Gulp 254 Geschrieben 7. März 2012 Melden Teilen Geschrieben 7. März 2012 Aus Microsoft Sicht ist das nicht ausreichend da es genügt das gerät an eine Netzwerkdose anzuschließen die eben nicht über deieses VLAN dieses Switsches läuft um mit einem nicht lizenzierten gerät auf den TS zuzugreifen. Die Lösung muss von der Logik her direkt auf dem TS laufen und ein auf MAC Adressen basiertes Filtern der Zugriffe ermöglichen. Wenn ein solcher TS selbst ausschliesslich an einem solchen MAC gesicherten VLAN hängt, kann das End-Gerät seine Dose wechseln wie es will, es kommt dann unter keinen Umständen an den TS, da sich dessen (V)LAN Anschluss ausschliesslich auf den MAC gesicherten Bereich begrenzt. Deswegen sind diese "TS Inseln" ja so kostenintensiv. Eine solche Insel ist bei einem Audit in mindestens einem mir bekannten Fall schon durchgewunken worden. Grüsse Gulp Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 7. März 2012 Melden Teilen Geschrieben 7. März 2012 Wenn ein solcher TS selbst ausschliesslich an einem solchen MAC gesicherten VLAN hängt, kann das End-Gerät seine Dose wechseln wie es will, es kommt dann unter keinen Umständen an den TS, da sich dessen (V)LAN Anschluss ausschliesslich auf den MAC gesicherten Bereich begrenzt. Ah verstehe. So gesehen hast du natürlich Recht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. März 2012 Melden Teilen Geschrieben 7. März 2012 Hallo Ist das Problem möglicherweise mit dem GPO Anwendungssteuereungsrichtlinien, AppLocker lösbar? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Ist das Problem möglicherweise mit dem GPO Anwendungssteuereungsrichtlinien, AppLocker lösbar? Gruppenrichtlinien greifen üblicherweise im Benutzerkontext und nicht im Gerätekontext. Somit geht es nicht mit mir bekannten Gruppenrichtlinien. Zitieren Link zu diesem Kommentar
MSindhoff 11 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Der name der Lösung bei dem bekleidungehersteller interessiert mich auch Die Lösung kommt von AppSense und das Produkt ist der Application Manager Viele Grüße Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Danke für den Hinweis. Zitieren Link zu diesem Kommentar
Oberschwabe 0 Geschrieben 23. Juli 2013 Melden Teilen Geschrieben 23. Juli 2013 Das Thema ist von Microsoft eindeutig beschrieben. JEDER Client auf dem Office 2010 genutzt werden kann (zum Beispiel weil es lokal installiert ist) benötigt eine eigene Office 2010 Lizenz. klar soweit. Wenn das Office nicht lokal sondern von einem TS kommt ändert das nichts daran dass JEDER Client auf dem Office genutzt werden kann eine eigene Office Lizenz benötigt. Was du machen kannst wenn du bei 5 Geräten nur auf einem Office auf dem TS nutzen und damit auch nur eine Office lizenzieren willst? Haben wir dir auch schon mehrfach gesagt: Sorge dafür dass die nicht lizenzierten Geräte (nicht Benutzer!) nicht auf den TS zugreifen können. auch klar. Ist ganz einfach. überhaupt nicht klar. Hallo Comunity, der Thread ist zwar schon alt, aber ich konnte keinen passenderen finden. Ich wäre sehr froh, wenn mir jemand erklärt, wie ich auf einem Windows Server 2008 R2 Terminalserver dafür sorgen kann, dass von bestimmten Clients nicht auf den TS zugegriffen werden kann. Bevorzugt würde ich das per GPO regeln, aber ich bin auch für jeden anderen Ansatz dankbar. Dr.Melzer vielleicht eine Idee? Dem "Ist ganz einfach" entnehme ich, dass das für Dich kein Problem ist? Oder war das auf die Lizenzbedingungen bezogen? Übrigens hatte ich ursprünglich die Idee, alle Office Programme für bestimmte Devices zu sperren, das habe ich inzwischen komplett aufgegeben. Die meisten der betreffenden Devices müssen aber eigentlich überhaupt nicht auf den TS zugreiffen, so dass ich gut damit leben kann den Zugriff auf den TS für diese Devices zu sperren und für die paar Devices die auf den Server zugreffen müssen aber kein Office benötigen eben eine "unnötige" Lizenz zu kaufen. Vielen Dank für Eure Hilfe! Der Oberschwabe Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. Juli 2013 Melden Teilen Geschrieben 23. Juli 2013 (bearbeitet) Hallo Oberschwabe, ist der Application Manager von AppSense nicht das von dir benötigte? Die Lösung kommt von AppSense und das Produkt ist der Application Manager Schau mal mal die Capabilities! http://www.appsense.com/products/desktop/desktopnow/application-manager bearbeitet 23. Juli 2013 von lefg Zitieren Link zu diesem Kommentar
Oberschwabe 0 Geschrieben 23. Juli 2013 Melden Teilen Geschrieben 23. Juli 2013 Hallo lefg, danke für den Link. In dem PDF zu Application Manager steht, man kann basierend auf dem Namen der Endgeräte den Zugriff erlauben oder unterbinden. Das würde mein Problem tatsächlich lösen. Ich fordere mal eine Demo dort an - und lasse mich betreffend des Preises überraschen... Viele Grüße Der Oberschwabe Zitieren Link zu diesem Kommentar
MSindhoff 11 Geschrieben 23. Juli 2013 Melden Teilen Geschrieben 23. Juli 2013 (bearbeitet) bearbeitet 23. Juli 2013 von MSindhoff Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 24. Juli 2013 Melden Teilen Geschrieben 24. Juli 2013 Moin, ich hatte das schon mehrmals in verschiedenen Beiträgen geschrieben: Saubere Lizenzierung von Applikationen auf einem TS-SVR: Ihr listet in einer Tabelle alle Devices (auf dem Level "Maschinen-Id-Nr.) auf,die für die Applikation richtig lizenziert sind, ergo wären die anderen dann ja nicht, oder? Wenn nun ein User von einem lizenzierten/ nicht-Lizenzierten Device (auf dem Level "Maschinen-Id-Nr.) den Login beschreitet, wird er durch ein Script (Vergleich mit dem Device-Listing) "gechecked", und entweder durchgelassen, oder abgewiesen ... ... und wenn dann noch jeder MA eine "Lizenzierungsbelehrung" schriftlich erhält, ist und bleibt beim Audit alles "fein". Wurde bei der Microsoft-SAM-Academy von MS und er KPMG "abgenickt" (also leider nicht schriftlich ...) Aber so denke ich wird MS es nie zu einem "Rechtsstreit" kommen lassen ... VG Franz p.s.: so kann man auch die Situation mit Office-Std u. Office-PRO sauber steuern. VG, Franz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.