3
Maleware Protection aus der Cloud
Hallo zusammen,
würde mich gerne mal interessieren, welchen Weg ihr einschlagen würdet um folgendes Szenario zu realisieren.
Und zwar werden wir zukünftig mit ca. 10 externen MA zusammenarbeiten, die uns im Homeoffice mit gewissen Aufgaben unterstützen.
Die entsprechenden Services und Zugriffe sind bereits im Web verfügbar und können global genutzt werden. Die Rechner werden durch unsere IT zur Verfügung gestellt und sind allesamt mit WIN10 Prof. und einem Office bespielt. Die MA werden mit eingeschränkten WIN Benutzerprofilen ausgestattet, so dass sie eigenständig nichts installieren können.
Aus Sicherheitstechnischen Gründen, sollen die Homeoffice Rechner ganz bewusst nicht an das interen Firmennetzwerk angebunden werden.
Um jedoch eine gewisse Sicherheit auf dem Homeoffice Client zu schaffen, würden wir die Rechner gerne mit einer separaten Maleware Protection ausstatten. Diese würden wir jedoch gerne zentral aus der Cloud heraus managen, damit die IT auch hier eine gewisse Übersicht über den Zustand der Clients behält.
Hat jemand mit der Thematik bereits schon mal Erfahrungen sammeln können, und kann mir bei der Planung ein paar Tipps geben?
Viele Grüße
Björn
würde mich gerne mal interessieren, welchen Weg ihr einschlagen würdet um folgendes Szenario zu realisieren.
Und zwar werden wir zukünftig mit ca. 10 externen MA zusammenarbeiten, die uns im Homeoffice mit gewissen Aufgaben unterstützen.
Die entsprechenden Services und Zugriffe sind bereits im Web verfügbar und können global genutzt werden. Die Rechner werden durch unsere IT zur Verfügung gestellt und sind allesamt mit WIN10 Prof. und einem Office bespielt. Die MA werden mit eingeschränkten WIN Benutzerprofilen ausgestattet, so dass sie eigenständig nichts installieren können.
Aus Sicherheitstechnischen Gründen, sollen die Homeoffice Rechner ganz bewusst nicht an das interen Firmennetzwerk angebunden werden.
Um jedoch eine gewisse Sicherheit auf dem Homeoffice Client zu schaffen, würden wir die Rechner gerne mit einer separaten Maleware Protection ausstatten. Diese würden wir jedoch gerne zentral aus der Cloud heraus managen, damit die IT auch hier eine gewisse Übersicht über den Zustand der Clients behält.
Hat jemand mit der Thematik bereits schon mal Erfahrungen sammeln können, und kann mir bei der Planung ein paar Tipps geben?
Viele Grüße
Björn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 508529
Url: https://administrator.de/contentid/508529
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Bei Avast kann man (sogar kostenlos) ein Enterprise Konto erstellen und alle mit diesem Konto verknüpften PCs reporten dann in dein Dashboard.
Sieht hübsch aus, die Geschäftsführung ist glücklich über bunte Grafiken, aber es bleibt halt Schlangenöl
Sieht hübsch aus, die Geschäftsführung ist glücklich über bunte Grafiken, aber es bleibt halt Schlangenöl
Hallo Björn,
Sophos Central wäre eine mögliche Lösung die aus persönlicher Erfahrung heraus gut funktioniert.
Clients updaten ggf. direkt aus der Cloud und melden sich auch dort zwecks Überwachung und Konfiguration.
Gruß
Florian
Sophos Central wäre eine mögliche Lösung die aus persönlicher Erfahrung heraus gut funktioniert.
Clients updaten ggf. direkt aus der Cloud und melden sich auch dort zwecks Überwachung und Konfiguration.
Gruß
Florian
Test haben aber ergeben das die externen Lösungen mittlerweile nichts mehr bringen im Vergleich zum bordeigenen Defender. Teilweise sogar ist das Gegenteil der Fall.
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Wo es hinführt wenn an die nach Hause telefonierenden Cloud Lösungen einsetzt kann man hier nachlesen:
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
Die Liste ist lang.
Es ist auch nicht nachzuvollziehen warum man die HO Rechner, sofern sie dedizierte Firmenrechner sind und kein Privatbesitz, nicht per VPN anbindet und zentral managed. Das kann ja in einem HO Quarantäne Netz geschehen aber so hat man die wenigstens alle unterm Radar. Das VPN kann man zwangsöffnen und dann jeglichen Lokal Traffic unterbinden. Da gibt es genug Möglichkeiten sowas auch wasserdicht zu gestalten. Es ist eher gefährlicher die Rechner völlig autark bei den HO Kollegen im Nirwana zu lassen. Aber das muss halt jeder nach seiner Security Policy selber entscheiden....
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Wo es hinführt wenn an die nach Hause telefonierenden Cloud Lösungen einsetzt kann man hier nachlesen:
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
Die Liste ist lang.
Es ist auch nicht nachzuvollziehen warum man die HO Rechner, sofern sie dedizierte Firmenrechner sind und kein Privatbesitz, nicht per VPN anbindet und zentral managed. Das kann ja in einem HO Quarantäne Netz geschehen aber so hat man die wenigstens alle unterm Radar. Das VPN kann man zwangsöffnen und dann jeglichen Lokal Traffic unterbinden. Da gibt es genug Möglichkeiten sowas auch wasserdicht zu gestalten. Es ist eher gefährlicher die Rechner völlig autark bei den HO Kollegen im Nirwana zu lassen. Aber das muss halt jeder nach seiner Security Policy selber entscheiden....
1
