ComputerBase Menü
Aktuelles

Komplettes unabhängiges Company Environment auf Privater Hardware aufsetzen

H

Holdem

Cadet 4th Year
Registriert
Feb. 2012
Beiträge
72
Hallo zusammen,

ein womöglich sehr simples Thema, leider habe ich bisher keine vollständige Lösung dafür gefunden (Ausgangslage Windows 10/11 Environment). Hoffe das Thema ist nicht zu trivial, leider bin ich schon zu lange nicht mehr in den ganzen Themen Betriebssysteme und Programme fit.

Ich würde gerne meine Private Hardware nutzen um meine Arbeitsumgebung aufzusetzen (bisher steuere ich mein Arbeits Surface über Teamviewer und schalte an meinem Bildschirm zwischen den beiden Eingängen um). Klingt erst mal problemlos (z.B. einfach ein neuer Nutzer), wichtig ist mir aber, dass der Company Admin alle Möglichkeiten hat, genauso als ob es mein reguläres Gerät wäre. Trotzdem soll er natürlich keinerlei Zugriff auf mein Privates Environment haben können.

Vereinfacht gesagt also ein Setup, das von der Logik her so sein könnte: am Morgen stecke ich meine Arbeitsfestplatte an, am Abend meine Private. So würde es funktionieren. Doch was, wenn beide Festplatten im Rechner zeitgleich eingeschalten sind? Soweit ich informiert bin wäre es doch immer möglich, auf die andere Festplatte zuzugreifen oder sehe ich das falsch? Alternativ könnte ich mir eine virtuelle Maschine auf AWS Basis aufsetzen lassen, ich weiß nur nicht wie da mit Hardware (Webcam, Micro) Integration aussehen würde.

Ggf. wichtig zu wissen, wir haben im Prinzip absolut alle Systeme in der Cloud (Google Workspace, Jira, Asana etc.). Es wäre als theoretisch einfach zu sagen "log dich doch einfach nur ein und fertig". Was aber mit z.B. Google Drive auto-sync. Da ich MS Office und Google parallel verwende würde ich auch gerne weiterhin meinen Festplattenspeicher nutzen können, um z.B. auf Reisen auch offline zu arbeiten.

Ich freue mich auf eure Antworten.

Viele Grüße
 
https://www.ebay.de/itm/293090161385

beide Festplatten einbauen, hiermit kannst du der jeweils nicht zu nutzenden platte den Strom weg nehmen und die andere Starten.
Sollte dein Problem schon loesen.

Aber nice.. Alles in der Cloud und dann Admin der vollen Zugriff auf die Geraete der Angestellten bekommt? Interessantes Konzept. Wenn bei allem Compliance greift, aber die Angestellten unters Mikroskop komme ist das doch was feines. Da kann man doch Vertrauen genau so gut in einen Vertrag schreiben.
Red aber mit dem AG. BYOD ist heutzutage zwar etwas, was viele Firmen machen / dulden, aber das muss auch rechtlich abgebildet sein
 
Zuletzt bearbeitet:
schwieriges Thema, hab ich mir auch schon Gedanken zu gemacht. Bin aber der Überzeugung das strikt zu trennen. Ende vom Lied bei mir war das Laptop bzw Docking-Station an meine beiden Monitore angeschlossen sind und dazu einen USB-Switch mit dem ich Maus und Tastatur zwischen Surface und Desktop umschalten kann
 
Was sagt denn dein AG zu deinem Vorhaben?

Immerhin speicherst Du auf einer privaten HDD Firmendaten, selbst wenn Du diese nur cachest. Da spielt das arbeiten womit gar keine Rolle. Was ist, wenn dein privater Rechner durch Diebstahl abhanden kommt z.B.? Es gibt meistens Gründe (Sicherheitskonzept), welche hinter dem ganzen steht.

Da spielt auch Patchlevel oder Versionen von Programmen eine Rolle, die meistens dann über AirWatch oder Baramundi ausgerollt werden. Wenn du das Gerät einfach tauschst, kennt dein Admin es nicht.

Da du ja "nur" gegen die Cloud connectest. Warum sollte also dein Admin auf dein Gerät wollen, wenn doch alles in der Cloud ist? Sicher, weil es ein Konzept gibt, welches Du evtl. übersehen haben könntest?
 
Du hast also ein Gerät der Firma bei dir zuhause mit welchem du arbeiten kannst und möchtest dennoch auf deinem privaten Rechner Firmendaten bearbeiten, verbunden mit dem hierbei entstehenden Mehraufwand?

Der Sinn erschließt sich mir jetzt nicht so.
Oder steht das Surface im Betrieb? Würde ja etwas den Sinn eines mobilen Gerätes verfehlen.

Wenn du es bei dir zuhause stehen hast dann handhabe es doch wie @Janz und lass dir vom AG eine Dockingstation und eine Switch für deine Peripherie geben.
 
Holdem schrieb:
Ich würde gerne meine Private Hardware nutzen um meine Arbeitsumgebung aufzusetzen (bisher steuere ich mein Arbeits Surface über Teamviewer und schalte an meinem Bildschirm zwischen den beiden Eingängen um).
Zum Vergrößern anklicken....
Steht das Arbeits Surface nun im Büro oder bei dir zu Hause? Das wird nicht so recht klar. Da ein Surface ja grundsätzlich mobil ist, was spräche gegen die Mitnahme nach Hause + VPN-Verbindung ins Büro? Die IT bietet doch sicherlich ein Firmen-VPN?


Holdem schrieb:
wichtig ist mir aber, dass der Company Admin alle Möglichkeiten hat, genauso als ob es mein reguläres Gerät wäre. Trotzdem soll er natürlich keinerlei Zugriff auf mein Privates Environment haben können.
Zum Vergrößern anklicken....
Separate Festplatten würden maximal den lokalen PC schützen, nicht aber das Netzwerk. Sobald der Admin Zugriff auf den PC mit Firmen-Festplatte hat, könnte er auch auf dein Heimnetzwerk zugreifen, wenn er es denn wollte.



Daher gilt für beide Lösungen - Surface @ Home + VPN sowie die Festplatten-Idee - dass das Surface bzw. der PC beispielsweise im Gastnetzwerk betrieben wird. Sobald sich das Gerät im Hauptnetzwerk befindet, hätte der Admin theoretisch Zugriff auf das Netzwerk und alle darin enthaltenen Geräte wie zB NAS, bräuchte aber selbstredend noch etwaige Login-Informationen.
 
Ich danke für eure Antworten. Nachfolgend ein paar ergänzende Infos und warum ich das Ganze tun will.

  • Das Surface steht bei mir, handelt sich um ein Surface 5 Pro LTE (leider das einzige Surfce Modell das es mit LTE bisher gibt)
  • Im Gerät selbst lag auch der Grund für meine Überlegung. Auf einem Surface 5 war es vor einigen Wochen nicht möglich größere Google Meetings vernünftig abzuhalten. Das Gerät ist schlicht zusammengebrochen (RAM), spätestens wenn die Webcam ins Spiel kam. Das wurde zwischenzeitlich zum Glück sehr gut behoben. Daher ist es aktuell eigentlich vor allem so, dass ich keine Lust mehr habe überall den Kram (Surface selbst, Docking station, ggf. irgendwelche Switches) ständig eingeschalten und hier rumliegen zu haben wenn direkt daneben mein volles Desktop setup steht. Mag die meisten nicht stören, aber ich bin da Minimalist.
  • Das IT Department berichtet an mich. Insofern ist es eigentlich so dass ich hier festlegen kann was ich für richtig halte und alle damit einhergehenden Policies etc. kenne
  • Die Situation eigener Geräte ergibt sich in modernen internationalen Softwareunternehmen (SaaS in diesem Fall) mehr oder weniger fast immer automatisch. Einerseits aufgrund simpler Umstände wie Bring Your Own Device Policies, andererseits durch externe Dienstleister die du je nach Vertrag auf deine Systeme lassen musst und dafür nicht immer beliebig viele Geräte vorhalten kannst und willst. Mal abgesehen von dem grundsätzlichen Beschaffungsproblem insbesondere von Apple devices im Moment.

Insbesondere aufgrund des letzten Punktes ist dieses Thema für mich nicht nur Privat interessant. Ich überlege mir ständig wie wir uns hier weiterentwickeln können. Aus meiner Sicht sehe ich wenige Probleme darin die Leute ihre eigenen Geräte verwenden zu lassen (Webcams, Grafikkarten, Prozessor etc.). Einzig wenn es zum Speichermedium kommt wird es natürlich heikel, denn dort liegt die Software, Access Information etc.. Virtuelle Maschinen lösen das eigentlich ganz gut, sind aber recht teuer und wie gesagt, wenn es zu Themen wie Webcam etc. kommt mäßig praktikabel nach meiner Erfahrung.

Wie ist es denn bzgl. dieses Schalter @madmax2010, funktioniert der auch mit SSDs oder würde man ggf. Gefahr laufen, dass das Gerät schaden nimmt?
 
Holdem schrieb:
  • Das IT Department berichtet an mich. Insofern ist es eigentlich so dass ich hier festlegen kann was ich für richtig halte und alle damit einhergehenden Policies etc. kenne
Zum Vergrößern anklicken....

Wenn das stimmt, frage ich mich schon, warum du das nicht einfach die IT machen lässt. Da wird es bestimmt jemanden geben, der sich besser auskennt als die Beteiligten hier im Forum. :-)
 
Benj schrieb:
Wenn das stimmt, frage ich mich schon, warum du das nicht einfach die IT machen lässt. Da wird es bestimmt jemanden geben, der sich besser auskennt als die Beteiligten hier im Forum. :-)
Zum Vergrößern anklicken....

Das habe ich getan. Aber die Lösung stellt mich nicht zufrieden :). Ich glaube dass das besser geht. Aktuell setze ich mich damit auseinander eine "Sandbox" zu erstellen. Also im Prinzip eine virtuelle Maschine zu simulieren. Problem ist nur, dass diese Umgebungen immer wieder gelöscht werden (ist ja auch im Sinne der Sache). Hat hier vielleicht jemand einen Tipp? Es muss doch irgendwie möglich sein eine wirklich getrennte Umgebung aufzusetzen, die parallel laufen kann 🤔.
 
  • Gefällt mir
Reaktionen: Benj und h00bi
Holdem schrieb:
Virtuelle Maschinen lösen das eigentlich ganz gut, sind aber recht teuer und wie gesagt, wenn es zu Themen wie Webcam etc. kommt mäßig praktikabel nach meiner Erfahrung.
Zum Vergrößern anklicken....
Wie sieht deine Definition von "teuer" aus? Ich hab nur mal kurz geschaut und eine Lizenz für VMware kostet ~140€, VirtualBox gibt es ab ~42€. Wobei VirtualBox im Store scheinbar eine Mindestbestellmenge von 100 angibt, was aber sicherlich mit dem Vertrieb zu klären ist. Abgesehen davon gibt es natürlich noch Hyper-V unter Windows 10 Pro/Enterprise.

Bezüglich Erfahrungen mit Webcams ist der Begriff "Virtuelle Maschinen" reichlich unspezifisch, angesichts dessen, dass ich gerade 3 verschiedene VM-Plattformen aufgezählt habe.


Holdem schrieb:
Aktuell setze ich mich damit auseinander eine "Sandbox" zu erstellen. Also im Prinzip eine virtuelle Maschine zu simulieren.
Zum Vergrößern anklicken....
Eine virtuelle Maschine simulieren? What? Eine virtuelle Maschine simuliert doch bereits eine Maschine, das ist doch das Prinzip einer VM?


Holdem schrieb:
Es muss doch irgendwie möglich sein eine wirklich getrennte Umgebung aufzusetzen, die parallel laufen kann 🤔.
Zum Vergrößern anklicken....
Parallel und getrennt sind weitestgehend gegenläufig.


Ich habe ein wenig das Gefühl als würdest du auf Krampf eine VM-Lösung umschiffen wollen, aber VMs sind genau für solche Zwecke super geeignet, weil man ein separates System auf derselben Hardware laufen lassen kann - eigentlich doch genau das was du vorhast...
 
Raijin schrieb:
Wie sieht deine Definition von "teuer" aus? Ich hab nur mal kurz geschaut und eine Lizenz für VMware kostet ~140€, VirtualBox gibt es ab ~42€. Wobei VirtualBox im Store scheinbar eine Mindestbestellmenge von 100 angibt, was aber sicherlich mit dem Vertrieb zu klären ist. Abgesehen davon gibt es natürlich noch Hyper-V unter Windows 10 Pro/Enterprise.

Bezüglich Erfahrungen mit Webcams ist der Begriff "Virtuelle Maschinen" reichlich unspezifisch, angesichts dessen, dass ich gerade 3 verschiedene VM-Plattformen aufgezählt habe.



Eine virtuelle Maschine simulieren? What? Eine virtuelle Maschine simuliert doch bereits eine Maschine, das ist doch das Prinzip einer VM?



Parallel und getrennt sind weitestgehend gegenläufig.


Ich habe ein wenig das Gefühl als würdest du auf Krampf eine VM-Lösung umschiffen wollen, aber VMs sind genau für solche Zwecke super geeignet, weil man ein separates System auf derselben Hardware laufen lassen kann - eigentlich doch genau das was du vorhast...
Zum Vergrößern anklicken....
Sorry dass ich hier unspezifisch bin bzgl. der VMs, ich kenne mich leider nicht ausreichend aus. Vom Problem her betrachtet würde es also um die "Nutzerfreundlichste" VM gehen. Die entsprechend mit externen Geräten wie Webcams, Mikros etc. gut zurecht kommt.

Daher auch bzgl. des Themas "VM umschiffen" nochmal eine Quote aus meinem ersten Post: "Alternativ könnte ich mir eine virtuelle Maschine auf AWS Basis aufsetzen lassen, ich weiß nur nicht wie da mit Hardware (Webcam, Micro) Integration aussehen würde.".

Ich habe kein Problem mit einer VM - ich will nur sicher sein, dass sie auch nutzerfreundlich ist, wofür ich auf eure Erfahrungen hoffe :). Shadow Tech (Gaming Cloud) z.B. habe ich getestet und ist genau für endkundefreundliche Bedienung und Integration ausgelegt, aber natürlich zahlt man dort die komplett überdimensionierte Hardware mit. Wie es um die Sicherheit dieser Anwendung steht habe ich mir nicht angesehen.

Im Grunde kann man die Frage also auch so formulieren: Gibt es eine VM für den gemeinen Anwender , die funktional (einfache Bedienoberfläche, Startverhalten etc.) ist und gleichzeitig erlaubt zuverlässig die Peripherie Geräte des Nutzers zu integrieren.
 
Für Heimanwender ist ein Typ 2 Hypervisor mit lokaler Hardware am einfachsten zu handhaben. Man installiert dabei einfach VMware Player oder VirtualBox auf dem heimischen PC, startet die Software und erstellt bzw. importiert eine VM. Anschließend startet man die VM als normales Fenster und kann sie auf dem Desktop hin und herschieben, minimieren und maximieren. Wie gut lokale Hardware wie zB Webcams mit der VM funktioniert, hängt nicht zuletzt auch von den Geräten selbst ab. Webcams habe ich noch nicht ausprobiert, aber ich hab schon diverse USB-Geräte vom Windows-Host an Windows-VMs durchgereicht, sowohl in der Firma beim VMware Player als auch daheim mit VirtualBox.

Mit VMs im www hatte ich noch keine Berührungspunkte, ich vermute aber, dass es aufgrund der höheren Latenz mit lokaler Hardware tendenziell eher zu Problemen kommen könnte. Bei einer kurzen Recherche bin ich aber auf diese Nachricht gestoßen, die sich explizit darum dreht, dass die Webcam-Unterstützung bei AWS wohl aufgebohrt wurde. Du kannst dir ja mal einen kostenlosen AWS Account nebst VM erstellen und es ausprobieren.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Komplettes System ruckelt
2
Antworten
23
Aufrufe
1.234
M.sch
M
F
1070 rattert - komplettes Upgrade sinnvoll?
2
Antworten
26
Aufrufe
1.101
Mork-von-Ork
Mork-von-Ork
micha`
Container / App Locker für Android /
Antworten
12
Aufrufe
425
micha`
micha`
M
Umbau auf Wasserkühlung
Antworten
15
Aufrufe
775
Rickmer
Rickmer
22428216
Organisation für Verein
Antworten
8
Aufrufe
601
22428216
22428216
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz