HomeOffice am iMac mit Firmen-Windows-Laptop

hr47 schrieb:
Ganz einfach: Nutze Remote Desktop auf dem Mac:) Damit das funktioniert, müssen sich nur beide Geräte im gleichen WLAN-Netzwerk verbinden.
So arbeite ich seit Jahren von zu Hause aus. Klappt sogar auf mehreren Monitoren gleichzeitig (bei mir 3 Monitore).
Zum Vergrößern anklicken....
Schon ausprobiert - funktioniert nicht. Wie bereits gesagt, hat der Arbeitgeber mittlerweile gesperrt. :(
 
hr47 schrieb:
Man braucht von der IT hier nur Remote-Zugriffsrechte auf die eigene Machine. Hierzu muss man Mitglied der lokalen Gruppe RemoteAdmin sein. Mit AdminRechten hat das aber nichts zu tun.
Zum Vergrößern anklicken....
du redest hier mit einem ausgebildeten ITler. Mir ist das Rechte Thema klar.
Aber noch mal, wenn die Kisten so dicht sind wie es in Großkonzernen üblich ist geht nichts, weil Du dich nicht mit dem Gerät verbinden kannst ;).
 
maba_de schrieb:
du redest hier mit einem ausgebildeten ITler. Mir ist das Rechte Thema klar.
Aber noch mal, wenn die Kisten so dicht sind wie es in Großkonzernen üblich ist geht nichts, weil Du dich nicht mit dem Gerät verbinden kannst ;).
Zum Vergrößern anklicken....
Korrekt - und die Einstellungen werden "von Ihrer Organisation verwaltet" - kein Zugriff durch den Mitarbeiter möglich.
 
MartinMac schrieb:
Schon ausprobiert - funktioniert nicht. Wie bereits gesagt, hat der Arbeitgeber mittlerweile gesperrt. :(
Zum Vergrößern anklicken....
Sprich darüber mal mit eurer IT. Es geht hier ja um höhere Produktivität im (bei dir ja sogar erzwungenen) Homeoffice.
Sicherheitstechnisch bringt das überhaupt nichts, so etwas zu sperren. Per Remote kannst du auf dem Rechner exakt das gleiche machen wie ohne - nur eben ggfs. auf mehreren und größeren Monitoren. Ein Verantwortlicher, der so etwas verbietet, hat einfach keine Ahnung.
Nun gut, das kommt bei Verantwortlichen gelegentlich schon mal vor:)
 
hr47 schrieb:
Sprich darüber mal mit eurer IT. Es geht hier ja um höhere Produktivität im (bei dir ja sogar erzwungenen) Homeoffice.
Sicherheitstechnisch bringt das überhaupt nichts, so etwas zu sperren. Per Remote kannst du auf dem Rechner exakt das gleiche machen wie ohne - nur eben ggfs. auf mehreren und größeren Monitoren. Ein Verantwortlicher, der so etwas verbietet, hat einfach keine Ahnung.
Nun gut, das kommt bei Verantwortlichen gelegentlich schon mal vor:)
Zum Vergrößern anklicken....
Okay - Firmen Support habe ich angeschrieben, aber glaub mir und Mapa, das läuft so nicht. In einem Konzern mit mehr als 100.000 Mitarbeitern in Deutschland und jeder kommt mit einer neuen Idee um die Ecke werden nicht einfach neue Funktionen ohne Gremium, Entscheidung, ... freigeschaltet. :)
Die Antwort lasse ich euch zukommen.

Daher - was gibt es noch für Lösungen mit den Möglichkeiten den iMacs? :)
 
maba_de schrieb:
du redest hier mit einem ausgebildeten ITler. Mir ist das Rechte Thema klar.
Aber noch mal, wenn die Kisten so dicht sind wie es in Großkonzernen üblich ist geht nichts, weil Du dich nicht mit dem Gerät verbinden kannst ;).
Zum Vergrößern anklicken....
@maba_de : Hatte gar nicht auf den Absender geachtet:)
Technisch gesehen bleibt es Schwachsinn, so etwas zu verbieten.
 
AgentMax schrieb:
Sowas: https://www.amazon.de/dp/B00B1NKV04 Musst dann von USB-C mit Adapter auf TB2 kommen.
Zum Vergrößern anklicken....
Okay - 95,- für Kabel... darüber muss man nicht mehr Worte verlieren, aber teuer waren unsere Apple-Brüder schon immer.
Wenn es jedoch funktioniert wäre es mir das sehr wohl wert, wenn nicht, schicke ich es zurück. :)

DANKE für die Unterstützung !
Melde mich !
 
hr47 schrieb:
Sprich darüber mal mit eurer IT. Es geht hier ja um höhere Produktivität im (bei dir ja sogar erzwungenen) Homeoffice.
Sicherheitstechnisch bringt das überhaupt nichts, so etwas zu sperren. Per Remote kannst du auf dem Rechner exakt das gleiche machen wie ohne - nur eben ggfs. auf mehreren und größeren Monitoren. Ein Verantwortlicher, der so etwas verbietet, hat einfach keine Ahnung.
Nun gut, das kommt bei Verantwortlichen gelegentlich schon mal vor:)
Zum Vergrößern anklicken....
Warum sollte die IT eines Konzerns die (Safety-)Policy ändern weil irgendeiner seinen Rechner an einen iMac anschliessen will...?
In welcher Bubble lebst Du den
 
hr47 schrieb:
Technisch gesehen bleibt es Schwachsinn, so etwas zu verbieten.
Zum Vergrößern anklicken....
Sicherheitstechnisch gesehen ist es Schwachsinn, den RDP-Port nach außen geöffnet zu lassen und Zugriffe von beliebigen Quellen zuzulassen ;)

Technisch gesehen wäre es nur sinnvoll das innerhalb des Firmennetzwerks zuzulassen, nicht aber außerhalb.
 
  • Gefällt mir
Reaktionen: maba_de
MartinMac schrieb:
Okay - Firmen Support habe ich angeschrieben, aber glaub mir und Mapa, das läuft so nicht. In einem Konzern mit mehr als 100.000 Mitarbeitern in Deutschland und jeder kommt mit einer neuen Idee um die Ecke werden nicht einfach neue Funktionen ohne Gremium, Entscheidung, ... freigeschaltet. :)
Die Antwort lasse ich euch zukommen.

Daher - was gibt es noch für Lösungen mit den Möglichkeiten den iMacs? :)
Zum Vergrößern anklicken....

Ich arbeite selbst in einer sehr großen Firma und weiß, was du meinst. Hier geht es aber nicht um "jeder macht, was er will", sondern um eine technische Kleinigkeit, welche einer Firma in Corona-Zeiten sogar sehr zugutekommt. Am besten wirklich mal konkret nachfragen, warum GENAU es nicht erlaubt ist. Und dann nicht von "Sicherheitsbedenken", "allgemein üblich..." und solchem Quatsch ablenken lassen. Hat bei mir häufig geholfen.
 
picknicker1971 schrieb:
Warum sollte die IT eines Konzerns die (Safety-)Policy ändern weil irgendeiner seinen Rechner an einen iMac anschliessen will...?
In welcher Bubble lebst Du den
Zum Vergrößern anklicken....

In einer Rubble mit weltweit 500.000 Mitarbeitern.

Und wer bitte bist du? Das Ende der Welt?
Les einfach mal die Beiträge. Es ging hier um Remote Desktop...

Und um das anzupassen, muss man auch keine "Policy" ändern.
 
mj schrieb:
Sicherheitstechnisch gesehen ist es Schwachsinn, den RDP-Port nach außen geöffnet zu lassen und Zugriffe von beliebigen Quellen zuzulassen
Zum Vergrößern anklicken....
jupp, so ist es.
Bei uns ist kein Client, Server, Drucker etc. direkt von Extern erreichbar.
Und schon gar nicht über eine Schnittstelle, die auch fähig ist Daten zu übertragen.
 
hr47 schrieb:
In einer Bubble mit weltweit 500.000 Mitarbeitern.

Und wer bitte bist du? Das Ende der Welt?
Les einfach mal die Beiträge. Es ging hier um Remote Desktop...

Und um das anzupassen, muss man auch keine "Policy" ändern.
Zum Vergrößern anklicken....

Und ich leite eine dieser "Bubbles" mit etwa 650 Kollegen.
 
hr47 schrieb:
In einer Rubble mit weltweit 500.000 Mitarbeitern.

Und wer bitte bist du? Das Ende der Welt?
Les einfach mal die Beiträge. Es ging hier um Remote Desktop...

Und um das anzupassen, muss man auch keine "Policy" ändern.
Zum Vergrößern anklicken....
Oh... ich glaube wir könnten Kollegen sein :D
 
maba_de schrieb:
jupp, so ist es.
Bei uns ist kein Client, Server, Drucker etc. direkt von Extern erreichbar.
Und schon gar nicht über eine Schnittstelle, die auch fähig ist Daten zu übertragen.
Zum Vergrößern anklicken....

Zugriff von beliebigen Quellen? Wieso das? Der Benutzer autorisiert sich doch.
 
Wenn es bereits zur Authentifizierung kommt ist der RDP-Port (wen es interessiert: 3389 TCP; gerne mal einen Portscan auf dem eigenen Rechner durchführen) offen und von beliebiger Quelle erreichbar. Und damit auch für jedermann potenziell angreifbar.

Jeder nach außen offene Port stellt ein Sicherheitsrisiko dar. Sicherheitslücken im RDP-Server sind keine Seltenheit und um diese auszunutzen braucht es keine Authentifizierung. Und genau deshalb ist der Port nach außen gesperrt und in Unternehmen mit mehr als 5 Mitarbeitern und einem halbwegs ausgekochten Sicherheitskonzept ausschließlich aus dem internen Netzwerk (aka innerhalb der eigenen Domäne) erreichbar. Alles andere wäre gelinde gesagt grob fahrlässig.
 
  • Gefällt mir
Reaktionen: picknicker1971
mj schrieb:
Wenn es bereits zur Authentifizierung kommt ist der RDP-Port (wen es interessiert: 3389 TCP; gerne mal einen Portscan auf dem eigenen Rechner durchführen) offen und von beliebiger Quelle erreichbar. Und damit auch für jedermann potenziell angreifbar.

Jeder nach außen offene Port stellt ein Sicherheitsrisiko dar. Sicherheitslücken im RDP-Server sind keine Seltenheit und um diese auszunutzen braucht es keine Authentifizierung. Und genau deshalb ist der Port nach außen gesperrt und in Unternehmen mit mehr als 5 Mitarbeitern und einem halbwegs ausgekochten Sicherheitskonzept ausschließlich aus dem internen Netzwerk (aka innerhalb der eigenen Domäne) erreichbar.
Zum Vergrößern anklicken....
Danke. Ich kenne diese Argumentation und kenne mich als Softwareentwickler auch mit RDP/UDP aus.
Und ich teile diese Meinung trotzdem nicht - das Risiko ist hier sehr überschaubar. Aber lassen wir das.
 
  • Gefällt mir
Reaktionen: mj
hr47 schrieb:
Und um das anzupassen, muss man auch keine "Policy" ändern.
Zum Vergrößern anklicken....
Nein?
Wie die Rechner geschützt werden und welche Funktionen z.B. den Admin vorenthalten sind, wird nach gut dünken entschieden...?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten