Zum Inhalt wechseln


Foto

Windows PC, Outlook für öffentliche Nutzung absichern


  • Bitte melde dich an um zu Antworten
18 Antworten in diesem Thema

#1 RealUnreal

RealUnreal

    Junior Member

  • 171 Beiträge

 

Geschrieben 21. September 2017 - 06:58

Hallo,

Ein Freund hat einen kleinen Copyshop.

Hier gibt es einen PC an dem die Leute ihre Office und PDF Dokumente selbst ausdrucken können.

Die Leute bringen ihre Dateien auf USB Sticks mit.

 

Der PC ist bisher Domänemitglied, der User "Kunde" ist Domänenutzer.

Die NTFS Rechte sind soweit eingeschränkt das der "Kunde" auf keine Ressourcen Zugriff hat, auf die er keinen Zugriff haben soll.

 

Zusätzlich sind noch "Richtlinien für Softwareeinschränkung" eingerichtet, die verhindern das Schadencode ausgeführt wird.

 

Als Virenscanner läuft Endpoint Protection.

Internetzugriff ist per Router gesperrt.

 

Ich möchte diesen Rechner jetzt neu einrichten und zusätzlich den Kunden die Möglichkeit geben, ihre Dateien per Email abzurufen.

 

Eigentlich wollte ich dazu noch Outlook (2010) einrichten.

Voraussetzung wäre allerdings, das nur PDF Dateien im Anhang erlaubt sind und das alle Outlook Einstellungen (Außer Email Abruf) gesperrt sind.

 

Ich dachte an eine Lokale Gruppenrichtlinie und habe mir mal die .admx Dateien runtergeladen.

Ich habe da zwar einige Regler gefunden, aber ein Verbieten von allen Optionen und Einstellungen die ich brauche erstmal nicht.

 

Im Router wollte ich dann übrigens nur den Port für EMail Empfang öffnen, alles andere weiterhin verschlossen lassen.

 

Die Frage ist halt ob ich den Rechner überhaupt wieder in die Domäne integriere.

Bequemer wärs halt schon. Z.b. zur Installation von Druckertreibern.

 

Die Kunden können auch scannen.

Ohne Domänezugriff müßte ich die Scandaten dann lokal ablegen.

 

Habt ihr noch eine Idee wie man das ganze einfach und sicher lösen könnte?

 

Viele Grüße und Danke

Unreal



#2 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.721 Beiträge

 

Geschrieben 21. September 2017 - 07:06

Moin,

 

nicht machen.

 

Mail sollen die Leute über das Webinterface ihres Anbieters abrufen.

 

Ich würde Outlook agr nicht erst installieren.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#3 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 21. September 2017 - 07:10

Moin

 

Für den Einsatz von Outlook sehe ich keine Zweckmässig- und Notwendigkeit.

 

Für einen Domänenmember wird eine CAL benötigt.

 

Für sowas Lizenzkosten?


Bearbeitet von lefg, 21. September 2017 - 07:20.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#4 Sunny61

Sunny61

    Expert Member

  • 22.173 Beiträge

 

Geschrieben 21. September 2017 - 07:18

Ich werfe auch das Thema Lizenzen in den Raum.

Zusätzlich noch das Thema Benutzerfreundlichkeit. Überleg dir mal wie das gehen soll, 20 Benutzer sollen pro Tag ihr Outlook einrichten? Damit ist der Otto Normal User hoffnungslos überfordert. Webinterface anbieten, fertig.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 RealUnreal

RealUnreal

    Junior Member

  • 171 Beiträge

 

Geschrieben 21. September 2017 - 07:24

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

Moin,

 

nicht machen.

 

Mail sollen die Leute über das Webinterface ihres Anbieters abrufen.

 

Ich würde Outlook agr nicht erst installieren.

 

;)

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?



#6 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.721 Beiträge

 

Geschrieben 21. September 2017 - 07:26

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?

Und wie sollen die Mails zum Outlook kommen - oder ist da ein Exchange im LAN?

Dann gar nicht...

Lieber I-Net in einem V-LAN mit seperater IP-Range.


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#7 mba

mba

    Board Veteran

  • 873 Beiträge

 

Geschrieben 21. September 2017 - 07:27

Kunde A holt Mailanhang aus Outlook, löscht Mail

Kunde B holt Datei von Kunde A aus Papierkorb

 

Wie wird das verhindert?



#8 RealUnreal

RealUnreal

    Junior Member

  • 171 Beiträge

 

Geschrieben 21. September 2017 - 07:33

 

Und wie sollen die Mails zum Outlook kommen - oder ist da ein Exchange im LAN?

Dann gar nicht...

Lieber I-Net in einem V-LAN mit seperater IP-Range.

 

Es gibt externe Postfächer bei einem ISP.

Wie gesagt: Ich würde nur den Port für den Abruf von Mails per Outlook von diesem Server erlauben.

 

 

Kunde A holt Mailanhang aus Outlook, löscht Mail

Kunde B holt Datei von Kunde A aus Papierkorb

 

Wie wird das verhindert?

 

Das stimmt.kann ich so garnicht verhindern. Aber wenn der Kunde Daten vergißt zu löschen, kann ja niemand außer ihm etwas dafür, oder?



#9 mba

mba

    Board Veteran

  • 873 Beiträge

 

Geschrieben 21. September 2017 - 07:34

Und wie schließt Du für den von mir skizierten Fall die Haftung aus? 



#10 RealUnreal

RealUnreal

    Junior Member

  • 171 Beiträge

 

Geschrieben 21. September 2017 - 07:39

VLan hatte ich mir auch überlegt.

Das geht leider nicht, weil die Drucker ja erreichbar sein müssen.

Und scannen muß ja auch gehen und das findet alles im Haupt-Lan statt...


Und wie schließt Du für den von mir skizierten Fall die Haftung aus? 

 

Ja, du hast schon recht.

Da müßte man die Leute deutlich drauf hinweisen...


Aber nochmal zur Urprungsfrage: Kann man Outlook (Oder einen anderen Mailclient) so zunageln wie ich das bräuchte?



#11 mba

mba

    Board Veteran

  • 873 Beiträge

 

Geschrieben 21. September 2017 - 07:40

Mir wäre das mit der Haftung zu heiss, alles weitere wurde schon gesagt,

Ist das eine konkrete Anforderung des Shops, oder eine Featureidee von Dir?

 

Was ist denn das Hauptlan? warum nicht dieses abtrennen?



#12 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 21. September 2017 - 07:44

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?

 

Wozu braucht der Benutzer dann vor Ort Outlook?

Erstelle eine Adresse mit z.B. einem Autoreplay / Ticketsystem. Hier bekommt der Benutzer eine Ticket Id, mit der er zum Copy Shop geht und seine ausgedruckten Dokumente bekommt oder dann ausgedruckt werden.


  • mba gefällt das

Stop making stupid people famous.


#13 RealUnreal

RealUnreal

    Junior Member

  • 171 Beiträge

 

Geschrieben 21. September 2017 - 08:16

Mir wäre das mit der Haftung zu heiss, alles weitere wurde schon gesagt,

Ist das eine konkrete Anforderung des Shops, oder eine Featureidee von Dir?

 

Was ist denn das Hauptlan? warum nicht dieses abtrennen?

 

 

Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir.

 

Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt.

Deshalb ist das mit dem getrennten Vlan schwierig.

 

Wozu braucht der Benutzer dann vor Ort Outlook?

Erstelle eine Adresse mit z.B. einem Autoreplay / Ticketsystem. Hier bekommt der Benutzer eine Ticket Id, mit der er zum Copy Shop geht und seine ausgedruckten Dokumente bekommt oder dann ausgedruckt werden.

 

 

hhm...das hört sich jetzt recht aufwendig an?



#14 Sunny61

Sunny61

    Expert Member

  • 22.173 Beiträge

 

Geschrieben 21. September 2017 - 08:21

Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir.


Wie sicher ist die Lizenzierung?

Mir wäre das hin schicken von Mails zum Drucken von Dokumenten schon viel zu heiß, aber ich weiß, den Menschen heutzutage ist das egal, Hauptsache bequem und billig.

Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt.
Deshalb ist das mit dem getrennten Vlan schwierig.


Ein VLAN nur für die Drucker, ein VLAN nur für den Kundenrechner, ein VLAN für die Verwaltung. Zugriffe passend regeln, dann sollte das schon funktionieren. Aufwand ist es in jedem Fall, und auch die Pflege ist nicht zu unterschätzen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#15 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 21. September 2017 - 08:21

Angenommen du hast Outlook auf dem Rechner und ich bin zuhause und schicke an die Adresse eine eMail. Dann brauche ich 30 min zu dem Copy Shop. Was passiert dann in den 30 min mit meiner Mail? Kann jeder auf diese Mail für 30 min zugreifen?


  • Sunny61 gefällt das

Stop making stupid people famous.