17
Remote Desktop - Sicherheit für die Daten des lokalen PC
Hallo zusammen,
ich nutze seit einiger Zeit meinen privaten PC um mich per VPN und Remote Desktop mit meinem Firmenrechner zu verbinden.
Wie kann ich meine privaten Daten auf meinem PC schützen, so dass kein Kollege oder Administrator der Firma auf die privaten Daten meiner Fetplatte meines PC zugreifen kann?
In den Remote Einstellungen ist bei den lokalen Ressourcen ein Haken bei Drucker, Zwischenablage, Smartcards und Windows Hello.
Meine lokalen Laufwerke sind nicht angehakt.
Besteht dann überhaupt die Möglichkeit des Zugriffs auf meinen PC und die gespeicherten privaten Dateien?
Was passiert, wenn ich bei aktiver Remote Desktop Verbindung Dokumente wie Bilder oder Word-Dateien von einem USB-Stick oder der Festplatte meines lokalen PCs aufrufe? (Also außerhalb der Remote Desktop Verbindung, die ich in dem Moment in die Task-Leiste gelegt habe)
Kann das von jemandem gesehen werden?
Defintiv nichts passieren kann ja, wenn ich die VPN-Verbindung getrennt und Remote Desktop beendet habe, oder?
Vielen Dank vorab für Eure Hilfe und Meinungen.
Viele Grüße
Florian
ich nutze seit einiger Zeit meinen privaten PC um mich per VPN und Remote Desktop mit meinem Firmenrechner zu verbinden.
Wie kann ich meine privaten Daten auf meinem PC schützen, so dass kein Kollege oder Administrator der Firma auf die privaten Daten meiner Fetplatte meines PC zugreifen kann?
In den Remote Einstellungen ist bei den lokalen Ressourcen ein Haken bei Drucker, Zwischenablage, Smartcards und Windows Hello.
Meine lokalen Laufwerke sind nicht angehakt.
Besteht dann überhaupt die Möglichkeit des Zugriffs auf meinen PC und die gespeicherten privaten Dateien?
Was passiert, wenn ich bei aktiver Remote Desktop Verbindung Dokumente wie Bilder oder Word-Dateien von einem USB-Stick oder der Festplatte meines lokalen PCs aufrufe? (Also außerhalb der Remote Desktop Verbindung, die ich in dem Moment in die Task-Leiste gelegt habe)
Kann das von jemandem gesehen werden?
Defintiv nichts passieren kann ja, wenn ich die VPN-Verbindung getrennt und Remote Desktop beendet habe, oder?
Vielen Dank vorab für Eure Hilfe und Meinungen.
Viele Grüße
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1343441897
Url: https://administrator.de/contentid/1343441897
Printed on: May 24, 2024 at 19:05 o'clock
17 Comments
Latest comment
Zitat von @Florian01:
Hallo zusammen,
ich nutze seit einiger Zeit meinen privaten PC um mich per VPN und Remote Desktop mit meinem Firmenrechner zu verbinden.
Hallo zusammen,
ich nutze seit einiger Zeit meinen privaten PC um mich per VPN und Remote Desktop mit meinem Firmenrechner zu verbinden.
Warum ?
Wie kann ich meine privaten Daten auf meinem PC schützen, so dass kein Kollege oder Administrator der Firma auf die privaten Daten meiner Fetplatte meines PC zugreifen kann?
FirmenPC / Laptop geben lassen .
In den Remote Einstellungen ist bei den lokalen Ressourcen ein Haken bei Drucker, Zwischenablage, Smartcards und Windows Hello.
Meine lokalen Laufwerke sind nicht angehakt.
Meine lokalen Laufwerke sind nicht angehakt.
Ja denn.
Besteht dann überhaupt die Möglichkeit des Zugriffs auf meinen PC und die gespeicherten privaten Dateien?
Je nach Konfiguration deines PCs möglich.
Was passiert, wenn ich bei aktiver Remote Desktop Verbindung Dokumente wie Bilder oder Word-Dateien von einem USB-Stick oder der Festplatte meines lokalen PCs aufrufe? (Also außerhalb der Remote Desktop Verbindung, die ich in dem Moment in die Task-Leiste gelegt habe)
Kann das von jemandem gesehen werden?
Kann das von jemandem gesehen werden?
Je nach Konfiguration deines PCs möglich. Aber einfach so sehen nicht.
Defintiv nichts passieren kann ja, wenn ich die VPN-Verbindung getrennt und Remote Desktop beendet habe, oder?
Normal korrekt.
Vielen Dank vorab für Eure Hilfe und Meinungen.
Gern
Viele Grüße
Florian
Florian
Gruss
PS: Wenn schon der eigene PC genutzt werden muss, warum auch immer, würde ich mir eine VM aufsetzen und mit der die Verbindung zur Firma aufbauen. Aber wie oben schon geschrieben. Muss ich von Hause arbeiten , lasse ich mir Hardware von der Firma stellen und benutze den auch ausschließlich nur für diese Aufgaben. Wir verbieten es sogar EXPLIZIT Privatgeräte für Firmensachen zu nutzen.
Was müsste denn bzw. dürfte nicht an meinem PC konfiguriert sein bezüglich der beiden Varianten des Zugriffs auf meine privaten Daten?
Und das wäre dann aber nur durch einen Admin möglich, oder?
Und das wäre dann aber nur durch einen Admin möglich, oder?
Und zu Deiner Frage warum ich meinen privaten PC nutze....da hatte ich einfach ohne nachzudenken zu schnell ja gesagt. Was mich selbst ärgert, da ich mir jetzt Sorgen mache.
Zitat von @Florian01:
Und zu Deiner Frage warum ich meinen privaten PC nutze....da hatte ich einfach ohne nachzudenken zu schnell ja gesagt. Was mich selbst ärgert, da ich mir jetzt Sorgen mache.
Und zu Deiner Frage warum ich meinen privaten PC nutze....da hatte ich einfach ohne nachzudenken zu schnell ja gesagt. Was mich selbst ärgert, da ich mir jetzt Sorgen mache.
Dann ist dein PC gerade übern Jordan gegangen.
Oder, durch einen Virus unbrauchbar.
1
@Caveman:
Ja, ich werde mir auf jeden Fall einen Firmen-Laptop geben lassen.
Die Frage ist nur, ob ich bis dahin zu meinen obigen Punkten noch irgendwas beachten kann,
um das Risiko des Zugriffs auf meine privaten Daten zu minimieren bzw. auszuschließen.
Ich war nämlich eigentlich der Meinung, dass ich mit der VPN-Verbimdung und per Remote Desktop einfach nur auf meinen Firmen PC zugreife und die Daren meine privaten PCs sicher sind, da ich da ja niemandem aktiv Zugriff gewährt habe. Remotedesktop ist auch auf meinem privaten PC deaktiviert und nur auf dem Firmen PC aktiviert.
Ja, ich werde mir auf jeden Fall einen Firmen-Laptop geben lassen.
Die Frage ist nur, ob ich bis dahin zu meinen obigen Punkten noch irgendwas beachten kann,
um das Risiko des Zugriffs auf meine privaten Daten zu minimieren bzw. auszuschließen.
Ich war nämlich eigentlich der Meinung, dass ich mit der VPN-Verbimdung und per Remote Desktop einfach nur auf meinen Firmen PC zugreife und die Daren meine privaten PCs sicher sind, da ich da ja niemandem aktiv Zugriff gewährt habe. Remotedesktop ist auch auf meinem privaten PC deaktiviert und nur auf dem Firmen PC aktiviert.
Zitat von @Florian01:
@Caveman:
Ja, ich werde mir auf jeden Fall einen Firmen-Laptop geben lassen.
Die Frage ist nur, ob ich bis dahin zu meinen obigen Punkten noch irgendwas beachten kann,
um das Risiko des Zugriffs auf meine privaten Daten zu minimieren bzw. auszuschließen.
Ich war nämlich eigentlich der Meinung, dass ich mit der VPN-Verbimdung und per Remote Desktop einfach nur auf meinen Firmen PC zugreife und die Daren meine privaten PCs sicher sind, da ich da ja niemandem aktiv Zugriff gewährt habe. Remotedesktop ist auch auf meinem privaten PC deaktiviert und nur auf dem Firmen PC aktiviert.
@Caveman:
Ja, ich werde mir auf jeden Fall einen Firmen-Laptop geben lassen.
Die Frage ist nur, ob ich bis dahin zu meinen obigen Punkten noch irgendwas beachten kann,
um das Risiko des Zugriffs auf meine privaten Daten zu minimieren bzw. auszuschließen.
Ich war nämlich eigentlich der Meinung, dass ich mit der VPN-Verbimdung und per Remote Desktop einfach nur auf meinen Firmen PC zugreife und die Daren meine privaten PCs sicher sind, da ich da ja niemandem aktiv Zugriff gewährt habe. Remotedesktop ist auch auf meinem privaten PC deaktiviert und nur auf dem Firmen PC aktiviert.
Sofern du ein Passwort auf deinem Home PC hast , kommt man auch nicht einfach so an deine Daten. Da gehört dann schon mehr dazu als nun einfach auf deinen PC zu gucken. Mit entsprechender Energy aber nicht unmöglich.
Ist auch die Frage wie das VPN überhaupt konfiguriert ist. Aber das kann dir nur der Admin sagen. Was sollen die auch Interesse an deinen Privatdaten haben. Lass dir einen Firmen PC geben und gut fertig ist der Lachs.
Gruss
Mir war zwar bewusst, dass ein Admin auf meinen Firmen PC zugreifen kann, aber dass das bei aktiver Remote Verbindung von Home auf Firmen PC gleichzeitig auch Zugriff auf den Home PC bedeuten kann, war mir nicht klar.
Aber Du hast schon Recht. Passwort habe ich zwar keins, aber wenn das Ganze mit extra Aufwand für einen Admin verbunden ist, denke ich auch, dass ich mich von diesen negativen Gedanken lösen sollte.
Könntest Du mir trotzdem sagen was an meinem Home PC konfiguriert sein müsste, damit ich den Zugriff ausschließen kann. Oderr ist das zu komplex?
Aber Du hast schon Recht. Passwort habe ich zwar keins, aber wenn das Ganze mit extra Aufwand für einen Admin verbunden ist, denke ich auch, dass ich mich von diesen negativen Gedanken lösen sollte.
Könntest Du mir trotzdem sagen was an meinem Home PC konfiguriert sein müsste, damit ich den Zugriff ausschließen kann. Oderr ist das zu komplex?
Prinzipiell kann ein Admin viel Spaß mit einem "fremden PC" im Netzwerk haben. Hier kommt es jedoch auf seine sadistische Ader und sein Können an. 
So aus dem Bauch heraus, kannst du ruhig schlafen
Deine Admins im Unternehmen haben andere Probleme.
So aus dem Bauch heraus, kannst du ruhig schlafen
Deine Admins im Unternehmen haben andere Probleme.
Ok danke.
Moin,
RDP ist kein Problem, aber bei der Einwahl mit dem VPN ist Dein PC vom Firmennetzwerk erreichbar.
Das wäre das gleiche als wenn der Techniker mit einem NB in Deinem Netzwerk bei Dir zu Hause ist.
Schon ziemlich dich dran.
Stefan
RDP ist kein Problem, aber bei der Einwahl mit dem VPN ist Dein PC vom Firmennetzwerk erreichbar.
Das wäre das gleiche als wenn der Techniker mit einem NB in Deinem Netzwerk bei Dir zu Hause ist.
Schon ziemlich dich dran.
Stefan
Zitat von @StefanKittel:
Das wäre das gleiche als wenn der Techniker mit einem NB in Deinem Netzwerk bei Dir zu Hause ist.
Das kann sein, ist aber nicht grundsätzlich so. Bei einem (wie es sich hier gehören würde) Host-To Site-VPN, bei dem der VPN-Server NAT macht, gibt es keine Rückroute zum privaten Netz. Da sich dies aber der Kontrolle des TO entzieht, ist die hier geäußerte Vorsicht durchaus gerechtfertigt.Das wäre das gleiche als wenn der Techniker mit einem NB in Deinem Netzwerk bei Dir zu Hause ist.
@Florian01: Wenn Deine Sorge nicht wirklich die ist, dass Eure Firmen-Admins Dich kriminell hacken (das dürfte aus verschiedenen Gründen extrem unwahrscheinlich sein) und Du eher versehentlichen Abfluss von oder versehentlichen Zugriff auf Deine privaten Daten ausschließen willst, richte einen (ich nehme mal an Windows-) User mit eigenen Zugangsdaten ein und mach den Zugriff auf das Firmennetzwerk nur von diesem User aus. Das sind keine 100 % ist aber dem Gefährdungsvektor wahrscheinlich angemessen. Wenn die Firma private Geräte einsetzt gefährdet sie sich weitaus mehr selbst als Dich.
Viele Grüße, commodity
Zitat von @commodity:
Zitat von @StefanKittel:
Das wäre das gleiche als wenn der Techniker mit einem NB in Deinem Netzwerk bei Dir zu Hause ist.
Das kann sein, ist aber nicht grundsätzlich so. Bei einem (wie es sich hier gehören würde) Host-To Site-VPN, bei dem der VPN-Server NAT macht, gibt es keine Rückroute zum privaten Netz. Da sich dies aber der Kontrolle des TO entzieht, ist die hier geäußerte Vorsicht durchaus gerechtfertigt.Das wäre das gleiche als wenn der Techniker mit einem NB in Deinem Netzwerk bei Dir zu Hause ist.
Seine Frage impliziert ja nun, dass die Firma ihm was böses an seinem Computer will....
Hi.
Eine Remoteverbindung ermöglicht nicht das Zugreifen in die andere Richtung. Soweit musst Du dir keine Sorgen machen. Wenn Du eine lokale Firewall (Windows-Firewall) mit Defaults betreibst, sind alle eingehenden Verbindungen verboten, außer das, was Du, oder die Programme, die Du installierst, erlaubt hast. Da kannst Du dich umsehen und kontrollieren, was offen ist und ggf. schließen.
Ich würde mir keine Sorgen machen, aber natürlich auch zu einem mobilen Dienstrechner raten.
Eine Remoteverbindung ermöglicht nicht das Zugreifen in die andere Richtung. Soweit musst Du dir keine Sorgen machen. Wenn Du eine lokale Firewall (Windows-Firewall) mit Defaults betreibst, sind alle eingehenden Verbindungen verboten, außer das, was Du, oder die Programme, die Du installierst, erlaubt hast. Da kannst Du dich umsehen und kontrollieren, was offen ist und ggf. schließen.
Ich würde mir keine Sorgen machen, aber natürlich auch zu einem mobilen Dienstrechner raten.
Zitat von @StefanKittel:
Seine Frage impliziert ja nun, dass die Firma ihm was böses an seinem Computer will....
nicht wirklich. Zwischen Black Hat Hacking und kollegialer (selbst bösartiger) Neugier/versehentlichem Zugriff liegen doch noch ein paar Grade. Man kann vor allem Paranoia haben und (damit) fast jeden Aufwand rechtfertigen. Dann lässt man die Kiste besser aus. Ansonsten gilt: Realistische Gefahrenprognose hilft meist mehr als Panikmache.Seine Frage impliziert ja nun, dass die Firma ihm was böses an seinem Computer will....
Es sprechen sehr gute Gründe für ein Arbeitgebergerät, aber auch das darf abgewogen werden. Die Frage des TO zielte auf die Möglichkeit des Zugriffs auf seine Daten durch Kollegen/Admins des Arbeitgebers (nicht auf Hacking) und das war in den technischen Kontext einzuordnen.
Viele Grüße, commodity
Zitat von @commodity:
... richte einen (ich nehme mal an Windows-) User mit eigenen Zugangsdaten ein und mach den Zugriff auf das Firmennetzwerk nur von diesem User aus.
... richte einen (ich nehme mal an Windows-) User mit eigenen Zugangsdaten ein und mach den Zugriff auf das Firmennetzwerk nur von diesem User aus.
Kann man für verschiedenen Szenarien nicht genug betonen. Nutze das mittlerweile selbst wenn ich zum Kunden gehe. Da muss ich mir auch keine Gedanken machen was "da im Hintergrund" noch an Dateien rumliegt, wenn ich jemandem was am Rechner zeige.
Manchmal der interessanteste Teil von Präsentationen, wenn diese "in den Hintergrund" rückt und man den "Geschmack" und das Datenschutz-Verständnis des Vortragenden "live" erleben darf
Ich möchte bei allen für die Kommentare, Hinweise und Meinungen bedanken.
@commodity: Wahrscheinlich habe ich mir tatsächlich zu viele Gedanken gemacht und da ich jetzt, weiß dass das nur mit einem gewissen Aufwand verbunden machbar ist, muss sich ja ein Admin bewusst die Mühe machen .
@DerWoWusste: Danke für die Info zur Remoteverbindung. Ja, ich habe die Windows Firewall bei mir auf dem Home PC aktiviert und bei den Netzwerkeinstellungen ist auch ein Haken bei Netzwerkerkennung ausschalten.
@commodity: Wahrscheinlich habe ich mir tatsächlich zu viele Gedanken gemacht und da ich jetzt, weiß dass das nur mit einem gewissen Aufwand verbunden machbar ist, muss sich ja ein Admin bewusst die Mühe machen .
@DerWoWusste: Danke für die Info zur Remoteverbindung. Ja, ich habe die Windows Firewall bei mir auf dem Home PC aktiviert und bei den Netzwerkeinstellungen ist auch ein Haken bei Netzwerkerkennung ausschalten.
Wenn Sie auf Ihrem Heim-PC ein Passwort haben, können Ihre Daten nicht ohne weiteres abgerufen werden. Es geht um mehr, als nur auf Ihren PC zu schauen. vidmate app save insta video