windowsuser1
Goto Top

Veranstaltungsnotebook zurück ins Firmennetz

Guten Morgen zusammen,

mobile Rechner werden auf Veranstaltungen/Events mitgenommen, es wird gesurft, USB Sticks werden verwendet.
Nun muss sichergestellt werden, dass der Client, sobald er zurück ins Firmennetz kommt sauber ist. Welche Ideen schweben euch im Kopf?
Natürlich könnte man sagen, man nimmt sich das Notebook und prüft es vollständig.
Da aber sehr oft Veranstaltungen und sonstige Events stattfinden, muss zukunftsorientiert eine andere Lösung her.

Vielleicht habt ihr ja ein paar Vorschläge zu diesem Thema.
Ich erhoffe mir konstruktive Antworten, ansonsten einfach den Beitrag überspringen. (tut nicht weh) face-smile

Content-ID: 363933

Url: https://administrator.de/forum/veranstaltungsnotebook-zurueck-ins-firmennetz-363933.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

MOS6581
MOS6581 07.02.2018 um 10:12:45 Uhr
Goto Top
Moin,

ich würde den Rechner betriebsfertig aufsetzen und danach ein Image davon machen. Kommt der Rechner vom Event zurück, geht er als erstes zu dir, wo du ihn dann aus dem Image wiederherstellst.

lG MOS
SlainteMhath
SlainteMhath 07.02.2018 um 10:14:04 Uhr
Goto Top
Moin,

wir betanken solche Notebooks direkt mit einem neuen Image, bevor sie wieder ins Netzwerk kommen. Das ist mEn die einzige sichere Methode. Bei "wichtigen" Notebooks wird ggfs. vorher noch ein Backup-Image gezogen und für 1-2 Monate eingelagert.

lg,
Slainte
Penny.Cilin
Penny.Cilin 07.02.2018 um 10:30:08 Uhr
Goto Top
Hallo,

wie @MOS6581 und @SlainteMhath schon geschrieben haben, entweder Image erstellen oder wenn das Gerät zurückkommt, Neuinstallation durchführen.

Wenn Ihr ein Softwareverteilungstool (SCCM, WDS, MDT, usw.) nutzt bietet es sich an die Neuinstallation durchzuführen, da diese sowieso automatisiert abläuft.

Gegebenenfalls würde ich VOR der Neuinstallation noch nach möglichen Daten (Notizen, Dokumente, usw.) des Events / der Veranstaltung schauen und ggf. sichern / kopieren.

Gruss Penny
Kraemer
Kraemer 07.02.2018 um 10:44:58 Uhr
Goto Top
Moin,

ich kenne nur deren Hardwarelösung, aber evtl. ist die Reborncard-Softwarelösung von Signal-Computer was für dich.

Gruß
Lochkartenstanzer
Lochkartenstanzer 07.02.2018 um 10:46:52 Uhr
Goto Top
Zitat von @WindowsUser1:

Guten Morgen zusammen,

mobile Rechner werden auf Veranstaltungen/Events mitgenommen, es wird gesurft, USB Sticks werden verwendet.
Nun muss sichergestellt werden, dass der Client, sobald er zurück ins Firmennetz kommt sauber ist. Welche Ideen schweben euch im Kopf?


Einfach Image weider drüberbügeln.

lks
kugman
kugman 07.02.2018 um 10:59:38 Uhr
Goto Top
sehe ich völlig unbedenklich, da die Geräte ausschließlich als RDP-Client genutzt werden und die Verbindung zum Remotedesktop über VPN abgesichert ist. Jegliches Durchschleifen von physischen Geräten (Festplatte, USB-Sticks, etc...) ist unterbunden. Das Gerät selbst geht nach 1 Minute in den Bildschirmschoner, der nur per Fingerabdruck oder Passwort wieder deaktiviert werden kann.
Außerhalb der Veranstaltungen liegt das Gerät in der Firma in der Schublade und wird kurz vorher mit nötigen Patches versorgt.
Lochkartenstanzer
Lochkartenstanzer 07.02.2018 um 11:03:26 Uhr
Goto Top
Zitat von @kugman:

sehe ich völlig unbedenklich, da die Geräte ausschließlich als RDP-Client genutzt werden und die Verbindung zum Remotedesktop über VPN abgesichert ist. Jegliches Durchschleifen von physischen Geräten (Festplatte, USB-Sticks, etc...) ist unterbunden. Das Gerät selbst geht nach 1 Minute in den Bildschirmschoner, der nur per Fingerabdruck oder Passwort wieder deaktiviert werden kann.
Außerhalb der Veranstaltungen liegt das Gerät in der Firma in der Schublade und wird kurz vorher mit nötigen Patches versorgt.

Das ist bei Dir der Fall, aber sicher nciht beim TO.

lks
WindowsUser1
WindowsUser1 08.02.2018 um 10:42:54 Uhr
Goto Top
Mit dem Image habe ich aber das Problem, dass eventuell die Daten von der Veranstaltung dann verloren gehen, da ich ja den Stand VOR der Veranstaltung habe. Mein Ziel ist es, den Anwender so wenig wie möglich von der Arbeit abzuhalten, aber dennoch eine sichere Lösung hierfür zu haben. Das mit dem Image habe ich mir auch schon überlegt, wird wohl mit hoher Wahrscheinlichkeit auch die Vorgehensweise werden, außer es kommt noch wer mit einer individuellen Lösung. Danke euch dennoch für die vielen Rückmeldungen.
kugman
kugman 08.02.2018 um 11:05:33 Uhr
Goto Top
dann denk doch mal über die Remotedesktop-Variante nach, die ich oben beschrieben habe. Kommt das nicht in Frage?
Penny.Cilin
Penny.Cilin 08.02.2018 um 11:19:41 Uhr
Goto Top
Zitat von @WindowsUser1:

Mit dem Image habe ich aber das Problem, dass eventuell die Daten von der Veranstaltung dann verloren gehen, da ich ja den Stand VOR der Veranstaltung habe. Mein Ziel ist es, den Anwender so wenig wie möglich von der Arbeit abzuhalten, aber dennoch eine sichere Lösung hierfür zu haben. Das mit dem Image habe ich mir auch schon überlegt, wird wohl mit hoher Wahrscheinlichkeit auch die Vorgehensweise werden, außer es kommt noch wer mit einer individuellen Lösung. Danke euch dennoch für die vielen Rückmeldungen.
Nein. Bevor Du das Gerät herausgibst, erstellst Du Dein Image. Das gerät wird auf Veranstaltungen / Events genutzt.
Das Gerät kommt zurück. Du sicherst die Daten, welche auf Veranstaltungen / Events erstellt wurden.
Danach stellst Du das gerät mit dem Image wieder her. Somit hast Du einen sauberen Installationsstand und die Daten der Veranstaltungen / Events.

Gruss Penny
kugman
kugman 08.02.2018 um 14:37:31 Uhr
Goto Top
Zitat von @Penny.Cilin:
[Schnipp]
... Somit hast Du einen sauberen Installationsstand und die Daten der Veranstaltungen / Events.
[Schnapp]
...und aber auch die Gefahr potentiell kontaminierter Daten.

Gruß
Markus
Penny.Cilin
Penny.Cilin 08.02.2018 um 14:47:27 Uhr
Goto Top
Zitat von @kugman:

Zitat von @Penny.Cilin:
[Schnipp]
... Somit hast Du einen sauberen Installationsstand und die Daten der Veranstaltungen / Events.
[Schnapp]
...und aber auch die Gefahr potentiell kontaminierter Daten.
Nun wie willst Du sonst and die Daten der Veranstaltungen / Events rankommen?
Oder die Daten sind ünnütz, dann kann man das Gerät gleich neu aufsetzen bzw. vom Image wiederherstellen.

Gruß
Markus

Gruss Penny
WindowsUser1
WindowsUser1 09.02.2018 um 13:58:44 Uhr
Goto Top
Unter Windows 7 gab es ja Microsoft NAP, dies wäre eine gute Lösung gewesen.
Natürlich kann man da nicht sicher gehen, dass der Client sauber ist, man hat jedoch das System auf den aktuellen Stand gebracht, bevor er ins Firmennetz geht. Eine Alternative ist mir zu diesem Tool leider nicht bekannt, euch vielleicht?