kris3795
Goto Top

Virescan Pc für Wechseldatenträger über Remote Zugriff

Hallo Leute ,

Zu meinem Problem:

Wir haben den IT-Service für eine Arztpraxis übernommen , die sehr häufig Röntgenbilder von Kunden auf USB Sticks bekommt.

Jeder ITler kennt die Regel , dass man niemals fremde USB Sticks an sein System dranlässt.

Der IST Zustand ist :

Es wird über RDP auf einen Windows 7 Rechner zugegriffen( da kein Platz für eine weitere Tastatur und ein Bildschirm ist) der ein Eset Endpoint Security installiert hat.
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen.

Natürlich ist das keineswegs Sicher und deswegen suche ich jetzt eine Alternative, womit ich die Sticks scannen kann und trotzdem über RDP steuern kann ,ohne den Datenschutz zu vernachlässigen oder sich die Viren weiterverbreiten.

Content-ID: 249057

Url: https://administrator.de/contentid/249057

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

Pjordorf
Pjordorf 12.09.2014 um 16:18:25 Uhr
Goto Top
Hallo,

Zitat von @kris3795:
Wir haben den IT-Service für eine Arztpraxis übernommen
Dann solltet ihr auch wissen wie ein Virenscanner arbeitet, insbesondere das On Access Scan...

Natürlich ist das keineswegs Sicher
Bitte erläutern was bei euch nicht sicher ist?

womit ich die Sticks scannen kann und trotzdem über RDP steuern kann
Wasch mich aber nicht nass machen?

> ohne den Datenschutz zu vernachlässigen
Was hat das jetzt mit den Datenschutz zu tun? Oder meinst du Datensicherheit? Welche, die vom scannenden System, das LAN, vom verseuchten USB Stick?

Sorge dafür das die Scan Engine aktuell bleibt, nutzen notfalls zwei verschieden Geräte mit unterschiedlichen Herstellern und engines und haoffe darauf das der Übeltäter nicht jünger als dein Konzept sein kann...

Nutze die On Access Scanning Technik wenns noch handhabbar sein soll.

Nutze Offline Scanning Technik wenns sicher sein soll.

Gruß,
Peter
keine-ahnung
keine-ahnung 12.09.2014 um 16:24:21 Uhr
Goto Top
Moin,
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen
jupp, davon liest man immer wieder in der Zeitung.
Virenstation - Suche und Entfernung von Vieren
Und hier die Lösung.
Du bekommst damit sogar Fünfen und Sechsen entfernt.

Arme Kollegen ...!

LG, Thomas
Lochkartenstanzer
Lochkartenstanzer 12.09.2014 aktualisiert um 16:39:21 Uhr
Goto Top
Moin,

besorg Dir desinfect von heise, mach einen bootstick ode rintallier Dir das auf die Platte.

Das Ubuntu kanst Du dann komplett übers Netz kontrollieren.

lks

PS: Alles schon mal dagewesen
kris3795
kris3795 12.09.2014 um 16:45:23 Uhr
Goto Top
Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten
kris3795
kris3795 12.09.2014 um 17:05:27 Uhr
Goto Top
Mir ist bewusst wie ein Virenscanner funktioniert, doch hab ich trotzdem kein gutes Gefühl wen nur ein antivirus system zwischen dritter person und sensibler daten ist.

Mit dem Datenschutz mein ich natürlich das Kundendaten und weitere sensible Daten nicht an unbefugte Dritte kommt.
Lochkartenstanzer
Lösung Lochkartenstanzer 13.09.2014 aktualisiert um 22:30:42 Uhr
Goto Top
Zitat von @kris3795:

Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste
bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten

Dann muß man einfach die grub.cfg ändern/anpassen.

Ggf. muß man auch die deinfect remastern, um sie an die eigenen Bedürfnisse anzupassen.

lks
DerWoWusste
DerWoWusste 13.09.2014 aktualisiert um 15:27:55 Uhr
Goto Top
Hi.

Ich möchte Dein Schutzkonzept in Frage stellen.
1. führt ein Anstecken von Sticks an win7 nicht zum automatischen Ausführen von Code
2. Auch in den Bildern kann Schadcode sein, somit solltest Du ein Schleusensystem einrichten, das sich nicht auf Virenscanner verlässt, sondern lieber Applocker mit Whitelisting nutzt.
kris3795
kris3795 13.09.2014 um 15:47:25 Uhr
Goto Top
1. Ja das stimmt und deswegen wollte ich das Konzept vom alten Administrator so schnell wie möglich überarbeiten.

2. Interessante Idee könntest du näher erläutern wie du das meinst?
Im Prinzip wollte ich das Windows 7 zu einem Linux wechseln, da dort die Windows Viren keinen Schaden anrichten können und es nur eine Handvoll Linux Viren gibt.
DerWoWusste
DerWoWusste 13.09.2014 um 15:55:07 Uhr
Goto Top
Applocker ist ein Win7/8/8.1-Enterprise-Feature. Es erlaubt Whitelisting: nur das, was Du angibst, wird starten.
Auf den Pro-Versionen gibt es Softwareeinschränkungsrichtlinien, das Selbe in grün, nur etwas leichter zu umgehen.
kris3795
kris3795 15.09.2014 um 11:15:25 Uhr
Goto Top
Ich muss zugeben das ich im Linux Segment leider nicht viel Erfahrung habe und deswegen nicht wüsste welche Einträge ich ändern müsste.

Könntest du mir bitte einen kleinen Anstoß geben welche Einträge ich wie verändern muss .face-smile
DerWoWusste
DerWoWusste 15.09.2014 um 11:38:10 Uhr
Goto Top
Was willst Du wissen? Linux? Ich sprach doch von applocker und Softwareeinschränkungsrichtlinien. Wenn es Dir um beide Begriffe geht, google sie einfach, Du findest sofort die Technet-Dokumentation dazu.
keine-ahnung
keine-ahnung 15.09.2014 um 11:46:11 Uhr
Goto Top
Was willst Du wissen? Linux?
Nicht so grantig ... wenn ich irgendwas noch nicht gehört habe, sage ich auch immer, dass das bestimmt irgend so ein Linux-Müll ist face-wink! Ganz normaler Abwehrreflex ...

Duck und wech, Thomas
Pjordorf
Pjordorf 15.09.2014 um 11:48:26 Uhr
Goto Top
Hallo,

Zitat von @keine-ahnung:
sage ich auch immer, dass das bestimmt irgend so ein Linux-Müll ist face-wink!
Ja, nur das du das darfst face-smile Und wir ja auch wissen das es so ist face-smile

Gruß,
Peter
kris3795
kris3795 16.09.2014 um 10:52:37 Uhr
Goto Top
Die Frage ging eigentlich an Lochkartenstanzer.
Lochkartenstanzer
Lochkartenstanzer 16.09.2014 um 18:30:58 Uhr
Goto Top
Moin,

wenn Du den automatische tastendruck zjm Starten von Desinfect loswerden willst, erstellst du am besten erstmal eine Stick.

Auf diesem wird eine Partition desinfSYS erzeugt. Auf diesem kann man im verzeichnis boot in den dateien das Kommentarzeichen vor dem timeout in den dateien isolinux.cfg udn syslinux.cfg herausnehmen, so daß dann automatisch desinfect gestartet wird.

Wenn man acuh noch den scan selbst automtisieren will, muuß man die Dastei squashfs noch anpassen. (mounten und dateien ändern).

Alles im Detail zu erklären würde aber hier zu weit gehen.

lks