Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Hallo, wir statten gerade unsere Arbeitsplätze mit neuen Rechner aus und haben dafür eine neue Server 2008 Domain (bisher 2000er-Domain) bereitgestellt. Ich erstelle nun gerade die Nutzerrichtlinien. Ein Kollege hat Bedenken angemeldet was denn passiert wenn ein Nutzer via Boot-CD einen lokalen Rechner bootet. Dieser hätte ja dann Zugriff auf alle Profile unter c:\users. In der alten, vorkonfigurierten Domain wurden die lokalen Profile nach Abmelden gelöscht was aber zu ziemlichen Anmeldezeiten geführt hat. Gibt es hier einen Trick bzw. ein Best Practice? Könnt ihr noch andere wichtige Einstellungen für Win7-Clients empfehlen. Wir verwenden in den neuen Clients flächendeckend SSDs. Danke und Grüße Zitieren
Dukel 460 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Verschlüssel die Disks. Zitieren
Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Autor Melden Geschrieben 10. Dezember 2013 Hab ich mir auch gedacht. Via GPO die Disk verschlüsseln aber ist das sinnvoll bei einer SSD? Wird die nicht zu Tode geschrieben? Hab die Datenträgerverschlüsselung noch nie aktiv eingesetzt. Hab da irgendwie Respekt vor ... Zitieren
NorbertFe 2.157 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Also meine lebt noch. ;) Zitieren
Doso 77 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Und was soll Löschen der Profile helfen? Mit entsprechenden Tools lassen sich diese gelöschten Daten auch wieder herstellen, so lange sie nicht überschrieben wurden. Zitieren
Mr.John_Doe 10 Geschrieben 10. Dezember 2013 Autor Melden Geschrieben 10. Dezember 2013 Gibt es da bestimmte Voraussetzungen? Ich würde das dann gerne domainseitig machen. Der Nutzer soll halt so wenig wie nötig genervt werden ... Zitieren
Sunny61 816 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Das BIOS mit einem starken Passwort versehen und die passende Bootreihenfolge vorgeben. So kann zumindest der Benutzer an dieser Stelle nichts kaputt machen. Zitieren
Doso 77 Geschrieben 10. Dezember 2013 Melden Geschrieben 10. Dezember 2013 Dann kommt jemand und zieht die Bios Batterie... :) Zitieren
Sunny61 816 Geschrieben 11. Dezember 2013 Melden Geschrieben 11. Dezember 2013 Dann kommt jemand und zieht die Bios Batterie... :) Dann ist das mutwillig und zieht möglicherweise Arbeitsrechtliche Konsequenzen nach sich. Zitieren
Dukel 460 Geschrieben 11. Dezember 2013 Melden Geschrieben 11. Dezember 2013 Mit einer Boot-CD booten ist genauso mutwillig. Gegen unberechtigten Zugriff auf Lokale Daten hilft nur Verschlüsselung dieser. Das muss aber der TO wissen wie viel Sicherheit er möchte und wie viel Aufwand er bereit ist zu investieren. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.