Jump to content

Laptops entwanzen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Folgender Fall:

 

Bei uns in der Firma werden viele Laptops auch mal mit nach Hause genommen. Die Mitarbeiter gehen damit dann zu Hause evtl. ins Internet und fangen sich vielleicht einen Virus oder Ähnliches ein. Dann kommen sie in die Firma mit dem Teil, stöpseln das Ding ans Netz, loggen sich ein und .... drin ist das Virus in unserem Intranet.

Gibt es da `ne Möglichkeit das Teil erst mal zu entwanzen, bevor ein Virus überhaupt `ne Chance hat, anzugreifen?

Denn da kann unsere Firewall noch gut sein, wenn der Angriff von innen kommt, ist das Netz verseucht.

 

Hat jemand `ne Idee dazu?

 

Mit freundlichem Gruß

 

kadel

Link zu diesem Kommentar

Ist auf den Notebooks keine Antiviren Software installiert???

 

Wenn ja, dann solltest Du den Notebook sein Anmeldescript verpassen, das beim Anmelden im Netzwerk als erstes die neuesten Virensignaturen herunterlädt. Damit hast Du einen gewissen Schutz.

 

Wieso schließen die Mitarbeiter die Notebooks überhaupt privat an's Internet an???

 

Erklär mal die näheren Umstände weiter...

Link zu diesem Kommentar

Hi kadel,

Es ist technisch nicht allzu schwierig ein Loginskript zu schreiben, dass den Rechner nur in die Domäne lässt, wenn Virensignaturen und Securitypatche auf dem neuesten Stand sind. Das sollte für Notebooks, genauso wie für RAS-Zugänge gelten. Falls das nicht der Fall ist, kommt der Rechner erst in eine Quarantäneumgebung, in der die notwendigen Updates aufgespielt werden.

Ich bekomms bei uns (immerhin Bank) politisch leider nicht durch, so eine "Policy" scharfzuschalten. :confused: Es muss wohl erst was passieren in dieser Richtung...

 

Was übrigens auch recht nett ist, wenn so ein Kollege sein Notebook mit nach Hause nimmt und dort ICS (internet connection sharing) aktiviert. Dann hast du plötzlich einen neuen niedlichen DHCP-Server im Netz, der munter 192.168.x.x Adressen vergibt., sobald das Notebook wieder im FirmenLAN hängt.

 

cu

blub

Link zu diesem Kommentar

Nur mal so eine kleine Beschreibung, wie sich das bei uns verhält:

 

- Wir haben eine Firewall, die zwischen dem Internet und unserem Intranet steht.

 

- Wir haben auf unseren Servern ServerProtect von TrendMicro laufen.

 

- Mailserver ist per ScanMail gesichert.

 

- SÄMTLICHE unserer Workstations, ob Laptop oder nicht, sind per OfficeScan gesichert.

 

- Unser VirusControlPanel holt alle Stunde neue Definitionen ab und verteilt die dann automatisch direkt an die Clients.

 

- Die Laptops arbeiten, wenn notwendig, ausser Haus auch mal im Internet - Aber nur mit von mir angelegten Konten!

 

- Der Internetzugriff ist von mir vordefiniert, TrendMicro läuft in dem Fall im Mobilmodus und fragt bei einer (ISDN!)-Internetverbindung erstmal beim TM-Server nach, ob neue Definitionen vorliegen.

 

- Ach ja: DER SCANNER LÄSST SICH VON DEN USERN NICHT DEAKTIVIEREN!

 

- User (ausser der Geschäftsleitung) dürfen auf den Laptops keine Software installieren.

 

- Beim Einbinden der Laptops ins Netz sehe ich im ControlPanel, wer sich einen Virus eingefangen hat - Hier schau ich dann mal ins Profil, was da so für Cookies rumliegen, und wenn der betreffende Kollege der Meinung war, per Kaazaa seinen Lieblingsinterpreten herunterzuladen, dann gibt das halt eine auf den Deckel.

 

 

Ich hatte noch nie einen Virus im Netz...

Link zu diesem Kommentar
Original geschrieben von blub

 

Was übrigens auch recht nett ist, wenn so ein Kollege sein Notebook mit nach Hause nimmt und dort ICS (internet connection sharing) aktiviert. Dann hast du plötzlich einen neuen niedlichen DHCP-Server im Netz, der munter 192.168.x.x Adressen vergibt., sobald das Notebook wieder im FirmenLAN hängt.

 

cu

blub

 

 

:shock:

 

Uuups, noch gar nicht drangedacht... :suspect:

 

Boah ey, das gäb Ärger... :D

Link zu diesem Kommentar

Der User hat evtl. Adminrechte, denn wenn er auf `ner Messfahrt irgendwo auf der Erde unterwegs ist, geht es einfach nicht anders.

Die Tatsache, dass das eine oder andere "Spielkalb" sich dann irgendeinen Sch... installiert, will ich hier nicht weiter ausschlachten.

Dann hat er evtl. Travel-X, DialXpressway und so weiter installiert, weil ja unterwegs seine eMail-Aktivitäten machen muss, und dann muss er natürlich ins Internet.

Betriebssystem: W2k, XP.

 

@ pandur: Selbstverständlich läuft Symantec AntiVirus auf der Möhre - die Signatur ist dann natürlich nicht immer topaktuell.

 

@ blub: Habe leider nicht genug Kenntnisse, um so `ne Policy zu bauen. Ansonsten ist es bei uns genauso: es muss erst was passieren...

 

@ Sven Eichler: Danke für die Beschreibung

 

Danke erst mal für Eure Mitarbeit!

 

kadel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...