Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

WTS Sicherheit

Gast MagicAndi
Gast MagicAndi
in Security

Empfohlene Antworten

Hi,

Kurzer IST zustand: 1WTS, 1DatenSRV=DC, 10 Arbeitspläze 6intern 4extern.

Folgende frage die 6 Ap sind in der Domäne DatenSRV eingebunden und haben Internet & E-Mail zugriff.

Wenn sie am WTS angemeldet sind nicht. Da aber der DatenSRV mit dem WTS verbunden ist stellt sich die frage wie kann ich mein WTS schützen. Wenn z.b. ein Ap ein Virus über Mail bekommt, kann er über den DatenSRV zum WTS gelangen? Würde es was bringen wenn ich in den Ap 2 Netzwerkkarten einbau und mit 2 Subnetzen arbeite, 1. für DatenSRV, 2. Für WTS Verbindung.

Meine 2te Überlegung war dann das ich die Server mit einem anderen Antiviren prog laufen lass wie die APs, was der eine nicht findet, findet vielleicht der andere.

Danke für Eure Denkanstöße

Ich habe nur die Hälfte verstanden....

- Welche Betriebssysteme kommen zum Einsatz?

- Virescanner installiert? Wenn ja wo?

- Firewall?

- Sonstige Sicherheitsvorkehrungen?

- Welche Infektionswege stehen offen?

Sorry, konnte mich nicht früher melden, bin im 2. Lehrjahr FISI und mußte für ne Arbeit lernen.

Meine Frage bezieht sich auf ein Projekt das im Juni geplant ist.

- Welche Betriebssysteme kommen zum Einsatz?

Win2008 SRV

- Virescanner installiert? Wenn ja wo?

Die SRV sollen über DatevNet geschützt werden und die Arbeitsplätze mit AntiVir

- Firewall?

Über Router (LanCom)

- Sonstige Sicherheitsvorkehrungen?

???Bitte um Hilfe

- Welche Infektionswege stehen offen?

Am TreminalSRV nur VPN und am DatenSRV Internet

Danke für die Hilfe, da ich in Betrieb nur ein Chef hab den ich fragen könnte, bin ich komplett auf mich alleine gestellt.

Bei jeder Frage die gleiche Antwort:"Schau im Internet, da findest du alles".

mfg Andi

Schau mal in das BSI Handbuch. Da gibt es einen Abschnitt für Terminalserver. Ansonsten den TS in eine eigene OU packen und entsprechende GPOs definieren, was die Benutzer dürfen und was nicht. Virenscanner aktuell halten, Internet nur über NAT Gateway oder Proxy, wenn überhaupt notwendig.

Ich lese DatevNet? Ist das ein Datev Terminalserver? Dann Finger weg von irgendwelchen Sonderinstallationen und Netzwerkkonstrukten, stattdessen den Server strikt nach der Datev Netzinstallationshilfe "Integration von Microsoft Terminalservern in eine Windows Domäne" installieren und absichern. Ansonsten wird das mit dem Datev Support etwas schwierig.

Link zur Fachschrift: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=77078

Vielen Dank werde mich jetzt an die pdf´s machen.

Hab scho 4eckige Augen :mod:

Bei weiteren Fragen werde ich mich wieder melden.

Mfg Andi

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.