Bloodhex Geschrieben 22. August 2012 Geschrieben 22. August 2012 Hallo Leute, habe einmal eine Frage habe bereits etwas gesucht bin auch teilweise fündig geworden allerdings nicht im Detail. Haben in unserem Netz verschiedene Subdomains, nennen wir sie mal Tick.de, Trick.de und Track.de. In diesen Subnetzen befinden sich verschiedene Abteilungen. In diesen Abteilungen gibt es Rechner mit entsprechnenden Namen. C305*-C306*,C403*-C406* C308*,C410*,C600*,CB*,IBMVM*,PSPVM*, X*, Y* C307*,C408*-C409*, Um präzise zu sein geht es um die Abteilung - Ich fang mir was ein welche sich desöfteren aufgrund derer Tätigkeit Viren einfängt (das sind die Y* Computer), die nicht vor-Ort ist. Frage wegen eines zweiten PXE-Servers wäre folgendes: Ist es möglich diesen Y* PC´s entsprechend im DHCP Server eingetragen ein Live Linux System (egal welches geht speziell um einen Live Virenscanner z.b. ClamAV etc.) zuzuweisen von welchem aus gebootet, Remoteadministriert (Unternehmensnetz z.b. xRDP möglich) und Virengescannt werden kann? Fakt ist es ist möglich allerdings welche Hebel gesetzt werden müssen ist mir noch nicht ganz bekannt. Selbst kleine Tipps würden mir ernorm helfen. Vielen dank schonmal Zitieren
Thanks-and-Goodbye Geschrieben 22. August 2012 Geschrieben 22. August 2012 Um präzise zu sein geht es um die Abteilung - Ich fang mir was ein welche sich desöfteren aufgrund derer Tätigkeit Viren einfängt (das sind die Y* Computer), die nicht vor-Ort ist. Wäre es dann nicht mal sinnvoller, sich um den aktuell installierten Virenscanner und die Rechtestruktur der User (zu viele Userrechte auf dem Rechner) Gedanken zu machen? Zitieren
SilentDemise Geschrieben 22. August 2012 Geschrieben 22. August 2012 Mein erster spontaner Gedanke read only VMs Zitieren
Wuwu Geschrieben 22. August 2012 Geschrieben 22. August 2012 Windows Server Umgebung? Network Access Protection Zitieren
Bloodhex Geschrieben 22. August 2012 Autor Geschrieben 22. August 2012 (bearbeitet) Eure Anmerkungen sind durchaus konstruktiv allerdings besteht schon ein intensiver Virenschutz aus dem Hause Trendmicro in maximaler Stufe. Fakt ist worauf ich hinauswollte das in diesem Umfeld eine Möglichkeit des absoluten Schutzes unmöglich ist. Es ist aufgrund dieser beiden Eigenschaften keine andere Möglichkeit geboten außer einer 2ten PXE Umgebung oder anderweitiger Optionen diese mir aber ins Detail unbekannt sind. Bitte den Virenschutz vergessen und Ontopic bleiben. Danke trotzdem für die Antworten. P.S. Keine VM´s! Alles Clientbasierende AD Userprofile Btw. ca 3500 Clients alleine in dieser Gruppe kein Kindergarten deswegen und Antworten alla habt ihr keine Netzwerkadmins oder IT-Infrastruktur Chief Offiziers, doch alles vorhanden aber es geht um die ersten Überlegungen und Erstellung eines oder einer Dokumentation diesbezüglich. Danke P.s. Keine VM´s alles Clientbasierende AD Benutzerprofile. Bearbeitet 22. August 2012 von Bloodhex Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.