7
Muster gesucht: Nutzungsregelung für WLAN-Internet in Firmennetzwerk - kein BYOD - evtl. mit Überwachungssoftware
Hallo,
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch gelöst).
Gibt es dazu eine Art Muster/Vorlage zur Nutzungsregelung, oder am besten selbst verfassen?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS) Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Vielen Dank für Hinweise und Tipps.
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch gelöst).
Gibt es dazu eine Art Muster/Vorlage zur Nutzungsregelung, oder am besten selbst verfassen?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS) Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Vielen Dank für Hinweise und Tipps.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226079
Url: https://administrator.de/forum/muster-gesucht-nutzungsregelung-fuer-wlan-internet-in-firmennetzwerk-kein-byod-evtl-mit-ueberwachungssoftware-226079.html
Ausgedruckt am: 15.04.2025 um 21:04 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @tobivan:
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Prinzipiell sind die Protokolle wie RDP, SMT, IMAP, POP, CIFS odr SMB nicht "gerätespezifisch". Denen sieht man (fast) nicht an, ob sie von einem Android, WfW , BSD oder Solaris kommen. das kann man nur, indem man aktiv das Netz scannt udn schaut, welche Systeme im netz sind.
Aber wenn Ihr eh kein BYOD zulasst, solltet Ihr doch verfügungsgewalt über Eure Clients haben. Dann könnt Ihr auch einstellen, wer in euer WLAN darf und was der dann treiben kann,
lks
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf". Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell gefährlich sein könnte. Ich dachte da an ein Programm, das ungewöhnliche Vorgänge bemerkt und meldet. Nur weiß ich nicht, ob es sowas überhaupt gibt.
Zitat von @tobivan:
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein
Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch
gelöst).
...in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein
Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch
gelöst).
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Was denn jetzt? Angeblich ist der Zugriff auf den Server doch technisch unterbunden...
Zitat von @tobivan:
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
MAC-Filter? Wow, sehr "professionell" und "sicher".
1Zitat von @tobivan:
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell
gefährlich sein könnte.
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell
gefährlich sein könnte.
wieso darf Kollge X auf seinem Gerät Software installieren, von dem Ihr nichts wisst?
Gleich mal mit dem Cat 9 beim ihm vorbeigehen und das klären.
lks
Nachtrag: Oder ist Kollege X euin Abteilungsleiter oder Vorstand, der das per definitionem darf?
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem Android/iOS Gerät ausgehen?
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem Android/iOS Gerät ausgehen?
Zitat von @tobivan:
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät
darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät
darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Das hat oben anders geklungen, weil Du sagtest es gitb bei Euch kein BYOD.
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem
Android/iOS Gerät ausgehen?
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem
Android/iOS Gerät ausgehen?
Ganz einfach: Wenn Ihr Mitarbietern Internet" bieten wollt, trennt das von eurem LAN ab ganz getrennt, ggf könnt Ihr sogar eine Ticket-Lösung, wie es der Kollege aqui hier in seiner Anleitung WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) beschrieben hat, implementieren. Diese ist recht günstig udn sorgt dafür, daß Ihr keine Angst um euer Netz haben müßt.
Ich habe auch schon diverse Kunden, die für Ihre Mitarbeiter ein "privates" WLAN zur verfügung stellen Diese haben ein ganz abgestrenntes Segment, daß keinerlei Kontaklt zum Firmenlan hat, außer der Firewall, die den Internetzugriff ermöglicht.
lks
