Hi together@all und einen schönen guten Abend 
bin neu hier im Forum und hab auch vorher entsprechend den rules gesucht . :]
Trotzdem keinen Rat gefunden
Ich beschäftige mich beruflich mit der IT-Sicherheit eines Netzwerkes an das ca. 800 Clients angeschlossen sind.
So und jetz mein Prob, hab darüber schon endlose Diskussionen mit meinem IT-Betrieb geführt: :evil:
Wir haben im Netzwerk Disk- und CD -Laufwerke abgehängt. Es gibt aber nach wie vor die Möglichkeit über den USB-Anschluss mit einem Stick auch einen Client, gefüttert mit den richtigen Programmen, so zu starten, dass mit Admin -Rechten unter Win2K trotzdem Programme ausgeführt werden können. In einer der letzten C'T standen ein paar Kombinationen, womit ich so etwas durchaus für machbar hielte.
Ich kenn das mit der Rechteverwaltung und über BIOS-Password, USB deaktivieren usw., aber das Netzwerk soll ja arbeiten und die USER müssen damit arbeiten und alles was 1 Password überschreitet ist zuviel für deren Merkfähigkeit
.
Es ist daher durchaus möglich, dass jemand d. einen keylogger oder Spionagesoftware wie z.B. Spector oder Desktop-Spy installiert und sich dann Infos aus einem Einzel-APC rauszieht, die er nicht darf. Das habe ich zu verhindern.
Meine Idee daher (und jetz haut mich wenn ich da einfach nur noch doof bin oder mich gedanklich verrannt hab
):
Gibt es eine Möglichkeit, dass sich nur wirklich Befugte (=z.B.Admins oder IT-SiBe) z..B. mittels eines Progs auf einem USB -Stick dafür identifizieren, dass nur sie auch berechtigt sind neue Programme Dll's u.ä. auch auf einem Client zu installieren? Jeder andere, der das versucht kriegt 'ne Fehlermeldung oder darf das einfach nicht?
Wäre fürchterlich dankbar für a bisserl Brainstorming
Ich weiß selbst, dass man nicht alles 100% absichern kann und man immer Kompromisse zwischen Funktionalität und Sicherheit eingehen muss, aber wie gesagt hab ich da jetzt eine Schnapsidee, oder gibt?s in die Richtung was??
bin neu hier im Forum und hab auch vorher entsprechend den rules gesucht . :]
Trotzdem keinen Rat gefunden
Ich beschäftige mich beruflich mit der IT-Sicherheit eines Netzwerkes an das ca. 800 Clients angeschlossen sind.
So und jetz mein Prob, hab darüber schon endlose Diskussionen mit meinem IT-Betrieb geführt: :evil:
Wir haben im Netzwerk Disk- und CD -Laufwerke abgehängt. Es gibt aber nach wie vor die Möglichkeit über den USB-Anschluss mit einem Stick auch einen Client, gefüttert mit den richtigen Programmen, so zu starten, dass mit Admin -Rechten unter Win2K trotzdem Programme ausgeführt werden können. In einer der letzten C'T standen ein paar Kombinationen, womit ich so etwas durchaus für machbar hielte.
Ich kenn das mit der Rechteverwaltung und über BIOS-Password, USB deaktivieren usw., aber das Netzwerk soll ja arbeiten und die USER müssen damit arbeiten und alles was 1 Password überschreitet ist zuviel für deren Merkfähigkeit
Es ist daher durchaus möglich, dass jemand d. einen keylogger oder Spionagesoftware wie z.B. Spector oder Desktop-Spy installiert und sich dann Infos aus einem Einzel-APC rauszieht, die er nicht darf. Das habe ich zu verhindern.
Meine Idee daher (und jetz haut mich wenn ich da einfach nur noch doof bin oder mich gedanklich verrannt hab
Gibt es eine Möglichkeit, dass sich nur wirklich Befugte (=z.B.Admins oder IT-SiBe) z..B. mittels eines Progs auf einem USB -Stick dafür identifizieren, dass nur sie auch berechtigt sind neue Programme Dll's u.ä. auch auf einem Client zu installieren? Jeder andere, der das versucht kriegt 'ne Fehlermeldung oder darf das einfach nicht?
Wäre fürchterlich dankbar für a bisserl Brainstorming
Ich weiß selbst, dass man nicht alles 100% absichern kann und man immer Kompromisse zwischen Funktionalität und Sicherheit eingehen muss, aber wie gesagt hab ich da jetzt eine Schnapsidee, oder gibt?s in die Richtung was??