81083
15.05.2019, aktualisiert um 08:43:22 Uhr
10267
40
0
Sicheres Remote Desktop für die Firma gesucht
Hallo,
weiß jemand einen möglichst sicheren Weg, Remote Desktop in die Firma zu realisieren?
Ich überlege, der für mich bequemste Weg sind Tools wie TeamViewer, AnyDesk, Splashtop, Remote Desktop Manager usw...
Aber ich habe keinerlei Erfahrung.
Wichtig sind zwei Dinge: Sicherheit und Geschwindigkeit
Sicherheit bedeutet für mich, es genügt nicht nur Username+Passwort um sich einzuloggen.
Am liebsten wäre Geräteauthentifizierung oder eine andere zusätzliche Verifizierung..
Wenn man ein Mal 1000,- Euro oder 10-20 Euro pro Monat ausgeben muss, wäre nicht so das Problem.
(PS: und es sollte für den Außendienstler immer Zugriff bestehen (unabhängig davon, ob jemand in der Firma ist))
Möchte jemand Tipps oder seine Erfahrungen weitergeben?
Danke!
weiß jemand einen möglichst sicheren Weg, Remote Desktop in die Firma zu realisieren?
Ich überlege, der für mich bequemste Weg sind Tools wie TeamViewer, AnyDesk, Splashtop, Remote Desktop Manager usw...
Aber ich habe keinerlei Erfahrung.
Wichtig sind zwei Dinge: Sicherheit und Geschwindigkeit
Sicherheit bedeutet für mich, es genügt nicht nur Username+Passwort um sich einzuloggen.
Am liebsten wäre Geräteauthentifizierung oder eine andere zusätzliche Verifizierung..
Wenn man ein Mal 1000,- Euro oder 10-20 Euro pro Monat ausgeben muss, wäre nicht so das Problem.
(PS: und es sollte für den Außendienstler immer Zugriff bestehen (unabhängig davon, ob jemand in der Firma ist))
Möchte jemand Tipps oder seine Erfahrungen weitergeben?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 451692
Url: https://administrator.de/forum/sicheres-remote-desktop-fuer-die-firma-gesucht-451692.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
40 Kommentare
Neuester Kommentar
Schau Dir den Ecos Securebootstick an: https://www.ecos.de/produkte/zugangskomponenten/secure-boot-stick/
VPN-Authentifizierung wahlweise sogar mit Smartcard+PIN.
VPN-Authentifizierung wahlweise sogar mit Smartcard+PIN.
Guten morgen,
abgesehen davon, dass du das vielleicht lieber nicht selber machen solltest, da dir scheinbar das nötige Hintergrundwissen fehlt (nicht böse gemeint, aber da kann schnell mehr schiefgehen, als einem lieb ist), hattest du doch hier die gleiche Frage gestellt?
Gruß
abgesehen davon, dass du das vielleicht lieber nicht selber machen solltest, da dir scheinbar das nötige Hintergrundwissen fehlt (nicht böse gemeint, aber da kann schnell mehr schiefgehen, als einem lieb ist), hattest du doch hier die gleiche Frage gestellt?
Gruß
Moin,
als "Gegenspieler" dazu ähnliches Produkt von Igel:
https://www.igel.de/wp-content/uploads/2019/02/DS_UD_Pocket_85-EN-24-2-2 ...
Das Teil kann man via Igels UMS "vorbereiten", dass es beim Booten automatisch 'nen VPN aufbaut (oder erst nach Eingabe der Credentials und danach direkt bis zum Terminalserver in eurer Firma weiter startet.
Ansonsten wäre vermutlich der einfachste Weg (mit einem Partner), eine zentrale Firewall aufsetzen, die ClientSite-VPN kann und bei der man sich via 2FA legitimieren muss und von dort dann via RDP weiter. Wobei ihr schauen müsst, ob das von euch avisierte Vorhaben "CAD via RDP" auch so funktioniert. In Ermangelung an eigener Erfahrung kann ich hier nichts konkretes sagen, aber "mal eben so" wird das nichts, das weiss ich. Vor Ort bedarf es am Server ne passende GraKa. Ob obendrein die Performance für CAD mit dem RDP-Protokoll (insbesondere über WAN) ausreicht, kann ich ebenfalls nicht sagen.
Und wie schon erwähnt: die Lizenzthematik im Auge behalten
Gruß
em-pie
als "Gegenspieler" dazu ähnliches Produkt von Igel:
https://www.igel.de/wp-content/uploads/2019/02/DS_UD_Pocket_85-EN-24-2-2 ...
Das Teil kann man via Igels UMS "vorbereiten", dass es beim Booten automatisch 'nen VPN aufbaut (oder erst nach Eingabe der Credentials und danach direkt bis zum Terminalserver in eurer Firma weiter startet.
Ansonsten wäre vermutlich der einfachste Weg (mit einem Partner), eine zentrale Firewall aufsetzen, die ClientSite-VPN kann und bei der man sich via 2FA legitimieren muss und von dort dann via RDP weiter. Wobei ihr schauen müsst, ob das von euch avisierte Vorhaben "CAD via RDP" auch so funktioniert. In Ermangelung an eigener Erfahrung kann ich hier nichts konkretes sagen, aber "mal eben so" wird das nichts, das weiss ich. Vor Ort bedarf es am Server ne passende GraKa. Ob obendrein die Performance für CAD mit dem RDP-Protokoll (insbesondere über WAN) ausreicht, kann ich ebenfalls nicht sagen.
Und wie schon erwähnt: die Lizenzthematik im Auge behalten
Gruß
em-pie
Hallo,
insgesamt kann ich dir nur empfehlen das du dich an ein Systemhaus wendest und dort den Anwendungsfall mit denen diskutierst.
Lass dir ein Angebot ausarbeiten und das diskutierst du dann mit deinem Chef.
Technisch können wir hier mit Sicherheit unterstützen.
Wenn jemand die normalen technischen Begriffe nicht kennt und damit arbeiten will wäre mir das Risiko zu hoch...
Ist aber wohl eine typische Kombination... der Buchhalter ist der einzige im Büro und darf die IT mit machen.
nichts gegen dich persönlich.... aber man sollte sein Grenzen sehen.
brammer
insgesamt kann ich dir nur empfehlen das du dich an ein Systemhaus wendest und dort den Anwendungsfall mit denen diskutierst.
Lass dir ein Angebot ausarbeiten und das diskutierst du dann mit deinem Chef.
Technisch können wir hier mit Sicherheit unterstützen.
Wenn jemand die normalen technischen Begriffe nicht kennt und damit arbeiten will wäre mir das Risiko zu hoch...
Ist aber wohl eine typische Kombination... der Buchhalter ist der einzige im Büro und darf die IT mit machen.
nichts gegen dich persönlich.... aber man sollte sein Grenzen sehen.
brammer
Ich habe gute Erfahrung mit der SSL-VPN Lösung von PulseSecure gemacht (ehemals Juniper SA Series).
Login, optional sogar mit 2FA, über eine WebGUI, von dort können im Browser direkt die RDP Sessions geöffnet werden. Das Gerät dient dann als eine Art Proxy. Du kannst auch externe/fremde/private Geräte darüber zugreifen lassen, ohne diese über VPN direkt ins Firmennetz zu lassen.
Login, optional sogar mit 2FA, über eine WebGUI, von dort können im Browser direkt die RDP Sessions geöffnet werden. Das Gerät dient dann als eine Art Proxy. Du kannst auch externe/fremde/private Geräte darüber zugreifen lassen, ohne diese über VPN direkt ins Firmennetz zu lassen.
Worauf wollen sich die Mitarbeiter eigentlich verbinden?
Mit dem eigenen Arbeitsplatzrechner oder einem Terminalserver?
Bei zweitem kannst du schon mal Dinge wie TeamViewer, AnyDesk, Spashtop usw getrost in die Tonne treten.
Die erlauben dir nur das Anmelden auf einem Account.
Bei einem Terminalserver arbeiten aber mehrere Personen gleichzeitig mit eigenen Instanzen auf ihren eigenen Accounts auf dem Server.
Das unterstützen die ganzen genannten Programme nicht. Die Windows eigene Remotedesktopunterstützung dagegen schon.
Die benutzt man bei einem Terminalserver ja auch innerhalb der Firma um sich mit besagtem Server zu verbinden.
Da du neben Umsetzung bezüglich VPN oder RDP Gateway auch ggfs. noch wegen Lizenzen Gedanken machen musst sowie ob für dein Szenario AutoCAD überhaupt mit den Systemressourcen machbar ist.
Über RDP laufen Anwendungen aber nicht einfach so wie wenn man direkt auf einem Gerät angemeldet ist. Grafikbeschleunigung erhält man dann nur mit RemoteFX, setzt aber voraus, dass die Kiste 1. virtualisiert ist und 2. eine Grafikkarte eingebaut hat die RemoteFX unterstützt. Da bist du in der Regel bei einer Quatro Karte im vierstelligen Bereich.
Sollte es also kein Terminalserver sein würde ich hier von RDP abraten, da gibt es performantere Lösungen.
Wenn es ein Terminalserver ist hast du gar nicht so eine große Auswahl.
Du siehst es gibt hier einige Fallstricke. Ich würde an deiner Stelle wie Archeon auch schon gesagt hat bei solch einem Thema bei den es wirklich auf die Details ankommen kann ob das ganze gut läuft, unperformant läuft oder ganz scheitert, lieber die Finger davon lassen und ein Systemhaus damit beauftragen wenn man selbst nicht tief genug in der Materie steckt ;)
Mit dem eigenen Arbeitsplatzrechner oder einem Terminalserver?
Bei zweitem kannst du schon mal Dinge wie TeamViewer, AnyDesk, Spashtop usw getrost in die Tonne treten.
Die erlauben dir nur das Anmelden auf einem Account.
Bei einem Terminalserver arbeiten aber mehrere Personen gleichzeitig mit eigenen Instanzen auf ihren eigenen Accounts auf dem Server.
Das unterstützen die ganzen genannten Programme nicht. Die Windows eigene Remotedesktopunterstützung dagegen schon.
Die benutzt man bei einem Terminalserver ja auch innerhalb der Firma um sich mit besagtem Server zu verbinden.
Da du neben Umsetzung bezüglich VPN oder RDP Gateway auch ggfs. noch wegen Lizenzen Gedanken machen musst sowie ob für dein Szenario AutoCAD überhaupt mit den Systemressourcen machbar ist.
Über RDP laufen Anwendungen aber nicht einfach so wie wenn man direkt auf einem Gerät angemeldet ist. Grafikbeschleunigung erhält man dann nur mit RemoteFX, setzt aber voraus, dass die Kiste 1. virtualisiert ist und 2. eine Grafikkarte eingebaut hat die RemoteFX unterstützt. Da bist du in der Regel bei einer Quatro Karte im vierstelligen Bereich.
Sollte es also kein Terminalserver sein würde ich hier von RDP abraten, da gibt es performantere Lösungen.
Wenn es ein Terminalserver ist hast du gar nicht so eine große Auswahl.
Du siehst es gibt hier einige Fallstricke. Ich würde an deiner Stelle wie Archeon auch schon gesagt hat bei solch einem Thema bei den es wirklich auf die Details ankommen kann ob das ganze gut läuft, unperformant läuft oder ganz scheitert, lieber die Finger davon lassen und ein Systemhaus damit beauftragen wenn man selbst nicht tief genug in der Materie steckt ;)
Schau Dir mal den Parallels Remote Application Server an. Hab den schon ein paar mal implementiert. Geht dann sogar clientless mit HTML5. Zweitaktor ist auch dabei.
Ständig erreichbar für deine Vertriebler wird das nur mit einem echten Terminalserver, den da mit Parallels RAS zur Verfügung stellst.
Kosten halten sich in Grenzen im Vergleich zu Citrix.
Ständig erreichbar für deine Vertriebler wird das nur mit einem echten Terminalserver, den da mit Parallels RAS zur Verfügung stellst.
Kosten halten sich in Grenzen im Vergleich zu Citrix.
1.) in Azure / AWS ein virtuelles Netz aufbauen
2.) in Azure / AWS Site to Site VPN ins Heimnetz aufbauen
3.) point to site von den Laptions
4.) Routing von den Point to site connections ins Heimnetz
5.) MFA und ein paar Security Features in diese Lösung aus dem Portfolio von AWS oder Azure einbauen und für die Point to Site connections aktivieren
fertich, sollte unter 50 $ im Monat sein
Nach einer Verbindung per VPN vom Client in die Cloud routet das virtuelle Netz in der Cloud die Endgeräte zu eurem lokalen RDP Server.
2.) in Azure / AWS Site to Site VPN ins Heimnetz aufbauen
3.) point to site von den Laptions
4.) Routing von den Point to site connections ins Heimnetz
5.) MFA und ein paar Security Features in diese Lösung aus dem Portfolio von AWS oder Azure einbauen und für die Point to Site connections aktivieren
fertich, sollte unter 50 $ im Monat sein
Nach einer Verbindung per VPN vom Client in die Cloud routet das virtuelle Netz in der Cloud die Endgeräte zu eurem lokalen RDP Server.
Moin,
das leichteste für dich wird vermutlich nen TeamViewer sein - und einfach für den Aussendienstleister einen PC/Laptop in die Firma stellen auf das er sich verbinden kann. Da kannst du dann die Programme drauf vorbereiten.
Bei Servern musst du neben dem Zugang auch noch die Lizenzen im Auge haben -> ggf. brauchst du dann nämlich noch eine Lizenz pro TS-User...
Du kannst natürlich auch recht einfach nen VPN aufbauen (das lässt jeder halbwegs normale Router heute zu - selbst ne Fritte) -> und dann kann er sich per RDP auf dem Client-Rechner anmelden (muss glaub ich freigeschaltet werden).
Durch das VPN brauchst du auch keine 2-Faktor-Auth mehr da du bereits eine hast: a) am VPN anmelden, DANN am Rechner... sollte wohl reichen.
das leichteste für dich wird vermutlich nen TeamViewer sein - und einfach für den Aussendienstleister einen PC/Laptop in die Firma stellen auf das er sich verbinden kann. Da kannst du dann die Programme drauf vorbereiten.
Bei Servern musst du neben dem Zugang auch noch die Lizenzen im Auge haben -> ggf. brauchst du dann nämlich noch eine Lizenz pro TS-User...
Du kannst natürlich auch recht einfach nen VPN aufbauen (das lässt jeder halbwegs normale Router heute zu - selbst ne Fritte) -> und dann kann er sich per RDP auf dem Client-Rechner anmelden (muss glaub ich freigeschaltet werden).
Durch das VPN brauchst du auch keine 2-Faktor-Auth mehr da du bereits eine hast: a) am VPN anmelden, DANN am Rechner... sollte wohl reichen.
Moin,
das Problem an der Stelle ist das du auch fragen kannst was die bessere Farbe ist? Blau oder Gelb?
Es gibt eine Vielzahl an Tools - und das problem ist immer das richtige zu finden. DAS kannst aber nur du entscheiden, hier kann das keiner....
Nimm Teamviewer: Funktioniert einfach, ist auch sicher genug (je nachdem welches Passwort du verwendest natürlich). Hau rauf und leg los. Was ist aber wenn du grad zufällig an irgendeiner streng geheimen Sache arbeitest - wäre dir wirklich WOHL dabei das alle deine Daten über nen fremden Server laufen (denn TeamViewer hat ja nunmal eigene Server). DARFST du das überhaupt einsetzen - von wegen Datenschutz usw?
Du kannst auch nen VNC nehmen - das ganze über VPN ist auch nicht unsicher... Selbst wenn deine ganze Kommunikation von der Software da noch auf unverschlüsselt stehen würde ist das kein Problem solang du eben selbst via VPN für die Sicherheit auf dem Weg bereits gesorgt hast. Oder du nimmst halt RDP...
Du kannst aber auch sagen das dir der ganze Software-Krams alles zu blöd ist - und nimmst nen KVM den die dir dann eben ranhängen (bzw. bei Servern nen Netzwerkfähigen KVM mit Monitor). Das Ding läuft natürlich OS-Unabhängig und ich kann sogar das Bios problemlos bedienen...
Und hier ist eben die Schwierigkeit: Hier kennt keiner deine genauen Anforderungen und deine Umgebung. Daher kannst du keine explizite Lösung bekommen - selbst nen Passwort im Briefumschlag stellt manchmal eine sinnvolle "Remote-Desktop-Umgebung" bereit.. Ich habe öfters das ich eben "Remotedesktop" auf 2 Beinen mit nem Telefon an der Hand benötige... Diese "Remoteverbindung" kann nämlich sogar mal nen Kabel rausziehen oder ne Sicherung prüfen ;). Daher kannst du nur die üblichen Verdächtigen angucken (Teamviewer, Remote-Desktop, VNC, DameWare,...) und schauen was dir am besten passt.
das Problem an der Stelle ist das du auch fragen kannst was die bessere Farbe ist? Blau oder Gelb?
Es gibt eine Vielzahl an Tools - und das problem ist immer das richtige zu finden. DAS kannst aber nur du entscheiden, hier kann das keiner....
Nimm Teamviewer: Funktioniert einfach, ist auch sicher genug (je nachdem welches Passwort du verwendest natürlich). Hau rauf und leg los. Was ist aber wenn du grad zufällig an irgendeiner streng geheimen Sache arbeitest - wäre dir wirklich WOHL dabei das alle deine Daten über nen fremden Server laufen (denn TeamViewer hat ja nunmal eigene Server). DARFST du das überhaupt einsetzen - von wegen Datenschutz usw?
Du kannst auch nen VNC nehmen - das ganze über VPN ist auch nicht unsicher... Selbst wenn deine ganze Kommunikation von der Software da noch auf unverschlüsselt stehen würde ist das kein Problem solang du eben selbst via VPN für die Sicherheit auf dem Weg bereits gesorgt hast. Oder du nimmst halt RDP...
Du kannst aber auch sagen das dir der ganze Software-Krams alles zu blöd ist - und nimmst nen KVM den die dir dann eben ranhängen (bzw. bei Servern nen Netzwerkfähigen KVM mit Monitor). Das Ding läuft natürlich OS-Unabhängig und ich kann sogar das Bios problemlos bedienen...
Und hier ist eben die Schwierigkeit: Hier kennt keiner deine genauen Anforderungen und deine Umgebung. Daher kannst du keine explizite Lösung bekommen - selbst nen Passwort im Briefumschlag stellt manchmal eine sinnvolle "Remote-Desktop-Umgebung" bereit.. Ich habe öfters das ich eben "Remotedesktop" auf 2 Beinen mit nem Telefon an der Hand benötige... Diese "Remoteverbindung" kann nämlich sogar mal nen Kabel rausziehen oder ne Sicherung prüfen ;). Daher kannst du nur die üblichen Verdächtigen angucken (Teamviewer, Remote-Desktop, VNC, DameWare,...) und schauen was dir am besten passt.
Ich wiederhole nochmal meinen Vorschlag: Ecos. Das funktioniert sogar mit privater Hardware und ist BSI-zugelassen für VS-NfD (Geheimschutzeinstufung)! https://www.ecos.de/produkte/zugangskomponenten/secure-boot-stick/
Zitat von @81083:
OK, wahrscheinlich werden wir für das erste Jahr Teamviewer wählen. Direktverbindung, an Laptop des Außendienst gekoppelt, sicher. Die Daten werden nicht über irgendwelche fremden Server geleitet.
Das Aushandeln der Verbindung von TV zu TV geht über die Server von Teamviewer, die Remoteverbindung zwischen den Teilnehmern dann eher nicht.OK, wahrscheinlich werden wir für das erste Jahr Teamviewer wählen. Direktverbindung, an Laptop des Außendienst gekoppelt, sicher. Die Daten werden nicht über irgendwelche fremden Server geleitet.
2 Lizenzen, 600,- Euro pro Jahr (für beide).
Das werden nicht 2 Lizenzen sein, sondern du wirst eine Lizenz mit 2 Sitzungskanälen mieten.Das heißt, dass sich 2 Leute verbinden können. Eine 3. Verbindung kann wieder gegen extra Kohle dazu gebucht werden.
Ich setze den TV selbst zur Fernbetreuung meiner Kunden in der Premium-Version ein.
Dafür ist das Programm eigentlich gedacht.
Ob du über den Teamviewer wirklich gut remote mit AutoCAD arbeiten kannst, glaube ich fast nicht. Hängt natürlich auch von deiner Internetverbindung in der Firma (Upload) ab.
Und in dieser Zeit arbeite ich mich selbst ausführlich in das Thema ein. Klingt super. Danke für alle Kommentare.
Was für einen Router/Firewall habt ihr in der Firma?Evtl. ist es ja schon eine passendes Teil, auf welchem nur noch das VPN konfiguriert werden muss.
Zitat von @goscho:
Das Aushandeln der Verbindung von TV zu TV geht über die Server von Teamviewer, die Remoteverbindung zwischen den Teilnehmern dann eher nicht.
Das Aushandeln der Verbindung von TV zu TV geht über die Server von Teamviewer, die Remoteverbindung zwischen den Teilnehmern dann eher nicht.
doch, nämlich bei mind. 30% aller Verbindungen
Zitat von TeamViewer:
Bei der Herstellung einer Sitzung wählt TeamViewer die optimale Art der Verbindung. Nach dem Handshake über unsere Masterserver findet in 70 % der Fälle (selbst hinter Standard-Gateways, NAT-Routern und Firewalls) eine Direktverbindung über UDP oder TCP statt. Die restlichen Verbindungen werden über unser hochredundantes Router-Netzwerk via TCP oder http-Tunneling geleitet.
Bei der Herstellung einer Sitzung wählt TeamViewer die optimale Art der Verbindung. Nach dem Handshake über unsere Masterserver findet in 70 % der Fälle (selbst hinter Standard-Gateways, NAT-Routern und Firewalls) eine Direktverbindung über UDP oder TCP statt. Die restlichen Verbindungen werden über unser hochredundantes Router-Netzwerk via TCP oder http-Tunneling geleitet.
Hallo,
zuerst schreibst du:
und Jetzt macht ihr:
Getreu dem Motto " was interessiert mich mein Geschwätz von Gestern"?
kann man machen...
Was für dich heißt das du 30% deine Auto CAD Daten als Kompromitiert betrachten darfst.
Gut, deine Entscheidung... bei deinen ursprünglich formulierten Sicherheitsanforderungen ist das für mich eine Bankrott Erklärung
brammer
zuerst schreibst du:
Aber ich habe keinerlei Erfahrung.
Wichtig sind zwei Dinge: Sicherheit und Geschwindigkeit
Sicherheit bedeutet für mich, es genügt nicht nur Username+Passwort um sich einzuloggen.
Am liebsten wäre Geräteauthentifizierung oder eine andere zusätzliche Verifizierung..
Wichtig sind zwei Dinge: Sicherheit und Geschwindigkeit
Sicherheit bedeutet für mich, es genügt nicht nur Username+Passwort um sich einzuloggen.
Am liebsten wäre Geräteauthentifizierung oder eine andere zusätzliche Verifizierung..
und Jetzt macht ihr:
OK, wahrscheinlich werden wir für das erste Jahr Teamviewer wählen. Direktverbindung, an Laptop des Außendienst gekoppelt, sicher. Die Daten > werden nicht über irgendwelche fremden Server geleitet
Getreu dem Motto " was interessiert mich mein Geschwätz von Gestern"?
kann man machen...
Was für dich heißt das du 30% deine Auto CAD Daten als Kompromitiert betrachten darfst.
Gut, deine Entscheidung... bei deinen ursprünglich formulierten Sicherheitsanforderungen ist das für mich eine Bankrott Erklärung
brammer
Zitat von @81083:
Dann kommt noch dazu, der Außendienst hat hier einen Mac stehen. Die ganze Firma soll nach und nach auf Macs umgestellt werden.
Dann kommt noch dazu, der Außendienst hat hier einen Mac stehen. Die ganze Firma soll nach und nach auf Macs umgestellt werden.
Und warum sagst du das nicht direkt zu beginn. Dir sollte doch klar sein, dass viele Lösungen nur entweder mit Windows oder Mac arbeiten.
Diese Info wäre also schon relevant gewesen.
Hallo,
die Daten sind für einen gewissen Zeitraum nicht unter deiner Kontrolle auf einem Server der definitiv unter fremder Kontrolle ist... das ist kompromitiert.
Die Info was du unter Sicherheit verstehst
Das geht nicht mal vorrangig um Betriebsgeheimnisse sondern eher um Buchhaltungsdaten und alles was steuerlich relevant ist.. wenn das weg ist die Firma mit etwas Pech pleite.
und die Info das es sich nicht nur um Windows Rechner handelt
wäre im Vorfeld auch wichtig gewesen.
brammer
Was bedeutet für dich "komprimitiert"?
die Daten sind für einen gewissen Zeitraum nicht unter deiner Kontrolle auf einem Server der definitiv unter fremder Kontrolle ist... das ist kompromitiert.
Die Info was du unter Sicherheit verstehst
Sicherheit bedeutet für mich an dieser Stelle bloß eines. Unbeteiligten soll es nicht ohne weiteres möglich sein, unsere Platten zu löschen.
Zu klauen an Betriebsgeheimnissen gibt es da nicht viel.
Zu klauen an Betriebsgeheimnissen gibt es da nicht viel.
Das geht nicht mal vorrangig um Betriebsgeheimnisse sondern eher um Buchhaltungsdaten und alles was steuerlich relevant ist.. wenn das weg ist die Firma mit etwas Pech pleite.
und die Info das es sich nicht nur um Windows Rechner handelt
Dann kommt noch dazu, der Außendienst hat hier einen Mac stehen. Die ganze Firma soll nach und nach auf Macs umgestellt werden.
wäre im Vorfeld auch wichtig gewesen.
brammer
Dein Hauptproblem bzw. das von deinem Außendienstler wird AutoCAD und MAC sein.
AutoCAD funktioniert mit Teamviewer gar nicht gescheit, mit Anydesk so lala und mit RDP ohne GRID-Unterbau auf dem Server schon gar nicht.
Was du dir anschauen kannst ist eine kleine Lösung von Citrix (Desktop Enterprise), die bieten u.a. Echtzeitübertragung als Stream und nicht wie bei anderen Lösungen Bild für Bild. Auch HP bietet für wenig Geld ein Produkt namens RGS an (was bei vielen HP Workstations dabei ist) - allerdings nur auf Windows-Basis soweit ich weiß.
Auch auf die Gefahr hin die Mac-Jünger aufzubringen: Aber meiner Erfahrung nach haben Macs nur was im künstlerischen Bereich wie Bild und Videobearbeitung verloren und da auch nur wenn's unbedingt sein muss.
Es ist nun mal ein Unix als Unterbau und das bringt neben einigen Vorteilen auch einen ganzen Berg Nachteile und Probleme mit sich.
Das fängt bei der Fehlersuche an, geht über die Integration in ein "normales" Windows-Netzwerk weiter und hört bei der schlechten Verfügbarkeit (bzw. exorbitanten Preisen) bei Software noch lange nicht auf.
Man braucht einfach deutlich mehr Wissen und Expertise, wenn man das im Unternehmensumfeld sicher und stabil einsetzen will.
Und bitte wieder nicht persönlich gemeint: Aus deinen Antworten schließe ich auch, dass du noch relativ neu in der IT bist und da brauchst du definitiv anfangs professionelle Hilfe. Wenn das dein Chef nicht einsieht, dann würde ich diese Aufgabe ablehnen, denn du haftest da bei grob fahrlässiger Handlung (und das ist es, wenn man ohne Berufserfahrung und Ausbildung an sowas ran geht) durchaus persönlich, wenn etwas schief geht.
AutoCAD funktioniert mit Teamviewer gar nicht gescheit, mit Anydesk so lala und mit RDP ohne GRID-Unterbau auf dem Server schon gar nicht.
Was du dir anschauen kannst ist eine kleine Lösung von Citrix (Desktop Enterprise), die bieten u.a. Echtzeitübertragung als Stream und nicht wie bei anderen Lösungen Bild für Bild. Auch HP bietet für wenig Geld ein Produkt namens RGS an (was bei vielen HP Workstations dabei ist) - allerdings nur auf Windows-Basis soweit ich weiß.
Auch auf die Gefahr hin die Mac-Jünger aufzubringen: Aber meiner Erfahrung nach haben Macs nur was im künstlerischen Bereich wie Bild und Videobearbeitung verloren und da auch nur wenn's unbedingt sein muss.
Es ist nun mal ein Unix als Unterbau und das bringt neben einigen Vorteilen auch einen ganzen Berg Nachteile und Probleme mit sich.
Das fängt bei der Fehlersuche an, geht über die Integration in ein "normales" Windows-Netzwerk weiter und hört bei der schlechten Verfügbarkeit (bzw. exorbitanten Preisen) bei Software noch lange nicht auf.
Man braucht einfach deutlich mehr Wissen und Expertise, wenn man das im Unternehmensumfeld sicher und stabil einsetzen will.
Und bitte wieder nicht persönlich gemeint: Aus deinen Antworten schließe ich auch, dass du noch relativ neu in der IT bist und da brauchst du definitiv anfangs professionelle Hilfe. Wenn das dein Chef nicht einsieht, dann würde ich diese Aufgabe ablehnen, denn du haftest da bei grob fahrlässiger Handlung (und das ist es, wenn man ohne Berufserfahrung und Ausbildung an sowas ran geht) durchaus persönlich, wenn etwas schief geht.
Also Anydesk liegt preislich Welten von Teamviewer weg - das nur mal so am Rande.
Wir bauen auch "nur" Straßen und Kanäle usw. also auch nicht viel mit 3D und so, aber ich kann dir aus Erfahrung sagen, dass es bei CAD hauptsächlich auf die Präzision der Maus ankommt.
Bei Fernverbindungen gibt es immer Latenzen - das fühlt sich nie so an also ob man direkt davor sitzt - logisch.
Allerdings treibt es Zeichner und Konstrukteure in den Wahnsinn, wenn sie klicken und der Klick ist nicht da wo der Mauszeiger ist.
Zumal fast alle, die ich in diesem Bereich kenne, extrem schnelle Klicker sind, die ihre Mäuse sehr empfindlich eingestellt haben.
Da kann man sich sehr schnell die Leute verkraulen, wenn man ihnen da einen unnötigen Hemmschuh verpasst.
Und da gibt es halt Lösungen, die besser funktionieren (wie Citrix und von HP RGS - beides übrigens recht billig zu bekommen) und andere die halt weniger dafür geeignet sind - sprich Teamviewer und Anydesk (wobei das mit CAD noch besser funktioniert).
Einem Stream ist die Latenz übrigens relativ egal - ganz im Gegenteil zu einer Mausbewegung bei Übertragung von Bildsegmenten wie bei Teamviewer.
Und was den finanziellen Aspekt angeht: Das sieht mein Chef zum Glück genauso wie ich: Alles was dem Mitarbeiter Zeit (und Nerven) spart, rechnet sich über kurz oder lang.
Wenn Lösung A teurer ist aber z.B. nur 10 Minuten am Tag spart, rechnet sich das meistens ruck zuck.
Wir bauen auch "nur" Straßen und Kanäle usw. also auch nicht viel mit 3D und so, aber ich kann dir aus Erfahrung sagen, dass es bei CAD hauptsächlich auf die Präzision der Maus ankommt.
Bei Fernverbindungen gibt es immer Latenzen - das fühlt sich nie so an also ob man direkt davor sitzt - logisch.
Allerdings treibt es Zeichner und Konstrukteure in den Wahnsinn, wenn sie klicken und der Klick ist nicht da wo der Mauszeiger ist.
Zumal fast alle, die ich in diesem Bereich kenne, extrem schnelle Klicker sind, die ihre Mäuse sehr empfindlich eingestellt haben.
Da kann man sich sehr schnell die Leute verkraulen, wenn man ihnen da einen unnötigen Hemmschuh verpasst.
Und da gibt es halt Lösungen, die besser funktionieren (wie Citrix und von HP RGS - beides übrigens recht billig zu bekommen) und andere die halt weniger dafür geeignet sind - sprich Teamviewer und Anydesk (wobei das mit CAD noch besser funktioniert).
Einem Stream ist die Latenz übrigens relativ egal - ganz im Gegenteil zu einer Mausbewegung bei Übertragung von Bildsegmenten wie bei Teamviewer.
Und was den finanziellen Aspekt angeht: Das sieht mein Chef zum Glück genauso wie ich: Alles was dem Mitarbeiter Zeit (und Nerven) spart, rechnet sich über kurz oder lang.
Wenn Lösung A teurer ist aber z.B. nur 10 Minuten am Tag spart, rechnet sich das meistens ruck zuck.