arielle1
Goto Top

Remote Desktop - Datensicherheit für den Desktop PC?

Daten des privten PCs werden mittels Remote Desktop von unserer Firma ausgelesen

Hallo,

ich muss seit kurzem meinen privaten PC für die Firma nutzen (was kein Problem darstellt) ....ich verbinde mich via Remote Desktop mit dem Firmenserver.

Meine Frage:
Wie kann ich die Daten auf meinem PC schützen, dass kein Administrator der Firma auf meinem PC zugreifen kann?
Wenn ich mit dem Server verbunden bin sehe ich im Explorer die Laufwerke meines privaten PCs. Außerdem wird jedes mal wenn ich den PC hochfahre alle Daten die auf meinen privaten PC sind automatisch an den Server übertragen.
Das möchte ich verhindern, ebenso dass jemand von der Firma auf die Daten meines PCs über die Remoteverbindung zugreifen kann.

Kann mir hier jemand helfen?

Vielen Dank

Content-ID: 141337

Url: https://administrator.de/forum/remote-desktop-datensicherheit-fuer-den-desktop-pc-141337.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

kaffebone
kaffebone 23.04.2010 um 17:13:48 Uhr
Goto Top
Hi,

ich würde eher eine andere Lösung für Dateiaustausch nehmen. z.B. DropBox oder einen Ftp-Server mit Berechtigungsmanagement.

Wenn es so bleiben muss, wie es ist, würde ich " Windows Steady State." nehmen. Damit legst du ein Account und bestimmst was der Benutzer damit machen/sehen darf.
D.h. du setzt den Rechner unter dem Account in Kiosk-Modus für Remote-Zugriff, so wie es in jedem Internetcafe zu sehen ist.

Grüß
DerWoWusste
DerWoWusste 23.04.2010 um 17:29:16 Uhr
Goto Top
Hi.
Dass etwas in eine Richtung geht, beinhaltet nicht, dass es auch andersrum geht. Nur Dein User hat Zugriff auf die Laufwerke Deines privaten PCs. Ebenso kannst Du einstellen, dass nur die Laufwerke verbunden werden, die Du brauchst - LWs mit privaten Daten musst Du ja nicht zwingend dafür nehmen.
Wegen
Außerdem wird jedes mal wenn ich den PC hochfahre alle Daten die auf meinen privaten PC sind automatisch an den Server übertragen.
musst Du genauer werden.

Was passiert und was davon stört Dich?

...und... warum sprichst Du nicht mit Deinem Admin sondern mit uns?
Vertical
Vertical 23.04.2010 um 17:43:20 Uhr
Goto Top
Also ich würde Dir vorschlagen das komplette System mittels Virtualisierung http://de.wikipedia.org/wiki/Virtuelle_Maschine zu kapseln. Persönlich empfehle ich Dir VMware aber Du kannst auch gerne Microsoft Windows Virtual PC nehmen. Einziger Nachteil ist, dass Du eine zusätzliche Windows Lizenz benötigst, da sich die VM´s wie ein eigenständiger PC verhalten. http://www.tim-bormann.de/virtuelle-machine-mittels-virtualbox/
Midivirus
Midivirus 23.04.2010 um 18:25:12 Uhr
Goto Top
bleiben wir doch mal auf dem Teppich.

In den Optionen von RDP gibt es die Möglichkeit, lokale Laufwerke im Explorer des Remotesystemes anzuzeigen.

Ansonsten kann keiner bei einer aktiven Sitzung auf dein System zugreifen. Nur wenn es eine Firma ist, gehe ich mal davon aus, dass du bestimmt vorher eine VPN-Verbindung aufbaust?

Stichwort: Ordnersynchronisation

und PS: sprich mit deiner EDV ...
SamvanRatt
SamvanRatt 23.04.2010 um 20:43:31 Uhr
Goto Top
Hi
sag deinem RDP Client doch einfach du willst nichts von daheim "Mitnehmen" sprich weder Drucker, noch Laufwerke, noch Sound ,...
RDP ist ähnlich zu Citrix in sich schon sicher; ein Fernzugriff ist damit (sofern deine Daten verschlüsselt zum Server gehen) rechtsicher und ein Zugriff vom Server zu dir ist direkt nicht möglich
Gruß
Sam
Arielle1
Arielle1 23.04.2010 um 21:39:20 Uhr
Goto Top
Danke für die Antworten,

nochmals etwas genauer zur Erläuterung. Ich habe einen privaten PC und darauf viele private und andere geschäftliche Daten die nicht für die Firma mit der ich mich über eine Remote Desktopverbindung einwähle gedacht sind.

Ich muss mich aber in dieses Firmennetzwerk einwählen - dies geschieht über die Remote Desktopverbindung, Das ganze wurde von dem Administrator dieser Firma eingerichtet, anscheinend so dass die Firma vollen Zugriff auf meinen PC hat und auch laufend sämtliche Daten meines Privaten Rechners herunterlädt.

Jetzt die Frage, ob mir jemand helfen kann wie ich meine Daten auf meinem PC schützen kann?
Ich habe die Logindaten für die Remoteverbindung

Was funktionieren muss ist:
- wenn ich im Firemnnetzwerk bin dort Dinge auf meinem Drucker zuhause auszudrucken
- ich sicher sein kann dass nicht auf meinen privaten PC und die Daten darauf zugegriffen werden kann

Vielleicht kann mir jemand helfen die Remouteverbindung neu und sicher zu erstellen?
Ist es evtl. ein Möglichkleit wenn ich auf meinem PC einen neuen Benutzer anlege und dort die Remoteverbindung herstelle? Oder kann die Firma dann trotzdem auf meinen PC zugreifen?

Bitte um Hilfe und einfche Erklärungen dass ich als Newbe das auch verstehe.

Vielen Dank an die Profis hier
Midivirus
Midivirus 23.04.2010 um 21:56:14 Uhr
Goto Top
wie oben schon von mir und SamvanRatt beschrieben.

In den Einstellungen einfach den Haken bei "Laufwerke" rausnehmen.

Aber ich kann mir ehrlich nicht vorstellen, dass eine Firma nur RDP offen hat .. komisch!
SamvanRatt
SamvanRatt 23.04.2010 um 22:02:40 Uhr
Goto Top
Hi
evtl hat dir der "Böse" admin eine Hintertür (=Trojanerart) eingebaut? Ändere kurz mal die Strategie:
1) Ins Internet nur mit Firewall/Router ohne Forwarding!
2) ändere mal alle Admin Accounts (Passwort reicht) und schau ob zusätzliche Shares erzeugt/Vorhanden sind oder besser: setze den Serverdienst deines Win Rechners auf Disabled
3) sprich mit den Admin darüber; Datenspionage ist Strafbar, insbesondere wenn er dich darüber nicht informiert. Unser Datenschützer würde meiner Firma die Finger abhacken wenn wir uns irgendwo "draufschalten" ohne das der Anwender dies weiß....

Für die Druckfunktion mußt du dann natürlich deine lokalen Drucker im RDP Client freigegeben sein

Gruß
Sam
Vertical
Vertical 23.04.2010 um 22:50:02 Uhr
Goto Top
Habe ich das jetzt richtig verstanden das Du nicht wie üblich über einen VPN-Client eine Verbindung zur Firma aufbaust und dann per TS-Client die Anwendung zu startest? Wenn dem nämlich so ist, dann würde ich Deinen Admin mal fragen, ob er sich überhaupt auskennt, denn Firmendaten (auch wenn es nur eine TS-Verbindung ist) über das Public Internet ohne jegliche Verschlüsselung geht ja mal garnicht.

Normal ist es so, dass Dir der Admin einen sogenannten VPN-Client einrichtet, der Dir die Einwahl in die Firma ermöglicht. Natürlich kann er den VPN-Zugang auch auf Deinem Router konfiguriert haben sodass Du nicht jedes Mal einen VPN-Client starten musst. Eine weitere Frage in diesem Zusammenhang ist, ob der Admin Deinen PC auch einer Domäne hinzugefügt hat? Wenn dem so sein sollte, dann kann er selbstverständlich jegliche Logon-Scripte starten und Dir auch ohne Dein Wissen Software unterjubeln. Was ergibt denn der Befehl net view bzw. net accounts in der Eingabaufforderung und was für ein Betriebssystem hat Dein PC?
SamvanRatt
SamvanRatt 23.04.2010 um 23:12:44 Uhr
Goto Top
Hi
per default ist ab 2003 eine 128Bit RC5 Verschlüsselung Standard beim TSE; ab 2008 kam dann 128Bit AES und höher dazu; da ist ein VPN nicht sicherer. Ausnahme bilden Frankreich/China in denen 56Bit Verschlüsselung (naja) im RDP/OS allgemein nur erlaubt sind. Also wenn der Admin nichts geändert hat ist der Weg dahin schon sicher. Außerdem kommt er von außen nur drauf wenn er keine Firewall/Router in Aktion hat da er ohne Port Forwarding ja kein RPC dran kriegt um da was zu implementieren.
Gruß
Sam

P.S.: Nettes Logo, aber die Kickstart 2.05 war schon deutlich besser als 1.3 face-wink
Arielle1
Arielle1 24.04.2010 um 07:55:47 Uhr
Goto Top
Hallo,

Danke für die Hilfe hier. Ich muss nur nochmals ergänzen dass ich mich leider mit vielen Ausdrücken hier und den Einstellungen nicht sonderlich gut auskenne, daher bitte so antworten dass ich es auch verstehen kann.

Also die Firma wird von einem externen IT-Unternehmen betreut und ich denke dass sich dieses Unternehmen doch auskennt, da die erst vor kurzem einen neuen Server implementiert haben.
Ich habe vom Administrator eine kurze Anleitung bekommen wie ich die Remote Desktopverbindung selbst einrichten kann. Dann hat der Admin der Firma noch über ein Fernwartungstool irgendwelche Einstellungen vorgenommen und Sachen eingestellt.
Nach einiger Zeit habe ich auch mal eine fertige Datei (.rdp) bekommen die ich einfach auf den Desktop kopiert habe und mittels Doppelklick die Verbindung wie zuvor über Remote aufgebaut wird.

Ich habe WIN XP Pro
Die Frage nochmals (bitte möglichst einfach erklären dass ich das auch verstehe):
Kann mir jemand helfen diese Remoteverbindung neu zu erstellen und dies Schritt für Schritt erklären? (oder was ich in der bestehenden Remotedesktopverbindung bei den Einstellungen ändern soll.

Aktuell ist bei Rechtsklick auf die die .rdp - Lokale Ressourcen - Lokale Geräte und Ressourcen ....ein Haken bei Drucke und bei Zwischenablage. Dann bei "weitere" ...ist ein Haken bei "Laufwerke" und ein Haken bei "Unterstützte Pluf & Play-Geräte"
Ist so eine Verbindung wirklich nicht sicher? Das würde mich doch sehr wundern da es ja doch um nicht unerhebliche Daten intern geht.

Vielen Dank
Vertical
Vertical 24.04.2010 um 09:39:53 Uhr
Goto Top
Zitat von @Arielle1:
Aktuell ist bei Rechtsklick auf die die .rdp - Lokale Ressourcen - Lokale Geräte und Ressourcen ....ein Haken bei Drucke und
bei Zwischenablage. Dann bei "weitere" ...ist ein Haken bei "Laufwerke" und ein Haken bei
"Unterstützte Pluf & Play-Geräte"

Also wenn bei Dir wirklich ein Haken bei Laufwerke ist, dann würde ich den auf der Stelle entfernen, denn wenn ich das richtig verstanden habe werden keine Dateien hin und her übertragen sondern lediglich der RDP-Client von Deinem PC aus gestartet. Was eine Laufwerksfreigabe überflüssig macht. Der Haken bei Ausdruck bzw. Zwischenablage ist ja ok aber Lokale Geräte und Resourcen gehen dem Admin nunmal einfach nichts an. Wenn die Firma das wünscht, dann sollen sie Dir einen PC oder Laptop zur Verfügung stellen oder eben Du virtualisierst das ganze.

Um auf Deine Frage der Neueinrichtung einzugehen. Ja, normal kannst Du einfach die *.rdp (einfach im Explorer danach suchen) Verbindung auf die Seite kopieren und den PC löschen, da Windows XP von Haus aus Remotedesktops unterstützt ist das bei der Neuinstallation als Standard dabei. Dann kopierst Du die Datei einfach zurrück und gut.

Eine Frage bleibt jedoch noch offen. Hat der Admin Dich vielleicht schon zu seiner Domäne hinzugefügt oder nicht. Dieses sieht man ganz einfach mit klick rechte Maustaste auf Arbeitsplatz und dann Eigenschaften. Steht dort Arbeitsgruppe oder Domäne bei Dir?

@SamvanRatt
Danke! Als alter Amiganer habe ich natürlich nen AMiGA1200 mit Kickstartumschalter und der geht auch noch face-wink Habe letztens erst die 2,5" HD gegen Flash CF-Card getauscht, nur die WLAN Netzwerkkarte bekomme ich nicht ans laufen.
Arielle1
Arielle1 24.04.2010 um 10:26:05 Uhr
Goto Top
Hallo OperatorFromHell,

Danke für Deine Antwort. Du meinst wenn ich die Haken heraus nehme kann seitens der Firma nich weiter auf meinen PC zugegriffen werden? Oder gibts dann wieder Hintertürchen wo Sie meine Daten auslesen?

Zitat von @Vertical:
Eine Frage bleibt jedoch noch offen. Hat der Admin Dich vielleicht schon zu seiner Domäne hinzugefügt oder nicht. Dieses
sieht man ganz einfach mit klick rechte Maustaste auf Arbeitsplatz und dann Eigenschaften. Steht dort Arbeitsgruppe oder
Domäne bei Dir?

...soll ich da bei meinem PC oder wenn ich mich auf dem Firmenserver verbunden habe dort nachsehen?

Gibt es auch die Möglichkeit Daten auf meinem PC zu verschlüssen ...damit außer ich niemand darauf zugreifen kann? Vielleicht mit TrueCrypt (http://de.wikipedia.org/wiki/TrueCrypt). Weiters bin ist mein aktives Benutzerkonto als Admin aktiv - dies sollte ich sicher auch lieber ändern?
transocean
transocean 24.04.2010 um 10:59:59 Uhr
Goto Top
ich muss seit kurzem meinen privaten PC für die Firma nutzen (was kein Problem darstellt) ....ich verbinde mich via Remote Desktop mit dem Firmenserver.

Moin,

wenn mein Brötchengeber von mir erwartet/fordert oder was auch immer, daß ich von daheim arbeite oder sonst was im Firmennetzwerk treibe, würde ich ihn höflich aber bestimmt auffordern mir für derartige Zwecke einen firmeneigenen Desktop/Laptop zur Verfügung zu stellen. Wie komme ich denn dazu, meinen privaten Rechner mitsamt womöglich sensiblen Daten drauf dafür zu benutzen und den dann noch vom Admin oder externen ITlern kontrollieren und ausspähen zulassen? Bei uns im Unternehmen gibt es diesbezüglich eine ganz klare Richtlinie, die besagt dass private Hardware jeglicher Art im Firmennetzwerk absolut nichts zu suchen hat.

Gruß und schönes Wochenende
Midivirus
Midivirus 24.04.2010 um 14:37:18 Uhr
Goto Top
mein indirektes Reden ...

hab mal in der Hotline für eine große internalte Baugruppe gearbeitet.
Da durfte offiziell nichtmal das private Handy mit Outlook gesync werden.

Aber ich hab so die Vermutung, dass du dir sehr schwer mit der Materie gibst, da auch keine quali Antworten von dir gibst.

Denn meine Frage: ob eine VPN vorher aufgebaut wird, ist noch offen.
Die Suche in den Optionen mit den Haken nach "Laufwerke deaktivieren, Drucker aktiv" ist ja mitlerweile geklärt.

Mein letzter Beitrag hierfür!
Arielle1
Arielle1 24.04.2010 um 15:11:50 Uhr
Goto Top
Bitte an alle etwas Nachsicht wenn die Antworten zu einfach sind, aber wie schon gesagt kenne ich mich nicht sonderlich aus und bin über die Hilfe hier sehr dankbar.

Dass der private PC benutzt wird ist so verinbahrt und auch o.k. - würde zu weit führen das jetzt genau zu erklären - mir geht es um die Problematik an sich.

@Midivirus
wie erkenne ich ob ich mich via VPN einwähle?
Wie bereits geschrieben wird auf neuen PCs zum einwählen (wie auch bei meinem PC) einfach eine neue Remote Desktopverbindung erstellt ...und mit Doppelklick auf die .rdp Datei wird die Verbindung zum Server hergestellt - auf meinem Router oder der Firewall zuhause musste ich nichts umstellen, nur der (Software-)Firewall den Zugriff in Internet erlauben - diese Einwahl geht auch wenn ich wo anders meinen PC ans Netz hänge wo ich Internet habe. Wenn ich die .rdp Datei auf einen anderen Computer Kopiere, dann kann ich mich auch von diesem einwählen - wahrscheinlich dürfte es dann keine VPN sein - oder?

Bzgl. der Domäne:
wenn ich am Server verbunden bin und mit rechts auf Arbeitsplatz klicke - Arbeitsplatz - Computername -> dann steht dort Domäne und der Firmenname, aber nicht mein PC-Name
Wenn ich am lokalen PC das Selbe mache steht Arbeitsgruppe: Arbeitsguppe ...und unterhalb "klicken Sie auf Netzwerkerkennung um sich einer Domäne anzuschließen..."

Wenn ich im Eingabefenster folgende Befehle ausführe
Auf meinem Rechner:
net view - kommt nichts
net accounts - kommt nichts
gebe ich vorher cmd ein und in das öffnende Fenster
net view: keine Einträge in der Liste
net account: kommt accounts : computer : config : continiue : file : group : helo : helpmsg : localgroup : name : pause : print : send : session : share : start : statistics : stop : time : use : user : view

das Selbe auf dem Server:
net view: Servername "Beschreibung"
und 2 Namen wobei eine die Bezeichnung de Firmennetzes ist und die andere kenne ich nicht.
net account: das gleiche wie oben ...computer : config : continiue : file : group....usw.

Hoffe das hilft jetzt jemanden weiter?

Nochmals, bei meinem privten PC bin ich ständig als Admin aktiv, das sollte ich sicher ändern - oder?
Wenn ich einen neuen Benutzer anlege ...kann dann die Firma auf meine Daten noch zugreifen oder sind die dann nur für das jeweilige Benutzerkonto ersichtlich?
Aber ich möchte ja generell unterbinden dass auf meine Daten zugegriffen und auch nichts installiert werden kann.

Danke für die Geduld,
versuche ie Fragen so genau wie möglich zu beantworten, bitte daher um einfache oder genaue Erklärung was ich machen soll oder was Ihr wissen wollt
Arielle1
Arielle1 26.04.2010 um 08:48:08 Uhr
Goto Top
Niemand der mir noch weiterhelfen kann?
Arielle1
Arielle1 28.04.2010 um 16:01:46 Uhr
Goto Top
Kann mir hier wirklich niemand helfen wie ich bei einer Remote Desktopverbindung verhindern kann dass sich der Admin vom Server auf meinen PC einloggt, bzw. auf Daten auf meinen PC Zugriff hat?
Reicht es wenn ich wie oben beschrieben die Haken bei den Laufwerken rausgebe?

Hab doch alle Fragen von Euch beantwortet - oder fehlt noch was was Ihr wissen müsstet?

Kann man auch Daten vom Server auf meinen PC kopieren, aber sicher gehen dass auf meinen PC nicht zugegriffen werden kann?

Bin für Hilfe wirklich dankbar
SamvanRatt
SamvanRatt 28.04.2010 um 17:23:34 Uhr
Goto Top
Hi
grundsätzlich gilkt was ich als erstes schon gepostet habe: via RDP kann er nicht bei dir zugreifen, auch wenn du deine Laufwerke angebunden hättest, sondern wenn dann via CIFS, sprich normale Freigaben (oder auch ftp, ssh, ...) sofern er bei dir was installiert hätte.
Über deine normale RDP Session (gilt auch für Citrix) kommt er nicht bei dir drauf!
Gruß
Sam
Arielle1
Arielle1 29.04.2010 um 07:13:41 Uhr
Goto Top
Hallo SamvanRatt,

Danke für die Hilfe.
Also die Verbindung wird nur durch einrichten der Remotedesktopunterstützung gemacht (wie oben beschrieben).
Wenn bei den Laufwerken ein Haken gesetzt wird kann ich Dateien von meinem PC zum Server und auch umgekehrt kopieren (Auch mittesl Zwischenablage, usw) Wenn ein USB Stick angeschlossen und auch freigegeben wird, dann kann auf diesem auch vom Server her etwas gespeichert oder geöffnet werden.

Du meinst dass der Admin das aber nicht kann? Er kann sich ja ganz normal auf mein Firmenkonto einloggen/zugreifen und dann ja auch alles machen - somit müsste er dann ja doch Zugriff haben - oder täusche ich mich da?

Vielen Dank
SamvanRatt
SamvanRatt 29.04.2010 um 09:03:30 Uhr
Goto Top
Hi
die Daten der Zwischenablage sind im RDP/WTS supersicher eingerichtet, da kommt auch der Admin nicht ran. Sofern er nicht auf deine Session zugreift (rcmd und ähnliche tools) sieht er nicht deine Laufwerke; du mußt dir den TerminalServer vorstellen wie einen Server welcher virtuell ein PC System vorgaukelt und einfach nur eine gemeinsame Plattform haben, aber gegeneinander (dazu zählt auch der Admin) komplett trennt; die Daten selbst von deinem PC sind in der ersten Version vom WTS (damals von Citrix übernommen) gar nicht möglich, aber gewünscht; seit etwa 14 Jahren geht das nun auch beim WTS. Die Daten selbst sind ihm nur durch dich oder eine Hintertür (keine Ahnung ob du Router/Firewall benutzt) wie CIFS, ftp & Co zugänglich, welche aber durch die Firewall nicht ins Internet freigegeben sind.
a)Was ein Admin kann ist sich deine Session anziehen (ohne Rückfrage) dann wird dein Client abgeloggt und automatisch auch deine Laufwerke
b)Er kann deinen User nutzen um sich an der Domäne einloggen sofern du das Passwort nicht geändert hast und es ihm bekannt ist
c)Er kann sich via Remote tools wie vnc auf deine Session draufschalten (geht auch ohne Rückfrage) und in deinem Namen handeln, das siehst du dann aber weil er ja wie eine unsichtbare Hand das macht. Da kann er dann auch auf alles zugreifen was du machst/hast.
a) ist normale Arbeit für einen WTS, evtl hast du ein Problem und er soll es lösen ohne zu dir nach Hause zu fahren
b) ist Datenschutzrechtlich schon gefährlich, aber ändere einfach das Passwort
c) nicht ohne deine Rücksprache erlaubt, immerhin handelt er in deinem Namen (und kann was bei uns eher als fatal angesehen wird "böse" Mails senden) und du siehst es das er was macht; log dich einfach aus wenn du längere Zeit nichts machst.
Gruß
Sam
Arielle1
Arielle1 29.04.2010 um 10:00:27 Uhr
Goto Top
WOW - Danke Sam für diese ausführliche Erklärung face-wink

Zitat von @SamvanRatt:
Hi
die Daten der Zwischenablage sind im RDP/WTS supersicher eingerichtet, da kommt auch der Admin nicht ran. Sofern er nicht auf
deine Session zugreift (rcmd und ähnliche tools) sieht er nicht deine Laufwerke;

Wenn ich mich via dem .rdp Icon (also der Remotedesktoverbindung) einwähle geht in der Firewall die Meldung mstsc.exe auf die ich akzeptieren muss.
Wenn ich bei der Remotedesktoverbindung die Haken bei den Laufwerken aktiv gesetzt habe, dann am Server bin kann ich z.B. eine Datei kopieren und im Explorer ein Laufwerk von meinem lokalen Rechner anwählen und dort wie auf meinem PC speichern ...es dauert natürlich dann immer etwas. Kann dann der Admin das ganze auch umgekehrt machen? Also auf meine Laufwerke zugreifen und Daten herunterladen?
Wenn ich die Haken bei mei Ressourcen in den Verbindungseinstellungen entferne, dann kann ich so keine Daten mehr vom Server kopieren und ich sehe dort auch meine Laufwerke nicht mehr.

Die Frage ist:
Kann ich irgendwie Daten trotzdem hin und her kopieren, dass aber der Admin trotzdem nicht auf meinen PC und die privaten Daten zugreifen kann??

Zitat von @SamvanRatt:
die Daten selbst von deinem PC sind in der ersten Version vom WTS
(damals von Citrix übernommen) gar nicht möglich, aber gewünscht; seit etwa 14 Jahren geht das nun auch beim WTS.

Wie soll ich das verstehen

Zitat von @SamvanRatt:
Die Daten selbst sind ihm nur durch dich oder eine Hintertür (keine Ahnung ob du Router/Firewall benutzt) wie CIFS, ftp &
Co zugänglich, welche aber durch die Firewall nicht ins Internet freigegeben sind.

Ja, ich habe eine FritzBox mit eingebauter Firewall und eine Softwarefirewall

Zitat von @SamvanRatt:
a)Was ein Admin kann ist sich deine Session anziehen (ohne Rückfrage) dann wird dein Client abgeloggt und automatisch auch
deine Laufwerke
b)Er kann deinen User nutzen um sich an der Domäne einloggen sofern du das Passwort nicht geändert hast und es ihm
bekannt ist
b) ist Datenschutzrechtlich schon gefährlich, aber ändere einfach das Passwort

zu b.)
Bei uns kann nur der Admin das Passwort zum Einloggen via Remote verändern, dass kann ich selbst gar nicht - da muss eine Anfrage an Ihn gesendet werden
zu a.)
Also kann er dann ganau das gleiche machen wie ich ...also auchauf meinen Rechner (wenn ich verbunden bin) zugreifenß

Zitat von @SamvanRatt:
c)Er kann sich via Remote tools wie vnc auf deine Session draufschalten (geht auch ohne Rückfrage) und in deinem Namen
handeln, das siehst du dann aber weil er ja wie eine unsichtbare Hand das macht. Da kann er dann auch auf alles zugreifen was du
machst/hast.
muss er sowas installieren? Wenn ich einen neuen Laptop bald verwende, würde er ja nicht einfach so darauf zugreifen und was installieren können - oder?

Vielen Dank für die umfangreiche Hilfe
SamvanRatt
SamvanRatt 29.04.2010 um 10:42:55 Uhr
Goto Top
Zitat von @Arielle1:
WOW - Danke Sam für diese ausführliche Erklärung face-wink

> Zitat von @SamvanRatt:
> ----
> Hi
> die Daten der Zwischenablage sind im RDP/WTS supersicher eingerichtet, da kommt auch der Admin nicht ran. Sofern er nicht
auf
> deine Session zugreift (rcmd und ähnliche tools) sieht er nicht deine Laufwerke;

Wenn ich mich via dem .rdp Icon (also der Remotedesktoverbindung) einwähle geht in der Firewall die Meldung mstsc.exe auf die
ich akzeptieren muss.
Wenn ich bei der Remotedesktoverbindung die Haken bei den Laufwerken aktiv gesetzt habe, dann am Server bin kann ich z.B. eine
Datei kopieren und im Explorer ein Laufwerk von meinem lokalen Rechner anwählen und dort wie auf meinem PC speichern ...es
dauert natürlich dann immer etwas. Kann dann der Admin das ganze auch umgekehrt machen? Also auf meine Laufwerke zugreifen
und Daten herunterladen?
Wenn ich die Haken bei mei Ressourcen in den Verbindungseinstellungen entferne, dann kann ich so keine Daten mehr vom Server
kopieren und ich sehe dort auch meine Laufwerke nicht mehr.

Die Frage ist:
Kann ich irgendwie Daten trotzdem hin und her kopieren, dass aber der Admin trotzdem nicht auf meinen PC und die privaten Daten
zugreifen kann??

Der Admin kann nur über dich an deine lokalen Laufwerke; sprich du siehst den Zugriff; ohne Deine RDP Session gibt es deine Laufwerke von ihm aus nicht. C) ist genau das Thema dazu. Ansonsten nutze Mail anstatt direkten Datenverkehr.


> Zitat von @SamvanRatt:
> ----
> die Daten selbst von deinem PC sind in der ersten Version vom WTS
> (damals von Citrix übernommen) gar nicht möglich, aber gewünscht; seit etwa 14 Jahren geht das nun auch beim
WTS.

Wie soll ich das verstehen


Das es vorher nicht möglich war Daten überhaupt auszutauschen, RDP/ICA arbeitet wie ein Terminal: es nimmt von dir Befehle an, verarbeitet sie und schickt dir das Ergebnis zu Darstellung. Vergleichbar mit einem Kino: der Vorführer kann auch nicht in deine Tasche langen nur weil du ein gemeinsames Bild anseht.

> Zitat von @SamvanRatt:
> ----
> Die Daten selbst sind ihm nur durch dich oder eine Hintertür (keine Ahnung ob du Router/Firewall benutzt) wie CIFS, ftp
&
> Co zugänglich, welche aber durch die Firewall nicht ins Internet freigegeben sind.

Ja, ich habe eine FritzBox mit eingebauter Firewall und eine Softwarefirewall

Dann ist ein anderer Zugriff auszuschließen.


> Zitat von @SamvanRatt:
> ----
> a)Was ein Admin kann ist sich deine Session anziehen (ohne Rückfrage) dann wird dein Client abgeloggt und automatisch
auch
> deine Laufwerke
> b)Er kann deinen User nutzen um sich an der Domäne einloggen sofern du das Passwort nicht geändert hast und es ihm
> bekannt ist
> b) ist Datenschutzrechtlich schon gefährlich, aber ändere einfach das Passwort

zu b.)
Bei uns kann nur der Admin das Passwort zum Einloggen via Remote verändern, dass kann ich selbst gar nicht - da muss eine
Anfrage an Ihn gesendet werden

Gut das ist Politik; ...

zu a.)
Also kann er dann ganau das gleiche machen wie ich ...also auchauf meinen Rechner (wenn ich verbunden bin) zugreifenß


Nein, wenn du von ihm übernommen wirst, dann wird deine Verbindung zu dir nach Hause getrennt und kein damit sind deine Laufwerke getrennt.

> Zitat von @SamvanRatt:
> ----
> c)Er kann sich via Remote tools wie vnc auf deine Session draufschalten (geht auch ohne Rückfrage) und in deinem Namen
> handeln, das siehst du dann aber weil er ja wie eine unsichtbare Hand das macht. Da kann er dann auch auf alles zugreifen was
du
> machst/hast.
muss er sowas installieren? Wenn ich einen neuen Laptop bald verwende, würde er ja nicht einfach so darauf zugreifen und was
installieren können - oder?

Das passiert auf dem WTS nicht bei deinem Endgerät; erneut: ein WTS übermittelt nur Bildinformationen, kein Datenaustausch zu deiner lokalen Maschine. Die Laufwerkseinbindung wird durch deinen Client angeboten (Drucker, LAufwerke, ...), nicht durch ein Zusatzprogramm. Nimm den Haken raus und du bist "frei".



Vielen Dank für die umfangreiche Hilfe

Gruß
Sam
Midivirus
Midivirus 29.04.2010 um 12:29:35 Uhr
Goto Top
sehr nett geschrieben.

glaube, der Ersteller des Themas versteht nicht, dass diese Laufwerke an die RDP-Session gebunden sind und auch nur zur Laufzeit existieren.

a)Was ein Admin kann ist sich deine Session anziehen (ohne Rückfrage) dann wird dein Client abgeloggt und automatisch auch deine Laufwerke

Man muss halt bei dieser Thematik ein bischen virtuell denken können.

Aber für mich ist dieses Thema jetzt aber längst mal erledigt (...), nech?


Lösung:
Laufwerke sind nur zur Laufzeit aktiv.
Die Geschwindigkeit an den DSL-Anschluss gebunden.
Die Sicherheit sehr erläutert, aber was auch normal ist (TS-Session übernehmen ...; Fernwartung auf der Session bzw. auf den Client von dem die TS-Session aufgebaut wird. Wenn dort etwas gemacht wird, sollte man sowieso genau betrachten, was gemacht wird und was halt nicht etc.

Also, gelöst?

@Arielle1:
versuch dich in die thematik einzudenken, die ist nicht einfach (...) und du scheinst nicht sehr viel Vertrauen in deinen Arbeitgeber zu haben ...