Jump to content

Auf Notebook im abgesicherten Modus RDP Session aufbauen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Servus zusammen,

 

ich habe eine kleine Frage, ist es möglich RDP so zu konfigurieren, dass ich mich selbst im abgesicherten Modus auf ein Notebook aufschalten kann ?

 

Unser VNC Programm lässt sich nicht als Service starten und ich würde gerne in diesem Modus Viren entfernen.

 

Oder wie handhabt ihr einen nicht einfachen Virenbefall eines Notebooks, das weiters weg von der IT ist ?

 

Grüße

Stephan

Link zu diesem Kommentar
Oder wie handhabt ihr einen nicht einfachen Virenbefall eines Notebooks, das weiters weg von der IT ist ?

 

Meist, indem das Notebook eingezogen wird. Eine weitere Benutzung eines solchen Notebooks ist nicht nur fahrlässig sondern auch gefährlich.

 

BTW: Virenentfernung ist nicht der Weisheit letzter Schluss. Ich empfehle hier klar eine Neuinstallation. Wer weiß was nach der Virenbeseitigung alles zurückbleibt. Ein einmal korrumpiertes Betriebssystem wirst du nie wieder in einen endgültig sicheren Zustand bekommen.

 

Gruß

Link zu diesem Kommentar
Meist, indem das Notebook eingezogen wird. Eine weitere Benutzung eines solchen Notebooks ist nicht nur fahrlässig sondern auch gefährlich.

 

BTW: Virenentfernung ist nicht der Weisheit letzter Schluss. Ich empfehle hier klar eine Neuinstallation. Wer weiß was nach der Virenbeseitigung alles zurückbleibt. Ein einmal korrumpiertes Betriebssystem wirst du nie wieder in einen endgültig sicheren Zustand bekommen.

 

Gruß

 

/unterschreib

 

Als erstes und zwar sofort und ohne Ausnahme den Rechner vom Netz nehmen.

Auf keinen Fall versuchen irgendwas zu reparieren, immer eine Neuinstallation durchführen

Link zu diesem Kommentar

Hi

 

Leider ist das nicht immer möglich.

Im Angesicht des Gefährdungspotentials sehe ich nichts, was die Unmöglichkeit verhindert.

Welchen Virenscanner wird denn in deinem Unternehmen eingesetzt ? Die letzten Wochen bin ich doch sehr ins Grübeln gekommen.

Eine Ergänzung noch zu deinem Grübeln: Ist ein Virenbefall immer nur auf den eingesetzten Virenscanner zurückzuführen oder braucht es dazu ggf. mehr Schutzmaßnahmen? ;)

 

Gruß

Carsten

Link zu diesem Kommentar

Hi nochmal :)

 

Ich weiß ja nicht wie das bei euch aussieht. Aber bei unseren "Außendienstlern" bedeutet 1 Tag Ausfall zwischen 1500 und 2000 €.

 

Vorbereitung neues Notebook mit allem drum und dran (Verschlüsselung, Daten von einem aufs andere Notebook schaufeln inklusive vorher Scan) sind 6 Stunden + Notebook wieder hinschicken = 2-3 Tage.

 

Mehr Schutzmaßnahmen wäre nur durch mehr Schulung und Interesse der Mitarbeiter möglich. Mit Windows 7 werden sie erstmal alle normale User.

Laut Microsoft ist ja dann der Fisch putzt ;)

 

Aber nochmal zu meiner Frage. Was setzt ihr denn ein ?

 

Grüße

Stephan

Link zu diesem Kommentar
Ich weiß ja nicht wie das bei euch aussieht. Aber bei unseren "Außendienstlern" bedeutet 1 Tag Ausfall zwischen 1500 und 2000 €.

Über sowas rede ich hier nicht. ;) Zudem bin ich selbst "Außendienstler" wenn man das so nennen will, daher kann ich dir nur sagen, das sich genau für diesen Fall bei uns in der Firma ein paar vorbereitete Notebooks in der Schublade befinden, welche von Zeit zu Zeit auf den aktuellen Stand gebracht werden und quasi sofort einsetzbar sind. Grade bei solchen Ausfallsummen ist das recht schnell und preisgünstig organisiert.

Daten sollten nunmal nicht lokal liegen, dann kann man es sich auch sparen, die Daten hin- und herzuschaufeln. Ggf. führt der "Außendienstler" ein Backup-Medium mit sich, von welchem er die Daten selbstständig überführen kann.

 

Mehr Schutzmaßnahmen wäre nur durch mehr Schulung und Interesse der Mitarbeiter möglich.

Wieso?

 

Mit Windows 7 werden sie erstmal alle normale User.

Sag jetzt bitte nicht, sie sind lokale Administratoren? Da wunderst du dich noch, das sowas passiert?

 

Und um deine Frage zu beantworten:

Wir setzen verschiedene Techniken ein. Auf den Clients am Ende der ganzen Kette haben wir aktuell (noch?) Symantec Endpoint Protection im Einsatz. Welchen Nutzen auch immer dir die Antwort jetzt bringt.

Link zu diesem Kommentar

Ich weiß ja nicht wie das bei euch aussieht. Aber bei unseren "Außendienstlern" bedeutet 1 Tag Ausfall zwischen 1500 und 2000 €.

 

Wow, die machen ja richtig Kohle! Und da hat es die Firma bisher noch nicht geschafft passenden Ersatz vorzuhalten?

 

Vorbereitung neues Notebook mit allem drum und dran (Verschlüsselung, Daten von einem aufs andere Notebook schaufeln inklusive vorher Scan) sind 6 Stunden + Notebook wieder hinschicken = 2-3 Tage.

 

Achwas, heute nachmittag aufgeben und morgen bis 7.00 Uhr zustellen. Kostet incl. 2500 EURO Versicherung ca. 50 EURO. Ist es das nicht wert? Haben wir bei meinem früheren AG seit 10 Jahren so gehalten.

 

Mehr Schutzmaßnahmen wäre nur durch mehr Schulung und Interesse der Mitarbeiter möglich. Mit Windows 7 werden sie erstmal alle normale User.

Laut Microsoft ist ja dann der Fisch putzt ;)

 

Wie bitte? Du hast UAC wohl nicht verstanden. Weshalb müssen die User jetzt lokale Admins sein? Gabs bei meinen früheren Aussendienstmitarbeitern seit 8 Jahren nicht. Keiner hat irgendwas vermisst. Glaubs mir, es geht und keiner wird etwas vermissen.

 

Aber nochmal zu meiner Frage. Was setzt ihr denn ein ?

 

Das nützt nichts. Denn solange die Benutzer lokale Admins sind, können sie viel zu viel kaputt machen.

Link zu diesem Kommentar

Hey Sunny,

 

nein mit Windows7 werden sie dann auch gleich "nur" Benutzer.

 

Nur der verd... SSL VPN Client (OpenVPN) spuckt noch in die Suppe. Da hats nur eine wackelige Lösung, die mir net so gefallen mag.

Aber vielleicht kommt ja noch was.

 

UAC ist mir leider nur zu gut bekannt. Selbst als normaler lokaler Admin werd ich dauernd genervt ;)

 

Ich würde mir um einiges mehr Einstellmöglichkeiten wünschen.

 

Aber das is ein anderes Thema :).

 

Grüße

Stephan

Link zu diesem Kommentar

Nur der verd... SSL VPN Client (OpenVPN) spuckt noch in die Suppe. Da hats nur eine wackelige Lösung, die mir net so gefallen mag.

Aber vielleicht kommt ja noch was.

 

Wenn der Hersteller bis heute noch keine W7 kompatible Version hat, das kann ich mir allerdings nicht vorstellen, sollte man über eine Alternative sehr intensiv nachdenken.

Link zu diesem Kommentar

Hallo zahni,

 

es geht ja um die Außendienstler.

 

Um Emails abzufragen, Daten rückzumelden etc muss ja ein VPN Tunnel aufgebaut werden, der halt Routen zu den Firmennetzen setzen muss (Splittunneling). Auch wenn du alles tunnelst muss ja mindestens ein neuer Standardgateway gesetzt werden.

 

NAP von MS find ich übrigens auch super ;) Schulung schon hinter mir und wird auf Netzwerkebene auch eingeführt. Löst aber leider nicht mein Problem.

 

DirectAccess von MS wär vielleicht was. Aber dann wär die Ausgabe für die Firewall Appliance für die Katz gewesen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...