Re: AW: Netviewer & Co aussperren
Kai Bausch schrieb:
> M. Houdek schrieb:
> [...]
> Der sagt dann daraufhin: naja starte schnell
> mal die teamview.exe
> [...]
> Zur besseren Wartung bittet die Firma den Mitarbeiter bitte mal
> schnell die netviewer.exe zu starten...
Ich frage mich natürlich, warum man diese Tools überhaupt in einem
Unternehmensnetzwerk einsetzen sollte. Das ging auch mal ohne, oder irre
ich mich da? Und eines ist mal sicher: Ein Sysop, der sich auf der Shell
nicht auskennt und remote fix an den richtigen Schräubchen drehen kann,
der sollte sich einen anderen Job suchen.
>> Die haben nur eine kleine Anzahl von Servern die Du dann für den Client
>> oder das ganze netz sperrenkannst.
>> Wenn Du die Gründe für die Anfrage schilderst, wie hoch das
>> Datengeheimnis dort ist, dann geben die Auskunft.
Und wenn doch nicht (oder wenn auch nur zur Kontrrolle), dann kannst Du
noch über _serversniff.de_ die Netzwerkstruktur der Anbieter in
Erfahrung bringen und entsprechend blocken.
>> Mitarbeiter schulen! Auf Gefahren hinweisen!
Das ist natürlich immer so eine Sache. Da braucht nur einer drunter
sein, der mal einen kleinen Grant auf seinen Abteilungsleiter hat.
>> Letztlich besteht immer die Gefahr, [...]
Genau das.
>> Rigide Lösung am Windows-PC: Der Benutzer darf nur vorgegebene
>> Programme starten.
Genau hier sehe ich schon mal einen guten Ansatz.
Dann natürlich ganz wichtig:
*Registry sperren*
*Shell sperren*
*Benutzer dürfen keine Batchskripte ausführen*
Kein MA hat da was dran zu suchen. Dann sollte vielleicht, je nach
Abteilung und MA Status, jegliches einbringen von Daten ins System
unterbunden werden. => CD, DVD, Floppy, USB, etc.
--
Freundliche Grüße
Uwe Walter
Reply to: