Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Hallo, wir statten gerade unsere Arbeitsplätze mit neuen Rechner aus und haben dafür eine neue Server 2008 Domain (bisher 2000er-Domain) bereitgestellt. Ich erstelle nun gerade die Nutzerrichtlinien. Ein Kollege hat Bedenken angemeldet was denn passiert wenn ein Nutzer via Boot-CD einen lokalen Rechner bootet. Dieser hätte ja dann Zugriff auf alle Profile unter c:\users. In der alten, vorkonfigurierten Domain wurden die lokalen Profile nach Abmelden gelöscht was aber zu ziemlichen Anmeldezeiten geführt hat. Gibt es hier einen Trick bzw. ein Best Practice? Könnt ihr noch andere wichtige Einstellungen für Win7-Clients empfehlen. Wir verwenden in den neuen Clients flächendeckend SSDs. Danke und Grüße Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Verschlüssel die Disks. Zitieren Link zu diesem Kommentar
Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Autor Melden Teilen Geschrieben 10. Dezember 2013 Hab ich mir auch gedacht. Via GPO die Disk verschlüsseln aber ist das sinnvoll bei einer SSD? Wird die nicht zu Tode geschrieben? Hab die Datenträgerverschlüsselung noch nie aktiv eingesetzt. Hab da irgendwie Respekt vor ... Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Also meine lebt noch. ;) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Und was soll Löschen der Profile helfen? Mit entsprechenden Tools lassen sich diese gelöschten Daten auch wieder herstellen, so lange sie nicht überschrieben wurden. Zitieren Link zu diesem Kommentar
Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Autor Melden Teilen Geschrieben 10. Dezember 2013 Gibt es da bestimmte Voraussetzungen? Ich würde das dann gerne domainseitig machen. Der Nutzer soll halt so wenig wie nötig genervt werden ... Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Das BIOS mit einem starken Passwort versehen und die passende Bootreihenfolge vorgeben. So kann zumindest der Benutzer an dieser Stelle nichts kaputt machen. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Dann kommt jemand und zieht die Bios Batterie... :) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 11. Dezember 2013 Melden Teilen Geschrieben 11. Dezember 2013 Dann kommt jemand und zieht die Bios Batterie... :) Dann ist das mutwillig und zieht möglicherweise Arbeitsrechtliche Konsequenzen nach sich. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 11. Dezember 2013 Melden Teilen Geschrieben 11. Dezember 2013 Mit einer Boot-CD booten ist genauso mutwillig. Gegen unberechtigten Zugriff auf Lokale Daten hilft nur Verschlüsselung dieser. Das muss aber der TO wissen wie viel Sicherheit er möchte und wie viel Aufwand er bereit ist zu investieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.