Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Hallo, wir statten gerade unsere Arbeitsplätze mit neuen Rechner aus und haben dafür eine neue Server 2008 Domain (bisher 2000er-Domain) bereitgestellt. Ich erstelle nun gerade die Nutzerrichtlinien. Ein Kollege hat Bedenken angemeldet was denn passiert wenn ein Nutzer via Boot-CD einen lokalen Rechner bootet. Dieser hätte ja dann Zugriff auf alle Profile unter c:\users. In der alten, vorkonfigurierten Domain wurden die lokalen Profile nach Abmelden gelöscht was aber zu ziemlichen Anmeldezeiten geführt hat. Gibt es hier einen Trick bzw. ein Best Practice? Könnt ihr noch andere wichtige Einstellungen für Win7-Clients empfehlen. Wir verwenden in den neuen Clients flächendeckend SSDs. Danke und Grüße
Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Autor Melden Geschrieben 10. Dezember 2013 Hab ich mir auch gedacht. Via GPO die Disk verschlüsseln aber ist das sinnvoll bei einer SSD? Wird die nicht zu Tode geschrieben? Hab die Datenträgerverschlüsselung noch nie aktiv eingesetzt. Hab da irgendwie Respekt vor ...
NorbertFe 2.284 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Also meine lebt noch. ;)
Doso 77 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Und was soll Löschen der Profile helfen? Mit entsprechenden Tools lassen sich diese gelöschten Daten auch wieder herstellen, so lange sie nicht überschrieben wurden.
Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Autor Melden Geschrieben 10. Dezember 2013 Gibt es da bestimmte Voraussetzungen? Ich würde das dann gerne domainseitig machen. Der Nutzer soll halt so wenig wie nötig genervt werden ...
Sunny61 833 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Das BIOS mit einem starken Passwort versehen und die passende Bootreihenfolge vorgeben. So kann zumindest der Benutzer an dieser Stelle nichts kaputt machen.
Doso 77 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Dann kommt jemand und zieht die Bios Batterie... :)
Sunny61 833 Geschrieben 11. Dezember 2013 Melden Geschrieben 11. Dezember 2013 Dann kommt jemand und zieht die Bios Batterie... :) Dann ist das mutwillig und zieht möglicherweise Arbeitsrechtliche Konsequenzen nach sich.
Dukel 468 Geschrieben 11. Dezember 2013 Melden Geschrieben 11. Dezember 2013 Mit einer Boot-CD booten ist genauso mutwillig. Gegen unberechtigten Zugriff auf Lokale Daten hilft nur Verschlüsselung dieser. Das muss aber der TO wissen wie viel Sicherheit er möchte und wie viel Aufwand er bereit ist zu investieren.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden