aubanan
Goto Top

VPN Heimarbeitsplatz kann Arbeitgeber auf Freigaben zugfreifen

Hallo zusammen,

wenn ich per OpenVPN mit dem Netzwerk meines Arbeitgebers verbunden bin, kann dann vom Firmen-Netzwerk auf Freigaben meines PCs zugegriffen werden?

Danke und Gruß
Chris

Content-ID: 360585

Url: https://administrator.de/contentid/360585

Ausgedruckt am: 19.12.2024 um 15:12 Uhr

keine-ahnung
keine-ahnung 10.01.2018 um 15:49:41 Uhr
Goto Top
Moin,
musst Du doch wissen, was Du für wen freigegeben hast face-smile?

LG, Thomas
Aubanan
Aubanan 10.01.2018 um 16:16:06 Uhr
Goto Top
reMoin,

wenn ich das richtig sehe, setzt Windows standardmäßig bei Freigaben die rechte auf "Jeder".
Dieses "Jeder" bedeutet: jeder auf meinem PC eingerichtete/authentifizierte user - richtig?
Wenn ich das nicht änder, muss jemand der zugreifen möchte, einen Benutzername+Passwort von meinem PC kennen?

Was "Heimnetzgruppe" angeht verstehe ich nicht, wen zählt Windows dazu? Könnte dann jemand per OpenVPN auch ohne Benutzername+Passwort auf die Freigabe zugreifen?

Danke und Gruß
Chris
em-pie
em-pie 10.01.2018 um 21:28:46 Uhr
Goto Top
Moin,

Wenn du "schiss" hast, rufe ne VM ins Leben und arbeite von dort, dann kann dein AG machen was er will, er sieht nur das, was in deiner VM los ist.

Ansonsten: Freigabe und NTFS-Berechtigungen sind zwei paar Schuhe... @work haben wir in den Freigabe auch immer "Alle haben vollzugriff" , in den NTFS-Berechtigungen wird dann alles granular aufgedröselt.

Des weiteren: wenn du am PC 'ne Firewall (Windows) hast, kann man die ja auch entsprechend anpassen.

Aber wenn du so einen Schuss hast/ deinem AG misstraust, warum arbeitest du da?

Gruß
em-pie
Pedant
Pedant 11.01.2018 aktualisiert um 11:49:57 Uhr
Goto Top
Hallo Aubanan,

Zitat von @Aubanan:
wenn ich per OpenVPN mit dem Netzwerk meines Arbeitgebers verbunden bin, kann dann vom Firmen-Netzwerk auf Freigaben meines PCs zugegriffen werden?
Die Antwort lautet ja.
Firma zu VPN-Client geht.
VPN-Client1 über Firma zu VPN-Client2 geht normalerweise nicht. Das hängt von der Konfiguration der VPN-Servers ab.

Nimm in den Ordneroptionen den Haken weg:
Windows 7:
[ ] Einfache Dateifreigabe verwenden (empfohlen)
Windows 10:
[ ] Freigabe-Assisten verwenden
https://www.softwareok.de/?seite=faq-System-Allgemein&faq=56

Dann kannst Du in den Einstellungen Deiner Freigaben die Berechtigungen setzen:
"Jeder" solltest Du entfernen und dann explizit die Benutzer und/oder Gruppen hinzufügen, die tatsächlich Zugriff haben sollen.
Keiner Deiner Zuhause-Benutzer sollte dann aber dieselbe Namens-Kennwort-Kombination haben, wie einer der Firmenbenutzer, sonst könnte der einfach zugreifen. (Du hast es ihm ja dann erlaubt).

In der Eingabeaufforderung kannst Du sehen, was auf Deinem Rechner alles freigegeben ist:
Dazu einfach mal net share eintippen.
Freigaben die auf $ enden (falls vorhanden), kannst Du ignorieren, da die nur für administrative Zwecke sind und daher nur mit Deinem Administrator-Kennwort genutzt werden können.

em-pies Anregung mit der Windows-Firewall kannst Du zusätzlich umsetzen.

Gruß Frank
Aubanan
Aubanan 11.01.2018 um 19:38:34 Uhr
Goto Top
Hallo und vielen Dank für die Antworten.

Freigaben auf Benutzer/Passwort Ebene sind mir bekannt und nutze ich (da zuhause keine zentrale Benutzerverweltung vorhanden) in der Form, dass ich auf den betroffenen PCs jeweils die Selben Benutzer/Passwort Kombinationen anlege und den Zugriff für diese Benutzer erlaube.

Was ich bisher nicht verstanden habe, wie es sich mit der von Microsoft empfohlenen "Einfachen Dateifreigabe" oder Heimnetzgruppe verhält.
Würde ein PC mit solchen Freigaben einem PC am anderen Ende des OpenVPN Tunnels den Zugriff gewähren? Oder wer gehört nach MS Vorstellungen zum Heimnetz und ist demnach berechtigt?

Es ist nicht so, dass ich meinem Arbeitgeber mißtraue - dann würde ich dort in der Tat nicht mehr arbeiten wollen. Vielmehr interessiert es mich einfach.

Gruß Chris