Ja also es ist so. Unserer Geschäftsführung war es immer wichtig, dass die Notebooks unserer AD-MA abgeschottet von unserem Firmennetz sind damit wir uns nichts einfangen. Die Notebooks sowie Benutzer sind nicht in unserer Domäne und dürfen sich bei einem Firmenbesuch auch nicht ans lokale LAN anschließen.
Um ihre Aufträge einzugeben, öffnen sie eine VPN-Verbindung zu unserem Cisco Router. An diesem hängt unser AD-Server in einem abgeschotteten Netz. Die AD-MA öffnen ein Remote WebApp, das eine Verbindung zum AD-Server aufbaut. Mails rufen sie über ein Pop3-Konto ab das bei unserem Provider gehostet ist.
Es kommt aber ein Verkaufsleiter, der einmal pro Woche in unserer Firma sitzt. Ist er den Rest der Woche unterwegs, bekommt er sein VPN-Zugang wie alle AD-MA. Befindet er sich jetzt aber in der Firma, soll er aber vollen Zugriff auf unser LAN haben, also Fileserver, Druckserver, SQL-Server usw. eben wie ein interner Mitarbeiter.
Klar jetzt könnte ich natürlich einen stationären PC in die Firma stellen und ihm sagen, dass er den zu nutzen hat. Die Geschäftsführung möchte nun aber, dass er intern auch sein Notebook nutzen kann.
Wie schottet ihr denn eure Notebooks zuverlässig ab? Auf den Notebooks ist Windows 7. Klar Virenscanner, eingeschränkte Benutzerrechte, UAC aktiviert. Gibt es noch was wichtiges zu beachten?