Virescan Pc für Wechseldatenträger über Remote Zugriff
Hallo Leute ,
Zu meinem Problem:
Wir haben den IT-Service für eine Arztpraxis übernommen , die sehr häufig Röntgenbilder von Kunden auf USB Sticks bekommt.
Jeder ITler kennt die Regel , dass man niemals fremde USB Sticks an sein System dranlässt.
Der IST Zustand ist :
Es wird über RDP auf einen Windows 7 Rechner zugegriffen( da kein Platz für eine weitere Tastatur und ein Bildschirm ist) der ein Eset Endpoint Security installiert hat.
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen.
Natürlich ist das keineswegs Sicher und deswegen suche ich jetzt eine Alternative, womit ich die Sticks scannen kann und trotzdem über RDP steuern kann ,ohne den Datenschutz zu vernachlässigen oder sich die Viren weiterverbreiten.
Zu meinem Problem:
Wir haben den IT-Service für eine Arztpraxis übernommen , die sehr häufig Röntgenbilder von Kunden auf USB Sticks bekommt.
Jeder ITler kennt die Regel , dass man niemals fremde USB Sticks an sein System dranlässt.
Der IST Zustand ist :
Es wird über RDP auf einen Windows 7 Rechner zugegriffen( da kein Platz für eine weitere Tastatur und ein Bildschirm ist) der ein Eset Endpoint Security installiert hat.
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen.
Natürlich ist das keineswegs Sicher und deswegen suche ich jetzt eine Alternative, womit ich die Sticks scannen kann und trotzdem über RDP steuern kann ,ohne den Datenschutz zu vernachlässigen oder sich die Viren weiterverbreiten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249057
Url: https://administrator.de/contentid/249057
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Dann solltet ihr auch wissen wie ein Virenscanner arbeitet, insbesondere das On Access Scan...
> ohne den Datenschutz zu vernachlässigen
Was hat das jetzt mit den Datenschutz zu tun? Oder meinst du Datensicherheit? Welche, die vom scannenden System, das LAN, vom verseuchten USB Stick?
Sorge dafür das die Scan Engine aktuell bleibt, nutzen notfalls zwei verschieden Geräte mit unterschiedlichen Herstellern und engines und haoffe darauf das der Übeltäter nicht jünger als dein Konzept sein kann...
Nutze die On Access Scanning Technik wenns noch handhabbar sein soll.
Nutze Offline Scanning Technik wenns sicher sein soll.
Gruß,
Peter
Dann solltet ihr auch wissen wie ein Virenscanner arbeitet, insbesondere das On Access Scan...
Natürlich ist das keineswegs Sicher
Bitte erläutern was bei euch nicht sicher ist? womit ich die Sticks scannen kann und trotzdem über RDP steuern kann
Wasch mich aber nicht nass machen?> ohne den Datenschutz zu vernachlässigen
Was hat das jetzt mit den Datenschutz zu tun? Oder meinst du Datensicherheit? Welche, die vom scannenden System, das LAN, vom verseuchten USB Stick?
Sorge dafür das die Scan Engine aktuell bleibt, nutzen notfalls zwei verschieden Geräte mit unterschiedlichen Herstellern und engines und haoffe darauf das der Übeltäter nicht jünger als dein Konzept sein kann...
Nutze die On Access Scanning Technik wenns noch handhabbar sein soll.
Nutze Offline Scanning Technik wenns sicher sein soll.
Gruß,
Peter
Moin,
Du bekommst damit sogar Fünfen und Sechsen entfernt.
Arme Kollegen ...!
LG, Thomas
Die Mitarbeiter stecken Im Prinzip einen Virenverseuchten Stick an einen im Netzwerk befindlichen Client ein und scannen diesen
jupp, davon liest man immer wieder in der Zeitung.Virenstation - Suche und Entfernung von Vieren
Und hier die Lösung.Du bekommst damit sogar Fünfen und Sechsen entfernt.
Arme Kollegen ...!
LG, Thomas
Moin,
besorg Dir desinfect von heise, mach einen bootstick ode rintallier Dir das auf die Platte.
Das Ubuntu kanst Du dann komplett übers Netz kontrollieren.
lks
PS: Alles schon mal dagewesen
besorg Dir desinfect von heise, mach einen bootstick ode rintallier Dir das auf die Platte.
Das Ubuntu kanst Du dann komplett übers Netz kontrollieren.
lks
PS: Alles schon mal dagewesen
Zitat von @kris3795:
Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste
bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten
Das ist mir auch schon in den sinn gekommen , bloß das desinfect 2014 startet erst ,wenn man ihn mit der Eingabetaste
bestätigt und da keine Tastatur dran ist , ist das nicht möglich.
Es kommt beim starten 2 Optionen :
Desinfect starten
Betriebssystem starten
Dann muß man einfach die grub.cfg ändern/anpassen.
Ggf. muß man auch die deinfect remastern, um sie an die eigenen Bedürfnisse anzupassen.
lks
Hi.
Ich möchte Dein Schutzkonzept in Frage stellen.
1. führt ein Anstecken von Sticks an win7 nicht zum automatischen Ausführen von Code
2. Auch in den Bildern kann Schadcode sein, somit solltest Du ein Schleusensystem einrichten, das sich nicht auf Virenscanner verlässt, sondern lieber Applocker mit Whitelisting nutzt.
Ich möchte Dein Schutzkonzept in Frage stellen.
1. führt ein Anstecken von Sticks an win7 nicht zum automatischen Ausführen von Code
2. Auch in den Bildern kann Schadcode sein, somit solltest Du ein Schleusensystem einrichten, das sich nicht auf Virenscanner verlässt, sondern lieber Applocker mit Whitelisting nutzt.
Hallo,
Ja, nur das du das darfst Und wir ja auch wissen das es so ist
Gruß,
Peter
Ja, nur das du das darfst Und wir ja auch wissen das es so ist
Gruß,
Peter
Moin,
wenn Du den automatische tastendruck zjm Starten von Desinfect loswerden willst, erstellst du am besten erstmal eine Stick.
Auf diesem wird eine Partition desinfSYS erzeugt. Auf diesem kann man im verzeichnis boot in den dateien das Kommentarzeichen vor dem timeout in den dateien isolinux.cfg udn syslinux.cfg herausnehmen, so daß dann automatisch desinfect gestartet wird.
Wenn man acuh noch den scan selbst automtisieren will, muuß man die Dastei squashfs noch anpassen. (mounten und dateien ändern).
Alles im Detail zu erklären würde aber hier zu weit gehen.
lks
wenn Du den automatische tastendruck zjm Starten von Desinfect loswerden willst, erstellst du am besten erstmal eine Stick.
Auf diesem wird eine Partition desinfSYS erzeugt. Auf diesem kann man im verzeichnis boot in den dateien das Kommentarzeichen vor dem timeout in den dateien isolinux.cfg udn syslinux.cfg herausnehmen, so daß dann automatisch desinfect gestartet wird.
Wenn man acuh noch den scan selbst automtisieren will, muuß man die Dastei squashfs noch anpassen. (mounten und dateien ändern).
Alles im Detail zu erklären würde aber hier zu weit gehen.
lks