Wie setzt ihr Homeoffice um?

dabinaw
Goto Top
Hallo Community,

ich habe mal eine allgemeine Frage, wie ihr in eurem Unternehmen das Thema Homeoffice umsetzt.
Ich würde mir gerne mal ein Bild machen, wie die meisten das Thema technisch umsetzen.
Wir haben momentan einige Notebook User, die über ein VPN in unser Netzwerk gelangen.
Aber wie setzt ihr das Homeoffice in einem Windows Umfeld um oder wie würdet ihr das Thema umsetzen, wenn 95% der Belegschaft (Ingenieurbüro mit ca. 150 Mitarbeitern) Homeoffice machen wollen?

Notebook und VPN?
Citrix Remote Desktop?
VDI?

Danke schon mal für eure Anregungen.

Content-Key: 2966449350

Url: https://administrator.de/contentid/2966449350

Ausgedruckt am: 03.07.2022 um 20:07 Uhr

Mitglied: 0xFFFF
0xFFFF 02.06.2022 aktualisiert um 13:16:23 Uhr
Goto Top
Hi,

Notebook und VPN?
Notebook und VPN!

Wir haben hier einige CAD'ler die Leistung brauchen. Also wurden Workstations abgeschafft und Notebooks inkl. Dockingstation, 2 Displays, CAD Maus etc. für Büro UND Homeoffice angeschafft. So können die Jungs Ihre Arbeit u.A. direkt beim Kunden vorstellen ohne GPU Einbußen zu haben.

Um RDP komme ich herum, weil ich nicht weitere Tools/Software kaufen wollte wegen USB(3D Maus) durchschleifen foo.

Gruß
Mitglied: killtec
killtec 02.06.2022 um 13:13:48 Uhr
Goto Top
Hi,
Notebook / Desktop PC per VPN ins Netzwerk und dann RDP.
Beim Ing-Büro müsste man schauen, welche Software eingesetzt wird. Ist es CAD Software sollte man sich das mit RDP überlegen.

Gruß
Mitglied: Mika909
Mika909 02.06.2022 um 13:29:07 Uhr
Goto Top
Unsere Mitarbeiter bekommen ein Firmenlaptop mit VPN-Verbindung gestellt, eventuell noch ein Monitor / Maus / Tastatur dazu, weil es sich so besser arbeiten lässt. Für Programme, die eine schnelle interne Netzwerkverbindung brauchen (z.B Eplan mit SQL-Server oder ERP-Programm), wird per RPD auf die Geräte per im Netzwerk zugegriffen. Jedoch haben wir keine 150 Mitarbeiter und nicht alle wollen "gleichzeitig" ins Homeoffice. Von daher lässt sich das von der Hardware einigermaßen händeln. Wir mussten dennoch einiges an Geld für die Hardware investieren.
Private Hardware lassen wir aus Gründen des Datenschutzes und des Risikos eines Virenbefalls nicht zu.

Gruß
Mitglied: LeReseau
LeReseau 02.06.2022 um 13:51:05 Uhr
Goto Top
Notebook und VPN!
Mitglied: Dabinaw
Dabinaw 02.06.2022 um 13:57:48 Uhr
Goto Top
Danke schon mal für die Infos face-smile

Wie regelt ihr das mit dem Notebooks und VPN?
Zuerst VPN-Verbindung herstellen und anschließend das Login mit dem Domänenprofil am Notebook/DC? Oder zuerst anmelden und anschließend die Einwahl ins Firmennetz? Bei letzterem kann es ja z.B. bei Passwortwechsel zu Problem führen oder Richtlinien werden nicht verarbeitet.

Bei den RDP-Verbindungen handelt es sich um eine Terminalserver? D.h., VPN aufbauen und anschließen am Terminalserver anmelden?

CAD-Anwendungen haben wir zum Glück nicht.
Mitglied: em-pie
em-pie 02.06.2022 um 14:00:43 Uhr
Goto Top
Moin,

Notebook und Citrix' Netscaler sowie 2FA, und von dort dann via ICA/ HDX-Ptorokoll gegen eine Citrix RDS-Farm.
Mitglied: JoeToe
JoeToe 02.06.2022 um 14:24:14 Uhr
Goto Top
Moin.

Firmen-NB/PC + Sophos-VPN, keine eigene Hardware.
Zuerst Anmeldung am NB/PC, danach Einwahl ins Firmennetz, Start des Softphone, RDP, usw.

Stell Dich auf Gemecker ein. Anfangs hatten wir seitens der Homeoffice-User viel Unzufriedenheit von wegen "nix geht hier!". Wenn dann die heimische FritzBox neu durchgestartet, der Aufbau der VPN-Verbindung gemeinsam durchgespielt, die Monitore korrekt rechts und links angeordnet waren, dann konnte man auch arbeiten. Sonst traf man sich eben samt Equipment im Büro, was selten notwendig war.

Gruß
JoeToe
Mitglied: unbelanglos
unbelanglos 02.06.2022 um 14:36:42 Uhr
Goto Top
Wir haben einige 10k User mit Ihren Notebooks und Allways on VPN. Dazu gibt es Dockingstationen oder Monitore mit USB-PD. Mittlerweile sind es aber maximal noch 10% mit DS. Wir haben bis zu drei Monitore, eine sehr gute Kamera und eine Headset mitgegeben. Mittlerweile schwenken die meisten auf einen Dell U4021QW. Schätze, dass schon 20-30% den Ultrawide stehen haben. Telefoniert wird über Teams/Skype for Business/ Telekom One Number. Dazu gibt es eine iPhone oder Android mit MDM. Trend geht dieses Jahr wieder etwas mehr zu iPhone, dennoch sind iPhone nicht sehr beliebt. Google Pixel gehen sehr gut raus und One Plus und Samsung sind noch im Angebot.
Die Kollegen die ein MFC zu Hause brauchen, sind wenige Prozent, da baut der Drucker eine IPSec Verbindung auf, wenn sie keine Sonicwall haben.

Die Spezialfälle haben SSLVPN, IPSec, Wireguard oder bekommen eine kleine Sonicwall TZ350/370 nach Hause. Das beschränkt sich aber auf Mitarbeiter mit technischen Aufgaben und Führungspersonal und deren Stellvertreter und noch ein paar Sonderlinge. Daran kann dann auch ein Tischtelefon usw angeschlossen werden.

Viele unserer Ressoucen sind auch in der Cloud und wir haben zu Azure und Google bis zu 4x 10 GBits. Die großen Standorte sind alle mit mindestens 2x 10GBits und selbst die kleinen Standorte mit teilweise 4x 1 GBits angeschlossen. HD Telefonie mit Video braucht sehr viel Bandbreite bei der Anzahl der Mitarbeiter.

Ich persönlich habe zwei Arbeitsplätze zu Hause und in Summe vier Monitore.

Wir setzen konsequent auf Single Sign On. Für fast alles reicht der Windows Login. IT Personal ist das SSO größtenteils versagt, viele Tools liegen aber auf Servern die per RDP genutzt werden können und dann ist das SSO teilweise wieder vorhanden. Wir arbeiten an einem großen laufenden Projekt zur weiteren Verbreitung von NFC und USB (Kaba, Yubikey...)

Im Laufe des Jahres beginnen außerdem unsere 5G Projekte mit der Telekom. Das eigene 5G läuft schon wird aber nicht viel genutzt. Das 5G Networkslicing wird viele VPN Themen komplett verändern. Allerdings muss dazu die Telekom liefern. Unserer in South Carolina sind sehr vielversprechend.
Mitglied: user217
user217 02.06.2022 um 15:13:47 Uhr
Goto Top
2 Möglichkeiten:
1. so wie meine vorredner (VPN+zbook incl. quadro Graka) für lokales arbeiten und down/upload per VPN
2. Terminalserver für CAD

letzteres gibts auch direkt von z.B. NVIDIA zu mieten.
Mitglied: Windows10Gegner
Windows10Gegner 02.06.2022 um 15:19:41 Uhr
Goto Top
Bei uns haben einige Leute Firmen-Laptops, andere nicht, die nutzen den privaten PC.
VPN benötigt man bei uns für den Zugriff auf bestimmte Dienste, da ist halt aktuell die Auslastung des VPN-Servers etwas höher.
Monitore etc. werden nicht gestellt, ich nutze da meinen eigenen Kram.
Mitglied: OlliSe
OlliSe 02.06.2022 um 15:31:17 Uhr
Goto Top
Zitat von @Windows10Gegner:

Bei uns haben einige Leute Firmen-Laptops, andere nicht, die nutzen den privaten PC.
VPN benötigt man bei uns für den Zugriff auf bestimmte Dienste, da ist halt aktuell die Auslastung des VPN-Servers etwas höher.
Monitore etc. werden nicht gestellt, ich nutze da meinen eigenen Kram.

BOD ist meines Erachtens ein NOGO ... Wie kann ich als admin die auch nur in Ansätzen kontrollieren?
Wäre mir zu heiß ...
Mitglied: Micha1980
Micha1980 02.06.2022 aktualisiert um 15:50:29 Uhr
Goto Top
Moin,

wir haben Firmen Laptops (und in der Firma Desktoprechner...), Kerio VPN und sind sowohl mal in der Firma als eben auch mal im Homeoffice.

Telefonie dank 3CX egal wo kein Problem


LG
Micha
Mitglied: Windows10Gegner
Windows10Gegner 02.06.2022 aktualisiert um 15:39:31 Uhr
Goto Top
Zitat von @OlliSe:
BOD ist meines Erachtens ein NOGO ... Wie kann ich als admin die auch nur in Ansätzen kontrollieren?
Wir setzen unsere Rechner eh selbst auf, weil jeder eigene Bedürfnisse hat. Mit einem vorinstallierten Windows könnte ich wenig anfangen.
Mitglied: OlliSe
OlliSe 02.06.2022 um 15:57:01 Uhr
Goto Top
Zitat von @Windows10Gegner:

Zitat von @OlliSe:
BOD ist meines Erachtens ein NOGO ... Wie kann ich als admin die auch nur in Ansätzen kontrollieren?
Wir setzen unsere Rechner eh selbst auf, weil jeder eigene Bedürfnisse hat. Mit einem vorinstallierten Windows könnte ich wenig anfangen.

Von solchen Power Usern gibt es zu wenige face-wink
Mitglied: jstar5588
jstar5588 02.06.2022 um 20:13:53 Uhr
Goto Top
Notebooks und VPN!

CADler haben sowohl eine Workstation fürs ERP im Büro wie auch ein zBook für SolidWorks Zuhause.

Die Verwaltungsallgemeinheit hat ein paar Notebook welche die sich teilen, die lasse ich per VPN und RDP auf eine VM um von dort ihren PC im Büro per Wake-On-LAN zu starten und sich per RDP darauf zu schalten, falls ERP genutzt werden muss. Telefonie läuft über Digital Phone von Telefonica, hierfür ist keine direkte Verbindung ins Büro nötig.

BYOD blocke ich strikt ab, egal was die mir erzählen.
Mitglied: Windows10Gegner
Windows10Gegner 02.06.2022 um 20:54:10 Uhr
Goto Top
Zitat von @jstar5588:
BYOD blocke ich strikt ab, egal was die mir erzählen.

Das kann ich verstehen, nur entstehen dann Mehrkosten beim Unternehmen.
Wenn ich jetzt daheim auch noch einen 2. Arbeitsplatz bräuchte, bräuchte ich viel mehr Platz ohne einen Mehrwert zu haben.
Da bei uns halt die Leute ihre Rechner selbst verwalten, ist es de facto egal welches Gerät das ist (außer dass man bei den Firmenlaptops halt vom AG Regeln festlegen kann).
Mitglied: Pitbullracer
Pitbullracer 02.06.2022 um 21:53:17 Uhr
Goto Top
Moin,

denke die Basis ist da vor allem von den benötigten Anwendungen abhängig.
Ich habe vor gut zwei Jahren (als es innerhalb von 2 Tagen zum dem Thema Schulschliessungen kam) unsere bis dato nur für die Niederlassungen (Site2Site VPN) genutzten Citrix Server aufgestockt und dann entsprechend FortClient (mit 2 FA) und Citrix Client auf BOD-Hardware ausgerollt. Das war mit bebilderter Anleitung sogar für die meisten User kein Problem.
Mitglied: Dabinaw
Dabinaw 03.06.2022 um 08:01:00 Uhr
Goto Top
Wir haben einige 10k User mit Ihren Notebooks und Allways on VPN.

Funktioniert das gut mit Always on VPN?
Mitglied: killtec
killtec 03.06.2022 um 08:08:12 Uhr
Goto Top
Bei uns können private PC's nur per RDP auf die Firmen PC's zugreifen. Die Benutzer können sich dann nur auf ihre eigenen PC's in der Firma anmelden.
Mitglied: Windows10Gegner
Windows10Gegner 03.06.2022 um 08:17:31 Uhr
Goto Top
Zitat von @killtec:

Bei uns können private PC's nur per RDP auf die Firmen PC's zugreifen. Die Benutzer können sich dann nur auf ihre eigenen PC's in der Firma anmelden.

Finde ich ne recht gute Lösung, man muss als Unternehmen keine Hardware beschaffen und die Leute daheim brauchen keinen zusätzlichen Schreibtisch. Die Rechner im Büro kann man dann bequem per WOL starten und per RDP/SSH wieder runterfahren.
Mitglied: 0xFFFF
0xFFFF 03.06.2022 um 08:22:07 Uhr
Goto Top
Bei uns können private PC's nur per RDP
hält natürlich jeden Keylogger ab, den sich Fritz über torrent.to gesammelt hat. :D

Ich glaube, für solch ein Vorgehen bin ich zu paranoid..

VG
Mitglied: killtec
killtec 03.06.2022 um 09:00:08 Uhr
Goto Top
Zitat von @0xFFFF:

Bei uns können private PC's nur per RDP
hält natürlich jeden Keylogger ab, den sich Fritz über torrent.to gesammelt hat. :D

Ich glaube, für solch ein Vorgehen bin ich zu paranoid..

VG

Da hast du natürlich Recht. Die Frage ist, wie paranoid möchte man sein (Damit meine ich das Gesunde Maß zwischen Paranoid und nicht paranoid, also nichts persönliches gegen dich face-smile )
Wir haben das umgesetzt, weil wir prinzipiell keine andere Möglichkeit auf die Schnelle hatten. Man hat ja nichts bekommen...
Das VPN wählt sich in ein Transfernetz ein, von diesem ist dann nur RDP und DNS erlaubt. That's it ;)
Denke das ist eine gesunde Mischung. Bei MA die nichts haben, haben wir schon geschaut, das wir einen Laptop hatten.
Es gabt dann halt noch ein Monitor dazu zum vernünftiger Arbeiten (auch teilw. für die Privatgeräte als 2. Monitor)

Ich kann aber auch deine Bedenken verstehen face-smile
Mitglied: Penny.Cilin
Penny.Cilin 03.06.2022 um 17:19:26 Uhr
Goto Top
Bei uns gibt es folgende Möglichkeiten:
- Allways On VPN
- Cisco AnyConnect
- VDI Horizon Client

Wer ein Firmengerät hat, kann alle drei Möglichkeiten nutzen. Wer mit einem privaten PC im Mobile Office arbeiten will, lädt sich den Horizon Client von VMware runter. Es gibt dazu eine Anleitung.

Zukünftig soll es nur noch den Horizon Client geben.

Gruss Penny.
Mitglied: Dani
Dani 03.06.2022 aktualisiert um 21:11:30 Uhr
Goto Top
Moin,
Notebook und VPN?
Ja, Always On VPN ohne Split-Tunnel.

Citrix Remote Desktop?
Nein. Microsoft Remote Desktop Services + 2FA.

VDI?
Ja, VMware Horizon + 2FA.


Gruß,
Dani