Janguru

Hallo, unsere User können von zu Hause aus über VPN in unserem Firmennetzwerk sich einloggen. Den Zugriff auf unserem Terminalserver machen die über RDP (aber auch erst wenn VPN da ist). Es sind meine ersten Erfahrungen mit einem Terminalserver und da frage ich mich, was ich noch alles zu beachten habe, damit der auch sicher und stabil läuft. Ich habe gehört -aber noch nicht getestet- das man nicht auf einem Terminalserver herumsurfen sollte, da sonst der RAM vom Browser viel besetzt wird. Keine Ahnung was ich noch machen müsste. Was sind denn eure Erfahrungen? Was könnte ihr mir noch empfehlen. Zur Zeit können max. nur 10 User gleichzeitig drauf. Der Terminalserver läuft in einer virtuellen Maschine und dem haben ich 10 CPU Cores gegeben und 32GB RAM. Keine Ahnung, ob das zuviel ist. Es sind auch nur ein paar Programme drauf wie Office und ein paar spezielle Anwendungen. Bis jetzt läuft er ohne Probleme.

Hallo mba, stimmt. Das würde bedeuten, diejenigen, die eh keine Leserechte haben, für die sind die Ordner unsichtbar. Richtig? Wie meinst du das mit IDs? Wie würdest du das machen?

Bongiorno! Ich möchte auf einem Windows Server 2016 für unsere User ein User-Laufwerk einrichten. Ein Gruppenlaufwerk existiert schon. Im User-Laufwerk z.B. Laufwerk U:\ soll der User nur selbst landen können. Sonst niemend. Klickt er das Laufwerk U: an, so sieht er seine eigenen Daten. Im habs im AD so eingerichtet. Das hat auch bis hierhin geklappt. Wenn ich mich mit meinem Test-User Konto einlogge, sehe ich auch nur mein U: mit meinen Daten. Wenn ich aber im Pfad als User "herumfusche" indem ich den UNC pfad folge, dann kann man alle User-Verzeichnisse sehen. Man hat zwar dann kein Zugriff auf die anderen User-Verzeichnisse, nur in seinem eigenen Verzeichnis. Also so sieht z.B. das bei mir aus: \\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS" weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann?

OK, dann gibt es hier sehr viele verschiedene Möglichkeit, was das Thema VPN angeht. Danke für eure Unterstützung.

Ja, genau. Das sehe ich auch so. Das bedeutet also, dass ein Fremdrechner -egal ob privat oder fremdfirmen PC / Gerät - ein Sicherheitsrisiko darstellen kann, wenn es über VPN sich in das Firmennetzwerk verbindet und somit Schadcode in das eigene Netzwerk übertragen werden kann. Richtig? Und wie sieht es aus mit Citrix? So wie ich das verstanden habe, wird das Programm gestartet und nur die Bilder werden auf den Rechner übertragen. Wäre diese Art sicherer als das klassische VPN?

Guten Morgen, ich habe hier eine Verständnisfrage. Wenn ein Computer außerhalb des Firmennetzwerks über das klassische VPN mit einem Firmennetzwerk verbunden ist, ist es doch so, als ob dieser Computer sich in der Firma physisch befindet und mit einem Netzwerkkabel verbunden wäre. Korrekt? Und falls dieser (Home-Office)-Computer außerhalb der Firma sich ein Malware eingefangen haben sollte, so kann dieser Rechner, die anderen Computer im Firmennetzwerk verseuchen. Richtig? Deswegen ist es doch aus meiner Sicht vernünftig, dass man den Computer, der sich außerhalb vom Firmennetzwerk befinden soll, ein firmenkonformes Windows installiert, wo bestimmte Sachen u.a. weggescrippted werden, ein Virenscanner von der Firma mit deren Richtlinien bestimmt sind usw. aufstellt und es soweit wie möglich absichert. Wenn das so ist, dann wäre das doch -sehr mild ausgedrückt- total Banane, wenn man ein privat PC, statt ein firmenkonformen PC in das VPN-Netzwerk einbinden würde. Man weiß doch gar nicht, wie möglicherweise dieser privat PC schon verseucht sein könnte. Zumal würde das aus meiner Sicht hier nicht funktionieren, weil dieser PC sich auch nicht in unser AD-Domäne befinden würde. Das sind jetzt bestimmt schräge Fragen, die ich hier stelle, vielleicht weil seit langer Zeit zuviel gearbeitet habe und ich urlaubsreif bin :-)

Morgen! also ich werde auf jedenfall zur Unterstützung ein IT-Systemhaus beauftragen, möchte mich aber gerne etwas zuvor informieren, um mein Hintergrundwissen zu erweitern, damit die mir nicht ein "Pferd" verkaufen können. Nun habe ich gelesen, es gibt MulitMode und SingleMode Glasfaserkabel, sowie für die Glasfaser-Switche verschiedene Glasfaseranschlüsse (GBic-Module?). Welche Anschlüsse/Stecker würdet ihr bevorzugen?

Guten Morgen! Danke für Eure Hilfe. Dann werde ich mir einen Spezi dazuholen. Danke und einen guten Start in die Woche! Die Info finde ich gut!

Hallo Community, wir stehen vor einer neuen Herausforderung, weil die Netzwerkverkabelung im neuen Gebäude anstehen wird. Szenario: Ein Bürogebäude mit 7 Etagen. Pro Etage 1x Netzwerkdrucker und 10x Windows-Clients, Serverraum soll sich im Keller befinden mit 15 Server auf Microsoftbasis. VoIP soll demnächst genutzt werden. Fileserver, Printserver, NAS, SQL-Datenbanken, diverse "leichtgewichtige Server-/Client Progrogramme und Acronis-Server für Full- und Inkrementelle Backups sollen dort eingerichtet werden. Nun Frage ich mich, wie man die Netzwerkverkabelung mit Kupfer / Glasfaserkabel und Switches im Gebäude am besten lösen könnte. Eine Lösung, die mir einfiel wäre, dass man pro Etage ein Switch mit Kupfer und Glasfaseranschluss verbaut. Alle Clients pro Etage, werden mit diesem Switch verbunden. Von jedem Switch pro Etage, gehen alle 10GBit Glasfaserkabel in den Keller / Serverraum in ein Switch mit Glasfaseranschlüssen rein (Sternverkabelung). Von diesem Switch aus gehen die Netzwerkkabel in die Server rein. Was meint ihr dazu? Vielleicht habt ihr andere Ideen?

Mir scheint, dass du sehr schnell voreilige Schlüsse ziehst. Facebook? Was ist das? Ja, deswegen gibt es auch schlaue Script-Nerds, die das auch überwachen und automatisch ausschalten können Das mag deine persönliche Ansicht sein, aber es gibt auch Leute, wie mich, die das anders sehen.

Hallo Weingeist, du sagst es! Es ist einfach nur schade, dass man für nicht einmal mehr Geld sich mehr Datenschutz "erkaufen" kann. Heise: https://www.heise.de/ct/artikel/Das-Microsoft-Dilemma-Windows-10-und-Office-in-Behoerden-3970996.html Hier ein Video über "Das Microsoft Dilemma":

Moin lefg, man kann in der Enterprise-Version -in Bezug auf den Datenschutz (Telemetrie-Daten)- mehr Einstellungen vornehmen, als in der Home / Pro Version. Nachlesen kann man das hier: BSI untersucht Sicherheit von Windows 10 https://www.heise.de/newsticker/meldung/BSI-untersucht-Sicherheitseigenschaften-von-Windows-10-4227139.html BSI: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/AP4/SiSyPHuS_AP4_node.html;jsessionid=D2A2AAEEE9DE17DB325FBDF3A7CBD216.1_cid351 BSI: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/HM_SiM_BPOL.pdf?__blob=publicationFile&v=2 [EDIT] Datenschützer: Unternehmen können Windows 10 Enterprise datenschutzkonform einsetzen https://www.heise.de/newsticker/meldung/Datenschuetzer-Unternehmen-koennen-Windows-10-Enterprise-datenschutzkonform-einsetzen-3835496.html

Also ich habe nun Windows 10 Enterprise installiert und aktiviert. Läuft! Keine Probleme. Thema kann aus meiner Sicht geschlossen werden. Danke für eure Unterstützung.

OK. also so wie ich das hier lese und wie ich euch verstehe, heißt es für mich, dass ich es schon technisch gesehen einsetzen kann ohne es hinterher bereuen zu müssen. Lizenzrechtlich gesehen, habt ihr zweifel. Wenn ich aber den Text lesen von lizengo.de, dann heißt das für mich, dass ich damit lizenzrechtlich gesehen auf der grünen Seite bin. Wie sehr ihr das ?

Datenschutzrelevante Sachen, Windows Defender Application Control, Einfluss auf den Store etc. Ich möchte nur wissen, kann ich mir die Enterprise-Version als Privatanwender installieren ohne das ich nachher feststellen muss, das ich das gar nicht nutzen kann, weil ich noch bestimmte technische Voraussetzungen erfüllen muss oder Verträge von nöten sind?