Jump to content

Windows PC, Outlook für öffentliche Nutzung absichern

RealUnreal

Von RealUnreal
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

RealUnreal Experienced

RealUnreal   11

Geschrieben
Geschrieben

Hallo,

Ein Freund hat einen kleinen Copyshop.

Hier gibt es einen PC an dem die Leute ihre Office und PDF Dokumente selbst ausdrucken können.

Die Leute bringen ihre Dateien auf USB Sticks mit.

 

Der PC ist bisher Domänemitglied, der User "Kunde" ist Domänenutzer.

Die NTFS Rechte sind soweit eingeschränkt das der "Kunde" auf keine Ressourcen Zugriff hat, auf die er keinen Zugriff haben soll.

 

Zusätzlich sind noch "Richtlinien für Softwareeinschränkung" eingerichtet, die verhindern das Schadencode ausgeführt wird.

 

Als Virenscanner läuft Endpoint Protection.

Internetzugriff ist per Router gesperrt.

 

Ich möchte diesen Rechner jetzt neu einrichten und zusätzlich den Kunden die Möglichkeit geben, ihre Dateien per Email abzurufen.

 

Eigentlich wollte ich dazu noch Outlook (2010) einrichten.

Voraussetzung wäre allerdings, das nur PDF Dateien im Anhang erlaubt sind und das alle Outlook Einstellungen (Außer Email Abruf) gesperrt sind.

 

Ich dachte an eine Lokale Gruppenrichtlinie und habe mir mal die .admx Dateien runtergeladen.

Ich habe da zwar einige Regler gefunden, aber ein Verbieten von allen Optionen und Einstellungen die ich brauche erstmal nicht.

 

Im Router wollte ich dann übrigens nur den Port für EMail Empfang öffnen, alles andere weiterhin verschlossen lassen.

 

Die Frage ist halt ob ich den Rechner überhaupt wieder in die Domäne integriere.

Bequemer wärs halt schon. Z.b. zur Installation von Druckertreibern.

 

Die Kunden können auch scannen.

Ohne Domänezugriff müßte ich die Scandaten dann lokal ablegen.

 

Habt ihr noch eine Idee wie man das ganze einfach und sicher lösen könnte?

 

Viele Grüße und Danke

Unreal

Link zu diesem Kommentar
RealUnreal Experienced

RealUnreal   11

Geschrieben
  • Autor
Geschrieben

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

Moin,

 

nicht machen.

 

Mail sollen die Leute über das Webinterface ihres Anbieters abrufen.

 

Ich würde Outlook agr nicht erst installieren.

 

;)

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?

Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?

Und wie sollen die Mails zum Outlook kommen - oder ist da ein Exchange im LAN?

Dann gar nicht...

Lieber I-Net in einem V-LAN mit seperater IP-Range.

Link zu diesem Kommentar
RealUnreal Experienced

RealUnreal   11

Geschrieben
  • Autor
Geschrieben

 

Und wie sollen die Mails zum Outlook kommen - oder ist da ein Exchange im LAN?

Dann gar nicht...

Lieber I-Net in einem V-LAN mit seperater IP-Range.

 

Es gibt externe Postfächer bei einem ISP.

Wie gesagt: Ich würde nur den Port für den Abruf von Mails per Outlook von diesem Server erlauben.

 

 

Kunde A holt Mailanhang aus Outlook, löscht Mail

Kunde B holt Datei von Kunde A aus Papierkorb

 

Wie wird das verhindert?

 

Das stimmt.kann ich so garnicht verhindern. Aber wenn der Kunde Daten vergißt zu löschen, kann ja niemand außer ihm etwas dafür, oder?

Link zu diesem Kommentar
RealUnreal Experienced

RealUnreal   11

Geschrieben
  • Autor
Geschrieben

VLan hatte ich mir auch überlegt.

Das geht leider nicht, weil die Drucker ja erreichbar sein müssen.

Und scannen muß ja auch gehen und das findet alles im Haupt-Lan statt...


Und wie schließt Du für den von mir skizierten Fall die Haftung aus? 

 

Ja, du hast schon recht.

Da müßte man die Leute deutlich drauf hinweisen...


Aber nochmal zur Urprungsfrage: Kann man Outlook (Oder einen anderen Mailclient) so zunageln wie ich das bräuchte?

Link zu diesem Kommentar
Dukel Grand Master

Dukel   454

Geschrieben
Geschrieben

Hallo und danke für die Beiträge :)

 

Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;)

Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken.

Alles weitere wollte ich sperren.

 

 

 

Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?

 

Wozu braucht der Benutzer dann vor Ort Outlook?

Erstelle eine Adresse mit z.B. einem Autoreplay / Ticketsystem. Hier bekommt der Benutzer eine Ticket Id, mit der er zum Copy Shop geht und seine ausgedruckten Dokumente bekommt oder dann ausgedruckt werden.

  • Like 1
Link zu diesem Kommentar
RealUnreal Experienced

RealUnreal   11

Geschrieben
  • Autor
Geschrieben

Mir wäre das mit der Haftung zu heiss, alles weitere wurde schon gesagt,

Ist das eine konkrete Anforderung des Shops, oder eine Featureidee von Dir?

 

Was ist denn das Hauptlan? warum nicht dieses abtrennen?

 

 

Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir.

 

Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt.

Deshalb ist das mit dem getrennten Vlan schwierig.

 

Wozu braucht der Benutzer dann vor Ort Outlook?

Erstelle eine Adresse mit z.B. einem Autoreplay / Ticketsystem. Hier bekommt der Benutzer eine Ticket Id, mit der er zum Copy Shop geht und seine ausgedruckten Dokumente bekommt oder dann ausgedruckt werden.

 

 

hhm...das hört sich jetzt recht aufwendig an?

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir.

Wie sicher ist die Lizenzierung?

 

Mir wäre das hin schicken von Mails zum Drucken von Dokumenten schon viel zu heiß, aber ich weiß, den Menschen heutzutage ist das egal, Hauptsache bequem und billig.

 

Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt.

Deshalb ist das mit dem getrennten Vlan schwierig.

Ein VLAN nur für die Drucker, ein VLAN nur für den Kundenrechner, ein VLAN für die Verwaltung. Zugriffe passend regeln, dann sollte das schon funktionieren. Aufwand ist es in jedem Fall, und auch die Pflege ist nicht zu unterschätzen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...