Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi,

Kurzer IST zustand: 1WTS, 1DatenSRV=DC, 10 Arbeitspläze 6intern 4extern.

Folgende frage die 6 Ap sind in der Domäne DatenSRV eingebunden und haben Internet & E-Mail zugriff.

Wenn sie am WTS angemeldet sind nicht. Da aber der DatenSRV mit dem WTS verbunden ist stellt sich die frage wie kann ich mein WTS schützen. Wenn z.b. ein Ap ein Virus über Mail bekommt, kann er über den DatenSRV zum WTS gelangen? Würde es was bringen wenn ich in den Ap 2 Netzwerkkarten einbau und mit 2 Subnetzen arbeite, 1. für DatenSRV, 2. Für WTS Verbindung.

Meine 2te Überlegung war dann das ich die Server mit einem anderen Antiviren prog laufen lass wie die APs, was der eine nicht findet, findet vielleicht der andere.

Danke für Eure Denkanstöße

Geschrieben

Ich habe nur die Hälfte verstanden....

- Welche Betriebssysteme kommen zum Einsatz?

- Virescanner installiert? Wenn ja wo?

- Firewall?

- Sonstige Sicherheitsvorkehrungen?

- Welche Infektionswege stehen offen?

Geschrieben

Sorry, konnte mich nicht früher melden, bin im 2. Lehrjahr FISI und mußte für ne Arbeit lernen.

Meine Frage bezieht sich auf ein Projekt das im Juni geplant ist.

- Welche Betriebssysteme kommen zum Einsatz?

Win2008 SRV

- Virescanner installiert? Wenn ja wo?

Die SRV sollen über DatevNet geschützt werden und die Arbeitsplätze mit AntiVir

- Firewall?

Über Router (LanCom)

- Sonstige Sicherheitsvorkehrungen?

???Bitte um Hilfe

- Welche Infektionswege stehen offen?

Am TreminalSRV nur VPN und am DatenSRV Internet

Danke für die Hilfe, da ich in Betrieb nur ein Chef hab den ich fragen könnte, bin ich komplett auf mich alleine gestellt.

Bei jeder Frage die gleiche Antwort:"Schau im Internet, da findest du alles".

mfg Andi

Geschrieben

Schau mal in das BSI Handbuch. Da gibt es einen Abschnitt für Terminalserver. Ansonsten den TS in eine eigene OU packen und entsprechende GPOs definieren, was die Benutzer dürfen und was nicht. Virenscanner aktuell halten, Internet nur über NAT Gateway oder Proxy, wenn überhaupt notwendig.

Geschrieben

Ich lese DatevNet? Ist das ein Datev Terminalserver? Dann Finger weg von irgendwelchen Sonderinstallationen und Netzwerkkonstrukten, stattdessen den Server strikt nach der Datev Netzinstallationshilfe "Integration von Microsoft Terminalservern in eine Windows Domäne" installieren und absichern. Ansonsten wird das mit dem Datev Support etwas schwierig.

Link zur Fachschrift: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=77078

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...