Netzwerk Laufwerke auf VPN Client
Hallo zusammen
Habe heute vom GF die Frage bekommen,
warum sein USB Stick nicht auf dem TS abgebildet wird, wenn er über VPN Remote auf selbigen arbeitet.
Also USB ist an Notebook--> VPN--> Terminal server .
Denke gute Frage, weis aber keine Lösung.
Share fällt aus, da dort Bank zugangs Code auf dem USB hinterlegt ist .
Hat da jemand Idee?
Firewall ist Secure Point und auch deren VPN Client ; wird von Systemhaus verwaltet.
Habe heute vom GF die Frage bekommen,
warum sein USB Stick nicht auf dem TS abgebildet wird, wenn er über VPN Remote auf selbigen arbeitet.
Also USB ist an Notebook--> VPN--> Terminal server .
Denke gute Frage, weis aber keine Lösung.
Share fällt aus, da dort Bank zugangs Code auf dem USB hinterlegt ist .
Hat da jemand Idee?
Firewall ist Secure Point und auch deren VPN Client ; wird von Systemhaus verwaltet.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356637
Url: https://administrator.de/forum/netzwerk-laufwerke-auf-vpn-client-356637.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
dann sollte sich mal das Systemhaus der FIrewall mit dem unterhalten, der den TS installiert hat. Denn letzterer kennt ja zumindest mal die XenApp Version, das installierte Hotfix-RollupPack sowie die angelegten Citrix-Policies. Und ersterer weiss, welche ClientProtection Policies an den Clients ankommen...
Also ich unterstelle euch jetzt mal, dass ihr mit Citrix als TerminalServer-Dienst arbeitet, da du ja nicht anderes genannt hast...
Gruß
em-pie
P.S.
Mein Auto geht nicht, wenn ich Gas geben, kommt nichts an. Auto ist vom Autohaus Müller...
dann sollte sich mal das Systemhaus der FIrewall mit dem unterhalten, der den TS installiert hat. Denn letzterer kennt ja zumindest mal die XenApp Version, das installierte Hotfix-RollupPack sowie die angelegten Citrix-Policies. Und ersterer weiss, welche ClientProtection Policies an den Clients ankommen...
Also ich unterstelle euch jetzt mal, dass ihr mit Citrix als TerminalServer-Dienst arbeitet, da du ja nicht anderes genannt hast...
Gruß
em-pie
P.S.
Mein Auto geht nicht, wenn ich Gas geben, kommt nichts an. Auto ist vom Autohaus Müller...
Hallo,
Dann erzähl doch etwas mehr über das verwendete Client OS, RDP Protokoll und Server Version und was ihr alles schon selbst gemacht/versucht habt. Ist der verwendete USB Stick verschlüßelt oder so etwas?
Gruß,
Peter
Dann erzähl doch etwas mehr über das verwendete Client OS, RDP Protokoll und Server Version und was ihr alles schon selbst gemacht/versucht habt. Ist der verwendete USB Stick verschlüßelt oder so etwas?
Gruß,
Peter
Moin...
gut... mit welcher version?
Problem ist auf beiden System das gleiche, daher wurscht ob Auto von Meier oder Müller ist
hmmmm...
Dem Terminalserver ist es egal, wie wer auf das System kommt , das ist Sache der Firewall und des Routers .
das ist soo nicht richtig! nur weil ihr das so gemacht habt, ist es admin sei dank, kein standart!
also wer hat den die Citrix-Policies erstellt, und was steht drin, besonders für externe verbindungen?
oder hat euer admin auch fluchtartig das land verlassen (ist ja hier mode geworden)...
wo wir bei den Policies wärem... stichwort externe Verbindung.....
Stick ist nicht verschlüsselt. Wenn er auch Verschlüsselt wäre, hätte das nicht das Problem hervorgerufen. Dann wären die daten nicht lesbar.
Was sollen wir schon gemacht haben? man sieht nach ob der RDP Client das Laufwerk mitnimmt, ob der berüchtigte Hacken sitzt.
Mehr ist noch nicht da GF das heute erst gemeldet hat. Da er seinen Bank Key sicher nicht gerne aus der Hand gibt, will ich nicht Stunden lang an seinen Schreibtisch sitzen unter Aufsicht, sondern mit Lösung ins Büro.
mit einer Lösung die wir gefunden haben...
Frank
gut... mit welcher version?
und auch mit Server 2012 r2 mit RDP .
oh... mit RDP.... Problem ist auf beiden System das gleiche, daher wurscht ob Auto von Meier oder Müller ist
Dem Terminalserver ist es egal, wie wer auf das System kommt , das ist Sache der Firewall und des Routers .
Oder habt Ihr Terminalserver der Unterschiede macht, ob die Verbindung Intern oder Extern ist.
klar... das macht aber nicht der TS sondern der Brocker.. bzw. der NetScaler.. der... Wäre dann neue Technik.
Nein.. du brauchst nachhilfe in Citrix!Bisschen auf Boden bleiben nicht abheben.
hm... ganz schön große klappe, aber nix dahinter also wer hat den die Citrix-Policies erstellt, und was steht drin, besonders für externe verbindungen?
oder hat euer admin auch fluchtartig das land verlassen (ist ja hier mode geworden)...
Funktioniert ja intern mit den RDP problemlos.
aha...wo wir bei den Policies wärem... stichwort externe Verbindung.....
Stick ist nicht verschlüsselt. Wenn er auch Verschlüsselt wäre, hätte das nicht das Problem hervorgerufen. Dann wären die daten nicht lesbar.
Was sollen wir schon gemacht haben? man sieht nach ob der RDP Client das Laufwerk mitnimmt, ob der berüchtigte Hacken sitzt.
Mehr ist noch nicht da GF das heute erst gemeldet hat. Da er seinen Bank Key sicher nicht gerne aus der Hand gibt, will ich nicht Stunden lang an seinen Schreibtisch sitzen unter Aufsicht, sondern mit Lösung ins Büro.
mit einer Lösung die wir gefunden haben...
Frank
Um mal auf den Stick selbst zurück zu kommen
Ist das ein "gewöhnlicher" USB-Stick, auf dem eine *.mc Datei oder sowas rumliegt?
Und reicht deinem Chef zum Unterschreiben von Zahlungen der STick oder muss er zum passenden Stick auf noch ein Kennwort eintippen?
Und erwartet ihr, dass der Stick als irgendein ominöses Device erkannt wird, oder kann man auf den Stick mit dem Explorer ganz normal zugreifen (also lokal am Laptop, z.B.)?
Und dann mal kurz zusammenfassend (das springt hier etwas hin und her gerade):
Wenn ihr im Firmenlan seid und via ICA/ HDX bzw RDP auf den Terminalserver zugreift, klappt alles. Also der Stick (wie auch immer) durchgereicht.
Sobald der Weg über den VPN-Tunnel geht, ist schicht im Schacht, sowohl via ICA/ HDX als auch via RDP.
Was noch offen ist:
Beantworte bitte mal als nächstes diese Fragen, vorher ist das (für uns) alles nur wildes Rätselraten...
Ist das ein "gewöhnlicher" USB-Stick, auf dem eine *.mc Datei oder sowas rumliegt?
Und reicht deinem Chef zum Unterschreiben von Zahlungen der STick oder muss er zum passenden Stick auf noch ein Kennwort eintippen?
Und erwartet ihr, dass der Stick als irgendein ominöses Device erkannt wird, oder kann man auf den Stick mit dem Explorer ganz normal zugreifen (also lokal am Laptop, z.B.)?
Und dann mal kurz zusammenfassend (das springt hier etwas hin und her gerade):
Wenn ihr im Firmenlan seid und via ICA/ HDX bzw RDP auf den Terminalserver zugreift, klappt alles. Also der Stick (wie auch immer) durchgereicht.
Sobald der Weg über den VPN-Tunnel geht, ist schicht im Schacht, sowohl via ICA/ HDX als auch via RDP.
Was noch offen ist:
- Welche Citrix-Server Version?
- Wer hat die XenApp-Farm installiert?
- Was sagt der dazu?
- Gibt es etwaige Policies im Citrix App-Center?
- Wie meldet sich dein Chef konkret am TS an? Geht er über das WebInterface oder hat er ein Icon am Desktop?
- Hast du die Firewalls (SecurePoint und Windows) auf differenzen bei den Netzen geprüft?
Beantworte bitte mal als nächstes diese Fragen, vorher ist das (für uns) alles nur wildes Rätselraten...
moin..
das sind normale usb sticks mit schreibschutz... ach ja, java sollte glaube ich installiert sein!
ich tippe mal auf die citix settings für den externen zugriff... oder richtlinien greifen nicht....
das kann der TO aber mit der Richtlinien Modellierung schön testen.. wäre das erste was ich gemacht hätte
...und mit einem normalen usb stick, kann der TO das auch testen! dann steht der Chef nicht einem im Rücken..
Frank
PS.
heute ist Freitag...
Ist das ein "gewöhnlicher" USB-Stick, auf dem eine *.mc Datei oder sowas rumliegt?
Und reicht deinem Chef zum Unterschreiben von Zahlungen der STick oder muss er zum passenden Stick auf noch ein Kennwort eintippen?
einige kunden von uns haben das gleiche konstrukt mit ihrer bank, usb stick einstecken, link klicken, weiterleitung zu bank!Und reicht deinem Chef zum Unterschreiben von Zahlungen der STick oder muss er zum passenden Stick auf noch ein Kennwort eintippen?
das sind normale usb sticks mit schreibschutz... ach ja, java sollte glaube ich installiert sein!
Und erwartet ihr, dass der Stick als irgendein ominöses Device erkannt wird, oder kann man auf den Stick mit dem Explorer ganz normal zugreifen (also lokal am Laptop, z.B.)?
jo... so wird das sein....ich tippe mal auf die citix settings für den externen zugriff... oder richtlinien greifen nicht....
das kann der TO aber mit der Richtlinien Modellierung schön testen.. wäre das erste was ich gemacht hätte
...und mit einem normalen usb stick, kann der TO das auch testen! dann steht der Chef nicht einem im Rücken..
Frank
PS.
heute ist Freitag...