[Melvin van Horne]

Moin,

eigentlich sollte es Nutzern nicht möglich sein, Software zu installieren oder den Rechner von USB oder CD zu starten. Selbst der Zugriff auf die USB Ports sollten eingeschränkt sein.

Aber was man manchmal so sieht ist weit davon weg. Das letzte Highlight was ich in dieser Beziehung gesehen habe was ein SBS dessen "Datensicherung" aus einem Xcopy in ein anderes Verzeichnis im selben Raid bestand. Frage: Und wie sichern Sie die SQL- und die Exchangedatenbanken??? Genau so. Was soll denn passieren. Ist doch ein Raid!
Und das in einer öffentlichen Verwaltung!

Der zuständige war einer dieser "ich-kenn-mich-mit-Computern-aus-und-mach-das-nebenbei-mit-Admin".

Von daher glaube ich, dass Netzwerke in denen die Nutzer eine VM installieren können, nicht selten sind. Ob es in solchen Firmen/ Verwaltungen eine rechtliche Handhabe (Dienstanweisungen u.ä.) gibt solchen Unfug zu sanktionieren ist dann auch fraglich.

[Koarl3]

Zitat:

Zitat von Melvin van Horne

Selbst der Zugriff auf die USB Ports sollten eingeschränkt sein.

Sorry das ich hier vom Thema ablenke aber mich würde intressieren wie ihr das im Unternehmen löst.

Wir zerbrechen uns auch schon seit einiger Zeit den Kopf wie wir am Besten die USB-Ports monitoren und ohne größeren Aufwand einschränken.
Klar, nicht jedes Unternehmen verfolgt die gleichen Ziele und legt auf einige Bereiche mehr und auf einige weniger Wert .... aber dennoch würde mich stark interessieren wie ihr dieses "Problem" löst...

Im Fokus würde hier bei uns das unerlaubte abziehen von Firmendaten stehen ohne aber die USB Ports komplett zu sperren...
Alle anderen "Medien" über welche, solche Firmendaten abgezogen werden könnten haben wir ganz gut unter Kontrolle...

[ThreeChord]

Zitat:

Zitat von Koarl3

Wir zerbrechen uns auch schon seit einiger Zeit den Kopf wie wir am Besten die USB-Ports monitoren und ohne größeren Aufwand einschränken.

Schau dir mal DevicePro von Cynapspro an