wiesmann 10 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Hallo, folgende Sachlage: Ein Mitarbeiter in der Firma nutzt ein Betriebsnotebook zum Arbeiten. Nun möchte er mit dem gleichen Notebook daheim privat über DSL surfen. Wäre es sinnvoll, für den privaten Gebrauch eine virtuelle Systemumgebung auf dem Notebook zu schaffen, damit er aus dieser heraus per DSL surfen kann. Meine Bedenken gehen in Richtung Viren und Schadprogramme - liege ich mit der Vermutung richtig, dass wenn auf der virtuellen Umgebung Viren und Schadprogramme aktiv sind, die normale Systemumgebung nicht befallen werden kann. (Vorrausetzung ist natürlich, dass der Mitarbeiter die virtuelle Umgebung im Betrieb nicht anstartet und somit auch keine Möglichkeit besteht, über das Firmennetzwerk sich zu verbreiten) Danke schon mal für Eure Tipps! Zitieren Link zu diesem Kommentar
Ramius 10 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Hallo wiesmann, also ich stelle mir das sehr umständlich für den Mitarbeiter und vor allem sehr anfällig vor. Denn wie möchtest Du verhindern, dass er nicht doch mit dem Betriebssystem vom Notebook daheim ins Internet geht. OK, es gibt hierfür möglichkeiten, nur ist dann der umgekehrte Fall, dass man verhindern muss, dass er in der Firma das Guest OS startet. Ich würde entweder auf der Richtlinien eben arbeiten, also keine Adminrechte auf dem Notebook und keine Erlaubnis für einen privaten Gebrauch. Finde ich persönlich nicht toll. Oder Du sorgst dafür das ein Virenscanner, Firewall und der aktuellste Patchlevel immer vorhanden sind. Was ja eigentlich sowieso vorhanden sein sollte :-) Gruß Ramius Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Hi, das mit der Virtuellen Maschine funktioniert zwar in der Theorie - in der Praxis wird das aber oft an dem MA scheitern, da er zu "faul" sein wird die VM zu starten. Ich würde daher vorschlagen, dass du eine zweite Partition einrichtest mit der er privat arbeiten kann. Es gibt auch Bootmanager die nicht verwendete Partion vor dem aktuellen OS "verstecken" (ist keine 100%ige Sache...) Gruß Zitieren Link zu diesem Kommentar
Anakim 10 Geschrieben 15. Oktober 2007 Melden Teilen Geschrieben 15. Oktober 2007 Solltest du eine vmware einsetzen, benötigst du eine weitere XP Lizenz ! ...ich denke das ist nicht die kostengünstigste Variante .. abgesehen von dem doch auch hohen Installations, Wartungsaufwand .. Die Adminrechte zu entziehen (lokal) ist bei Notebooks nicht immer die beste Variante, da gerade unterwegs doch hier und da diese benötigt werden .. z.B. USB Zugriff .. Du musst ja nicht nur verhindern, dass er sich Viren über das Internet einfängt .. sonder auch über externe Medien .. Eine aktuelle Systemumgebung, FW, Antivirus und eine durchdachte AD Umgebung sollte aber ausreichen. ÜBer die lokalen Adminrechte kann man sich aber streiten. Ich würde aber generell auch den Mitarbeiter eine PC-Richtlinenverodnung unterschreiben lassen. diese sollte z.B. auch untersagen, dass der Mitarbeiter eigenhändig Programme installiert, Downloads beschränkt auf nicht ausführbare Dateien etc.. Wie sieht es mit E-Mails aus ? Habt ihr Exchange im Einsatz ? Wie kann er Outlook lokal nutzen ?.. oder gar nicht ? .. Wie ist der Internezugang zu Hause ? Direkt über DSL oder über Router ? Du musst dann entsprechend seinen Rechner auch konfiurieren. Hast du die Netzwerkumgebung per GPO eigeschränkt musst du sie wieder öffnen ... DFÜ Profile einstellen etc .. Grüße Anaim Zitieren Link zu diesem Kommentar
otacon 10 Geschrieben 15. Oktober 2007 Melden Teilen Geschrieben 15. Oktober 2007 zum Thema Virtuelle PCs und Sicherheit wurde ja hier schon ein wenig eingegangen: http://www.mcseboard.de/windows-forum-allgemein-28/frage-virtualpc2007-113617.html Grüße otacon Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.