Sicherheit für Notebooks
Wie kann ich ein Notebooks sicher machen?
Man findet eingiges im Netz über Sicherheit von Notebooks und Rechnern allgemein!
Folgende Dinge habe ich bereits bedacht:
1.) Virenscanner
2.) Firewall
3.) Benutzerrechte
4.) Hardwareverschlüsselung
5.) Boot PW
6.) Bios PW
1.) Virenscanner
Wie haben eines Virenscanner im Einsatz (GData AntiVirenKit)! Doch wie kann ich sicherstellen, dass jeder User einmal in der Woche den Virenscanner über seinen Rechner laufen lässt? Man könnte es mit Gruppenrichtlinien realisieren, doch was ist mit den User die ihre Rechner nicht am Netz anmelden, weil sie z.B. die Kiste aus dem Ruhezustand aufwecken - sich also nicht am Netz anmelden?
Best Way wäre, wenn der Rechner Sonntags hochfahren, scannen und wieder runterfahren würde!
2.) Firewall
Alle Rechner haben die XP Firewall eingeschaltet, doch wie sicher ist diese? Ich pers. habe nicht allzu großes Vertrauen in diese! Bei und im Netz spielt das keine Rolle, doch was ist wenn die User sich in einem "fremden" Netz anmelden? Gibt es eine Möglichkeit eine "On-Demand" Firewall zu aktivieren, die sich einschaltet, wenn der Rechner in einem "Fremdnetz hängt"?
3.) Benutzerrechte
Anscheinend kann man mit dem einschränken der Benutzerrechte schon einiges an Sicherheit gewinnen. Mit Tools wie "machmichadmin" kann man sich die Rechte temporär zurückholen und sogar Prgramme installieren. Gibt es eine Möglichkeit, dass ich die Kontrolle über die Installationen von Fremdsoftware behalte. Eine Art Key, den die User von mir bekommen, um eine Installation zu ermöglichen! Das ganze sollte gelogt werden.
Sonstiges
Mit den anderen Punkten, bin ich soweit klar.
Ziel des Beitrags?
Das Ziel ist, ein Sicherheitskonzept zu erstellen! Hierzu bitte ich sowohl um Ratschläge zur Problemlösung, als auch um weitere Ansätze um die Notebooks sicher zu machen!
Danke schon jetzt!
Gruß
Flo
Man findet eingiges im Netz über Sicherheit von Notebooks und Rechnern allgemein!
Folgende Dinge habe ich bereits bedacht:
1.) Virenscanner
2.) Firewall
3.) Benutzerrechte
4.) Hardwareverschlüsselung
5.) Boot PW
6.) Bios PW
1.) Virenscanner
Wie haben eines Virenscanner im Einsatz (GData AntiVirenKit)! Doch wie kann ich sicherstellen, dass jeder User einmal in der Woche den Virenscanner über seinen Rechner laufen lässt? Man könnte es mit Gruppenrichtlinien realisieren, doch was ist mit den User die ihre Rechner nicht am Netz anmelden, weil sie z.B. die Kiste aus dem Ruhezustand aufwecken - sich also nicht am Netz anmelden?
Best Way wäre, wenn der Rechner Sonntags hochfahren, scannen und wieder runterfahren würde!
2.) Firewall
Alle Rechner haben die XP Firewall eingeschaltet, doch wie sicher ist diese? Ich pers. habe nicht allzu großes Vertrauen in diese! Bei und im Netz spielt das keine Rolle, doch was ist wenn die User sich in einem "fremden" Netz anmelden? Gibt es eine Möglichkeit eine "On-Demand" Firewall zu aktivieren, die sich einschaltet, wenn der Rechner in einem "Fremdnetz hängt"?
3.) Benutzerrechte
Anscheinend kann man mit dem einschränken der Benutzerrechte schon einiges an Sicherheit gewinnen. Mit Tools wie "machmichadmin" kann man sich die Rechte temporär zurückholen und sogar Prgramme installieren. Gibt es eine Möglichkeit, dass ich die Kontrolle über die Installationen von Fremdsoftware behalte. Eine Art Key, den die User von mir bekommen, um eine Installation zu ermöglichen! Das ganze sollte gelogt werden.
Sonstiges
Mit den anderen Punkten, bin ich soweit klar.
Ziel des Beitrags?
Das Ziel ist, ein Sicherheitskonzept zu erstellen! Hierzu bitte ich sowohl um Ratschläge zur Problemlösung, als auch um weitere Ansätze um die Notebooks sicher zu machen!
Danke schon jetzt!
Gruß
Flo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25390
Url: https://administrator.de/forum/sicherheit-fuer-notebooks-25390.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
grundsätzlich würde ich gerade beim Thema Notebook Sicherheit und Sicherheitskonzept sagen:
Ein Notebook- Sicherheitskonzept ist nur so gut, wie es vom Nutzer verstanden und angewandt wird.
Was ich damit sagen will ist folgendes, meiner Meinung nach ist es gerade bei Notebooks schwieriger ein Sicherheitskonzept so erfolgreich einzusetzen wie auf normalen PCs aber das hast Du in deinem Beitrag eigentlich ja schon festgestellt.
Zunächst würde ich die Fragen klären:
- Wie hoch ist der Schutzbedarf?
- Was oder welche Daten sind schützenswert
- Welche Anforderungen sind an den Schutz zu stellen
- Welchen Gefahren ist das Notebook auf Reisen (unterwegs) ausgesetzt
Ich persönlich finde es am wichtigsten die Nutzer zu sensibilisieren und auf Gefahren hinzuweisen,
evtl. sogar auf einen gewissenhaften Umgang mit Daten und Notebook zu schulen.
Denn das beste Sicherheitskonzept ist wertlos, wenn es der Nutzer nicht richtig anzuwenden weis.
mfg
PLONK
grundsätzlich würde ich gerade beim Thema Notebook Sicherheit und Sicherheitskonzept sagen:
Ein Notebook- Sicherheitskonzept ist nur so gut, wie es vom Nutzer verstanden und angewandt wird.
Was ich damit sagen will ist folgendes, meiner Meinung nach ist es gerade bei Notebooks schwieriger ein Sicherheitskonzept so erfolgreich einzusetzen wie auf normalen PCs aber das hast Du in deinem Beitrag eigentlich ja schon festgestellt.
Zunächst würde ich die Fragen klären:
- Wie hoch ist der Schutzbedarf?
- Was oder welche Daten sind schützenswert
- Welche Anforderungen sind an den Schutz zu stellen
- Welchen Gefahren ist das Notebook auf Reisen (unterwegs) ausgesetzt
Ich persönlich finde es am wichtigsten die Nutzer zu sensibilisieren und auf Gefahren hinzuweisen,
evtl. sogar auf einen gewissenhaften Umgang mit Daten und Notebook zu schulen.
Denn das beste Sicherheitskonzept ist wertlos, wenn es der Nutzer nicht richtig anzuwenden weis.
mfg
PLONK
Hi,
von DataBecker gibt es ein Programm namens "Notebook Bodyguard". Tolle Ding, benutz ich hier au. Bin sehr zufrieden damit. Kann es dir nur empfehlen.
Aufbau:
Auf einen USB Stick wird eine Datei aufgespielt -> eine Art Schlüssel. Wenn dieser beim anmelden nicht angeschlossen ist, wird die Arbeitsstation gesperrt.
von DataBecker gibt es ein Programm namens "Notebook Bodyguard". Tolle Ding, benutz ich hier au. Bin sehr zufrieden damit. Kann es dir nur empfehlen.
Aufbau:
Auf einen USB Stick wird eine Datei aufgespielt -> eine Art Schlüssel. Wenn dieser beim anmelden nicht angeschlossen ist, wird die Arbeitsstation gesperrt.
Hi Flo
Das ist wohl ein Thema, welches nicht in ein paar Sätzen geschrieben werden kann.
Da gibt es zu viele unbekannte Faktoren.
Zu 1 und 2:
Am Besten kaufst du dir einen Virenscanner, welcher eine Firewall integriert hat und via Management-Konsole vom Server per Regeln gesteuert wird.
F-Secure oder Sophos (sicher auch andere) bieten diese Funktion. Die kannst du so Konfigurieren, dass die Firewall im eigenen Firmennetz nicht aktiv ist...jedoch ausserhalb des Firmennetzes schon. Zusätzlich kannst du das Deinstallieren und Ausschalten sperren.
Zu 4:
Wenn du schreibst, dass die Daten "hochsensibel" sind, dann kommst du um eine Komplett-Verschlüsselung nicht rum. Kenne eine Firma, welche SafeGuardEasy im Einsatz hat.
Funktioniert ganz gut.
"Notebook Bodyguard" (von Dani erwähnt) kenne ich persönlich nicht. Wird die gesamte HD verschlüsselt? In der Produktbeschreibung unter databecker.de wird da nichts erwähnt...und für "hochsensible" Daten ist das wohl ein muss.
gretz drop
Das ist wohl ein Thema, welches nicht in ein paar Sätzen geschrieben werden kann.
Da gibt es zu viele unbekannte Faktoren.
Zu 1 und 2:
Am Besten kaufst du dir einen Virenscanner, welcher eine Firewall integriert hat und via Management-Konsole vom Server per Regeln gesteuert wird.
F-Secure oder Sophos (sicher auch andere) bieten diese Funktion. Die kannst du so Konfigurieren, dass die Firewall im eigenen Firmennetz nicht aktiv ist...jedoch ausserhalb des Firmennetzes schon. Zusätzlich kannst du das Deinstallieren und Ausschalten sperren.
Zu 4:
Wenn du schreibst, dass die Daten "hochsensibel" sind, dann kommst du um eine Komplett-Verschlüsselung nicht rum. Kenne eine Firma, welche SafeGuardEasy im Einsatz hat.
Funktioniert ganz gut.
"Notebook Bodyguard" (von Dani erwähnt) kenne ich persönlich nicht. Wird die gesamte HD verschlüsselt? In der Produktbeschreibung unter databecker.de wird da nichts erwähnt...und für "hochsensible" Daten ist das wohl ein muss.
gretz drop
Vielen Dank für die Blumen
Betreffend Benutzerrechte:
Eine Funktion wie du sie möchtest ist mir nicht bekannt. Ich kenne nur das Szenario, dass die Mobilen Benutzer (Notebook-Besitzer) lokale Administrator-Rechte erhalten.
Somit können Sie alles machen. Es gibt aber eine Vereinbarung welche Unterschrieben werden muss, dass auf den Client keine Software (ohne Absprache) installiert werden darf.
Das klappt in den meisten Fällen recht gut. Leider gibt es immer wieder "Chaoten" welche sich nicht daran halten.
Mir wäre aber bis Heute kein Fall bekannt, dass bei Missachtung irgendwelche Sanktionen ausgesprochen wurden.
Wir mussten schon bei einigen dieser "Chaoten" das Notebook mit dem Firmenstandard neu Aufsetzen. Das endet dann jeweils mit einem Gespräch zwischen Chaot und CIO. Dieser muss ihm dann jeweils die unterschriebene Vereinbarung unter die Nase halten. (schliesslich möchte er alle Software wieder installiert haben)
Wie gesagt, ansonsten ist mir keine Lösung bekannt.
Gruss Ivo
Betreffend Benutzerrechte:
Eine Funktion wie du sie möchtest ist mir nicht bekannt. Ich kenne nur das Szenario, dass die Mobilen Benutzer (Notebook-Besitzer) lokale Administrator-Rechte erhalten.
Somit können Sie alles machen. Es gibt aber eine Vereinbarung welche Unterschrieben werden muss, dass auf den Client keine Software (ohne Absprache) installiert werden darf.
Das klappt in den meisten Fällen recht gut. Leider gibt es immer wieder "Chaoten" welche sich nicht daran halten.
Mir wäre aber bis Heute kein Fall bekannt, dass bei Missachtung irgendwelche Sanktionen ausgesprochen wurden.
Wir mussten schon bei einigen dieser "Chaoten" das Notebook mit dem Firmenstandard neu Aufsetzen. Das endet dann jeweils mit einem Gespräch zwischen Chaot und CIO. Dieser muss ihm dann jeweils die unterschriebene Vereinbarung unter die Nase halten. (schliesslich möchte er alle Software wieder installiert haben)
Wie gesagt, ansonsten ist mir keine Lösung bekannt.
Gruss Ivo
dafür würde ich von CE-Infosys das compusec PC Security Suite benützen. Ist bei uns ebenfalls im Einsatz mit sehr positivem Ergebniss. Es verschlüsselt die ganze Festplatte in Echtzeit mit Pre-Boot Authentification. Das wird dem Benutzer aufgedrückt kann er also nix ändern. Somit sind Daten etc. auf jedenfall geschützt.
Jedoch bleibt hier immernoch das Risiko Internet. Bei unseren Laptops ist es so, dass sie sich per VPN einwählen und unseren Gatewa (Firewall) benützen. Dies wird erzwungen anders kommt der Benutzer nicht online.
Zum Thema Virenscanner, musst du für deine Ansprüche wahrscheinlich eine Corporate Version nehmen. Trend Micro SMB wird da sicherlich gut sein. Ich bevorzuge halt Trend Micro und McAffe es gibt sicherlich auch andere Meihnungen.
Jedoch bleibt hier immernoch das Risiko Internet. Bei unseren Laptops ist es so, dass sie sich per VPN einwählen und unseren Gatewa (Firewall) benützen. Dies wird erzwungen anders kommt der Benutzer nicht online.
Zum Thema Virenscanner, musst du für deine Ansprüche wahrscheinlich eine Corporate Version nehmen. Trend Micro SMB wird da sicherlich gut sein. Ich bevorzuge halt Trend Micro und McAffe es gibt sicherlich auch andere Meihnungen.