Jump to content
RealUnreal

Windows PC, Outlook für öffentliche Nutzung absichern

Empfohlene Beiträge

Hallo,

Ein Freund hat einen kleinen Copyshop.

Hier gibt es einen PC an dem die Leute ihre Office und PDF Dokumente selbst ausdrucken können.

Die Leute bringen ihre Dateien auf USB Sticks mit.

 

Der PC ist bisher Domänemitglied, der User "Kunde" ist Domänenutzer.

Die NTFS Rechte sind soweit eingeschränkt das der "Kunde" auf keine Ressourcen Zugriff hat, auf die er keinen Zugriff haben soll.

 

Zusätzlich sind noch "Richtlinien für Softwareeinschränkung" eingerichtet, die verhindern das Schadencode ausgeführt wird.

 

Als Virenscanner läuft Endpoint Protection.

Internetzugriff ist per Router gesperrt.

 

Ich möchte diesen Rechner jetzt neu einrichten und zusätzlich den Kunden die Möglichkeit geben, ihre Dateien per Email abzurufen.

 

Eigentlich wollte ich dazu noch Outlook (2010) einrichten.

Voraussetzung wäre allerdings, das nur PDF Dateien im Anhang erlaubt sind und das alle Outlook Einstellungen (Außer Email Abruf) gesperrt sind.

 

Ich dachte an eine Lokale Gruppenrichtlinie und habe mir mal die .admx Dateien runtergeladen.

Ich habe da zwar einige Regler gefunden, aber ein Verbieten von allen Optionen und Einstellungen die ich brauche erstmal nicht.

 

Im Router wollte ich dann übrigens nur den Port für EMail Empfang öffnen, alles andere weiterhin verschlossen lassen.

 

Die Frage ist halt ob ich den Rechner überhaupt wieder in die Domäne integriere.

Bequemer wärs halt schon. Z.b. zur Installation von Druckertreibern.

 

Die Kunden können auch scannen.

Ohne Domänezugriff müßte ich die Scandaten dann lokal ablegen.

 

Habt ihr noch eine Idee wie man das ganze einfach und sicher lösen könnte?

 

Viele Grüße und Danke

Unreal

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Für den Einsatz von Outlook sehe ich keine Zweckmässig- und Notwendigkeit.

 

Für einen Domänenmember wird eine CAL benötigt.

 

Für sowas Lizenzkosten?

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich werfe auch das Thema Lizenzen in den Raum.

 

Zusätzlich noch das Thema Benutzerfreundlichkeit. Überleg dir mal wie das gehen soll, 20 Benutzer sollen pro Tag ihr Outlook einrichten? Damit ist der Otto Normal User hoffnungslos überfordert. Webinterface anbieten, fertig.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

Moin,

 

nicht machen.

 

Mail sollen die Leute über das Webinterface ihres Anbieters abrufen.

 

Ich würde Outlook agr nicht erst installieren.

 

;)

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?

Und wie sollen die Mails zum Outlook kommen - oder ist da ein Exchange im LAN?

Dann gar nicht...

Lieber I-Net in einem V-LAN mit seperater IP-Range.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

Und wie sollen die Mails zum Outlook kommen - oder ist da ein Exchange im LAN?

Dann gar nicht...

Lieber I-Net in einem V-LAN mit seperater IP-Range.

 

Es gibt externe Postfächer bei einem ISP.

Wie gesagt: Ich würde nur den Port für den Abruf von Mails per Outlook von diesem Server erlauben.

 

 

Kunde A holt Mailanhang aus Outlook, löscht Mail

Kunde B holt Datei von Kunde A aus Papierkorb

 

Wie wird das verhindert?

 

Das stimmt.kann ich so garnicht verhindern. Aber wenn der Kunde Daten vergißt zu löschen, kann ja niemand außer ihm etwas dafür, oder?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

VLan hatte ich mir auch überlegt.

Das geht leider nicht, weil die Drucker ja erreichbar sein müssen.

Und scannen muß ja auch gehen und das findet alles im Haupt-Lan statt...


Und wie schließt Du für den von mir skizierten Fall die Haftung aus? 

 

Ja, du hast schon recht.

Da müßte man die Leute deutlich drauf hinweisen...


Aber nochmal zur Urprungsfrage: Kann man Outlook (Oder einen anderen Mailclient) so zunageln wie ich das bräuchte?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mir wäre das mit der Haftung zu heiss, alles weitere wurde schon gesagt,

Ist das eine konkrete Anforderung des Shops, oder eine Featureidee von Dir?

 

Was ist denn das Hauptlan? warum nicht dieses abtrennen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?

 

Wozu braucht der Benutzer dann vor Ort Outlook?

Erstelle eine Adresse mit z.B. einem Autoreplay / Ticketsystem. Hier bekommt der Benutzer eine Ticket Id, mit der er zum Copy Shop geht und seine ausgedruckten Dokumente bekommt oder dann ausgedruckt werden.

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mir wäre das mit der Haftung zu heiss, alles weitere wurde schon gesagt,

Ist das eine konkrete Anforderung des Shops, oder eine Featureidee von Dir?

 

Was ist denn das Hauptlan? warum nicht dieses abtrennen?

 

 

Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir.

 

Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt.

Deshalb ist das mit dem getrennten Vlan schwierig.

 

Wozu braucht der Benutzer dann vor Ort Outlook?

Erstelle eine Adresse mit z.B. einem Autoreplay / Ticketsystem. Hier bekommt der Benutzer eine Ticket Id, mit der er zum Copy Shop geht und seine ausgedruckten Dokumente bekommt oder dann ausgedruckt werden.

 

 

hhm...das hört sich jetzt recht aufwendig an?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir.

Wie sicher ist die Lizenzierung?

 

Mir wäre das hin schicken von Mails zum Drucken von Dokumenten schon viel zu heiß, aber ich weiß, den Menschen heutzutage ist das egal, Hauptsache bequem und billig.

 

Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt.

Deshalb ist das mit dem getrennten Vlan schwierig.

Ein VLAN nur für die Drucker, ein VLAN nur für den Kundenrechner, ein VLAN für die Verwaltung. Zugriffe passend regeln, dann sollte das schon funktionieren. Aufwand ist es in jedem Fall, und auch die Pflege ist nicht zu unterschätzen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Angenommen du hast Outlook auf dem Rechner und ich bin zuhause und schicke an die Adresse eine eMail. Dann brauche ich 30 min zu dem Copy Shop. Was passiert dann in den 30 min mit meiner Mail? Kann jeder auf diese Mail für 30 min zugreifen?

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×