Rüdiger Noack schrieb:
$Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein Notebook, welches er regelmäßig in $Firma an das LAN stöpselt.
Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen?
Das ist wirklich ein Problem. Beim letzten Projekt in einer grösseren Organisation mit ca. 20.000 Desktops ist das auch so passiert: Ein Manager steckt sein Notebook an und verseucht damit ein Subnetz. Ich hab natürlich geschmunzelt, weil das Netz dort extrem paranoid konfiguriert war und nach _aussen_ abgesichert. Mitgespielt hat auch, dass die Antiviren-Software auf den Clients nicht tagesaktuell war.
Lösung? Ausser Notebooks in ein eigenes Subnetz, MAC-Adresse kontrollieren und (fast) alle Ports sperren fällt mir nix ein. Da fallen dann natürlich alle Annehmlichkeiten weg.
Helmut Wollmersdorfer