4
Windows 10 für Benutzer weitestgehend einschränken
Moin!
Ich war bis jetzt immer nur stiller (unregistrierter) Leser hier, allerdings habe ich momentan ein Problem mit dem ich nicht so recht weiter komme...
Folgende Situation:
Wir haben bei uns in der Firma mehrere Notebooks die Mitarbeiter mit nach Hause nehmen um von dort aus per RDP auf einige Server im Firmennetz zugreifen zu können.
Der Zugriff erfolgt lediglich über RDP, das Notebook selbst hat und braucht auch keinen weiteren Zugriff.
Aus diesem Grund haben wir es uns bis jetzt sehr einfach gemacht und über den Jugendschutz sämtliche Programme abgesehen vom VPN Client und RDP unterbunden.
Daraus ergibt sich für mich nun folgendes Problem:
Da wir nun ja nach und nach auch die letzten Clients auf Windows 10 umstellen müssen, suche ich nach einer Alternative zu der jetzigen Methode, da es meines Wissens nach den Jugendschutz in dieser Form unter Windows 10 nicht mehr gibt. (Den Umweg über ein Microsoft Konto möchte ich aus verschiedenen Gründen nicht gehen)
Als Erstes bin ich nach kurzer Suche auf Applocker gestoßen, allerdings setzen wir auf den Notebooks Windows 10 Pro ein und nach meiner Recherche funktioniert dies nur unter Windows 10 Enterprise.
Danach blieben die Erfolge der Suche leider aus...
Weiß von euch jemand eine Möglichkeit, die Benutzerberechtigung soweit einzuschränken das dieser (nach Möglichkeit) nur noch dazu berechtigt ist seine VPN-Verbindung zu öffnen und sich per RDP auf dem Server anzumelden?
Vielen Dank im Voraus!
Ich war bis jetzt immer nur stiller (unregistrierter) Leser hier, allerdings habe ich momentan ein Problem mit dem ich nicht so recht weiter komme...
Folgende Situation:
Wir haben bei uns in der Firma mehrere Notebooks die Mitarbeiter mit nach Hause nehmen um von dort aus per RDP auf einige Server im Firmennetz zugreifen zu können.
Der Zugriff erfolgt lediglich über RDP, das Notebook selbst hat und braucht auch keinen weiteren Zugriff.
Aus diesem Grund haben wir es uns bis jetzt sehr einfach gemacht und über den Jugendschutz sämtliche Programme abgesehen vom VPN Client und RDP unterbunden.
Daraus ergibt sich für mich nun folgendes Problem:
Da wir nun ja nach und nach auch die letzten Clients auf Windows 10 umstellen müssen, suche ich nach einer Alternative zu der jetzigen Methode, da es meines Wissens nach den Jugendschutz in dieser Form unter Windows 10 nicht mehr gibt. (Den Umweg über ein Microsoft Konto möchte ich aus verschiedenen Gründen nicht gehen)
Als Erstes bin ich nach kurzer Suche auf Applocker gestoßen, allerdings setzen wir auf den Notebooks Windows 10 Pro ein und nach meiner Recherche funktioniert dies nur unter Windows 10 Enterprise.
Danach blieben die Erfolge der Suche leider aus...
Weiß von euch jemand eine Möglichkeit, die Benutzerberechtigung soweit einzuschränken das dieser (nach Möglichkeit) nur noch dazu berechtigt ist seine VPN-Verbindung zu öffnen und sich per RDP auf dem Server anzumelden?
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 516636
Url: https://administrator.de/contentid/516636
Printed on: April 23, 2024 at 07:04 o'clock
4 Comments
Latest comment
Moin,
früher hätte man dafür den Kiosk-Modus nehmen können, aber damit gehen nur noch Apps aus dem MS-Store. Und mstsc gibt es da wohl nicht.
Wenn das Gerät ausschließlich für RDP genutzt werden soll würde ich Linux nehmen.
Henning
früher hätte man dafür den Kiosk-Modus nehmen können, aber damit gehen nur noch Apps aus dem MS-Store. Und mstsc gibt es da wohl nicht.
Wenn das Gerät ausschließlich für RDP genutzt werden soll würde ich Linux nehmen.
Henning
Der "Kioskmode" ist auch bekannt als "assigned access" und das ist wirklich sicher. Es gibt dafür auch eine RDP-App im Store.
Jedoch musst Du dann noch den VPN-Client automatisch ohne den Nutzer starten - bekommst Du das hin? Der Nutzer selbst kann den VPN-Client in dieser Kiosksitzung nämlich nicht starten.
Jedoch musst Du dann noch den VPN-Client automatisch ohne den Nutzer starten - bekommst Du das hin? Der Nutzer selbst kann den VPN-Client in dieser Kiosksitzung nämlich nicht starten.
Linux wäre mir ehrlich gesagt auch lieber... Nur wie das manchmal in einem Unternehmen ist, hat wer anders entschieden das es lieber auf Windows Basis bleiben soll :x
Hört sich auf jeden Fall erstmal interessant an... Ob ich den VPN-Client als Dienst laufen lassen kann weiß ich ehrlich gesagt nicht, das werde ich mir mal anschauen... Ist leider direkt vom Firewall Hersteller und soweit ich weiß nicht auf OpenVPN Basis, könnte also schwierig werden.
Aber schon mal vielen Dank!
Aber schon mal vielen Dank!
