Remote Desktop - Datensicherheit für den Desktop PC?
Daten des privten PCs werden mittels Remote Desktop von unserer Firma ausgelesen
Hallo,
ich muss seit kurzem meinen privaten PC für die Firma nutzen (was kein Problem darstellt) ....ich verbinde mich via Remote Desktop mit dem Firmenserver.
Meine Frage:
Wie kann ich die Daten auf meinem PC schützen, dass kein Administrator der Firma auf meinem PC zugreifen kann?
Wenn ich mit dem Server verbunden bin sehe ich im Explorer die Laufwerke meines privaten PCs. Außerdem wird jedes mal wenn ich den PC hochfahre alle Daten die auf meinen privaten PC sind automatisch an den Server übertragen.
Das möchte ich verhindern, ebenso dass jemand von der Firma auf die Daten meines PCs über die Remoteverbindung zugreifen kann.
Kann mir hier jemand helfen?
Vielen Dank
Hallo,
ich muss seit kurzem meinen privaten PC für die Firma nutzen (was kein Problem darstellt) ....ich verbinde mich via Remote Desktop mit dem Firmenserver.
Meine Frage:
Wie kann ich die Daten auf meinem PC schützen, dass kein Administrator der Firma auf meinem PC zugreifen kann?
Wenn ich mit dem Server verbunden bin sehe ich im Explorer die Laufwerke meines privaten PCs. Außerdem wird jedes mal wenn ich den PC hochfahre alle Daten die auf meinen privaten PC sind automatisch an den Server übertragen.
Das möchte ich verhindern, ebenso dass jemand von der Firma auf die Daten meines PCs über die Remoteverbindung zugreifen kann.
Kann mir hier jemand helfen?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141337
Url: https://administrator.de/forum/remote-desktop-datensicherheit-fuer-den-desktop-pc-141337.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
24 Kommentare
Neuester Kommentar
Hi,
ich würde eher eine andere Lösung für Dateiaustausch nehmen. z.B. DropBox oder einen Ftp-Server mit Berechtigungsmanagement.
Wenn es so bleiben muss, wie es ist, würde ich " Windows Steady State." nehmen. Damit legst du ein Account und bestimmst was der Benutzer damit machen/sehen darf.
D.h. du setzt den Rechner unter dem Account in Kiosk-Modus für Remote-Zugriff, so wie es in jedem Internetcafe zu sehen ist.
Grüß
ich würde eher eine andere Lösung für Dateiaustausch nehmen. z.B. DropBox oder einen Ftp-Server mit Berechtigungsmanagement.
Wenn es so bleiben muss, wie es ist, würde ich " Windows Steady State." nehmen. Damit legst du ein Account und bestimmst was der Benutzer damit machen/sehen darf.
D.h. du setzt den Rechner unter dem Account in Kiosk-Modus für Remote-Zugriff, so wie es in jedem Internetcafe zu sehen ist.
Grüß
Hi.
Dass etwas in eine Richtung geht, beinhaltet nicht, dass es auch andersrum geht. Nur Dein User hat Zugriff auf die Laufwerke Deines privaten PCs. Ebenso kannst Du einstellen, dass nur die Laufwerke verbunden werden, die Du brauchst - LWs mit privaten Daten musst Du ja nicht zwingend dafür nehmen.
Wegen
Was passiert und was davon stört Dich?
...und... warum sprichst Du nicht mit Deinem Admin sondern mit uns?
Dass etwas in eine Richtung geht, beinhaltet nicht, dass es auch andersrum geht. Nur Dein User hat Zugriff auf die Laufwerke Deines privaten PCs. Ebenso kannst Du einstellen, dass nur die Laufwerke verbunden werden, die Du brauchst - LWs mit privaten Daten musst Du ja nicht zwingend dafür nehmen.
Wegen
Außerdem wird jedes mal wenn ich den PC hochfahre alle Daten die auf meinen privaten PC sind automatisch an den Server übertragen.
musst Du genauer werden.Was passiert und was davon stört Dich?
...und... warum sprichst Du nicht mit Deinem Admin sondern mit uns?
Also ich würde Dir vorschlagen das komplette System mittels Virtualisierung http://de.wikipedia.org/wiki/Virtuelle_Maschine zu kapseln. Persönlich empfehle ich Dir VMware aber Du kannst auch gerne Microsoft Windows Virtual PC nehmen. Einziger Nachteil ist, dass Du eine zusätzliche Windows Lizenz benötigst, da sich die VM´s wie ein eigenständiger PC verhalten. http://www.tim-bormann.de/virtuelle-machine-mittels-virtualbox/
bleiben wir doch mal auf dem Teppich.
In den Optionen von RDP gibt es die Möglichkeit, lokale Laufwerke im Explorer des Remotesystemes anzuzeigen.
Ansonsten kann keiner bei einer aktiven Sitzung auf dein System zugreifen. Nur wenn es eine Firma ist, gehe ich mal davon aus, dass du bestimmt vorher eine VPN-Verbindung aufbaust?
Stichwort: Ordnersynchronisation
und PS: sprich mit deiner EDV ...
In den Optionen von RDP gibt es die Möglichkeit, lokale Laufwerke im Explorer des Remotesystemes anzuzeigen.
Ansonsten kann keiner bei einer aktiven Sitzung auf dein System zugreifen. Nur wenn es eine Firma ist, gehe ich mal davon aus, dass du bestimmt vorher eine VPN-Verbindung aufbaust?
Stichwort: Ordnersynchronisation
und PS: sprich mit deiner EDV ...
Hi
sag deinem RDP Client doch einfach du willst nichts von daheim "Mitnehmen" sprich weder Drucker, noch Laufwerke, noch Sound ,...
RDP ist ähnlich zu Citrix in sich schon sicher; ein Fernzugriff ist damit (sofern deine Daten verschlüsselt zum Server gehen) rechtsicher und ein Zugriff vom Server zu dir ist direkt nicht möglich
Gruß
Sam
sag deinem RDP Client doch einfach du willst nichts von daheim "Mitnehmen" sprich weder Drucker, noch Laufwerke, noch Sound ,...
RDP ist ähnlich zu Citrix in sich schon sicher; ein Fernzugriff ist damit (sofern deine Daten verschlüsselt zum Server gehen) rechtsicher und ein Zugriff vom Server zu dir ist direkt nicht möglich
Gruß
Sam
Hi
evtl hat dir der "Böse" admin eine Hintertür (=Trojanerart) eingebaut? Ändere kurz mal die Strategie:
1) Ins Internet nur mit Firewall/Router ohne Forwarding!
2) ändere mal alle Admin Accounts (Passwort reicht) und schau ob zusätzliche Shares erzeugt/Vorhanden sind oder besser: setze den Serverdienst deines Win Rechners auf Disabled
3) sprich mit den Admin darüber; Datenspionage ist Strafbar, insbesondere wenn er dich darüber nicht informiert. Unser Datenschützer würde meiner Firma die Finger abhacken wenn wir uns irgendwo "draufschalten" ohne das der Anwender dies weiß....
Für die Druckfunktion mußt du dann natürlich deine lokalen Drucker im RDP Client freigegeben sein
Gruß
Sam
evtl hat dir der "Böse" admin eine Hintertür (=Trojanerart) eingebaut? Ändere kurz mal die Strategie:
1) Ins Internet nur mit Firewall/Router ohne Forwarding!
2) ändere mal alle Admin Accounts (Passwort reicht) und schau ob zusätzliche Shares erzeugt/Vorhanden sind oder besser: setze den Serverdienst deines Win Rechners auf Disabled
3) sprich mit den Admin darüber; Datenspionage ist Strafbar, insbesondere wenn er dich darüber nicht informiert. Unser Datenschützer würde meiner Firma die Finger abhacken wenn wir uns irgendwo "draufschalten" ohne das der Anwender dies weiß....
Für die Druckfunktion mußt du dann natürlich deine lokalen Drucker im RDP Client freigegeben sein
Gruß
Sam
Habe ich das jetzt richtig verstanden das Du nicht wie üblich über einen VPN-Client eine Verbindung zur Firma aufbaust und dann per TS-Client die Anwendung zu startest? Wenn dem nämlich so ist, dann würde ich Deinen Admin mal fragen, ob er sich überhaupt auskennt, denn Firmendaten (auch wenn es nur eine TS-Verbindung ist) über das Public Internet ohne jegliche Verschlüsselung geht ja mal garnicht.
Normal ist es so, dass Dir der Admin einen sogenannten VPN-Client einrichtet, der Dir die Einwahl in die Firma ermöglicht. Natürlich kann er den VPN-Zugang auch auf Deinem Router konfiguriert haben sodass Du nicht jedes Mal einen VPN-Client starten musst. Eine weitere Frage in diesem Zusammenhang ist, ob der Admin Deinen PC auch einer Domäne hinzugefügt hat? Wenn dem so sein sollte, dann kann er selbstverständlich jegliche Logon-Scripte starten und Dir auch ohne Dein Wissen Software unterjubeln. Was ergibt denn der Befehl net view bzw. net accounts in der Eingabaufforderung und was für ein Betriebssystem hat Dein PC?
Normal ist es so, dass Dir der Admin einen sogenannten VPN-Client einrichtet, der Dir die Einwahl in die Firma ermöglicht. Natürlich kann er den VPN-Zugang auch auf Deinem Router konfiguriert haben sodass Du nicht jedes Mal einen VPN-Client starten musst. Eine weitere Frage in diesem Zusammenhang ist, ob der Admin Deinen PC auch einer Domäne hinzugefügt hat? Wenn dem so sein sollte, dann kann er selbstverständlich jegliche Logon-Scripte starten und Dir auch ohne Dein Wissen Software unterjubeln. Was ergibt denn der Befehl net view bzw. net accounts in der Eingabaufforderung und was für ein Betriebssystem hat Dein PC?
Hi
per default ist ab 2003 eine 128Bit RC5 Verschlüsselung Standard beim TSE; ab 2008 kam dann 128Bit AES und höher dazu; da ist ein VPN nicht sicherer. Ausnahme bilden Frankreich/China in denen 56Bit Verschlüsselung (naja) im RDP/OS allgemein nur erlaubt sind. Also wenn der Admin nichts geändert hat ist der Weg dahin schon sicher. Außerdem kommt er von außen nur drauf wenn er keine Firewall/Router in Aktion hat da er ohne Port Forwarding ja kein RPC dran kriegt um da was zu implementieren.
Gruß
Sam
P.S.: Nettes Logo, aber die Kickstart 2.05 war schon deutlich besser als 1.3
per default ist ab 2003 eine 128Bit RC5 Verschlüsselung Standard beim TSE; ab 2008 kam dann 128Bit AES und höher dazu; da ist ein VPN nicht sicherer. Ausnahme bilden Frankreich/China in denen 56Bit Verschlüsselung (naja) im RDP/OS allgemein nur erlaubt sind. Also wenn der Admin nichts geändert hat ist der Weg dahin schon sicher. Außerdem kommt er von außen nur drauf wenn er keine Firewall/Router in Aktion hat da er ohne Port Forwarding ja kein RPC dran kriegt um da was zu implementieren.
Gruß
Sam
P.S.: Nettes Logo, aber die Kickstart 2.05 war schon deutlich besser als 1.3
Zitat von @Arielle1:
Aktuell ist bei Rechtsklick auf die die .rdp - Lokale Ressourcen - Lokale Geräte und Ressourcen ....ein Haken bei Drucke und
bei Zwischenablage. Dann bei "weitere" ...ist ein Haken bei "Laufwerke" und ein Haken bei
"Unterstützte Pluf & Play-Geräte"
Also wenn bei Dir wirklich ein Haken bei Laufwerke ist, dann würde ich den auf der Stelle entfernen, denn wenn ich das richtig verstanden habe werden keine Dateien hin und her übertragen sondern lediglich der RDP-Client von Deinem PC aus gestartet. Was eine Laufwerksfreigabe überflüssig macht. Der Haken bei Ausdruck bzw. Zwischenablage ist ja ok aber Lokale Geräte und Resourcen gehen dem Admin nunmal einfach nichts an. Wenn die Firma das wünscht, dann sollen sie Dir einen PC oder Laptop zur Verfügung stellen oder eben Du virtualisierst das ganze.Aktuell ist bei Rechtsklick auf die die .rdp - Lokale Ressourcen - Lokale Geräte und Ressourcen ....ein Haken bei Drucke und
bei Zwischenablage. Dann bei "weitere" ...ist ein Haken bei "Laufwerke" und ein Haken bei
"Unterstützte Pluf & Play-Geräte"
Um auf Deine Frage der Neueinrichtung einzugehen. Ja, normal kannst Du einfach die *.rdp (einfach im Explorer danach suchen) Verbindung auf die Seite kopieren und den PC löschen, da Windows XP von Haus aus Remotedesktops unterstützt ist das bei der Neuinstallation als Standard dabei. Dann kopierst Du die Datei einfach zurrück und gut.
Eine Frage bleibt jedoch noch offen. Hat der Admin Dich vielleicht schon zu seiner Domäne hinzugefügt oder nicht. Dieses sieht man ganz einfach mit klick rechte Maustaste auf Arbeitsplatz und dann Eigenschaften. Steht dort Arbeitsgruppe oder Domäne bei Dir?
@SamvanRatt
Danke! Als alter Amiganer habe ich natürlich nen AMiGA1200 mit Kickstartumschalter und der geht auch noch Habe letztens erst die 2,5" HD gegen Flash CF-Card getauscht, nur die WLAN Netzwerkkarte bekomme ich nicht ans laufen.
ich muss seit kurzem meinen privaten PC für die Firma nutzen (was kein Problem darstellt) ....ich verbinde mich via Remote Desktop mit dem Firmenserver.
Moin,
wenn mein Brötchengeber von mir erwartet/fordert oder was auch immer, daß ich von daheim arbeite oder sonst was im Firmennetzwerk treibe, würde ich ihn höflich aber bestimmt auffordern mir für derartige Zwecke einen firmeneigenen Desktop/Laptop zur Verfügung zu stellen. Wie komme ich denn dazu, meinen privaten Rechner mitsamt womöglich sensiblen Daten drauf dafür zu benutzen und den dann noch vom Admin oder externen ITlern kontrollieren und ausspähen zulassen? Bei uns im Unternehmen gibt es diesbezüglich eine ganz klare Richtlinie, die besagt dass private Hardware jeglicher Art im Firmennetzwerk absolut nichts zu suchen hat.
Gruß und schönes Wochenende
Moin,
wenn mein Brötchengeber von mir erwartet/fordert oder was auch immer, daß ich von daheim arbeite oder sonst was im Firmennetzwerk treibe, würde ich ihn höflich aber bestimmt auffordern mir für derartige Zwecke einen firmeneigenen Desktop/Laptop zur Verfügung zu stellen. Wie komme ich denn dazu, meinen privaten Rechner mitsamt womöglich sensiblen Daten drauf dafür zu benutzen und den dann noch vom Admin oder externen ITlern kontrollieren und ausspähen zulassen? Bei uns im Unternehmen gibt es diesbezüglich eine ganz klare Richtlinie, die besagt dass private Hardware jeglicher Art im Firmennetzwerk absolut nichts zu suchen hat.
Gruß und schönes Wochenende
mein indirektes Reden ...
hab mal in der Hotline für eine große internalte Baugruppe gearbeitet.
Da durfte offiziell nichtmal das private Handy mit Outlook gesync werden.
Aber ich hab so die Vermutung, dass du dir sehr schwer mit der Materie gibst, da auch keine quali Antworten von dir gibst.
Denn meine Frage: ob eine VPN vorher aufgebaut wird, ist noch offen.
Die Suche in den Optionen mit den Haken nach "Laufwerke deaktivieren, Drucker aktiv" ist ja mitlerweile geklärt.
Mein letzter Beitrag hierfür!
hab mal in der Hotline für eine große internalte Baugruppe gearbeitet.
Da durfte offiziell nichtmal das private Handy mit Outlook gesync werden.
Aber ich hab so die Vermutung, dass du dir sehr schwer mit der Materie gibst, da auch keine quali Antworten von dir gibst.
Denn meine Frage: ob eine VPN vorher aufgebaut wird, ist noch offen.
Die Suche in den Optionen mit den Haken nach "Laufwerke deaktivieren, Drucker aktiv" ist ja mitlerweile geklärt.
Mein letzter Beitrag hierfür!
Hi
grundsätzlich gilkt was ich als erstes schon gepostet habe: via RDP kann er nicht bei dir zugreifen, auch wenn du deine Laufwerke angebunden hättest, sondern wenn dann via CIFS, sprich normale Freigaben (oder auch ftp, ssh, ...) sofern er bei dir was installiert hätte.
Über deine normale RDP Session (gilt auch für Citrix) kommt er nicht bei dir drauf!
Gruß
Sam
grundsätzlich gilkt was ich als erstes schon gepostet habe: via RDP kann er nicht bei dir zugreifen, auch wenn du deine Laufwerke angebunden hättest, sondern wenn dann via CIFS, sprich normale Freigaben (oder auch ftp, ssh, ...) sofern er bei dir was installiert hätte.
Über deine normale RDP Session (gilt auch für Citrix) kommt er nicht bei dir drauf!
Gruß
Sam
Hi
die Daten der Zwischenablage sind im RDP/WTS supersicher eingerichtet, da kommt auch der Admin nicht ran. Sofern er nicht auf deine Session zugreift (rcmd und ähnliche tools) sieht er nicht deine Laufwerke; du mußt dir den TerminalServer vorstellen wie einen Server welcher virtuell ein PC System vorgaukelt und einfach nur eine gemeinsame Plattform haben, aber gegeneinander (dazu zählt auch der Admin) komplett trennt; die Daten selbst von deinem PC sind in der ersten Version vom WTS (damals von Citrix übernommen) gar nicht möglich, aber gewünscht; seit etwa 14 Jahren geht das nun auch beim WTS. Die Daten selbst sind ihm nur durch dich oder eine Hintertür (keine Ahnung ob du Router/Firewall benutzt) wie CIFS, ftp & Co zugänglich, welche aber durch die Firewall nicht ins Internet freigegeben sind.
a)Was ein Admin kann ist sich deine Session anziehen (ohne Rückfrage) dann wird dein Client abgeloggt und automatisch auch deine Laufwerke
b)Er kann deinen User nutzen um sich an der Domäne einloggen sofern du das Passwort nicht geändert hast und es ihm bekannt ist
c)Er kann sich via Remote tools wie vnc auf deine Session draufschalten (geht auch ohne Rückfrage) und in deinem Namen handeln, das siehst du dann aber weil er ja wie eine unsichtbare Hand das macht. Da kann er dann auch auf alles zugreifen was du machst/hast.
a) ist normale Arbeit für einen WTS, evtl hast du ein Problem und er soll es lösen ohne zu dir nach Hause zu fahren
b) ist Datenschutzrechtlich schon gefährlich, aber ändere einfach das Passwort
c) nicht ohne deine Rücksprache erlaubt, immerhin handelt er in deinem Namen (und kann was bei uns eher als fatal angesehen wird "böse" Mails senden) und du siehst es das er was macht; log dich einfach aus wenn du längere Zeit nichts machst.
Gruß
Sam
die Daten der Zwischenablage sind im RDP/WTS supersicher eingerichtet, da kommt auch der Admin nicht ran. Sofern er nicht auf deine Session zugreift (rcmd und ähnliche tools) sieht er nicht deine Laufwerke; du mußt dir den TerminalServer vorstellen wie einen Server welcher virtuell ein PC System vorgaukelt und einfach nur eine gemeinsame Plattform haben, aber gegeneinander (dazu zählt auch der Admin) komplett trennt; die Daten selbst von deinem PC sind in der ersten Version vom WTS (damals von Citrix übernommen) gar nicht möglich, aber gewünscht; seit etwa 14 Jahren geht das nun auch beim WTS. Die Daten selbst sind ihm nur durch dich oder eine Hintertür (keine Ahnung ob du Router/Firewall benutzt) wie CIFS, ftp & Co zugänglich, welche aber durch die Firewall nicht ins Internet freigegeben sind.
a)Was ein Admin kann ist sich deine Session anziehen (ohne Rückfrage) dann wird dein Client abgeloggt und automatisch auch deine Laufwerke
b)Er kann deinen User nutzen um sich an der Domäne einloggen sofern du das Passwort nicht geändert hast und es ihm bekannt ist
c)Er kann sich via Remote tools wie vnc auf deine Session draufschalten (geht auch ohne Rückfrage) und in deinem Namen handeln, das siehst du dann aber weil er ja wie eine unsichtbare Hand das macht. Da kann er dann auch auf alles zugreifen was du machst/hast.
a) ist normale Arbeit für einen WTS, evtl hast du ein Problem und er soll es lösen ohne zu dir nach Hause zu fahren
b) ist Datenschutzrechtlich schon gefährlich, aber ändere einfach das Passwort
c) nicht ohne deine Rücksprache erlaubt, immerhin handelt er in deinem Namen (und kann was bei uns eher als fatal angesehen wird "böse" Mails senden) und du siehst es das er was macht; log dich einfach aus wenn du längere Zeit nichts machst.
Gruß
Sam
Zitat von @Arielle1:
WOW - Danke Sam für diese ausführliche Erklärung
> Zitat von @SamvanRatt:
> ----
> Hi
> die Daten der Zwischenablage sind im RDP/WTS supersicher eingerichtet, da kommt auch der Admin nicht ran. Sofern er nicht
auf
> deine Session zugreift (rcmd und ähnliche tools) sieht er nicht deine Laufwerke;
Wenn ich mich via dem .rdp Icon (also der Remotedesktoverbindung) einwähle geht in der Firewall die Meldung mstsc.exe auf die
ich akzeptieren muss.
Wenn ich bei der Remotedesktoverbindung die Haken bei den Laufwerken aktiv gesetzt habe, dann am Server bin kann ich z.B. eine
Datei kopieren und im Explorer ein Laufwerk von meinem lokalen Rechner anwählen und dort wie auf meinem PC speichern ...es
dauert natürlich dann immer etwas. Kann dann der Admin das ganze auch umgekehrt machen? Also auf meine Laufwerke zugreifen
und Daten herunterladen?
Wenn ich die Haken bei mei Ressourcen in den Verbindungseinstellungen entferne, dann kann ich so keine Daten mehr vom Server
kopieren und ich sehe dort auch meine Laufwerke nicht mehr.
Die Frage ist:
Kann ich irgendwie Daten trotzdem hin und her kopieren, dass aber der Admin trotzdem nicht auf meinen PC und die privaten Daten
zugreifen kann??
WOW - Danke Sam für diese ausführliche Erklärung
> Zitat von @SamvanRatt:
> ----
> Hi
> die Daten der Zwischenablage sind im RDP/WTS supersicher eingerichtet, da kommt auch der Admin nicht ran. Sofern er nicht
auf
> deine Session zugreift (rcmd und ähnliche tools) sieht er nicht deine Laufwerke;
Wenn ich mich via dem .rdp Icon (also der Remotedesktoverbindung) einwähle geht in der Firewall die Meldung mstsc.exe auf die
ich akzeptieren muss.
Wenn ich bei der Remotedesktoverbindung die Haken bei den Laufwerken aktiv gesetzt habe, dann am Server bin kann ich z.B. eine
Datei kopieren und im Explorer ein Laufwerk von meinem lokalen Rechner anwählen und dort wie auf meinem PC speichern ...es
dauert natürlich dann immer etwas. Kann dann der Admin das ganze auch umgekehrt machen? Also auf meine Laufwerke zugreifen
und Daten herunterladen?
Wenn ich die Haken bei mei Ressourcen in den Verbindungseinstellungen entferne, dann kann ich so keine Daten mehr vom Server
kopieren und ich sehe dort auch meine Laufwerke nicht mehr.
Die Frage ist:
Kann ich irgendwie Daten trotzdem hin und her kopieren, dass aber der Admin trotzdem nicht auf meinen PC und die privaten Daten
zugreifen kann??
Der Admin kann nur über dich an deine lokalen Laufwerke; sprich du siehst den Zugriff; ohne Deine RDP Session gibt es deine Laufwerke von ihm aus nicht. C) ist genau das Thema dazu. Ansonsten nutze Mail anstatt direkten Datenverkehr.
> Zitat von @SamvanRatt:
> ----
> die Daten selbst von deinem PC sind in der ersten Version vom WTS
> (damals von Citrix übernommen) gar nicht möglich, aber gewünscht; seit etwa 14 Jahren geht das nun auch beim
WTS.
Wie soll ich das verstehen
Das es vorher nicht möglich war Daten überhaupt auszutauschen, RDP/ICA arbeitet wie ein Terminal: es nimmt von dir Befehle an, verarbeitet sie und schickt dir das Ergebnis zu Darstellung. Vergleichbar mit einem Kino: der Vorführer kann auch nicht in deine Tasche langen nur weil du ein gemeinsames Bild anseht.
> Zitat von @SamvanRatt:
> ----
> Die Daten selbst sind ihm nur durch dich oder eine Hintertür (keine Ahnung ob du Router/Firewall benutzt) wie CIFS, ftp
&
> Co zugänglich, welche aber durch die Firewall nicht ins Internet freigegeben sind.
Ja, ich habe eine FritzBox mit eingebauter Firewall und eine Softwarefirewall
> ----
> Die Daten selbst sind ihm nur durch dich oder eine Hintertür (keine Ahnung ob du Router/Firewall benutzt) wie CIFS, ftp
&
> Co zugänglich, welche aber durch die Firewall nicht ins Internet freigegeben sind.
Ja, ich habe eine FritzBox mit eingebauter Firewall und eine Softwarefirewall
Dann ist ein anderer Zugriff auszuschließen.
> Zitat von @SamvanRatt:
> ----
> a)Was ein Admin kann ist sich deine Session anziehen (ohne Rückfrage) dann wird dein Client abgeloggt und automatisch
auch
> deine Laufwerke
> b)Er kann deinen User nutzen um sich an der Domäne einloggen sofern du das Passwort nicht geändert hast und es ihm
> bekannt ist
> b) ist Datenschutzrechtlich schon gefährlich, aber ändere einfach das Passwort
zu b.)
Bei uns kann nur der Admin das Passwort zum Einloggen via Remote verändern, dass kann ich selbst gar nicht - da muss eine
Anfrage an Ihn gesendet werden
Gut das ist Politik; ...
zu a.)
Also kann er dann ganau das gleiche machen wie ich ...also auchauf meinen Rechner (wenn ich verbunden bin) zugreifenß
Also kann er dann ganau das gleiche machen wie ich ...also auchauf meinen Rechner (wenn ich verbunden bin) zugreifenß
Nein, wenn du von ihm übernommen wirst, dann wird deine Verbindung zu dir nach Hause getrennt und kein damit sind deine Laufwerke getrennt.
> Zitat von @SamvanRatt:
> ----
> c)Er kann sich via Remote tools wie vnc auf deine Session draufschalten (geht auch ohne Rückfrage) und in deinem Namen
> handeln, das siehst du dann aber weil er ja wie eine unsichtbare Hand das macht. Da kann er dann auch auf alles zugreifen was
du
> machst/hast.
muss er sowas installieren? Wenn ich einen neuen Laptop bald verwende, würde er ja nicht einfach so darauf zugreifen und was
installieren können - oder?
> ----
> c)Er kann sich via Remote tools wie vnc auf deine Session draufschalten (geht auch ohne Rückfrage) und in deinem Namen
> handeln, das siehst du dann aber weil er ja wie eine unsichtbare Hand das macht. Da kann er dann auch auf alles zugreifen was
du
> machst/hast.
muss er sowas installieren? Wenn ich einen neuen Laptop bald verwende, würde er ja nicht einfach so darauf zugreifen und was
installieren können - oder?
Das passiert auf dem WTS nicht bei deinem Endgerät; erneut: ein WTS übermittelt nur Bildinformationen, kein Datenaustausch zu deiner lokalen Maschine. Die Laufwerkseinbindung wird durch deinen Client angeboten (Drucker, LAufwerke, ...), nicht durch ein Zusatzprogramm. Nimm den Haken raus und du bist "frei".
Vielen Dank für die umfangreiche Hilfe
Gruß
Sam
sehr nett geschrieben.
glaube, der Ersteller des Themas versteht nicht, dass diese Laufwerke an die RDP-Session gebunden sind und auch nur zur Laufzeit existieren.
Man muss halt bei dieser Thematik ein bischen virtuell denken können.
Aber für mich ist dieses Thema jetzt aber längst mal erledigt (...), nech?
Lösung:
Laufwerke sind nur zur Laufzeit aktiv.
Die Geschwindigkeit an den DSL-Anschluss gebunden.
Die Sicherheit sehr erläutert, aber was auch normal ist (TS-Session übernehmen ...; Fernwartung auf der Session bzw. auf den Client von dem die TS-Session aufgebaut wird. Wenn dort etwas gemacht wird, sollte man sowieso genau betrachten, was gemacht wird und was halt nicht etc.
Also, gelöst?
@Arielle1:
versuch dich in die thematik einzudenken, die ist nicht einfach (...) und du scheinst nicht sehr viel Vertrauen in deinen Arbeitgeber zu haben ...
glaube, der Ersteller des Themas versteht nicht, dass diese Laufwerke an die RDP-Session gebunden sind und auch nur zur Laufzeit existieren.
a)Was ein Admin kann ist sich deine Session anziehen (ohne Rückfrage) dann wird dein Client abgeloggt und automatisch auch deine Laufwerke
Man muss halt bei dieser Thematik ein bischen virtuell denken können.
Aber für mich ist dieses Thema jetzt aber längst mal erledigt (...), nech?
Lösung:
Laufwerke sind nur zur Laufzeit aktiv.
Die Geschwindigkeit an den DSL-Anschluss gebunden.
Die Sicherheit sehr erläutert, aber was auch normal ist (TS-Session übernehmen ...; Fernwartung auf der Session bzw. auf den Client von dem die TS-Session aufgebaut wird. Wenn dort etwas gemacht wird, sollte man sowieso genau betrachten, was gemacht wird und was halt nicht etc.
Also, gelöst?
@Arielle1:
versuch dich in die thematik einzudenken, die ist nicht einfach (...) und du scheinst nicht sehr viel Vertrauen in deinen Arbeitgeber zu haben ...