WinFuture-Forum.de: Windows 10 im Firmennetzwerk - nutzt ihr Tools wie OO Shut up ? - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Windows 10 im Firmennetzwerk - nutzt ihr Tools wie OO Shut up ?


#1 Mitglied ist offline   dernoname 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 23. November 07
  • Reputation: 0

geschrieben 24. April 2017 - 10:07

Hallo,
in der Firma nutzen wir noch Windows 7. Nun möchte ich die ersten Windows 10 Clients installieren. Da stelle ich mir die Frage bezgl. dem Datenschutz.

Sollte man gewisse Dienste wie Cortana, Standort etc. abschalten ?
Macht es Sinn Tools wie OO Shutp zu nutzen (ähnlich wie damals XP Antispy ?)

Was macht Sinn, was sollte man auf keinen Fall deaktivieren und könnte sogar in einre Windows Domäne Probleme bereiten ?

Gerne freue ich mich auf eine muntere Diskussion

Auch in diese Bericht passt zum Thema

http://www.zdnet.de/...en-fuer-admins/

Was auf jeden Fall ausgeschaltet werden muss ist die ÜBERMITTLUNG VON UPDATES. Da die Bandbreite eh geringe bei uns ist, so muss unsere Leitung nicht noch als Update Verteil-Server fungieren

Grüße

Dieser Beitrag wurde von dernoname bearbeitet: 24. April 2017 - 10:11

0

Anzeige



#2 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 24. April 2017 - 10:28

Nicht primär aus Sicherheitsgründen (die Diskussion wird dafür noch lang genug werden), sondern schon rein aus Performancegründen würde ich bei einem Rechner im produktiven Einsatz alles abschalten, was nicht gebraucht wird. Also wenn Cortana nicht gebraucht wird - abschalten und wenn es gebraucht wird, stellt sich ja die Frage nicht.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#3 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 24. April 2017 - 10:46

Am Client da groß was zu machen re: Datenschutz führt zu nichts.

Das muß man am Gateway machen (vulgo "Fritzbox").

Ansonsten installier einfach eine 10er Instanz in einer VM und schau Dir die lokalen Gruppenrichtlinien mal durch, was da geht und was ggf nicht geht.

- Irgendwelche Tools haben auf Client-PCs in einem Firmennetzwerk nichts zu suchen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#4 Mitglied ist offline   dernoname 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 23. November 07
  • Reputation: 0

geschrieben 24. April 2017 - 10:53

Danke für die Antworten

Dann würde es ja z.B. Sinn machen, die HOSTS Datei per Gruppenrichtlinie an die entsprechenden PCs zu verteilen

http://www.zdnet.de/...en-fuer-admins/

Dort sind ja die meisten URLS der MS-Dienste blockiert und die Anfrage geht ins Nirvana.
0

#5 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 24. April 2017 - 10:57

Beitrag anzeigenZitat (dernoname: 24. April 2017 - 10:07)

Was auf jeden Fall ausgeschaltet werden muss ist die ÜBERMITTLUNG VON UPDATES. Da die Bandbreite eh geringe bei uns ist, so muss unsere Leitung nicht noch als Update Verteil-Server fungieren.

Updates kann man über das Netzwerk verteilen. D.h. der Server oder ein Rechner zieht die Updates und die Clients holen sie sich über das LAN vom Server/Rechner und belasten so das Internet nicht. Was genau man dafür braucht, dafür bin ich kein Experte. Ich weiß nur dass es in Firmen so gemacht wird.

Dieser Beitrag wurde von Gispelmob bearbeitet: 24. April 2017 - 10:58

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 24. April 2017 - 11:10

Hosts-Datei? :unsure:

Schon mal was von DNS gehört?
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 458
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 24. April 2017 - 12:31

Wir Testen es leider auch gerade dazu habe wir eine GPO gemacht wo z.B. der Store geblockt wird. (Enterprise)

Rest wird von Firewall geblockt ich geh doch nicht hin und installiere irgend ne Drittsoftware wo ich noch nicht mal was was die noch alles so treibt.
Cortana ist eh aus unsere PCs haben keine Micros oder GPS Sensoren......

WSUS anpassen und Keyserver machen nochmal richtig klick Arbeit

Dieser Beitrag wurde von NCC-1701 B bearbeitet: 24. April 2017 - 12:33

Eingefügtes Bild
0

#8 Mitglied ist offline   dernoname 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 23. November 07
  • Reputation: 0

geschrieben 24. April 2017 - 12:38

Beitrag anzeigenZitat (NCC-1701 B: 24. April 2017 - 12:31)


Rest wird von Firewall geblockt ich geh doch nicht hin und installiere irgend ne Drittsoftware wo ich noch nicht mal was was die noch alles so treibt.


Was meinst du mit dem Rest ?
Hast du die ganzen URLs der Microsoftserver in der Firewall gesperrt ?
0

#9 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 24. April 2017 - 12:45

Die Hälfte der Einträge von der Liste gehört nicht Microsoft. Ein großer Teil von den Domains die verbleiben sind Domains zu diversen Diensten von Microsoft, die würde ich nicht einfach so sperren, sonst werden über kurz oder lang immer mehr beschwerden eintrudeln bei dir.
0

#10 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 458
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 24. April 2017 - 13:00

Wir haben geschaut wo Win 10 überall hin Kontakt aufnimmt und haben so Dinger wie die Cloud ,
den Store selbst wenn er gehen würde (GPO abgeschaltet) kannst nix runterladen,
für unsere Testgeräte die nur Pro drauf haben wo die GPO nicht zieht.

dann alles was mit telemetry.microsoft.com und ähnliche zu tun hat ist geblockt.

Welche Beschwerden sollen das sein? Die Leute sollen arbeiten und nicht Solitär zocken.
Eingefügtes Bild
0

#11 Mitglied ist offline   Hideko1994 

  • Gruppe: aktive Mitglieder
  • Beiträge: 74
  • Beigetreten: 21. Dezember 14
  • Reputation: 9
  • Geschlecht:Männlich

geschrieben 24. April 2017 - 15:34

Beitrag anzeigenZitat (NCC-1701 B: 24. April 2017 - 13:00)

Welche Beschwerden sollen das sein? Die Leute sollen arbeiten und nicht Solitär zocken.


So als Beispiel:

0

#12 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 24. April 2017 - 17:48

Firmennetz heißt für mich Mailserver, Storage usw. also nix in der Cloud aber auch garnix.

Dieser Beitrag wurde von dale bearbeitet: 24. April 2017 - 17:49

0

#13 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 24. April 2017 - 19:15

Protip: Application-level Firewall. Für Windows, soweit man das noch verwenden kann und mag, beispielsweise der Threat Management Gateway (TMG).

Ansonsten im selbem Auftrag eine sinnvolle Proxylösung.

Es gibt im allgemeinen keinen Grund, Clients direkt auf externe Netzwerke zugreifen zu lassen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0