Windows XP Clients abschotten

[Vandist]

Hallo zusammen,

bin immer noch nicht sicher wie ich diesbezüglich vorgehen sollte. Diese Clients sollen vom Produktivnetz getrennt werden.

- Clients in eine eigene Domain und dort dann absichern
- in Workgroups zusammenfassen (Problem der Lizenzierung?!)
- VLAN in PVLANs unterteilen (isolated,community)

Was ist eurer Meinung nach die beste Lösung, wenn man davon überhaupt sprechen kann.

Gruß

[mbreidenbach]

Naja... dazu müßte man ja wissen mit wem die 'reden' müssen.

[mbreidenbach]

Hallo,

die XP Client müssen noch bereit gestellt werden da Entwickler manchmal darauf zugreifen müssen um etwas zu testen. Die VM müssen auch manchmal ausgecheckt werden und zur Baustelle genommen werden. Wie würden Sie das lösen?

Wäre um jede Hilfe sehr dankbar!

gruß

Ich habe das Problem nocht nicht so ganz verstanden.

Um VMs im Netz abzuschotten kann man die in ein eigenes Subnetz befördern und dazwischen eine Firewall stellen. So eine Firewall kann ja auch virtuell laufen.

Das 'Mitnehmen auf die Baustelle' - geschieht das mit VMware Player / Workstation ?

Oder wird VMware View verwendet ? Das hat ja via Offline Client auch Funktionalitäten in die Richtung.

[rprengel]

Hallo zusammen,

bin immer noch nicht sicher wie ich diesbezüglich vorgehen sollte. Diese Clients sollen vom Produktivnetz getrennt werden.

- Clients in eine eigene Domain und dort dann absichern
- in Workgroups zusammenfassen (Problem der Lizenzierung?!)
- VLAN in PVLANs unterteilen (isolated,community)

Was ist eurer Meinung nach die beste Lösung, wenn man davon überhaupt sprechen kann.

Gruß

Hallo,

wir haben ein ähnliches Thema:
Mein Ansatz:
1)
Die Systeme werden ab Januar 2014 Schritt für Schritt durch Win7 Systeme ersetzt.
2)
Die Systeme sind in einem eigenen Subnetz das keinen Zugriff ins Internet hat.
3)
Systeme sind aktuell noch nicht abgelöst werden können werden dann auf einem Host gesammelt der dann ggf. noch mal zusätzlich gehärtet/ geschützt wird.
Spätestens Mitte 2015 werden die Systeme in jedem Fall deaktiviert.
Ähnlich habe ich auch Win NT und 2000 hier ausgeschlichen.

Gruss

[Vandist]

Hallo,

die XP Client müssen noch bereit gestellt werden da Entwickler manchmal darauf zugreifen müssen um etwas zu testen. Die VM müssen auch manchmal ausgecheckt werden und zur Baustelle genommen werden. Wie würden Sie das lösen?

Wäre um jede Hilfe sehr dankbar!

gruß

Ich habe das Problem nocht nicht so ganz verstanden.

Um VMs im Netz abzuschotten kann man die in ein eigenes Subnetz befördern und dazwischen eine Firewall stellen. So eine Firewall kann ja auch virtuell laufen.

Das 'Mitnehmen auf die Baustelle' - geschieht das mit VMware Player / Workstation ?

Oder wird VMware View verwendet ? Das hat ja via Offline Client auch Funktionalitäten in die Richtung.

VMware View wird hier verwendet. Sie dürfen sich halt wenn sie wieder im Hause sind nicht gleich mit dem Produktivnetz verbinden..das werde ich wohl durch NAP Policies lösen.

Es ist bereits ein VLAN angelegt in die die VMs sollen nur ist eben noch nicht ganz geklärt wie wir diese abschotten sollen (siehe Fragestellung), da eben diese Clients noch länger gebraucht werden und nicht migriert werden können.

[Vandist]

Hallo zusammen,

bin immer noch nicht sicher wie ich diesbezüglich vorgehen sollte. Diese Clients sollen vom Produktivnetz getrennt werden.

- Clients in eine eigene Domain und dort dann absichern
- in Workgroups zusammenfassen (Problem der Lizenzierung?!)
- VLAN in PVLANs unterteilen (isolated,community)

Was ist eurer Meinung nach die beste Lösung, wenn man davon überhaupt sprechen kann.

Gruß

Hallo,

wir haben ein ähnliches Thema:
Mein Ansatz:
1)
Die Systeme werden ab Januar 2014 Schritt für Schritt durch Win7 Systeme ersetzt.
2)
Die Systeme sind in einem eigenen Subnetz das keinen Zugriff ins Internet hat.
3)
Systeme sind aktuell noch nicht abgelöst werden können werden dann auf einem Host gesammelt der dann ggf. noch mal zusätzlich gehärtet/ geschützt wird.
Spätestens Mitte 2015 werden die Systeme in jedem Fall deaktiviert.
Ähnlich habe ich auch Win NT und 2000 hier ausgeschlichen.

Gruss

zu 1) das ist hier leider nicht möglich da wir branchenabhängig noch paar Jahre XP bereitstellen
zu 2) aktuell ist bereits ein VLAN angelegt in die die ganzen VMs sollen aber noch nicht genau wie wir dies abschotten..um diese komplett vom Produktivnetz zu trennen
zu 3) wie gehst du hier vor (härten/schützen)?

Danke für die Antworten bisher

gruß