9
Lösungen für Telearbeit
Hallo,
ein Kollege soll von zu Hause arbeiten und alle Programme nutzen, die im Firmennetzwerk laufen. Vor einigen Jahren hatte ich dann einfach eine VPN Verbindung eingerichtet, eine RDS Verknüpfung auf seinem Desktop zu unserem TS - Server hinterlegt und fertig.
Nun hat sich ja in Sachen IT Sicherheit und Datenschutz einiges getan. Wie macht ihr das? Gibt es jetzt andere (bessere, sichere) Lösungen? (Windows Server Standard 2012 R2)
Gruß Michi
ein Kollege soll von zu Hause arbeiten und alle Programme nutzen, die im Firmennetzwerk laufen. Vor einigen Jahren hatte ich dann einfach eine VPN Verbindung eingerichtet, eine RDS Verknüpfung auf seinem Desktop zu unserem TS - Server hinterlegt und fertig.
Nun hat sich ja in Sachen IT Sicherheit und Datenschutz einiges getan. Wie macht ihr das? Gibt es jetzt andere (bessere, sichere) Lösungen? (Windows Server Standard 2012 R2)
Gruß Michi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330007
Url: https://administrator.de/contentid/330007
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
VPN ist doch schon mal gut. Und wenn ihr schon einen Terminal-Server habt und der Mitarbeiter eh schon darauf arbeitet, kann er sich über den VPN-Tunnel doch gleich mit dem Terminal-Server verbinden. Der "Umweg" über seinen Desktop (-PC) ist doch gar nicht notwendig.
Jürgen
VPN ist doch schon mal gut. Und wenn ihr schon einen Terminal-Server habt und der Mitarbeiter eh schon darauf arbeitet, kann er sich über den VPN-Tunnel doch gleich mit dem Terminal-Server verbinden. Der "Umweg" über seinen Desktop (-PC) ist doch gar nicht notwendig.
Jürgen
Hallo,
Gruß,
Peter
Zitat von @MichiBLNN:
Gibt es jetzt andere (bessere, sichere) Lösungen? (Windows Server Standard 2012 R2)
Willst du hören das wir dir sagen "Nur DirectAccess" ist die einzig wahre Lösung, oder was? Du nutzt VPN. Und? Was stört dich an VPN? Nutze es wie bisher und gut ist. Bedenke nur welche Rechner bei Telearbeit genutzt werden und was eventuell per VPN (oder DirectAccess) zu dir in Haus kommen kann.Gibt es jetzt andere (bessere, sichere) Lösungen? (Windows Server Standard 2012 R2)
Gruß,
Peter
Tach,
da du schon VPN hast, ist das schon mal eine gute Grundlage.
Wie Pjordorf anmerkte, muss das (private?) Gerät aber als "Feind" betrachtet werden und es sollte daher nur das minimalste an Zugriffen auf euer Netzwerk zugelassen werden.
Eine andere Alternative wäre:
Über ein (öffentlich-zugängliches) WebInterface via Zwei-Faktor-Authentifizierung an einem Portal anmelden und von dort dann einen Desktop starten (Stichwort: WebAcces for RD).
Vorteil: es ist kein VPN Client erforderlich
Nachteil: Man muss erstmal die passende Infrastruktur schaffen (Zertifikat, WebAcces einrichten, DMZ kreiieren sofern noch nicht vorhanden, ...). Und ob sich das für einen User lohnt...
Bleibe also bei dem VPN-Tunnel und lasse - wie vom chief geschrieben - den User direkt gegen den TS anmelden.
Gruß
em-pie
da du schon VPN hast, ist das schon mal eine gute Grundlage.
Wie Pjordorf anmerkte, muss das (private?) Gerät aber als "Feind" betrachtet werden und es sollte daher nur das minimalste an Zugriffen auf euer Netzwerk zugelassen werden.
Eine andere Alternative wäre:
Über ein (öffentlich-zugängliches) WebInterface via Zwei-Faktor-Authentifizierung an einem Portal anmelden und von dort dann einen Desktop starten (Stichwort: WebAcces for RD).
Vorteil: es ist kein VPN Client erforderlich
Nachteil: Man muss erstmal die passende Infrastruktur schaffen (Zertifikat, WebAcces einrichten, DMZ kreiieren sofern noch nicht vorhanden, ...). Und ob sich das für einen User lohnt...
Bleibe also bei dem VPN-Tunnel und lasse - wie vom chief geschrieben - den User direkt gegen den TS anmelden.
Gruß
em-pie
Moin,
Gruß,
Dani
Eine andere Alternative wäre:
Über ein (öffentlich-zugängliches) WebInterface via Zwei-Faktor-Authentifizierung an einem Portal anmelden und von dort dann einen Desktop starten (Stichwort: WebAcces for RD).
Vorteil: es ist kein VPN Client erforderlich
Nachteil: Man muss erstmal die passende Infrastruktur schaffen (Zertifikat, WebAcces einrichten, DMZ kreiieren sofern noch nicht vorhanden, ...). Und ob sich das für einen User lohnt...
willst du einen Oben draufsetzen, würde ich eine Lösung suchen, welche auf HTML5 setzt. Mit einem aktuellen Brower kein Problem und du hast keine sonstige Abhängigkeiten. Denn es wird keinerlei Client-Software benötigt, funktioniert unabhängig von Gerät und Betriebssystem und somit wartungsfreundlich. Über ein (öffentlich-zugängliches) WebInterface via Zwei-Faktor-Authentifizierung an einem Portal anmelden und von dort dann einen Desktop starten (Stichwort: WebAcces for RD).
Vorteil: es ist kein VPN Client erforderlich
Nachteil: Man muss erstmal die passende Infrastruktur schaffen (Zertifikat, WebAcces einrichten, DMZ kreiieren sofern noch nicht vorhanden, ...). Und ob sich das für einen User lohnt...
Gruß,
Dani
Hallo.
Habt Ihr eigentlich keine Betriesbvereinbarung oder Betriebsanweisung zu dem Thema? Sowas gehört meines Erachtens zunächst mal organisatorisch und/oder möglichenfalls rechtlich geregelt.
Bei uns ist das bspw. so:
- keine private PC-Hardware, weder im Büro (da ohnehin nicht) noch zu Hause, wenn auf betriebliche Ressourcen zugegriffen wird
- eigene, vom Betrieb (!) georderte und verwaltete dedizierte Internet-Leitung für den Heimarbeitsplatz
Bevor diese Voraussetzungen nicht erfüllt sind, gibt's bei uns keine Heimarbeit im Sinne von Telearbeit, VPN hin oder her.
Falls noch nicht geschehen, laß' das von der Geschäftsführung (je nach Betriebsgröße und Vorhandensein einer Arbeitnehmervertretung per Vereinbarung sogar durch beide) mal grundlegend regeln, oder Dir notfalls alle diesbezüglichen Weisungen schriftlich geben.
Sind diese erfüllt, gibt's danach so einiges an Möglichkeiten:
- VPN in Soft- oder Hardware
- SSL-Box-Appliance
- Microsoft DirectAccess
- TeamViewer-Host 12 mit 2-Faktor-Auth. per Smartphone-App,
die alle gewisse Vor- und Nachteile mitbringen. Das kommt dann auf Deinen Geschmack, Deine technischen Möglichkeiten, Dein Know-How und nicht zuletzt auf Deinen Geldbeutel an.
Viele Grüße
von
departure69
Habt Ihr eigentlich keine Betriesbvereinbarung oder Betriebsanweisung zu dem Thema? Sowas gehört meines Erachtens zunächst mal organisatorisch und/oder möglichenfalls rechtlich geregelt.
Bei uns ist das bspw. so:
- keine private PC-Hardware, weder im Büro (da ohnehin nicht) noch zu Hause, wenn auf betriebliche Ressourcen zugegriffen wird
- eigene, vom Betrieb (!) georderte und verwaltete dedizierte Internet-Leitung für den Heimarbeitsplatz
Bevor diese Voraussetzungen nicht erfüllt sind, gibt's bei uns keine Heimarbeit im Sinne von Telearbeit, VPN hin oder her.
Falls noch nicht geschehen, laß' das von der Geschäftsführung (je nach Betriebsgröße und Vorhandensein einer Arbeitnehmervertretung per Vereinbarung sogar durch beide) mal grundlegend regeln, oder Dir notfalls alle diesbezüglichen Weisungen schriftlich geben.
Sind diese erfüllt, gibt's danach so einiges an Möglichkeiten:
- VPN in Soft- oder Hardware
- SSL-Box-Appliance
- Microsoft DirectAccess
- TeamViewer-Host 12 mit 2-Faktor-Auth. per Smartphone-App,
die alle gewisse Vor- und Nachteile mitbringen. Das kommt dann auf Deinen Geschmack, Deine technischen Möglichkeiten, Dein Know-How und nicht zuletzt auf Deinen Geldbeutel an.
Viele Grüße
von
departure69
Hallo,
vielen Dank für Eure Antworten. Wir haben zwar keine Betriebsvereinbarung, organisatorisch sind die Sachen aber entsprechend geregelt.
@Jürgen
Was meinst Du mit "gleich mit dem TS verbinden"?
Gruß Michi
vielen Dank für Eure Antworten. Wir haben zwar keine Betriebsvereinbarung, organisatorisch sind die Sachen aber entsprechend geregelt.
@Jürgen
Was meinst Du mit "gleich mit dem TS verbinden"?
Gruß Michi
Vor einigen Jahren hatte ich dann einfach eine VPN Verbindung eingerichtet, eine RDS Verknüpfung auf seinem Desktop zu
unserem TS - Server hinterlegt und fertig.
unserem TS - Server hinterlegt und fertig.
Hallo,
wenn Du über einen VPN-Tunnel mit dem Firmen-Netzwerk verbunden bist, kannst Du doch gleich eine direkte RDP-Verbindung zum Terminal-Server aufbauen. Es ist doch nicht notwendig (im Prinzip unsinnig) erst eine RDP-Verbindung zum Arbeitsplatz-PC aufzubauen und dann von dort eine RDP-Sitzung zum TS. Das ist technisch nicht notwendig und es kostet unnützerweise Strom, da der Arbeitsplatz-PC ja laufen muß.
Jürgen
Moin,
Gruß,
Dani
Das ist technisch nicht notwendig und es kostet unnützerweise Strom, da der Arbeitsplatz-PC ja laufen muß.
Außedem ist das ohne weitere Lizenzen so nicht erlaubt!Gruß,
Dani
Alles klar. Dann haben wir uns falsch verstanden. Der PC steht dann ja bei ihm zu Hause und dort ist auch die RDP Verknüpfung zum TS.
Gruß Michi
Gruß Michi
