Wie kann ich den PC besser schützen täglich haben wir Vieren und Bedrohungen
Hallo zusammen ,
mein Vater hat ein kleines Versicherungsbüro mit 2 Windows 7 PC und einen Fileserver SBS2008.
Meine Schwester sitzt an einem PC wo der gesamte eMail - Verkehr ankommt.
Dieser PC macht mir sorgen da Bitdefender Total Security täglich neue Bedrohungen findet.
Es kommen Täglich eMails mit Anhängen wie PDF Word und Exel. ( FÜR das BÜRO)
Sie hört auch den ganzen Tag Musik über Surfmusik.de
Da der PC in der Domäne ist habe ich Ihr nur lokale Admin Rechte gegeben.
Wie kann ich das Netzwerk besser schützen ohne gleich viel Geld auszugeben ?
Habe vielleicht schon über einen Proxy Server nachgedacht aber um den aufzusetzen habe ich keine
Ahnung..
Für einen Tip währe ich Dir dankbar.
Wie kann man Outlook sicherer machen ?
Da auch frei im Internet gesurft ( Amazon , Thibo...) wird wie kann man dort eine Sicherheitsstufe einbauen ?
Da meine Schwester den gesamten Bürokram macht, wird das Surfen natürlich vom Vater erlaubt.
Gruß
Michael
mein Vater hat ein kleines Versicherungsbüro mit 2 Windows 7 PC und einen Fileserver SBS2008.
Meine Schwester sitzt an einem PC wo der gesamte eMail - Verkehr ankommt.
Dieser PC macht mir sorgen da Bitdefender Total Security täglich neue Bedrohungen findet.
Es kommen Täglich eMails mit Anhängen wie PDF Word und Exel. ( FÜR das BÜRO)
Sie hört auch den ganzen Tag Musik über Surfmusik.de
Da der PC in der Domäne ist habe ich Ihr nur lokale Admin Rechte gegeben.
Wie kann ich das Netzwerk besser schützen ohne gleich viel Geld auszugeben ?
Habe vielleicht schon über einen Proxy Server nachgedacht aber um den aufzusetzen habe ich keine
Ahnung..
Für einen Tip währe ich Dir dankbar.
Wie kann man Outlook sicherer machen ?
Da auch frei im Internet gesurft ( Amazon , Thibo...) wird wie kann man dort eine Sicherheitsstufe einbauen ?
Da meine Schwester den gesamten Bürokram macht, wird das Surfen natürlich vom Vater erlaubt.
Gruß
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188988
Url: https://administrator.de/contentid/188988
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
9 Kommentare
Neuester Kommentar
Erst mal das privatnetz vom firmennetz trennen.
Dann der family auf die finger hauen, dass an firmen pcs nichts privates gemacht werden darf.
Dann darüber nachdenken, ob lojale adminrechte wirklich nötig sind.
Und letztlich beim öffnen von emails/anhängen von unbekannten absendern mit vernunft vorgehen.
Man könnte natürlich mit absenderfiltern arbeiten, da ist aber die gefahr zu groß eine dennoch wichtige mail zu übersehen.
Dann der family auf die finger hauen, dass an firmen pcs nichts privates gemacht werden darf.
Dann darüber nachdenken, ob lojale adminrechte wirklich nötig sind.
Und letztlich beim öffnen von emails/anhängen von unbekannten absendern mit vernunft vorgehen.
Man könnte natürlich mit absenderfiltern arbeiten, da ist aber die gefahr zu groß eine dennoch wichtige mail zu übersehen.
Moin,
lass mich mal so sagen: vermutlich nutzt Ihr einen SBS essentials? Kann man machen ...
Ihr habt zwei PC? Und eine Domäne vom SBS ... Kann man schon auch noch machen, ist aber schon grenzwertig oversized.
Von diesen zwei PC nutzt Deine (unkontrollierbare) Schwester einen für ihr tägliches "ich surf wohin ich will und mache mein email-Konto für alle Spammer dieser Welt öffentlich" -Lebensgefühl?
Mein Tipp: Kauf Deiner Schwester ein Kindernotebook bei toys'r'us und gib Ihr auf den Domänen-PC's das "ich-darf-hier-nicht-drauf-Konto". Danach kappst Du die Synchronisation ihres email-Kontos mit den Domänen-PC's und schon wird die Welt wieder ein friedlicher Ort sein.
Einfacher, billiger und sicherer geht nicht ...
LG, Thomas
lass mich mal so sagen: vermutlich nutzt Ihr einen SBS essentials? Kann man machen ...
Ihr habt zwei PC? Und eine Domäne vom SBS ... Kann man schon auch noch machen, ist aber schon grenzwertig oversized.
Von diesen zwei PC nutzt Deine (unkontrollierbare) Schwester einen für ihr tägliches "ich surf wohin ich will und mache mein email-Konto für alle Spammer dieser Welt öffentlich" -Lebensgefühl?
Mein Tipp: Kauf Deiner Schwester ein Kindernotebook bei toys'r'us und gib Ihr auf den Domänen-PC's das "ich-darf-hier-nicht-drauf-Konto". Danach kappst Du die Synchronisation ihres email-Kontos mit den Domänen-PC's und schon wird die Welt wieder ein friedlicher Ort sein.
Einfacher, billiger und sicherer geht nicht ...
LG, Thomas
Zitat von @keine-ahnung:
Mein Tipp: Kauf Deiner Schwester ein Kindernotebook bei toys'r'us und gib Ihr auf den Domänen-PC's das
"ich-darf-hier-nicht-drauf-Konto". Danach kappst Du die Synchronisation ihres email-Kontos mit d...
LG, ThomasMein Tipp: Kauf Deiner Schwester ein Kindernotebook bei toys'r'us und gib Ihr auf den Domänen-PC's das
"ich-darf-hier-nicht-drauf-Konto". Danach kappst Du die Synchronisation ihres email-Kontos mit d...
Für mich klang das so als wäre die schwester mitarbeiterin und würde die mails vom versicherungsbüro abrufen...
Was sind denn 4ren ??
Wie gut das es den "Bearbeiten" Knopf gibt ?!
http://de.wikipedia.org/wiki/Computervirus
Dein "Problem" ist ein menschliches und sicher kein technisches und gehört in eine andere Rubrik/Forum !
Wie man einen Proxy Server aufsetzt ist hier auch für Dummies beschrieben:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Wie gut das es Dr. Google gibt !
Wie gut das es den "Bearbeiten" Knopf gibt ?!
http://de.wikipedia.org/wiki/Computervirus
Dein "Problem" ist ein menschliches und sicher kein technisches und gehört in eine andere Rubrik/Forum !
Wie man einen Proxy Server aufsetzt ist hier auch für Dummies beschrieben:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Wie gut das es Dr. Google gibt !
Das Absichern des Browsers sollte ebenfalls weitere Sicherheit bringen. Neben einem guten AV sollte der Browser selbst abgehärtet werden. Für Firefox bietet sich beispielsweise das Addon "Noscript" (https://addons.mozilla.org/de/firefox/addon/noscript/) an. Ferner kann der Browser dann auch noch komplett in einer Sandbox gestartet werden. Dies hat den Vorteil, dass keinerlei Daten (i.d.R.) des echten Betriebssystems verändert werden. Mein Favorit in dem Bereich ist Sandboxie (http://www.chip.de/downloads/Sandboxie_21760394.html). Alternativ ist natürlich auch der Einsatz einer Virtuellen Machine stets eine gute Lösung. Ob der Aufwand lohnt muss jedoch im Einzelfall betrachtet werden.
Hi pcdude,
Ein guter AV schadet sicher nicht. Aber den Browser in eine Sandbox legen hilft IMHO nur mäßig (ja, ich weiß dass Chrome in einer Sandbox läuft und ich lass mich auch gern eines Besseren belehren).
Aus der Sandbox hat mögliche Schadsoftware zwar keinen Einfluss auf das Betriebssystem, wohl aber auf die Userdaten. Man will ja schließlich Dateien Downloaden können oder einen Anhang per Webmail verschicken und verbietet somit in den seltensten Fällen den Zugriff auf die Userdaten. Z.B.: Dem aktuell gefährlichen BKA-Trojaner dürfte beim Verschlüsseln der Userdaten die Sandbox des Browsers ziemlich egal sein.
Ich würde deinen Vorschlag einer Virtuellen Maschine (um Arbeits- und Privatnetz ohne zusätzlichen Hardwareaufwand zu trennen) einer Sandbox für den Browser vorziehen.
mfg
Cthluhu
Ein guter AV schadet sicher nicht. Aber den Browser in eine Sandbox legen hilft IMHO nur mäßig (ja, ich weiß dass Chrome in einer Sandbox läuft und ich lass mich auch gern eines Besseren belehren).
Aus der Sandbox hat mögliche Schadsoftware zwar keinen Einfluss auf das Betriebssystem, wohl aber auf die Userdaten. Man will ja schließlich Dateien Downloaden können oder einen Anhang per Webmail verschicken und verbietet somit in den seltensten Fällen den Zugriff auf die Userdaten. Z.B.: Dem aktuell gefährlichen BKA-Trojaner dürfte beim Verschlüsseln der Userdaten die Sandbox des Browsers ziemlich egal sein.
Ich würde deinen Vorschlag einer Virtuellen Maschine (um Arbeits- und Privatnetz ohne zusätzlichen Hardwareaufwand zu trennen) einer Sandbox für den Browser vorziehen.
mfg
Cthluhu
Hallo Cthluhu,
da möchte ich dir gar nicht widersprechen - sehe ich genauso wie du. Wenn die Zeit und Ressourcen vorhanden sind, dann ist eine VM stets eine gute Lösung mit zahlreichen weiteren Vorteilen. Und dank Anbietern wie VirtualBox (muss ja nicht immer gleich Citrix sein) kann dies auch jeder implementieren. Zur Not noch eine günstige WinXP-CD gekauft und schon hat man für 30 Euro eine ordentliche Lösung (wer kein Linux mag..).
Mein Hinweis mit Sandboxie zielte eher darauf ab, dass private Dinge am Firmen-PC quasi abgekapselt werden. Sprich: Die private Nutzung des Browsers in die Sandbox packen. Relevante Daten werden bei Sandboxie in eine Art Zwischenablage gepackt und können vor dem Beenden in das reguläre Dateisystem übernommen werden. Dies schützt dann zumindest - und vor allem in der Kombination mit "noscript" - auf zahlreichen einschlägigen Seiten (Usenet, P2P, FSK18, Youtube, Facebook, ...), welche für das Verteilen von Trojanern und anderen Schadprogrammen bekannt sind.
Wenn man jedoch schon eine Firma betreibt, sollte man den geringen Aufwand für eine VM nicht scheuen, absolute Zustimmung! Die Implementierung ist seit Jahren ein Kinderspiel auf lokalen Systemen.
Viele Grüße
pcdude
da möchte ich dir gar nicht widersprechen - sehe ich genauso wie du. Wenn die Zeit und Ressourcen vorhanden sind, dann ist eine VM stets eine gute Lösung mit zahlreichen weiteren Vorteilen. Und dank Anbietern wie VirtualBox (muss ja nicht immer gleich Citrix sein) kann dies auch jeder implementieren. Zur Not noch eine günstige WinXP-CD gekauft und schon hat man für 30 Euro eine ordentliche Lösung (wer kein Linux mag..).
Mein Hinweis mit Sandboxie zielte eher darauf ab, dass private Dinge am Firmen-PC quasi abgekapselt werden. Sprich: Die private Nutzung des Browsers in die Sandbox packen. Relevante Daten werden bei Sandboxie in eine Art Zwischenablage gepackt und können vor dem Beenden in das reguläre Dateisystem übernommen werden. Dies schützt dann zumindest - und vor allem in der Kombination mit "noscript" - auf zahlreichen einschlägigen Seiten (Usenet, P2P, FSK18, Youtube, Facebook, ...), welche für das Verteilen von Trojanern und anderen Schadprogrammen bekannt sind.
Wenn man jedoch schon eine Firma betreibt, sollte man den geringen Aufwand für eine VM nicht scheuen, absolute Zustimmung! Die Implementierung ist seit Jahren ein Kinderspiel auf lokalen Systemen.
Viele Grüße
pcdude
Hallo Michael71,
naja meine Vorredner haben Dir ja schon eine Menge Tipps und Ratschläge gegeben, denen ich auch nicht widersprechen möchte, ganz im Gegenteil sogar.
Nun noch was aus meiner "Feder" dazu in der Hoffnung das es Dir hilft oder Dich auf die richtige Spur lenkt, vielleicht ergänzend zu den von meinen Vorrednern gemachten Angaben. So nu aber mal los hier.
1. Die lokalen Admin Rechte entziehen (Deiner Schwester)
2. Einen Virenscanner von Kaspersky, ESET, Bitdefender oder wenn die Rechner kräftig genug sind von PANDA.
Auf jeden Fall einen der sich in Outlook "einklinkt", welchen Du nimmst musst Du selber wissen, aber er sollte sich alle 1 Stunde die Definitionen updaten.
3. Samstags die Rechner komplett scannen, das wird bei Euch eh nicht gearbeitet, gehe ich mal von aus. (Wenn das Büro zu Hause ist)
4. Bei Deiner Schwester hilft hier eh nur noch "Social Engineering" kauf Ihr zum Geburtstag bitte ein Internetradio, dann denkt Sie "Oh wie nett" kann bis zu 2500 Sender hören und gut ist.
5. Wenn das Geld da ist, ein 15" Apple MacBookAir schenken, da stehen die Frauen drauf das kannst Du Dir nicht vorstellen, den soll Sie dann mal zum Surfen nehmen und als Grund gibst Du diese bösen schlimmen
Banking Trojaner an die Vati´s und natürlich auch Ihr Geld klauen, dann hast Du ruhe.
5. Eine Backuplösung mit der auch regelmäßig Backups angefertigt werden wäre schön und das bitte nicht auf den Server oder als Ergänzung zum Server, vielleicht ein RDX Laufwerk intern oder Extern, denn Diese
"Medien" kann man gut in den Stahlschrank legen und Sie sind zumal vor Blitz und Diebstahl geschützt.
6. Bitte informiere Dich mal nach der Software QuickViewPro 12, es handelt sich um einen Dateibetrachter,
der sich aber auch in Outlook als Secure Viewer einklinkt und dann kann Deine Schwester alle Anhänge ansehen und ist erst mal ein gutes Stück sicherer als zuvor, der Dateibetrachter oder besser die sichere Outlook Vorschau zeigt die Mailanhänge zwar an, führt aber keinen Code aus.
7. Irgend wann einmal einen kleinen Switch besorgen falls noch nicht vorhanden und mindestens 2 VLAN´s
anlegen, eins für die Firma und eins für alle Geräte Deiner Schwester.
Kostet alles Geld, ich weiß, ist auch nicht billig, aber alles zusammen ist auf jeden Fall besser als
nachher noch mehr Geld aus zu geben und noch mehr Ärger zu haben. Virenscanner mit einen Jahr Signatur Updates gibt es schon im Dreierpack zu kaufen und ansonsten kosten die auch nur so rund 30 Euronen.
QuickViewPlus gibt es als Standard und als Pro ab ~50 Euronen und ein RDX Laufwerk ist ab ~180 - 200 Euronen zu haben, die Medien sind etwas teurer, aber eben im Schrank zu lagern, wo der Blitzschlag
und ein Virus in der Regel nicht hin kommen. Internetradio ist Geschmackssache und da kennst Du deine
Schwester halt besser. nicht zu vergessen man kann das auch alles brav über die Steuer absetzten, wenn es seinen Einsatz in Eurem Büro hat, zwar nur linear, aber immerhin.
Als Alternative zu dem MacBookAir, kann man auch ein gebrauchtes Notebook kaufen und eine Linux Distribution drauf ziehen, die Hauptsache ist, es läuft recht flott, kann dann ja auch einzeln in ein VLAN
das hört sich erst einmal etwas verrückt an, aber macht durchaus Sinn, denn unter Linux laufen nur einige Viren und wenn es nur zum Surfen genommen wird ist eine Infektion eher unwahrscheinlich. Dann kann Sie surfen, auf welche Seite Sie will und man ist doch etwas beruhigter.
naja meine Vorredner haben Dir ja schon eine Menge Tipps und Ratschläge gegeben, denen ich auch nicht widersprechen möchte, ganz im Gegenteil sogar.
Nun noch was aus meiner "Feder" dazu in der Hoffnung das es Dir hilft oder Dich auf die richtige Spur lenkt, vielleicht ergänzend zu den von meinen Vorrednern gemachten Angaben. So nu aber mal los hier.
1. Die lokalen Admin Rechte entziehen (Deiner Schwester)
2. Einen Virenscanner von Kaspersky, ESET, Bitdefender oder wenn die Rechner kräftig genug sind von PANDA.
Auf jeden Fall einen der sich in Outlook "einklinkt", welchen Du nimmst musst Du selber wissen, aber er sollte sich alle 1 Stunde die Definitionen updaten.
3. Samstags die Rechner komplett scannen, das wird bei Euch eh nicht gearbeitet, gehe ich mal von aus. (Wenn das Büro zu Hause ist)
4. Bei Deiner Schwester hilft hier eh nur noch "Social Engineering" kauf Ihr zum Geburtstag bitte ein Internetradio, dann denkt Sie "Oh wie nett" kann bis zu 2500 Sender hören und gut ist.
5. Wenn das Geld da ist, ein 15" Apple MacBookAir schenken, da stehen die Frauen drauf das kannst Du Dir nicht vorstellen, den soll Sie dann mal zum Surfen nehmen und als Grund gibst Du diese bösen schlimmen
Banking Trojaner an die Vati´s und natürlich auch Ihr Geld klauen, dann hast Du ruhe.
5. Eine Backuplösung mit der auch regelmäßig Backups angefertigt werden wäre schön und das bitte nicht auf den Server oder als Ergänzung zum Server, vielleicht ein RDX Laufwerk intern oder Extern, denn Diese
"Medien" kann man gut in den Stahlschrank legen und Sie sind zumal vor Blitz und Diebstahl geschützt.
6. Bitte informiere Dich mal nach der Software QuickViewPro 12, es handelt sich um einen Dateibetrachter,
der sich aber auch in Outlook als Secure Viewer einklinkt und dann kann Deine Schwester alle Anhänge ansehen und ist erst mal ein gutes Stück sicherer als zuvor, der Dateibetrachter oder besser die sichere Outlook Vorschau zeigt die Mailanhänge zwar an, führt aber keinen Code aus.
7. Irgend wann einmal einen kleinen Switch besorgen falls noch nicht vorhanden und mindestens 2 VLAN´s
anlegen, eins für die Firma und eins für alle Geräte Deiner Schwester.
Kostet alles Geld, ich weiß, ist auch nicht billig, aber alles zusammen ist auf jeden Fall besser als
nachher noch mehr Geld aus zu geben und noch mehr Ärger zu haben. Virenscanner mit einen Jahr Signatur Updates gibt es schon im Dreierpack zu kaufen und ansonsten kosten die auch nur so rund 30 Euronen.
QuickViewPlus gibt es als Standard und als Pro ab ~50 Euronen und ein RDX Laufwerk ist ab ~180 - 200 Euronen zu haben, die Medien sind etwas teurer, aber eben im Schrank zu lagern, wo der Blitzschlag
und ein Virus in der Regel nicht hin kommen. Internetradio ist Geschmackssache und da kennst Du deine
Schwester halt besser. nicht zu vergessen man kann das auch alles brav über die Steuer absetzten, wenn es seinen Einsatz in Eurem Büro hat, zwar nur linear, aber immerhin.
Als Alternative zu dem MacBookAir, kann man auch ein gebrauchtes Notebook kaufen und eine Linux Distribution drauf ziehen, die Hauptsache ist, es läuft recht flott, kann dann ja auch einzeln in ein VLAN
das hört sich erst einmal etwas verrückt an, aber macht durchaus Sinn, denn unter Linux laufen nur einige Viren und wenn es nur zum Surfen genommen wird ist eine Infektion eher unwahrscheinlich. Dann kann Sie surfen, auf welche Seite Sie will und man ist doch etwas beruhigter.