8
UMTS WLAN aus Active Directory ausperren
Hallo zusammen,
ich möchte gerne erreichen das sich niemand per WLAN oder UMTS verbinden kann, wenn er sich im Firmennetz befindet.
Kurz es soll nur eine Verbindung per Ethernet / Kabel möglich sein. Vorhanden ist ein 2008er Active Directory. Hat jemand
eine Idee, wie ich sowas hinbekomme ?
Gruß dfritz
Kurz es soll nur eine Verbindung per Ethernet / Kabel möglich sein. Vorhanden ist ein 2008er Active Directory. Hat jemand
eine Idee, wie ich sowas hinbekomme ?
Gruß dfritz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163444
Url: https://administrator.de/contentid/163444
Printed on: April 23, 2024 at 12:04 o'clock
8 Comments
Latest comment
Alufolie, viel Alufolie....
Oder du gibst uns einfach mal par mehr Informationen, dann kommen evtl. auch noch 1-2 konstruktive Vorschläge.
Oder du gibst uns einfach mal par mehr Informationen, dann kommen evtl. auch noch 1-2 konstruktive Vorschläge.
HMMm da faellt mir nur ein NetMotion kann das von Haus aus.
www.netmotionwireless.com
Da kannst Du alles moegliche einstellen. Gibt es als Testversion und ist einfach zu adminstrieren.
MFG
Starmanager
www.netmotionwireless.com
Da kannst Du alles moegliche einstellen. Gibt es als Testversion und ist einfach zu adminstrieren.
MFG
Starmanager
Oki - also ich suche keinen VPN Client. Das schießt voll am Ziel vorbei. Alufolie ist definitv die beste Lösung - Alternative wäre dann wohl noch eine Stromausfall - aber so hart soll es dann doch nicht sein.
Ich möchte gerne erreichen das die Mitarbeiter die sich im Firmengebäude befinden und am LAN angeschlossen sind
nicht per WLAN Verbinden können und auch kein UMTS nutzen können.
Kurz gesagt, niemand soll eine Verbindung ins Internet über einen anderen Weg wählen können als über das Haus-LAN.
Ich hoffe das war nun deutlicher.
Gruß dfritz
Ich möchte gerne erreichen das die Mitarbeiter die sich im Firmengebäude befinden und am LAN angeschlossen sind
nicht per WLAN Verbinden können und auch kein UMTS nutzen können.
Kurz gesagt, niemand soll eine Verbindung ins Internet über einen anderen Weg wählen können als über das Haus-LAN.
Ich hoffe das war nun deutlicher.
Gruß dfritz
Hallo,
1. ich habe es noch nie gemacht, aber gibt es nicht die Möglichkeit per GPO Hardware zu deaktivieren? Dann könnest Du außer der Lan-Verbindung alles ausknipsen.
2. den Anwendern das Recht nehmen lokal überhaupt Treiber installieren zu können
3. Was auf jeden Fall hilft ist eine Dienstanweisung von der GF unterschrieben, dass das untersagt ist. Somit ist das abmahnrelevant und die Leute überlegen sich das zweimal.
1. ich habe es noch nie gemacht, aber gibt es nicht die Möglichkeit per GPO Hardware zu deaktivieren? Dann könnest Du außer der Lan-Verbindung alles ausknipsen.
2. den Anwendern das Recht nehmen lokal überhaupt Treiber installieren zu können
3. Was auf jeden Fall hilft ist eine Dienstanweisung von der GF unterschrieben, dass das untersagt ist. Somit ist das abmahnrelevant und die Leute überlegen sich das zweimal.
Hallo dfritz,
eine Möglichkeit wäre eine Device-Control-Software.
Ich habe diese oder ähnliche Szenarien bereits mit dem Endpoint Protection von Symantec eingerichtet. Das hat in der Standard Edition eine Device- and Application Control.
eine Möglichkeit wäre eine Device-Control-Software.
Ich habe diese oder ähnliche Szenarien bereits mit dem Endpoint Protection von Symantec eingerichtet. Das hat in der Standard Edition eine Device- and Application Control.
Also die Informationen die mir hier noch fehlen sind:
- Geht es nur um Tower Rechner oder um Notebooks
- Welche Client OS hast du im Einsatz?
Je nachdem wird es sicher auch unterschiedliche lokale Berechtigungen geben bzw unterschiedliche Möglichkeiten das zu händeln.
Um wieviel Clients handelt es sich insgesammt? Danach entscheidet sich dann auch ob du eine Automatisierte Lösung suchst oder du auf zB 10 Rechner manuell was deaktivierst.
Das nächste Problem ist, das deine Aussage "wenn sie ans LAN angeschlossen sind" den Weg impliziert, dein Sicherheitsmechanismuss zu umgehen -> Stecker rausziehen.
Ich hoffe mein Wunsch nach Informationen war nun deutlicher ;)
- Geht es nur um Tower Rechner oder um Notebooks
- Welche Client OS hast du im Einsatz?
Je nachdem wird es sicher auch unterschiedliche lokale Berechtigungen geben bzw unterschiedliche Möglichkeiten das zu händeln.
Um wieviel Clients handelt es sich insgesammt? Danach entscheidet sich dann auch ob du eine Automatisierte Lösung suchst oder du auf zB 10 Rechner manuell was deaktivierst.
Das nächste Problem ist, das deine Aussage "wenn sie ans LAN angeschlossen sind" den Weg impliziert, dein Sicherheitsmechanismuss zu umgehen -> Stecker rausziehen.
Ich hoffe mein Wunsch nach Informationen war nun deutlicher ;)
Guten Morgen,
oki - ich dachte WLAN / UMTS wäre eher Notebooksache ! Nein also im Grunde geht es um alle Tower / Notebooks, auch wenn die Tower zu 99 % nicht die Möglichkeit besitzen.
Es handelt sich um 250 PCs aus den Bereich XP bis 7 Enterprise. Linux und Macs lassen wie erstmal aussenvor.
Jeder Besitzer des Notebooks ist auch lokaler Admin. Ansonsten gibt es keine lokalen Berechtigungen.
Es geht im Grunde um Sicherheit im LAN. Es soll vermieden werden, das die Kollegen eine Bridge ins Firmennetz bauen durch Unwissenheit. Somit soll im Grunde entweder nur
LAN funktionieren, wenn eine Domainanmeldung zu stande kommt oder halt alles wenn der Benutzer ausserhalb der Domaine ist.
War er - ich hoffe ich hab nun nicht noch mehr Verwirrung gestiftet
oki - ich dachte WLAN / UMTS wäre eher Notebooksache ! Nein also im Grunde geht es um alle Tower / Notebooks, auch wenn die Tower zu 99 % nicht die Möglichkeit besitzen.
Es handelt sich um 250 PCs aus den Bereich XP bis 7 Enterprise. Linux und Macs lassen wie erstmal aussenvor.
Jeder Besitzer des Notebooks ist auch lokaler Admin. Ansonsten gibt es keine lokalen Berechtigungen.
Es geht im Grunde um Sicherheit im LAN. Es soll vermieden werden, das die Kollegen eine Bridge ins Firmennetz bauen durch Unwissenheit. Somit soll im Grunde entweder nur
LAN funktionieren, wenn eine Domainanmeldung zu stande kommt oder halt alles wenn der Benutzer ausserhalb der Domaine ist.
War er - ich hoffe ich hab nun nicht noch mehr Verwirrung gestiftet
