steuerung von Benutzerrechten und -zugriffen wird nicht möglich sein. Auch stellt sich die Frage, gibt es wechselnde Benutzer auf den Arbeitsplätzen?

Wie funktioniert die Kommunikation via E-Mail? Office 365 oder Webmail á la OWA (hoffentlich nicht)?

Gibt es ein Budget für das Vorhaben? Könnte man darauf aufbauend eventuell ordentliche Hardware an den Standorten für den Verbindungsaufbau in die Unternehmenszentrale aufstellen?

Ich würde Dir ebenfalls raten hier entweder die Finger wegzulassen oder nur gemeinsam mit einem Experten an diese Geschichte heranzugehen.

Gruß
Radiogugu
Bitte warten ..
Mitglied: bloodstix
02.03.2020 um 13:56 Uhr
Hallo,

falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!

Grüße
bloody
Bitte warten ..
Mitglied: sabines
02.03.2020 um 14:17 Uhr
Zitat von bloodstix:

falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!


Quelle?
Ansonsten ist das natürlich Quatsch, Tabu höchstens wegen BP aber dann müsstest Du auch die Pro Versionen rausschmeissen und nur Enterprise empfehlen.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.03.2020 um 14:43 Uhr
Zitat von bloodstix:

falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!

Das ist Blödsinn. man darf auch in Firmen die Windows- und MS-Office-Home-Versionen nutzen.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
02.03.2020 um 14:45 Uhr
Moin,

Solange Du nur webbasierte Cloud-Lösungen haben willst, kannst Du da auch einfach eine RasPi oder einen anderen Thin-Client hinstellen. Die kann man so konfigurieren, daß der Benutzer ncihts anderes als den Browser und bestimmte URLs aufrufen darf.

Dann brauchst Du Dir den Heckmeck mit GPOs und Windows 10 nicht anzutun.

lks
Bitte warten ..
Mitglied: MisterO
02.03.2020 um 20:31 Uhr
servus,

sounds like a mess 😎

einzige vernünftige Lösung wird eine cloud Lösung sein, zb Intune, dafür nicht billig. Gibts natürlich auch Open Source Lösungen.

lg Oliver
Bitte warten ..
Mitglied: MaxMXT
03.03.2020 um 13:19 Uhr
Eventuell könntest das alles über Kaspersky Endpoint Security Cloud managen. Haben wir bei einigen Kunden im Einsatz und funktioniert bis jetzt problemlos. Alternativ über AzureAD von Microsoft, dazu bräuchtest du aber denk ich Win10 pro.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen

EU-DSVO, aktuelle TOMs, IT-Grundsicherheit - Wie bildet ihr euch weiter?

Frage von anteNopeSicherheitsgrundlagen9 Kommentare

Hallo zusammen, ich habe heute versucht mich in den Themen aufzufrischen, mit mäßigem Erfolg. Ich verstehe zwar die Anforderungen ...

Hyper-V

Hyper-V-PCs starten nicht mehr

gelöst Frage von 141016Hyper-V6 Kommentare

Hallo meine Hyper V Maschinen starten nicht mehr seit dem letzten neustart. Fehlermeldungen: "Anwendungsfehler beim Versuch den Status von ...

Weiterbildung

IT Spezialisierung

gelöst Frage von Ex0r2k16Weiterbildung22 Kommentare

Mahlzeit zusammen! Mal ne Frage in die Runde: Was ist zurzeit im IT Bereich am ehesten gefragt: Storage Experten, ...

Schulung & Training

IT Entwickler

Frage von HanutaSchulung & Training2 Kommentare

Huhu Zusammen, selbe Frage: Nur meine Entscheidung habe ich schon für den IT Entwickler getroffen. Kann jemand einen Vernünftigen ...

Neue Wissensbeiträge
Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 13 StundenOff Topic3 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 1 TagRouter & Routing10 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 1 TagNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 4 TagenDatenschutz2 Kommentare

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

Heiß diskutierte Inhalte
Windows Server
Domäne nach Ausfall eines DC komplett gestört
Frage von thaddaeus93Windows Server42 Kommentare

Hallo Zusammen, wir haben hier zwei DC's (einen 2011 SBS und einen 2016 Standard) - ursprünglich sollte die Migration ...

Windows Server
GPO Kennwortrichtlinie wird nicht angewandt
Frage von SabSchapWindows Server34 Kommentare

Hallo, ich habe per GPO Default Domain Policy unter "Computer" die Kennwortrichtlinie definiert. Das Kennwort soll nach 365 Tage ...

VB for Applications
VBS wird nach Anmeldung (Aufgabenplanung) nicht richtig ausgeführt
gelöst Frage von MrLabelVB for Applications30 Kommentare

Hallo, ich habe ein VB Script geschrieben, welches morgens mit der Aufgabenplanung gestartet wird. (Ich weiß die Lösung ist ...

Festplatten, SSD, Raid
Raid5 SAS HDD auf RAID10 SSD ML350 G8
gelöst Frage von DCFan01Festplatten, SSD, Raid24 Kommentare

Hallo Community, ich habe hier bei mir einen HPE ML350G8, mit P440 Raid-Controller und derzeit 4x SAS 10K HDD ...