24
Wie setzt ihr Homeoffice um?
Hallo Community,
ich habe mal eine allgemeine Frage, wie ihr in eurem Unternehmen das Thema Homeoffice umsetzt.
Ich würde mir gerne mal ein Bild machen, wie die meisten das Thema technisch umsetzen.
Wir haben momentan einige Notebook User, die über ein VPN in unser Netzwerk gelangen.
Aber wie setzt ihr das Homeoffice in einem Windows Umfeld um oder wie würdet ihr das Thema umsetzen, wenn 95% der Belegschaft (Ingenieurbüro mit ca. 150 Mitarbeitern) Homeoffice machen wollen?
Notebook und VPN?
Citrix Remote Desktop?
VDI?
Danke schon mal für eure Anregungen.
ich habe mal eine allgemeine Frage, wie ihr in eurem Unternehmen das Thema Homeoffice umsetzt.
Ich würde mir gerne mal ein Bild machen, wie die meisten das Thema technisch umsetzen.
Wir haben momentan einige Notebook User, die über ein VPN in unser Netzwerk gelangen.
Aber wie setzt ihr das Homeoffice in einem Windows Umfeld um oder wie würdet ihr das Thema umsetzen, wenn 95% der Belegschaft (Ingenieurbüro mit ca. 150 Mitarbeitern) Homeoffice machen wollen?
Notebook und VPN?
Citrix Remote Desktop?
VDI?
Danke schon mal für eure Anregungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2966449350
Url: https://administrator.de/contentid/2966449350
Printed on: July 27, 2024 at 12:07 o'clock
24 Comments
Latest comment
Hi,
Wir haben hier einige CAD'ler die Leistung brauchen. Also wurden Workstations abgeschafft und Notebooks inkl. Dockingstation, 2 Displays, CAD Maus etc. für Büro UND Homeoffice angeschafft. So können die Jungs Ihre Arbeit u.A. direkt beim Kunden vorstellen ohne GPU Einbußen zu haben.
Um RDP komme ich herum, weil ich nicht weitere Tools/Software kaufen wollte wegen USB(3D Maus) durchschleifen foo.
Gruß
Notebook und VPN?
Notebook und VPN!Wir haben hier einige CAD'ler die Leistung brauchen. Also wurden Workstations abgeschafft und Notebooks inkl. Dockingstation, 2 Displays, CAD Maus etc. für Büro UND Homeoffice angeschafft. So können die Jungs Ihre Arbeit u.A. direkt beim Kunden vorstellen ohne GPU Einbußen zu haben.
Um RDP komme ich herum, weil ich nicht weitere Tools/Software kaufen wollte wegen USB(3D Maus) durchschleifen foo.
Gruß
Hi,
Notebook / Desktop PC per VPN ins Netzwerk und dann RDP.
Beim Ing-Büro müsste man schauen, welche Software eingesetzt wird. Ist es CAD Software sollte man sich das mit RDP überlegen.
Gruß
Notebook / Desktop PC per VPN ins Netzwerk und dann RDP.
Beim Ing-Büro müsste man schauen, welche Software eingesetzt wird. Ist es CAD Software sollte man sich das mit RDP überlegen.
Gruß
Unsere Mitarbeiter bekommen ein Firmenlaptop mit VPN-Verbindung gestellt, eventuell noch ein Monitor / Maus / Tastatur dazu, weil es sich so besser arbeiten lässt. Für Programme, die eine schnelle interne Netzwerkverbindung brauchen (z.B Eplan mit SQL-Server oder ERP-Programm), wird per RPD auf die Geräte per im Netzwerk zugegriffen. Jedoch haben wir keine 150 Mitarbeiter und nicht alle wollen "gleichzeitig" ins Homeoffice. Von daher lässt sich das von der Hardware einigermaßen händeln. Wir mussten dennoch einiges an Geld für die Hardware investieren.
Private Hardware lassen wir aus Gründen des Datenschutzes und des Risikos eines Virenbefalls nicht zu.
Gruß
Private Hardware lassen wir aus Gründen des Datenschutzes und des Risikos eines Virenbefalls nicht zu.
Gruß
Notebook und VPN!
Danke schon mal für die Infos 
Wie regelt ihr das mit dem Notebooks und VPN?
Zuerst VPN-Verbindung herstellen und anschließend das Login mit dem Domänenprofil am Notebook/DC? Oder zuerst anmelden und anschließend die Einwahl ins Firmennetz? Bei letzterem kann es ja z.B. bei Passwortwechsel zu Problem führen oder Richtlinien werden nicht verarbeitet.
Bei den RDP-Verbindungen handelt es sich um eine Terminalserver? D.h., VPN aufbauen und anschließen am Terminalserver anmelden?
CAD-Anwendungen haben wir zum Glück nicht.
Wie regelt ihr das mit dem Notebooks und VPN?
Zuerst VPN-Verbindung herstellen und anschließend das Login mit dem Domänenprofil am Notebook/DC? Oder zuerst anmelden und anschließend die Einwahl ins Firmennetz? Bei letzterem kann es ja z.B. bei Passwortwechsel zu Problem führen oder Richtlinien werden nicht verarbeitet.
Bei den RDP-Verbindungen handelt es sich um eine Terminalserver? D.h., VPN aufbauen und anschließen am Terminalserver anmelden?
CAD-Anwendungen haben wir zum Glück nicht.
Moin,
Notebook und Citrix' Netscaler sowie 2FA, und von dort dann via ICA/ HDX-Ptorokoll gegen eine Citrix RDS-Farm.
Notebook und Citrix' Netscaler sowie 2FA, und von dort dann via ICA/ HDX-Ptorokoll gegen eine Citrix RDS-Farm.
Moin.
Firmen-NB/PC + Sophos-VPN, keine eigene Hardware.
Zuerst Anmeldung am NB/PC, danach Einwahl ins Firmennetz, Start des Softphone, RDP, usw.
Stell Dich auf Gemecker ein. Anfangs hatten wir seitens der Homeoffice-User viel Unzufriedenheit von wegen "nix geht hier!". Wenn dann die heimische FritzBox neu durchgestartet, der Aufbau der VPN-Verbindung gemeinsam durchgespielt, die Monitore korrekt rechts und links angeordnet waren, dann konnte man auch arbeiten. Sonst traf man sich eben samt Equipment im Büro, was selten notwendig war.
Gruß
JoeToe
Firmen-NB/PC + Sophos-VPN, keine eigene Hardware.
Zuerst Anmeldung am NB/PC, danach Einwahl ins Firmennetz, Start des Softphone, RDP, usw.
Stell Dich auf Gemecker ein. Anfangs hatten wir seitens der Homeoffice-User viel Unzufriedenheit von wegen "nix geht hier!". Wenn dann die heimische FritzBox neu durchgestartet, der Aufbau der VPN-Verbindung gemeinsam durchgespielt, die Monitore korrekt rechts und links angeordnet waren, dann konnte man auch arbeiten. Sonst traf man sich eben samt Equipment im Büro, was selten notwendig war.
Gruß
JoeToe
Wir haben einige 10k User mit Ihren Notebooks und Allways on VPN. Dazu gibt es Dockingstationen oder Monitore mit USB-PD. Mittlerweile sind es aber maximal noch 10% mit DS. Wir haben bis zu drei Monitore, eine sehr gute Kamera und eine Headset mitgegeben. Mittlerweile schwenken die meisten auf einen Dell U4021QW. Schätze, dass schon 20-30% den Ultrawide stehen haben. Telefoniert wird über Teams/Skype for Business/ Telekom One Number. Dazu gibt es eine iPhone oder Android mit MDM. Trend geht dieses Jahr wieder etwas mehr zu iPhone, dennoch sind iPhone nicht sehr beliebt. Google Pixel gehen sehr gut raus und One Plus und Samsung sind noch im Angebot.
Die Kollegen die ein MFC zu Hause brauchen, sind wenige Prozent, da baut der Drucker eine IPSec Verbindung auf, wenn sie keine Sonicwall haben.
Die Spezialfälle haben SSLVPN, IPSec, Wireguard oder bekommen eine kleine Sonicwall TZ350/370 nach Hause. Das beschränkt sich aber auf Mitarbeiter mit technischen Aufgaben und Führungspersonal und deren Stellvertreter und noch ein paar Sonderlinge. Daran kann dann auch ein Tischtelefon usw angeschlossen werden.
Viele unserer Ressoucen sind auch in der Cloud und wir haben zu Azure und Google bis zu 4x 10 GBits. Die großen Standorte sind alle mit mindestens 2x 10GBits und selbst die kleinen Standorte mit teilweise 4x 1 GBits angeschlossen. HD Telefonie mit Video braucht sehr viel Bandbreite bei der Anzahl der Mitarbeiter.
Ich persönlich habe zwei Arbeitsplätze zu Hause und in Summe vier Monitore.
Wir setzen konsequent auf Single Sign On. Für fast alles reicht der Windows Login. IT Personal ist das SSO größtenteils versagt, viele Tools liegen aber auf Servern die per RDP genutzt werden können und dann ist das SSO teilweise wieder vorhanden. Wir arbeiten an einem großen laufenden Projekt zur weiteren Verbreitung von NFC und USB (Kaba, Yubikey...)
Im Laufe des Jahres beginnen außerdem unsere 5G Projekte mit der Telekom. Das eigene 5G läuft schon wird aber nicht viel genutzt. Das 5G Networkslicing wird viele VPN Themen komplett verändern. Allerdings muss dazu die Telekom liefern. Unserer in South Carolina sind sehr vielversprechend.
Die Kollegen die ein MFC zu Hause brauchen, sind wenige Prozent, da baut der Drucker eine IPSec Verbindung auf, wenn sie keine Sonicwall haben.
Die Spezialfälle haben SSLVPN, IPSec, Wireguard oder bekommen eine kleine Sonicwall TZ350/370 nach Hause. Das beschränkt sich aber auf Mitarbeiter mit technischen Aufgaben und Führungspersonal und deren Stellvertreter und noch ein paar Sonderlinge. Daran kann dann auch ein Tischtelefon usw angeschlossen werden.
Viele unserer Ressoucen sind auch in der Cloud und wir haben zu Azure und Google bis zu 4x 10 GBits. Die großen Standorte sind alle mit mindestens 2x 10GBits und selbst die kleinen Standorte mit teilweise 4x 1 GBits angeschlossen. HD Telefonie mit Video braucht sehr viel Bandbreite bei der Anzahl der Mitarbeiter.
Ich persönlich habe zwei Arbeitsplätze zu Hause und in Summe vier Monitore.
Wir setzen konsequent auf Single Sign On. Für fast alles reicht der Windows Login. IT Personal ist das SSO größtenteils versagt, viele Tools liegen aber auf Servern die per RDP genutzt werden können und dann ist das SSO teilweise wieder vorhanden. Wir arbeiten an einem großen laufenden Projekt zur weiteren Verbreitung von NFC und USB (Kaba, Yubikey...)
Im Laufe des Jahres beginnen außerdem unsere 5G Projekte mit der Telekom. Das eigene 5G läuft schon wird aber nicht viel genutzt. Das 5G Networkslicing wird viele VPN Themen komplett verändern. Allerdings muss dazu die Telekom liefern. Unserer in South Carolina sind sehr vielversprechend.
2 Möglichkeiten:
1. so wie meine vorredner (VPN+zbook incl. quadro Graka) für lokales arbeiten und down/upload per VPN
2. Terminalserver für CAD
letzteres gibts auch direkt von z.B. NVIDIA zu mieten.
1. so wie meine vorredner (VPN+zbook incl. quadro Graka) für lokales arbeiten und down/upload per VPN
2. Terminalserver für CAD
letzteres gibts auch direkt von z.B. NVIDIA zu mieten.
Bei uns haben einige Leute Firmen-Laptops, andere nicht, die nutzen den privaten PC.
VPN benötigt man bei uns für den Zugriff auf bestimmte Dienste, da ist halt aktuell die Auslastung des VPN-Servers etwas höher.
Monitore etc. werden nicht gestellt, ich nutze da meinen eigenen Kram.
VPN benötigt man bei uns für den Zugriff auf bestimmte Dienste, da ist halt aktuell die Auslastung des VPN-Servers etwas höher.
Monitore etc. werden nicht gestellt, ich nutze da meinen eigenen Kram.
Zitat von @Windows10Gegner:
Bei uns haben einige Leute Firmen-Laptops, andere nicht, die nutzen den privaten PC.
VPN benötigt man bei uns für den Zugriff auf bestimmte Dienste, da ist halt aktuell die Auslastung des VPN-Servers etwas höher.
Monitore etc. werden nicht gestellt, ich nutze da meinen eigenen Kram.
Bei uns haben einige Leute Firmen-Laptops, andere nicht, die nutzen den privaten PC.
VPN benötigt man bei uns für den Zugriff auf bestimmte Dienste, da ist halt aktuell die Auslastung des VPN-Servers etwas höher.
Monitore etc. werden nicht gestellt, ich nutze da meinen eigenen Kram.
BOD ist meines Erachtens ein NOGO ... Wie kann ich als admin die auch nur in Ansätzen kontrollieren?
Wäre mir zu heiß ...
Moin,
wir haben Firmen Laptops (und in der Firma Desktoprechner...), Kerio VPN und sind sowohl mal in der Firma als eben auch mal im Homeoffice.
Telefonie dank 3CX egal wo kein Problem
LG
Micha
wir haben Firmen Laptops (und in der Firma Desktoprechner...), Kerio VPN und sind sowohl mal in der Firma als eben auch mal im Homeoffice.
Telefonie dank 3CX egal wo kein Problem
LG
Micha
Zitat von @OlliSe:
BOD ist meines Erachtens ein NOGO ... Wie kann ich als admin die auch nur in Ansätzen kontrollieren?
Wir setzen unsere Rechner eh selbst auf, weil jeder eigene Bedürfnisse hat. Mit einem vorinstallierten Windows könnte ich wenig anfangen.BOD ist meines Erachtens ein NOGO ... Wie kann ich als admin die auch nur in Ansätzen kontrollieren?
Zitat von @Windows10Gegner:
Zitat von @OlliSe:
BOD ist meines Erachtens ein NOGO ... Wie kann ich als admin die auch nur in Ansätzen kontrollieren?
Wir setzen unsere Rechner eh selbst auf, weil jeder eigene Bedürfnisse hat. Mit einem vorinstallierten Windows könnte ich wenig anfangen.BOD ist meines Erachtens ein NOGO ... Wie kann ich als admin die auch nur in Ansätzen kontrollieren?
Von solchen Power Usern gibt es zu wenige
1
Notebooks und VPN!
CADler haben sowohl eine Workstation fürs ERP im Büro wie auch ein zBook für SolidWorks Zuhause.
Die Verwaltungsallgemeinheit hat ein paar Notebook welche die sich teilen, die lasse ich per VPN und RDP auf eine VM um von dort ihren PC im Büro per Wake-On-LAN zu starten und sich per RDP darauf zu schalten, falls ERP genutzt werden muss. Telefonie läuft über Digital Phone von Telefonica, hierfür ist keine direkte Verbindung ins Büro nötig.
BYOD blocke ich strikt ab, egal was die mir erzählen.
CADler haben sowohl eine Workstation fürs ERP im Büro wie auch ein zBook für SolidWorks Zuhause.
Die Verwaltungsallgemeinheit hat ein paar Notebook welche die sich teilen, die lasse ich per VPN und RDP auf eine VM um von dort ihren PC im Büro per Wake-On-LAN zu starten und sich per RDP darauf zu schalten, falls ERP genutzt werden muss. Telefonie läuft über Digital Phone von Telefonica, hierfür ist keine direkte Verbindung ins Büro nötig.
BYOD blocke ich strikt ab, egal was die mir erzählen.
Das kann ich verstehen, nur entstehen dann Mehrkosten beim Unternehmen.
Wenn ich jetzt daheim auch noch einen 2. Arbeitsplatz bräuchte, bräuchte ich viel mehr Platz ohne einen Mehrwert zu haben.
Da bei uns halt die Leute ihre Rechner selbst verwalten, ist es de facto egal welches Gerät das ist (außer dass man bei den Firmenlaptops halt vom AG Regeln festlegen kann).
Moin,
denke die Basis ist da vor allem von den benötigten Anwendungen abhängig.
Ich habe vor gut zwei Jahren (als es innerhalb von 2 Tagen zum dem Thema Schulschliessungen kam) unsere bis dato nur für die Niederlassungen (Site2Site VPN) genutzten Citrix Server aufgestockt und dann entsprechend FortClient (mit 2 FA) und Citrix Client auf BOD-Hardware ausgerollt. Das war mit bebilderter Anleitung sogar für die meisten User kein Problem.
denke die Basis ist da vor allem von den benötigten Anwendungen abhängig.
Ich habe vor gut zwei Jahren (als es innerhalb von 2 Tagen zum dem Thema Schulschliessungen kam) unsere bis dato nur für die Niederlassungen (Site2Site VPN) genutzten Citrix Server aufgestockt und dann entsprechend FortClient (mit 2 FA) und Citrix Client auf BOD-Hardware ausgerollt. Das war mit bebilderter Anleitung sogar für die meisten User kein Problem.
Wir haben einige 10k User mit Ihren Notebooks und Allways on VPN.
Funktioniert das gut mit Always on VPN?
Bei uns können private PC's nur per RDP auf die Firmen PC's zugreifen. Die Benutzer können sich dann nur auf ihre eigenen PC's in der Firma anmelden.
Zitat von @killtec:
Bei uns können private PC's nur per RDP auf die Firmen PC's zugreifen. Die Benutzer können sich dann nur auf ihre eigenen PC's in der Firma anmelden.
Bei uns können private PC's nur per RDP auf die Firmen PC's zugreifen. Die Benutzer können sich dann nur auf ihre eigenen PC's in der Firma anmelden.
Finde ich ne recht gute Lösung, man muss als Unternehmen keine Hardware beschaffen und die Leute daheim brauchen keinen zusätzlichen Schreibtisch. Die Rechner im Büro kann man dann bequem per WOL starten und per RDP/SSH wieder runterfahren.
Bei uns können private PC's nur per RDP
hält natürlich jeden Keylogger ab, den sich Fritz über torrent.to gesammelt hat. :DIch glaube, für solch ein Vorgehen bin ich zu paranoid..
VG
1Zitat von @141986:
Ich glaube, für solch ein Vorgehen bin ich zu paranoid..
VG
Bei uns können private PC's nur per RDP
hält natürlich jeden Keylogger ab, den sich Fritz über torrent.to gesammelt hat. :DIch glaube, für solch ein Vorgehen bin ich zu paranoid..
VG
Da hast du natürlich Recht. Die Frage ist, wie paranoid möchte man sein (Damit meine ich das Gesunde Maß zwischen Paranoid und nicht paranoid, also nichts persönliches gegen dich
)Wir haben das umgesetzt, weil wir prinzipiell keine andere Möglichkeit auf die Schnelle hatten. Man hat ja nichts bekommen...
Das VPN wählt sich in ein Transfernetz ein, von diesem ist dann nur RDP und DNS erlaubt. That's it ;)
Denke das ist eine gesunde Mischung. Bei MA die nichts haben, haben wir schon geschaut, das wir einen Laptop hatten.
Es gabt dann halt noch ein Monitor dazu zum vernünftiger Arbeiten (auch teilw. für die Privatgeräte als 2. Monitor)
Ich kann aber auch deine Bedenken verstehen
Bei uns gibt es folgende Möglichkeiten:
- Allways On VPN
- Cisco AnyConnect
- VDI Horizon Client
Wer ein Firmengerät hat, kann alle drei Möglichkeiten nutzen. Wer mit einem privaten PC im Mobile Office arbeiten will, lädt sich den Horizon Client von VMware runter. Es gibt dazu eine Anleitung.
Zukünftig soll es nur noch den Horizon Client geben.
Gruss Penny.
- Allways On VPN
- Cisco AnyConnect
- VDI Horizon Client
Wer ein Firmengerät hat, kann alle drei Möglichkeiten nutzen. Wer mit einem privaten PC im Mobile Office arbeiten will, lädt sich den Horizon Client von VMware runter. Es gibt dazu eine Anleitung.
Zukünftig soll es nur noch den Horizon Client geben.
Gruss Penny.
Moin,
VDI?
Ja, VMware Horizon + 2FA.
Gruß,
Dani
Notebook und VPN?
Ja, Always On VPN ohne Split-Tunnel.Citrix Remote Desktop?
Nein. Microsoft Remote Desktop Services + 2FA.VDI?
Ja, VMware Horizon + 2FA.
Gruß,
Dani