RealUnreal 11 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Hallo, Ein Freund hat einen kleinen Copyshop. Hier gibt es einen PC an dem die Leute ihre Office und PDF Dokumente selbst ausdrucken können. Die Leute bringen ihre Dateien auf USB Sticks mit. Der PC ist bisher Domänemitglied, der User "Kunde" ist Domänenutzer. Die NTFS Rechte sind soweit eingeschränkt das der "Kunde" auf keine Ressourcen Zugriff hat, auf die er keinen Zugriff haben soll. Zusätzlich sind noch "Richtlinien für Softwareeinschränkung" eingerichtet, die verhindern das Schadencode ausgeführt wird. Als Virenscanner läuft Endpoint Protection. Internetzugriff ist per Router gesperrt. Ich möchte diesen Rechner jetzt neu einrichten und zusätzlich den Kunden die Möglichkeit geben, ihre Dateien per Email abzurufen. Eigentlich wollte ich dazu noch Outlook (2010) einrichten. Voraussetzung wäre allerdings, das nur PDF Dateien im Anhang erlaubt sind und das alle Outlook Einstellungen (Außer Email Abruf) gesperrt sind. Ich dachte an eine Lokale Gruppenrichtlinie und habe mir mal die .admx Dateien runtergeladen. Ich habe da zwar einige Regler gefunden, aber ein Verbieten von allen Optionen und Einstellungen die ich brauche erstmal nicht. Im Router wollte ich dann übrigens nur den Port für EMail Empfang öffnen, alles andere weiterhin verschlossen lassen. Die Frage ist halt ob ich den Rechner überhaupt wieder in die Domäne integriere. Bequemer wärs halt schon. Z.b. zur Installation von Druckertreibern. Die Kunden können auch scannen. Ohne Domänezugriff müßte ich die Scandaten dann lokal ablegen. Habt ihr noch eine Idee wie man das ganze einfach und sicher lösen könnte? Viele Grüße und Danke Unreal Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Moin, nicht machen. Mail sollen die Leute über das Webinterface ihres Anbieters abrufen. Ich würde Outlook agr nicht erst installieren. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 (bearbeitet) Moin Für den Einsatz von Outlook sehe ich keine Zweckmässig- und Notwendigkeit. Für einen Domänenmember wird eine CAL benötigt. Für sowas Lizenzkosten? bearbeitet 21. September 2017 von lefg Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Ich werfe auch das Thema Lizenzen in den Raum. Zusätzlich noch das Thema Benutzerfreundlichkeit. Überleg dir mal wie das gehen soll, 20 Benutzer sollen pro Tag ihr Outlook einrichten? Damit ist der Otto Normal User hoffnungslos überfordert. Webinterface anbieten, fertig. Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 21. September 2017 Autor Melden Teilen Geschrieben 21. September 2017 Hallo und danke für die Beiträge :) Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;) Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken. Alles weitere wollte ich sperren. Moin, nicht machen. Mail sollen die Leute über das Webinterface ihres Anbieters abrufen. Ich würde Outlook agr nicht erst installieren. ;) Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Hallo und danke für die Beiträge :) Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;) Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken. Alles weitere wollte ich sperren. Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren? Und wie sollen die Mails zum Outlook kommen - oder ist da ein Exchange im LAN? Dann gar nicht... Lieber I-Net in einem V-LAN mit seperater IP-Range. Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Kunde A holt Mailanhang aus Outlook, löscht Mail Kunde B holt Datei von Kunde A aus Papierkorb Wie wird das verhindert? Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 21. September 2017 Autor Melden Teilen Geschrieben 21. September 2017 Und wie sollen die Mails zum Outlook kommen - oder ist da ein Exchange im LAN? Dann gar nicht... Lieber I-Net in einem V-LAN mit seperater IP-Range. Es gibt externe Postfächer bei einem ISP. Wie gesagt: Ich würde nur den Port für den Abruf von Mails per Outlook von diesem Server erlauben. Kunde A holt Mailanhang aus Outlook, löscht Mail Kunde B holt Datei von Kunde A aus Papierkorb Wie wird das verhindert? Das stimmt.kann ich so garnicht verhindern. Aber wenn der Kunde Daten vergißt zu löschen, kann ja niemand außer ihm etwas dafür, oder? Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Und wie schließt Du für den von mir skizierten Fall die Haftung aus? Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 21. September 2017 Autor Melden Teilen Geschrieben 21. September 2017 VLan hatte ich mir auch überlegt. Das geht leider nicht, weil die Drucker ja erreichbar sein müssen. Und scannen muß ja auch gehen und das findet alles im Haupt-Lan statt... Und wie schließt Du für den von mir skizierten Fall die Haftung aus? Ja, du hast schon recht. Da müßte man die Leute deutlich drauf hinweisen... Aber nochmal zur Urprungsfrage: Kann man Outlook (Oder einen anderen Mailclient) so zunageln wie ich das bräuchte? Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Mir wäre das mit der Haftung zu heiss, alles weitere wurde schon gesagt, Ist das eine konkrete Anforderung des Shops, oder eine Featureidee von Dir? Was ist denn das Hauptlan? warum nicht dieses abtrennen? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Hallo und danke für die Beiträge :) Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;) Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken. Alles weitere wollte ich sperren. Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren? Wozu braucht der Benutzer dann vor Ort Outlook? Erstelle eine Adresse mit z.B. einem Autoreplay / Ticketsystem. Hier bekommt der Benutzer eine Ticket Id, mit der er zum Copy Shop geht und seine ausgedruckten Dokumente bekommt oder dann ausgedruckt werden. 1 Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 21. September 2017 Autor Melden Teilen Geschrieben 21. September 2017 Mir wäre das mit der Haftung zu heiss, alles weitere wurde schon gesagt, Ist das eine konkrete Anforderung des Shops, oder eine Featureidee von Dir? Was ist denn das Hauptlan? warum nicht dieses abtrennen? Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir. Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt. Deshalb ist das mit dem getrennten Vlan schwierig. Wozu braucht der Benutzer dann vor Ort Outlook? Erstelle eine Adresse mit z.B. einem Autoreplay / Ticketsystem. Hier bekommt der Benutzer eine Ticket Id, mit der er zum Copy Shop geht und seine ausgedruckten Dokumente bekommt oder dann ausgedruckt werden. hhm...das hört sich jetzt recht aufwendig an? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir. Wie sicher ist die Lizenzierung? Mir wäre das hin schicken von Mails zum Drucken von Dokumenten schon viel zu heiß, aber ich weiß, den Menschen heutzutage ist das egal, Hauptsache bequem und billig. Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt. Deshalb ist das mit dem getrennten Vlan schwierig. Ein VLAN nur für die Drucker, ein VLAN nur für den Kundenrechner, ein VLAN für die Verwaltung. Zugriffe passend regeln, dann sollte das schon funktionieren. Aufwand ist es in jedem Fall, und auch die Pflege ist nicht zu unterschätzen. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Angenommen du hast Outlook auf dem Rechner und ich bin zuhause und schicke an die Adresse eine eMail. Dann brauche ich 30 min zu dem Copy Shop. Was passiert dann in den 30 min mit meiner Mail? Kann jeder auf diese Mail für 30 min zugreifen? 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.