13
IT-Grundsicherheit auf mehreren PCs sicherstellen?
Ein Hallo an euch Experten,
ich soll in den nächsten Wochen ein kleines IT-Projekt umsetzen. Dabei sind an einem Standort 6 PCs aufzustellen, außerdem kommen 6 weitere PCs an verstreuten Standorten zum Einsatz. Gearbeitet wird an den Rechnern lediglich über webbasierten Cloudlösungen. Die zentralen PCs werden über LAN verbunden die dezentralen Standorte sind jeweils über eine FritzBox mit dem Internet verbunden.
Meine Aufgabe in dem unteren ist eigentlich eine andere und ich suche nun nach Möglichkeiten dieser für mich zusätzlichen IT-Verantwortung mit vertretbarem Aufwand gerecht zu werden. Von einer Organisation in einem Netzwerk würde ich gerne Abstand nehmen. Auf den Geräten kommt lediglich Windows 10 Home zum Einsatz. Das ich den Gruppenrichtlinien-Editor trotzdem installieren kann ist mir bereits bekannt.
Sicherlich haben viele von euch ähnliche Projekte schon umgesetzt und können mir Ideen mit auf den Weg geben?
Dabei geht es mir um Möglichkeiten die einzelnen PCs entsprechend des IT-Grundschutzes abzusichern ohne regelmäßig an den Standorten anwenden sein zu müssen. Die PCs sollen alle die gleiche Anmeldung bekommen und entsprechend eingeschränkt werden (keine Nutzung von Laufwerk und USB, keine Installationsmöglichkeiten, keine Änderungen an Systemeinstellungen).
Wie würdet ihr vorgehen? Nur über eingeschränkte Konten und Gruppenrichtlinien? Wie kann ich die Gruppenrichtlinien ändern ohne immer wieder an die einzelnen Standorte zu fahren? Fernzugriff auf FritzBox? Habt ihr bessere Ideen?
Danke erstmal, Anna
ich soll in den nächsten Wochen ein kleines IT-Projekt umsetzen. Dabei sind an einem Standort 6 PCs aufzustellen, außerdem kommen 6 weitere PCs an verstreuten Standorten zum Einsatz. Gearbeitet wird an den Rechnern lediglich über webbasierten Cloudlösungen. Die zentralen PCs werden über LAN verbunden die dezentralen Standorte sind jeweils über eine FritzBox mit dem Internet verbunden.
Meine Aufgabe in dem unteren ist eigentlich eine andere und ich suche nun nach Möglichkeiten dieser für mich zusätzlichen IT-Verantwortung mit vertretbarem Aufwand gerecht zu werden. Von einer Organisation in einem Netzwerk würde ich gerne Abstand nehmen. Auf den Geräten kommt lediglich Windows 10 Home zum Einsatz. Das ich den Gruppenrichtlinien-Editor trotzdem installieren kann ist mir bereits bekannt.
Sicherlich haben viele von euch ähnliche Projekte schon umgesetzt und können mir Ideen mit auf den Weg geben?
Dabei geht es mir um Möglichkeiten die einzelnen PCs entsprechend des IT-Grundschutzes abzusichern ohne regelmäßig an den Standorten anwenden sein zu müssen. Die PCs sollen alle die gleiche Anmeldung bekommen und entsprechend eingeschränkt werden (keine Nutzung von Laufwerk und USB, keine Installationsmöglichkeiten, keine Änderungen an Systemeinstellungen).
Wie würdet ihr vorgehen? Nur über eingeschränkte Konten und Gruppenrichtlinien? Wie kann ich die Gruppenrichtlinien ändern ohne immer wieder an die einzelnen Standorte zu fahren? Fernzugriff auf FritzBox? Habt ihr bessere Ideen?
Danke erstmal, Anna
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 553659
Url: https://administrator.de/contentid/553659
Printed on: April 23, 2024 at 09:04 o'clock
13 Comments
Latest comment
Hi,
Fritzboxen entsorgen (evt. gegen Mikrotik tauschen), Domäne aufsetzen, Rechner Upgraden auf mindestens Win10 Pro etc. pp.
Das Übliche halt.
VG
Fritzboxen entsorgen (evt. gegen Mikrotik tauschen), Domäne aufsetzen, Rechner Upgraden auf mindestens Win10 Pro etc. pp.
Das Übliche halt.
VG
1
Windows 10 Home zum Einsatz
Lass am besten die Finger vom Projekt. Das fliegt dir um die Ohren.
Moin,
das gesamte Konzept schreit nach Problemen.
Es hört sich für mich an nach dem Motto:
Du kannst Win 10 installieren und grob konfigurieren, du machst die IT in unserem Unternehmen.
@Anna.Log
Lass es lieber.
So wie du es vorgeschlagen hast kann man es zu Hause ausprobieren.
Aber selbst dort sollte man es nicht.
Es wird schiefgehen und massive Probleme geben.
Und wenn dann ein Virus kommt, und noch schöner es liegt an einer Einstellung von DIR, bist du am Schwimmen.
Vielleicht nicht im Knast, aber es wird in jedem Fall stressig..
Und teuer für dich.
Lass es lieber.
Oder bilde dich intensiv weiter bis du viele Kontexte zu Einstellungen weißt.
Ich würde auf 5 Jahre tippen.
Nicht ohne Grund ist IT ein Ausbildungsberuf
(Wobei auch das nichts zu heißen hat..)
Just my Senf.
Tom
das gesamte Konzept schreit nach Problemen.
Es hört sich für mich an nach dem Motto:
Du kannst Win 10 installieren und grob konfigurieren, du machst die IT in unserem Unternehmen.
@Anna.Log
Lass es lieber.
So wie du es vorgeschlagen hast kann man es zu Hause ausprobieren.
Aber selbst dort sollte man es nicht.
Es wird schiefgehen und massive Probleme geben.
Und wenn dann ein Virus kommt, und noch schöner es liegt an einer Einstellung von DIR, bist du am Schwimmen.
Vielleicht nicht im Knast, aber es wird in jedem Fall stressig..
Und teuer für dich.
Lass es lieber.
Oder bilde dich intensiv weiter bis du viele Kontexte zu Einstellungen weißt.
Ich würde auf 5 Jahre tippen.
Nicht ohne Grund ist IT ein Ausbildungsberuf
(Wobei auch das nichts zu heißen hat..)
Just my Senf.
Tom
Hallo,
das ist eine Verantwortung, die Du mangels Grundkenntnisse nicht meistern kannst.
Gruß,
Jörg
das ist eine Verantwortung, die Du mangels Grundkenntnisse nicht meistern kannst.
Gruß,
Jörg
Moin,
das Thema ist ziemlich komplex und für einen kleinen Einstieg empfehle ich Dir den BSI Grundschutz durchzuarbeiten:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
Danach kannst Du das ggfs. umsetzen oder jemanden damit beauftragen, bspw. ein Systemhaus.
Gruss
das Thema ist ziemlich komplex und für einen kleinen Einstieg empfehle ich Dir den BSI Grundschutz durchzuarbeiten:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
Danach kannst Du das ggfs. umsetzen oder jemanden damit beauftragen, bspw. ein Systemhaus.
Gruss
Oder ThinClients mit Browser ? Wäre das vielleicht eine Alternative, wenn nur Webanwendungen verwendet werden
Zitat von @Anna.Log:
Ein Hallo an euch Experten,
ich soll in den nächsten Wochen ein kleines IT-Projekt umsetzen. Dabei sind an einem Standort 6 PCs aufzustellen, außerdem kommen 6 weitere PCs an verstreuten Standorten zum Einsatz. Gearbeitet wird an den Rechnern lediglich über webbasierten Cloudlösungen. Die zentralen PCs werden über LAN verbunden die dezentralen Standorte sind jeweils über eine FritzBox mit dem Internet verbunden.
Von einer Organisation in einem Netzwerk würde ich gerne Abstand nehmen. Auf den Geräten kommt lediglich Windows 10 Home zum Einsatz.
Ein Hallo an euch Experten,
ich soll in den nächsten Wochen ein kleines IT-Projekt umsetzen. Dabei sind an einem Standort 6 PCs aufzustellen, außerdem kommen 6 weitere PCs an verstreuten Standorten zum Einsatz. Gearbeitet wird an den Rechnern lediglich über webbasierten Cloudlösungen. Die zentralen PCs werden über LAN verbunden die dezentralen Standorte sind jeweils über eine FritzBox mit dem Internet verbunden.
Von einer Organisation in einem Netzwerk würde ich gerne Abstand nehmen. Auf den Geräten kommt lediglich Windows 10 Home zum Einsatz.
Hallo Anna.
Die Aufgabe ist, wie schon beschrieben, nicht einfach so umzusetzen.
Interessant wäre in diesem Konstrukt noch, ob diese sechs "verstreuten" Arbeitsplätze private Endgeräte sind oder ebenfalls von der Firma gestellt? Gibt es hier einen trifftigen Grund für das Verwenden von W10 Home?
Das gesamte Konzept liest sich sehr wackelig und die geäußerten Bedenken sollten für Dich der Denkanstoß sein, dass Du das gesamte Vorhaben noch einmal überarbeitest.
Schnell sind hier Tore und Scheunen geöffnet, obwohl das nicht gewollt war.
Prinzipiell sind die Anwender so nicht mit der Organisation, also der Zentrale auf denen die Cloud-Anwendungen gehostet werden verbunden, korrekt?
Die einfache und dreckige Lösung wäre, Benutzer ohne lokale Admin-Rechte auf den PC anzulegen. Damit können diese Benutzer entsprechend wenig anstellen. Nur eine zentrale Steuerung von Benutzerrechten und -zugriffen wird nicht möglich sein. Auch stellt sich die Frage, gibt es wechselnde Benutzer auf den Arbeitsplätzen?
Wie funktioniert die Kommunikation via E-Mail? Office 365 oder Webmail á la OWA (hoffentlich nicht)?
Gibt es ein Budget für das Vorhaben? Könnte man darauf aufbauend eventuell ordentliche Hardware an den Standorten für den Verbindungsaufbau in die Unternehmenszentrale aufstellen?
Ich würde Dir ebenfalls raten hier entweder die Finger wegzulassen oder nur gemeinsam mit einem Experten an diese Geschichte heranzugehen.
Gruß
Radiogugu
Hallo,
falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!
Grüße
bloody
falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!
Grüße
bloody
Zitat von @bloodstix:
falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!
falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!
Quelle?
Ansonsten ist das natürlich Quatsch, Tabu höchstens wegen BP aber dann müsstest Du auch die Pro Versionen rausschmeissen und nur Enterprise empfehlen.
Zitat von @bloodstix:
falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!
falls es sich um kommerziell genutzte Rechner handelt, in einer Firma halt, ist die HOME-Version sowieso
lizenztechnisch Tabu!
Das ist Blödsinn. man darf auch in Firmen die Windows- und MS-Office-Home-Versionen nutzen.
lks
Moin,
Solange Du nur webbasierte Cloud-Lösungen haben willst, kannst Du da auch einfach eine RasPi oder einen anderen Thin-Client hinstellen. Die kann man so konfigurieren, daß der Benutzer ncihts anderes als den Browser und bestimmte URLs aufrufen darf.
Dann brauchst Du Dir den Heckmeck mit GPOs und Windows 10 nicht anzutun.
lks
Solange Du nur webbasierte Cloud-Lösungen haben willst, kannst Du da auch einfach eine RasPi oder einen anderen Thin-Client hinstellen. Die kann man so konfigurieren, daß der Benutzer ncihts anderes als den Browser und bestimmte URLs aufrufen darf.
Dann brauchst Du Dir den Heckmeck mit GPOs und Windows 10 nicht anzutun.
lks
servus,
sounds like a mess 😎
einzige vernünftige Lösung wird eine cloud Lösung sein, zb Intune, dafür nicht billig. Gibts natürlich auch Open Source Lösungen.
lg Oliver
sounds like a mess 😎
einzige vernünftige Lösung wird eine cloud Lösung sein, zb Intune, dafür nicht billig. Gibts natürlich auch Open Source Lösungen.
lg Oliver
Eventuell könntest das alles über Kaspersky Endpoint Security Cloud managen. Haben wir bei einigen Kunden im Einsatz und funktioniert bis jetzt problemlos. Alternativ über AzureAD von Microsoft, dazu bräuchtest du aber denk ich Win10 pro.
