Hallo Community,
wenn man Windows XP/ungepatchte Win7 Clients vom Produktivnetz fernhalten will, sowohl im Cluster als auch im Lokal Mode, wie würdet ihr soetwas lösen bzw. herangehen?
Habe schon einge Ansätze gemacht aber bin mir noch nicht zu 100% sicher welchen Weg ich gehen soll:
- Workgroups aufteilen
- Domäne für diese Clients
- Private VLANs
Über jeden Beitrag wäre ich sehr dankbar!
Grüße
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Unsichere Clientbetriebssysteme
-
irix
- King of the Hill
- Beiträge: 13058
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Wir schieben solche VMs in ein extra Netz/VLAN welches an einer (Virtuellen)FW haengt. So kann WSUS,Antivirus,KMS usw. bereit gestellt werden bzw. geregelt werden was rein bzw aus dem Netz raus darf.
Hat man viele von solchen VMs und moechte die Anzahl der Netze nicht explodieren lassen so haben wir PrivateVLAN IDs um die VMs untereinander zu isolieren.
Allerdings bin auch ich mir nicht sicher was du mit Offline VM genau meints. Sind es
- Isolierte? ( Das haben wir)
- Ausgeschaltete
- Offline Desktops von VIEW/Horizin (Haben wir auch)
Gruss
Joerg
Hat man viele von solchen VMs und moechte die Anzahl der Netze nicht explodieren lassen so haben wir PrivateVLAN IDs um die VMs untereinander zu isolieren.
Allerdings bin auch ich mir nicht sicher was du mit Offline VM genau meints. Sind es
- Isolierte? ( Das haben wir)
- Ausgeschaltete
- Offline Desktops von VIEW/Horizin (Haben wir auch)
Gruss
Joerg
Mach erst mal eine Bestandsaufnahme der denkbaren Bedrohungen für solche VMs im "Normalbetrieb":
- Bedrohungen durch den Betrieb als VM (Bugs in den Tools, Ausbruch aus dem Hypervisor)
- Bedrohungen aufgrund des Betriebssystems allein (Flame, Conficker)
- Bedrohungen durch automatisch gestartete Apps/Dienste (Virenscanner, Möchtegern-Helferleins und sonstige Gurkensoftware)
- Bedrohungen durch vom Nutzer gestartete, verwundbare Software
- Bedrohungen durch Nutzerverhalten (Social-Engineering-Trojaner, Drive-By-Donwloads, Datenklau)
Anschließen sollte sich eine Aufstellung der möglichen Abwehrmaßnahmen (Anpassungen, Isolation, zusätzliche Software, Richtlinien) und des damit verbundenen finanziellen/zeitlichen Aufwands.
Und zuletzt kommt dann die Abwägung.
- Bedrohungen durch den Betrieb als VM (Bugs in den Tools, Ausbruch aus dem Hypervisor)
- Bedrohungen aufgrund des Betriebssystems allein (Flame, Conficker)
- Bedrohungen durch automatisch gestartete Apps/Dienste (Virenscanner, Möchtegern-Helferleins und sonstige Gurkensoftware)
- Bedrohungen durch vom Nutzer gestartete, verwundbare Software
- Bedrohungen durch Nutzerverhalten (Social-Engineering-Trojaner, Drive-By-Donwloads, Datenklau)
Anschließen sollte sich eine Aufstellung der möglichen Abwehrmaßnahmen (Anpassungen, Isolation, zusätzliche Software, Richtlinien) und des damit verbundenen finanziellen/zeitlichen Aufwands.
Und zuletzt kommt dann die Abwägung.
-
irix
- King of the Hill
- Beiträge: 13058
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Er meint "Offline Desktops" von VMware Horizion View.
Die Anwender koennen auf ihren PC, bei uns auf Laptops, ihre VM aus dem vSphere Cluster auschecken und haben eine spezielle Version des Players um diese dann lokal zubetreiben. Bei unserem Kunden gehen damit die Monteure dann zum Kunden bzw. Baustelle.
Wenn Sie dann mal wieder da sind checken Sie die wieder ein wobei nur das Delta an Aenderungen uebertragen wird.
Gruss
Joerg
Die Anwender koennen auf ihren PC, bei uns auf Laptops, ihre VM aus dem vSphere Cluster auschecken und haben eine spezielle Version des Players um diese dann lokal zubetreiben. Bei unserem Kunden gehen damit die Monteure dann zum Kunden bzw. Baustelle.
Wenn Sie dann mal wieder da sind checken Sie die wieder ein wobei nur das Delta an Aenderungen uebertragen wird.
Gruss
Joerg
Zurück zu „vSphere 5 / ESXi 5 und 5.1“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste