dfritz
Goto Top

UMTS WLAN aus Active Directory ausperren

Hallo zusammen,

ich möchte gerne erreichen das sich niemand per WLAN oder UMTS verbinden kann, wenn er sich im Firmennetz befindet.
Kurz es soll nur eine Verbindung per Ethernet / Kabel möglich sein. Vorhanden ist ein 2008er Active Directory. Hat jemand
eine Idee, wie ich sowas hinbekomme ?

Gruß dfritz

Content-ID: 163444

Url: https://administrator.de/forum/umts-wlan-aus-active-directory-ausperren-163444.html

Ausgedruckt am: 26.12.2024 um 12:12 Uhr

Alchemy
Alchemy 28.03.2011 um 10:43:17 Uhr
Goto Top
Alufolie, viel Alufolie....

Oder du gibst uns einfach mal par mehr Informationen, dann kommen evtl. auch noch 1-2 konstruktive Vorschläge.
SlainteMhath
SlainteMhath 28.03.2011 um 11:39:59 Uhr
Goto Top
Moin,

Alufolie, viel Alufolie....

SCNR face-smile

lg,
Slainte
Starmanager
Starmanager 28.03.2011 um 11:44:23 Uhr
Goto Top
HMMm da faellt mir nur ein NetMotion kann das von Haus aus.

www.netmotionwireless.com

Da kannst Du alles moegliche einstellen. Gibt es als Testversion und ist einfach zu adminstrieren.

MFG

Starmanager
dfritz
dfritz 28.03.2011 um 12:26:01 Uhr
Goto Top
Oki - also ich suche keinen VPN Client. Das schießt voll am Ziel vorbei. Alufolie ist definitv die beste Lösung - Alternative wäre dann wohl noch eine Stromausfall - aber so hart soll es dann doch nicht sein.

Ich möchte gerne erreichen das die Mitarbeiter die sich im Firmengebäude befinden und am LAN angeschlossen sind
nicht per WLAN Verbinden können und auch kein UMTS nutzen können.

Kurz gesagt, niemand soll eine Verbindung ins Internet über einen anderen Weg wählen können als über das Haus-LAN.

Ich hoffe das war nun deutlicher.

Gruß dfritz
n.o.b.o.d.y
n.o.b.o.d.y 28.03.2011 um 13:26:43 Uhr
Goto Top
Hallo,

1. ich habe es noch nie gemacht, aber gibt es nicht die Möglichkeit per GPO Hardware zu deaktivieren? Dann könnest Du außer der Lan-Verbindung alles ausknipsen.
2. den Anwendern das Recht nehmen lokal überhaupt Treiber installieren zu können
3. Was auf jeden Fall hilft ist eine Dienstanweisung von der GF unterschrieben, dass das untersagt ist. Somit ist das abmahnrelevant und die Leute überlegen sich das zweimal.
goscho
goscho 28.03.2011 um 15:27:37 Uhr
Goto Top
Hallo dfritz,
eine Möglichkeit wäre eine Device-Control-Software.

Ich habe diese oder ähnliche Szenarien bereits mit dem Endpoint Protection von Symantec eingerichtet. Das hat in der Standard Edition eine Device- and Application Control.
Alchemy
Alchemy 28.03.2011 um 17:56:38 Uhr
Goto Top
Also die Informationen die mir hier noch fehlen sind:

- Geht es nur um Tower Rechner oder um Notebooks
- Welche Client OS hast du im Einsatz?

Je nachdem wird es sicher auch unterschiedliche lokale Berechtigungen geben bzw unterschiedliche Möglichkeiten das zu händeln.
Um wieviel Clients handelt es sich insgesammt? Danach entscheidet sich dann auch ob du eine Automatisierte Lösung suchst oder du auf zB 10 Rechner manuell was deaktivierst.

Das nächste Problem ist, das deine Aussage "wenn sie ans LAN angeschlossen sind" den Weg impliziert, dein Sicherheitsmechanismuss zu umgehen -> Stecker rausziehen.

Ich hoffe mein Wunsch nach Informationen war nun deutlicher ;)
dfritz
dfritz 29.03.2011 um 08:00:55 Uhr
Goto Top
Guten Morgen,

oki - ich dachte WLAN / UMTS wäre eher Notebooksache ! Nein also im Grunde geht es um alle Tower / Notebooks, auch wenn die Tower zu 99 % nicht die Möglichkeit besitzen.
Es handelt sich um 250 PCs aus den Bereich XP bis 7 Enterprise. Linux und Macs lassen wie erstmal aussenvor.

Jeder Besitzer des Notebooks ist auch lokaler Admin. Ansonsten gibt es keine lokalen Berechtigungen.

Es geht im Grunde um Sicherheit im LAN. Es soll vermieden werden, das die Kollegen eine Bridge ins Firmennetz bauen durch Unwissenheit. Somit soll im Grunde entweder nur
LAN funktionieren, wenn eine Domainanmeldung zu stande kommt oder halt alles wenn der Benutzer ausserhalb der Domaine ist.

War er - ich hoffe ich hab nun nicht noch mehr Verwirrung gestiftet face-smile