Zugriffsverealtung von Mitarbeiterlaptops

Teamviewer für Remote Support durch den Admin wäre da z.B. eine Lösung.
 
  • Gefällt mir
Reaktionen: BuckyWS
User007 schrieb:
Was "befürchtest" Du denn?

Das das System ungewollt zerschossen wird? Daten extrahiert werden, die im Laufe der Zeit entstehen und Firmeneigentum sind? Natürlich wird es an dieser Stelle vertragliche Regelungen geben, aber wie gesagt ich fahre lieber nach dem Grundsatz: Safety First.

In meinem Fall wird der (Design-)Mitarbeiter lediglich mit Photoshop arbeiten und Projekte lokal speichern. Mit regelmäßigen Backups will ich die Daten dann natürlich noch zusätzlich absichern und evtl. online verfügbar machen. Ich selbst kenne die Homeoffice Vorzüge und möchte zukünftigen Mitarbeitern ebenfalls die Chance geben - da wo es meiner Meinung nach angemessen ist - eigenverantwortlich zu handeln (wie du schon richtig gesagt hast geht damit die Motivation einher).
 
TorenAltair schrieb:
Ohne Domänencontroller hebelt man ohne Schwierigkeiten sämtliche Massnahmen auch aus, wenn man will.
Sicher?
Wenn man dem Nutzer nur ein reines Nutzerkonto ohne weiterreichende Rechte einräumt, dürfte er auch nicht in der Lage sein Lokale GPOs zu ändern.
Das wäre nämlich der Weg den ich hier wählen würde.

Nervig, aber zu beachten: Seit PrintNightmare können nur noch Admins einen Drucker installieren. Der einzige mir bekannte Weg ohne Admin, sind GPOs.
 
  • Gefällt mir
Reaktionen: BuckyWS
Wenn Du jez schon weisst, dass Du weitere Mitarbeiter anstellst, würde ich eine saubere Basis aufbauen; da das nicht ganz trivial ist (auch nicht für IT ausgebildetete die sich nicht tagtäglich mit dem Thema beschäftigen), sollte man dafür einen entsprechenden Dienstleister hinzuziehen der das sauber aufsetzt und auch Themen wie Sicherheit und Monitoring kondiguriert. Dann kannst Du das auch sauber verwalten.

Und dann Daten lokal halten und irgendwie Backup machen, klingt jez nicht sehr vertrauenswürdig - würde ich nicht machen. Zentrale Ablage, da ist der Livestand der Daten, zentrales Backup, fertig. Ansonsten wurstelt der da lokal rum, man weiss nie ob das was man hat aktuell ist, etc.
Das zentrale Teil muss dann nicht mal ein ausgewachsener Server sein: Ein NAS von Qnap, Synology, etc. oder gleich z.B. eine Cloud reichen da völlig für den Einstieg und die ersten paar Mitarbeiter und kosten auch nicht die Welt und man hat eine saubere Basis.
 
  • Gefällt mir
Reaktionen: Aduasen und BuckyWS
BuckyWS schrieb:
Das das System ungewollt zerschossen wird?
Abgesehen von im Unternehmensbereich eh unerlässlicher Datensicherung (i. S. v. Backup) eignen sich dafür doch präventiv System-Images - wird ja wohl nicht "alle Nase lang" eine Software-Installation oder Veränderung am System nötig werden, um das Arbeitsgerät für den "Design"-Job zweckorientiert nutzen zu können.​
BuckyWS schrieb:
Daten extrahiert werden, die im Laufe der Zeit entstehen und Firmeneigentum sind?
Die "Gefahr" besteht bei gerätelokaler Speicherung ohnehin.

Sorry, aber weniger im Kopf über virtuelle Konstrukte zu "was alles Schlimmes passieren kann" und mehr "was ist praktisch möglich" sinnieren - da gehört ein ordentlich strukturiertes Datensicherheits-Konzept erstellt.
Bspw. frag' ich mich dabei auch immer, woher MA in ihrem zu leistenden Arbeitspensum all die Zeit für "großartige" Veränderungen am System hernehmen sollen, sofern nicht eine zielgerichtete Aktion für die Arbeitsumsetzung erforderlich würde (die dann ja wohl doch auch legitim wäre).

Btw.: Voll-Zitierungen sind nicht notwendig - siehe dazu den entsprechenden Verweis in meiner Sig.​
 
Zuletzt bearbeitet: (Text ergänzt)
  • Gefällt mir
Reaktionen: Lawnmower und BuckyWS
Lawnmower schrieb:
Wenn Du jez schon weisst, dass Du weitere Mitarbeiter anstellst, würde ich eine saubere Basis aufbauen; da das nicht ganz trivial ist (auch nicht für IT ausgebildetete die sich nicht tagtäglich mit dem Thema beschäftigen), sollte man dafür einen entsprechenden Dienstleister hinzuziehen der das sauber aufsetzt und auch Themen wie Sicherheit und Monitoring kondiguriert. Dann kannst Du das auch sauber verwalten.

Und dann Daten lokal halten und irgendwie Backup machen, klingt jez nicht sehr vertrauenswürdig - würde ich nicht machen. Zentrale Ablage, da ist der Livestand der Daten, zentrales Backup, fertig. Ansonsten wurstelt der da lokal rum, man weiss nie ob das was man hat aktuell ist, etc.
Das zentrale Teil muss dann nicht mal ein ausgewachsener Server sein: Ein NAS von Qnap, Synology, etc. oder gleich z.B. eine Cloud reichen da völlig für den Einstieg und die ersten paar Mitarbeiter und kosten auch nicht die Welt und man hat eine saubere Basis.
Danke für deinen Input. Hättest du an dieser Stelle eine Empfehlung bzgl. Cloudlösung?
 
z.B. auf Basis Microsoft Azure - aber wie gesagt empfehle ich stark dass keinfalls selber anzugehen sondern da entsprechende Fachkräfte hinzuziehen die davon Ahnung hat und Dir eine saubere Basis aufbauen.
Danach kann man ja dann das "Daily Management" selber übernehmen sofern man sich genug sicher in der Materie fühlt.
Aber irgendwas jez zusammenstellen mit lokalen Admin, Backup irgendwie und denken das sei das Richtige, wird erfahrungsgemäss früher oder später viel Aufwand und Kosten verursachen (Supportfälle wegen diversen Systemen bzw Mitarbeiter hat mit Adminkonto rumgewurstelt, Migration zu einem sauberen System, Probleme mit dem Gesetz/Datenschutz, etc.).
 
  • Gefällt mir
Reaktionen: BuckyWS und User007
BuckyWS schrieb:
Danke für deinen Input. Ein Punkt der vielleicht noch Licht ins Dunkeln bringt: Der Mitarbeiter wird hauptsächlich mit Adobe Photoshop arbeiten. Auf Netzwerkdateien wird hier nicht zugegriffen. Und ja es kann auch mal vorkommen, dass die Person von zu Hause arbeitet. Deshalb geht es mir in erster Linie um den "Schutz" des Systems, wenn er dann mal nicht vor Ort ist.


Lass es bleiben...

Es ist ein Zeichen der Wertschätzung ihm einen offenen Laptop zu geben.
Wenn der nicht am Firmennetzwerk hängt, ist es relativ egal.
(wie wenn er am Privat PC Zuhause arbeiten würde)

Hier Aufwand zu investieren lohnt nicht.

Sag ihm.....
Junge, du bekommst einen offenen Laptop.
Mach keinen Mist damit.
Dann lässt Du ihn mündlich Bestätigen dass er keinen Mist damit macht.

Das klappt wahrscheinlich.

Wenn sensibles Material drauf ist.... Bitlocker. (Diebstahl, nicht vor Ort)

Nicht zu vergessen ist auch der Aufwand den Du haben würdest, jedes mal wenn etwas ansteht.
(Updates, Netzwerkeinstellungen, neue Telefone, Headsets......)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: jmockert89 und BuckyWS
BuckyWS schrieb:
Hättest du eventuell einen anderen Ansatz anstelle der Standardkonten? Ich möchte auch ein Stück weit vorausdenken und da missfällt mir das Bild lokaler Rechenzentren, in denen alles verwaltet wird. Stichwort: Cloud.
On Premise ist bei MS sowieso tot.
 
  • Gefällt mir
Reaktionen: BuckyWS
Zurück
Oben