Hi Hier in der Firma stehen mal wieder Netzwerkänderungen an, dh.ua. alle nicht Win11-fähigen PCs fliegen aus dem Firmennetzwerk. An uns einfache Arbeiter, die die Meßrechner dann mittels USB-Sticks füttern müssen, denkt natürlich keiner. :( Welche Möglichkeiten gäbe es, einen Win10-PC mittels eines Win11-Laptops zu bedienen (oder umgekehrt), ohne übers Netzwerk zu gehen? Ideal wäre noch, wenn ich mittels Win10-PC über das Win11-Laptop ins Firmennetzwerk käme. Also das Laptop über eine Art Remote-Desktop vom PC steuern.
Peter N. schrieb: > ohne übers Netzwerk zu gehen Videokamera davorstellen, mit zwei Roboterarmen Tastatur und Maus bedienen. Wie sonst stellst Du Dir "ohne übers Netzwerk zu gehen" vor? Wenn Du versuchst, von Deiner Firma vorgegebene Sicherheitsmaßnahmen zu umgehen, kannst Du arbeitsplatzbedrohenden Ärger bekommen. Darüber solltest Du nachdenken.
Ich denke auch, das das ein Fall für die Admins ist. Sie könnten ja eure Messrechner isolieren.
Dann muss die Firma Geld in die Hand nehmen und die Messrechner Win11 fähig machen oder die EDV anweisen eine Lösung zu finden. Nur wollen und dann sagen zu Teuer geht nicht.
Peter N. schrieb: > ohne übers Netzwerk zu gehen? Es gibt kein Gesetz das vorschreibt das es nur ein Netzwerk geben darf. Z.B. separates Netzwerk herstellen oder eine virtuelles innerhalb des anderen einrichten usw. In irgendeiner Form benötigst du eine Verbindung oder du musst halt hinlaufen:-)
Peter N. schrieb: > dh.ua. alle nicht Win11-fähigen PCs fliegen aus dem Firmennetzwerk. Gruss an die Admins: Separate(s) Netzsegment(e) für Steuerungs-PCs, unabänderbare Steinzeitserver, Uralt-Blackboxes etc einrichten. Mit restriktiv eingesteller Firewall zum Rest vom Netz, die exakt nur das durchlässt, was unbedingt durch muss.
:
Bearbeitet durch User
Matthias S. schrieb: > Ich denke auch, das das ein Fall für die Admins ist. Die Admins werden wohl sagen "uns egal, macht alles manuell per USB-Stick"
Niklas G. schrieb: > Die Admins werden wohl sagen "uns egal, macht alles manuell per > USB-Stick" Mit unternehmensinterner Firewall, also bereits existierender Trennung in verschiedene Sicherheitszonen, ist das einfach. Wer schon mal was von "Zero Trust" gehört hat...
:
Bearbeitet durch User
(prx) A. K. schrieb: > Mit Unternehmensinterner Firewall ist das einfach Das heißt erstmal nichts. Insbesondere große Unternehmen agieren nach besonderen Regeln. Nur weil etwas "sinnvoll" oder "logisch" oder "einfach" oder "arbeitsersparend" ist, wird das noch lange nicht gemacht. Die Arbeitszeit von Mitarbeitern, insbesondere weiter unten in der Hierarchie, spielt bei vielen Überlegungen keine Rolle. Interessant ist dass USB-Sticks angeschlossen werden dürfen. Eventuell könnte man da ansetzen und sich das verbieten lassen. Dann sind die Admins gezwungen eine Lösung zu finden...
:
Bearbeitet durch User
Niklas G. schrieb: > Die Arbeitszeit von Mitarbeitern, insbesondere weiter unten in > der Hierarchie, spielt bei vielen Überlegungen keine Rolle. Umso weiter die IT vom Unternehmen und den Mitarbeitern entfernt ist, vielleicht outsourced, umso schwieriger wird so etwas. Eine IT, die relativ dicht an den Anwendern dran ist, wird vielleicht flexibler reagieren. Ich habe das übrigens nicht erfunden. Sondern als IT-Admin eines Unternehmens so realisiert.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Umso weiter die IT vom Unternehmen und den Mitarbeitern entfernt ist, > vielleicht sogar outsourced, umso schwieriger wird so etwas. Stimmt sicherlich... (prx) A. K. schrieb: > Ich habe das übrigens nicht erfunden. Sondern als IT-Admin eines > Unternehmens so realisiert. Ja, ich denke hier haben viele solche Erfahrungen gemacht. Oft ist es auch so dass die IT durchaus könnte und wollte, aber nicht darf.
Irgend W. schrieb: > In irgendeiner Form benötigst du eine Verbindung oder du musst halt > hinlaufen:-) Beide Rechner stehen praktisch nebeneinander, also wären theoretisch auch LapLink- Serielle- oder USB-Verbindung möglich...
Dann sollte mal jemand einen USB-Stick mit ein paar Viren an so einen Rechner einstecken und die IT muss den Rechner neu aufsetzen. Dann finden die recht schnell eine Lösung.
Selbst wenn die Rechner zu 100% isoliert betrieben werden, könnte es sein, dass Zertifikate einfach auslaufen und eine Kiste keine Lust mehr hat!
Peter N. schrieb: > Welche Möglichkeiten gäbe es, einen Win10-PC mittels eines Win11-Laptops > zu bedienen (oder umgekehrt), ohne übers Netzwerk zu gehen? https://tinypilotkvm.com/product/tinypilot-voyager2a Das ist eine kleine Box, die einen beliebigen PC per USB Maus und USB Keyboard steuern kann, also auch Deinen Win10 Rechner. Die Box selber wäre dann im Firmennetz, der Win10 Rechner hinge nicht am Firmennetz, wäre aber trotzdem bedienbar. fchk
Niklas G. schrieb: > Matthias S. schrieb: >> Ich denke auch, das das ein Fall für die Admins ist. > > Die Admins werden wohl sagen "uns egal, macht alles manuell per > USB-Stick" "Tut mir leid, Chef, daß das, was früher Minuten gedauert hat, jetzt Stunden dauert. Aber seit der Netzwerkänderung muß ich ja jetzt erst alles erst auf den USB-Stick packen, dann mit dem USB-Stick zum Gerät / ins Labor / in den Reinraum tapern, dann dauert es, bis der USB-Stick am Meßrechner erkannt und die Daten hin und her kopiert sind, dann muß der USB-Stick sicher ausgeworfen und abgezogen werden und ich wieder zurück ins Büro, um die Daten vom Stick zu lesen... das dauert halt alles. Tut mir leid, aber ich kann's nicht ändern."
Niklas G. schrieb: > Das heißt erstmal nichts. Insbesondere große Unternehmen agieren nach > besonderen Regeln. Nur weil etwas "sinnvoll" oder "logisch" oder > "einfach" oder "arbeitsersparend" ist, wird das noch lange nicht > gemacht. Die Arbeitszeit von Mitarbeitern, insbesondere weiter unten in > der Hierarchie, spielt bei vielen Überlegungen keine Rolle. Auch in größeren und großen Unternehmen spielt das eine Rolle, wenn die sich daraus ergebenden Probleme von den richtigen Stellen wahrgenommen werden und dabei prominent auf negative Kosteneffekte, gestiegene Arbeitsaufwände, auf schwerwiegende Probleme mit IT- und Betriebssicherheit sowie deutlich darauf hingewiesen wird, daß wesentlich bessere Lösungen möglich sind. Es hängt aber von der Unternehmenskultur ab, und... sagen wir so: bei Unternehmenkulturen wie Du sie beschreibst ist es oft nicht die schlechteste Idee, prophylaktisch schon einmal eine unterschriebene Kündigung in der Tasche zu haben...
Peter N. schrieb: > Beide Rechner stehen praktisch nebeneinander, also wären theoretisch > auch LapLink- Serielle- oder USB-Verbindung möglich... Es dauert trotzdem länger, oder warum suchst Du eine... andere Lösung, die die Sicherheitspolicy Deiner IT-Abteilung unterwandert und Dir möglicherweise eine fristlose Kündigung einbringen kann?
Ein T. schrieb: > Auch in größeren und großen Unternehmen spielt das eine Rolle, wenn die > sich daraus ergebenden Probleme von den richtigen Stellen wahrgenommen > werden... Besonders aber: rechtzeitig eintüten. Wenn man damit erst zu jenem Zeitpunkt kommt, zu dem abgeschaltet werden muss, weil niemand vorher daran gedacht hat, ist das Kind u.U. bereits im Brunnen und dort schwer wieder raus zu holen. Peter N. schrieb: > Beide Rechner stehen praktisch nebeneinander, also wären theoretisch > auch LapLink- Serielle- oder USB-Verbindung möglich... Gaaanz schlechte Idee.
:
Bearbeitet durch User
Ein T. schrieb: > "Tut mir leid, Chef, daß das, was früher Minuten gedauert hat, jetzt > Stunden dauert Es gibt genug Firmen, wo die Antwort dann lautet "Ok, ist dann jetzt halt so, ist nicht zu ändern" und "du bekommst dann weniger Aufträge sodass das Hin-und-Herlaufen mit USB-Sticks zeitlich reinpasst"
Niklas G. schrieb: > Es gibt genug Firmen, ... in denen man dann halt nicht mehr arbeiten will, wenn die die eigene Arbeitsleistung so geringschätzen.
Harald K. schrieb: > ... in denen man dann halt nicht mehr arbeiten will, Möglich, aber in der derzeitigen Arbeitsmarktsituation ist es selbst für hochqualifizierte schwierig zu wechseln. Und man weiß nie ob die nächste Firma nicht noch schlimmer ist...
Peter N. schrieb: > alle nicht Win11-fähigen PCs fliegen aus dem Firmennetzwerk. eigentlich müssten ALLE Rechner mit Windoof raus fliegen. Niklas G. schrieb: > Es gibt genug Firmen, wo die Antwort dann lautet "Ok, ist dann jetzt > halt so, ist nicht zu ändern" und "du bekommst dann weniger Aufträge > sodass das Hin-und-Herlaufen mit USB-Sticks zeitlich reinpasst" Wir stellen ein: Datenträger m/w/d
●DesIntegrator ●. schrieb: > Datenträger m/w/d Chief Manager of High-Security inter-facility big data telecommunication enablement.
Harald K. schrieb: > ... in denen man dann halt nicht mehr arbeiten will, wenn die die eigene > Arbeitsleistung so geringschätzen. Immer schon positiv sehen. Die Gesundheit der Mitarbeiter ist wichtiger als die Effizienz. So kommt man öfter mal aus dem Sessel raus.
DU machst also diese quatschigen Anzeigen!
Niklas G. schrieb: > Möglich, aber in der derzeitigen Arbeitsmarktsituation ist es selbst für > hochqualifizierte schwierig zu wechseln. Das soll ja angeblich gar nicht mehr so sein, "Fachkräftemangel" und so.
Harald K. schrieb: > "Fachkräftemangel" und so. Hat deswegen überhaupt mal jemand in der letzten Zeit gejammert? Hatte eher den Eindruck dass man sich in Zeiten von Massenentlassungen damit vornehm zurück hält.
Niklas G. schrieb: > Es gibt genug Firmen, wo die Antwort dann lautet "Ok, ist dann jetzt > halt so, ist nicht zu ändern" und "du bekommst dann weniger Aufträge > sodass das Hin-und-Herlaufen mit USB-Sticks zeitlich reinpasst" Wobei man nicht in vorauseilender Unterwürfigkeit das Schlimmste befürchten oder auch gleich kündigen muss - bevor man das Thema überhaupt beim Chef und/oder der IT angesprochen hat. Think positive! :)
:
Bearbeitet durch User
Was sind das für Sicherheitsrichtlinien wenn der Mitarbeiter mit unverschlüsseltem USB-Stick herum spazieren darf? Darf Daten vom anscheinend sicherem Windows 11 PC zu einem unsicheren Windows 10 PC und umgekehrt kopieren. Wir haben immer für die Testabteilung, getrente vom Firmennetz, Netzwerke gehabt. Zwischen beiden Netzen gab ein PC mit zwei Netzwerkarten mit aktueller Antivirussoftware und abgeschalteten Routing. Normalerweise wenn man der IT Abteilung die Situation erklärt und eine Lösung anfordert, dann lässt sich das fast immer irgendwie einrichten, so dass alle sein Gesicht waren können. Alle Verantwortlichen an einem Tisch versammeln und einfach sachlich darüber reden.
Beitrag #7719818 wurde vom Autor gelöscht.
Peter N. schrieb: > Welche Möglichkeiten gäbe es, einen Win10-PC mittels eines Win11-Laptops > zu bedienen (oder umgekehrt), ohne übers Netzwerk zu gehen? DEINE VORBEREITUNGEN 1) Definiere was du genau wollst zB A) Nur output files von altes system ansehen B) Altes system bedienen von andere Stelle innerhalb gleiches Gebaude C) Altes system von zuhause aus bedienen 2) Realistische Argumente benutzen A) Dauert es wirklich stunden statt minuten ? B) Weisst du das die Windows-10 unterstuetzung/updates von Microsoft bald stoppt ? 3) Wenn du selber loesungen hast, definiere die zB A) Ein sekundaires netzwerk benutzen das schwer gesichert ist B) Ein NAS mit 2 ethernet ports : 1e fuer algemeines netzwerk, 2e fuer dein WIN10 der nicht verbunden ist mit ein anderes netzwerk (zB Synology DS220+) DEINE AKTIONEN 4) Ueberleg auf professionele weise mit IT fuer eine loesung wo ihr beiden mit leben kann A) Betrachte die IT als Gespraechspartner und nicht als Feind B) Notiere was wann gesagt wurde C) Betrachtet die IT dir als Feind, nicht als Gespraechspartner ? Dann lass es Eskalieren d.h. sprech mit dein Manager oder der IT Manager. D) Denkst du, du weisz es besser als die IT ? Dann bewerbe dich... Patrick aus die Niederlade [Edit : Typos]
:
Bearbeitet durch User
Frank K. schrieb: > Das ist eine kleine Box, die einen beliebigen PC per USB Maus und USB > Keyboard steuern kann, also auch Deinen Win10 Rechner. Sehr interessant, ich wette das ist ein RPi plus HAT für HDMI in und USB Device out. Fehlt nur noch ein Remote-USB-Stick, oder kann die Kiste das auch? Niklas G. schrieb: > Chief Manager of High-Security inter-facility big data telecommunication > enablement CDTO = Chief Data Transport Officer. Mit Uniform. Und Spezialausweis, der in alle Abteilungen kommt.
USB to Uart? Modem? GSM? Peter N. schrieb: > Hi > > Hier in der Firma stehen mal wieder Netzwerkänderungen an, dh.ua. alle > nicht Win11-fähigen PCs fliegen aus dem Firmennetzwerk. > > An uns einfache Arbeiter, die die Meßrechner dann mittels USB-Sticks > füttern müssen, denkt natürlich keiner. :( > > Welche Möglichkeiten gäbe es, einen Win10-PC mittels eines Win11-Laptops > zu bedienen (oder umgekehrt), ohne übers Netzwerk zu gehen? > > Ideal wäre noch, wenn ich mittels Win10-PC über das Win11-Laptop ins > Firmennetzwerk käme. > Also das Laptop über eine Art Remote-Desktop vom PC steuern.
(prx) A. K. schrieb: >> Beide Rechner stehen praktisch nebeneinander, also wären theoretisch >> auch LapLink- Serielle- oder USB-Verbindung möglich... > Gaaanz schlechte Idee. Stehen nebeneinander, da muß das Netzwerkkabel nicht so lang sein. Es gibt Möglichkeiten, die weit außerhalb Peters Kompetenz liegen und der IT-Mann garnicht lustig findet.
Harald K. schrieb: > Das soll ja angeblich gar nicht mehr so sein, "Fachkräftemangel" und so. Fachkräftemangel herrscht nicht in den Ingenieursberufen... Fachkräftemangel herrscht eine Etage tiefer. Schön das die Forschung und Entwicklung an E-Mobilität, Wärmepumpen etc. so gut voran geht. Leider jedoch gibt es nicht genügend Fachkräfte die diese Anlagen bauen sowie beim Kunden verbauen und warten können. Die technischen Unis platzen vor Studenten seit Jahren aus allen Nähten - aber der Handwerksmeister um die Ecke findet keine Azubis und Angestellten mehr. Da wurde leider schon seit sehr vielen Jahren deutlichst etwas verpasst und die jetztige Generation "Work-Life-Balance ich will mir meine Hände im Nine-to-Three Job nicht schmutzig machen aber dennoch zweimal im Jahr auf die Malediven" verschärft diese Situation um ein Vielfaches. Ohne die Arbeitskräfte (Allesamt Fachkräfte auf ihrem Gebiet) aus Polen und Rumänien könnten wir unsere Firma dicht machen. Und wir reden hier von einer Firma mit 6.500 Mitarbeitern und Löhnen die beim einfachen Arbeiter bei 22€/h anfangen - der tarifliche Lohn wäre da bei 14,45€/h . Sowie Auslöse von 45€ statt den gesetzlichen 35€ sowie Betriebsfahrzeugen und absolut kostenfreien Hotels sowie Verpflegung. Wir finden sehr sehr selten Leute auf dem deutschen Arbeitsmarkt.
Rene K. schrieb: > Allesamt Fachkräfte auf ihrem Gebiet > der tarifliche Lohn wäre da bei 14,45€/h Was ist denn das für ein besch. Tarif? > Wir finden sehr sehr selten Leute > auf dem deutschen Arbeitsmarkt. Was für eine Überraschung! Mein 16 jähriger Sohn bekommt mehr für Heimarbeit.
Na, Fernsteuern geht ja schon, bei Win7 kann man eine Remoteverbindung zulassen und sich so helfen lassen, den Rechner einzustellen, "Windows remote management" (WinRM) . Es gibt Fernsteuerung von HP-Rechnern über iAMT https://de.wikipedia.org/wiki/Intel_Active_Management_Technology.(hier nicht gebraucht). Dann gibt es RSAT Remoteserver Verwaltungstools, aber das ist Adminstrator-zeugs. https://learn.microsoft.com/de-de/troubleshoot/windows-server/system-management-components/remote-server-administration-tools Es geht natürlich alles. Windows begreift Rechner generell als Netzwerk-resource, die am Rand (edge) hängt. Nur, wie brauchst du die Mess-Daten, Werte abtippen ? ich habe sowas aber noch nie gemacht. Mich regt es schon auf, wenn ich durch ein Freigabe-menue muss. Und nachher kriegt man Ordner nicht mehr gelöscht ...
:
Bearbeitet durch User
Etliche Fernsteuerschnittstellen sind gefährlich unsicher. Wenn dann der ferngesteuerte Rechner auch noch veraltet oder per Betriebskonzept nicht sicher gehalten werden kann, dann sollte man schon genau darauf achten, wem man die gewählte Schnittstelle öffnet. Und wie man die Chancen minimiert, dass ein infiziertes System seinerseits Unfug anrichtet.
:
Bearbeitet durch User
Rene K. schrieb: > Harald K. schrieb: >> Das soll ja angeblich gar nicht mehr so sein, "Fachkräftemangel" und so. > > Fachkräftemangel herrscht nicht in den Ingenieursberufen... Komisch, gerade heute berichtet die Tagesschau über eine Publikation des Verbandes Deutscher Ingenieure: https://www.tagesschau.de/wirtschaft/arbeitsmarkt/ingenieure-stellen-fachkraeftemangel-100.html > Wir finden sehr sehr selten Leute auf dem deutschen Arbeitsmarkt. Genau, aber den Fachkräftemangel darf es natürlich trotzdem nicht geben. Können wir jetzt bitte wieder auf das Thema des Threads zurückkommen und den TO davon abhalten, die IT-Sicherheit seines Unternehmens und den Fortbestand seines Arbeitsverhältnisses zu gefährden? Danke.
Carypt C. schrieb: > Na, Fernsteuern geht ja schon, bei Win7 kann man eine Remoteverbindung > zulassen Und wie, wenn Peter N. schrieb: > ohne übers Netzwerk zu gehen? Ein T. schrieb: > den TO davon abhalten, die IT-Sicherheit seines Unternehmens und den > Fortbestand seines Arbeitsverhältnisses zu gefährden? Du kennst die diversen anderen Threads des TO? Seine Kompetenz beschränkt sich auf das Schieben der Maus, die Art Benutzer, vor denen uns die IT-Abteilung zu schützen versucht.
Die von Windows vorgesehenen Fernsteuerungsmodi werden von Windows wahrscheinlich als sicher angepriesen. Mir ist der Klimbim mit den Gruppenrichtlinien und Objektunits ou allerdings auch zu hoch. Schon länger gibt es die Software VNC https://de.wikipedia.org/wiki/Virtual_Network_Computing, das geht auch über LAN-kabel. https://de.wikipedia.org/wiki/Fernwartungssoftware
Jens M. schrieb: > Frank K. schrieb: >> Das ist eine kleine Box, die einen beliebigen PC per USB Maus und USB >> Keyboard steuern kann, also auch Deinen Win10 Rechner. > > Sehr interessant, ich wette das ist ein RPi plus HAT für HDMI in und USB > Device out. Genau. > Fehlt nur noch ein Remote-USB-Stick, oder kann die Kiste das auch? Im Prinzip ja. Müsste ich mal genauer nachschauen. Ich hab so ein Teil hier, genau für den Zweck des Remote-Service für Maschinen, die nicht ans Internet dürfen. Funktioniert auch. fchk PS: Es gibt auch noch https://pikvm.org/ und für internen Einbau: https://www.amazon.de/dp/B0BN1MFHMW
:
Bearbeitet durch User
Carypt C. schrieb: > das geht auch über LAN-kabel. Welchen Teil von "Nicht übers Netzwerk" hast Du jetzt immer noch nicht kapiert? RDP ist VNC gegenüber zu bevorzugen, es ist deutlich schneller, und es ist nicht auf die Bildschirmauflösung des remote angeschlossenen Monitors angewiesen. Hat der Fernsteuerer mehrere Bildschirme, können die auch genutzt werden, selbst wenn am ferngesteuerten PC nur 'ne olle VGA-Schrippe hängt. RDP kann auch diverse I/O-Geräte durchreichen (Zwischenablage, lokale Laufwerke, Drucker, Audio etc.) - und nutzt dazu nur einen tcp-Port (3389). Nur: Das benutzt Netzwerk. Und das will/darf der Threadstarter nicht verwenden, weil er offensichtlich nicht in der Lage ist, seine spezifischen Anforderungen/Wünsche den verantwortlichen in der IT-Abteilung zu kommunizieren. Ich mag ja Windows 11 auch nicht besonders, aber ich würde nicht meinen Job riskieren, nur um Windows 10 beibehalten zu können. Dazu sind die Unterschiede dann doch einfach zu gering.
Harald K. schrieb: > RDP ist VNC gegenüber zu bevorzugen Ich weiss zwar nicht, wie die relative Sicherheitsbilanz dieser beiden Verfahren aussieht, aber RDP ist für Probleme berüchtigt. Wenn dann das Windows des Zielsystems obendrein nicht aktualisiert werden darf, weil Teil einer Gesamtlösung, bei der jede Aktualisierung ein Grossprojekt ist, hat man mit VNC eher weniger Probleme. Effizienz hin oder her.
(prx) A. K. schrieb: > aber RDP ist für Probleme berüchtigt Aha. Und VNC ist nicht für "Probleme berüchtigt"? Was auch immer, es ist hier, im Kontext dieses Threads, vollkommen irrelevant, weil ja eine Fernsteuerung ohne Netzwerk gesucht wird. Vielleicht bei einem dieser russischen PSI-Forscher anfragen, da geht das mit Gehirnkräften ...
Harald K. schrieb: > Ich mag ja Windows 11 auch nicht besonders, aber ich würde nicht meinen > Job riskieren, nur um Windows 10 beibehalten zu können. Dazu sind die > Unterschiede dann doch einfach zu gering. Ein typisches Problem von Geräten, die in weitere Hardware und Software integriert sind, ist die vorgesehene Lebensdauer jener Teile, die nicht von Microsoft sind. Szenario: Für Win11 brauchts eine neue Version der Software, und die braucht vielleicht eine neue Version der angeschlossenen Hardware, und für die hat man gerade weder Geld noch Zeit. Es gibt so einige Gründe, weshalb man bestehende Lösungen lieber wie beschrieben in einen Giftschrank mit Zugangskontrolle sperrt, als ein Fass aufzumachen.
:
Bearbeitet durch User
Harald K. schrieb: > Aha. Und VNC ist nicht für "Probleme berüchtigt"? Hatte ich ja angedeutet. Aber den VNC kannst du sehr einfach separat aktualisieren, ohne die Grundlage des Gesamtsystems anzufassen. Bei RDP ist das schwieriger.
(prx) A. K. schrieb: > Bei RDP ist das schwieriger. Gibts, abgesehen von FUD ("ist für Probleme berüchtigt") auch reale Informationen über die Probleme?
Beitrag #7720185 wurde vom Autor gelöscht.
Wenn wir schon die OT-Diskussion weitertreiben: Was ich nicht tun würde, ist den Port 3389 ins Internet raushängen zu lassen. Das wäre wirklich irrwitzig. Ob ich das "RDP Gateway" von MS verwenden wollte, um den RDP-Traffic über ssh und/oder https zu tunneln, weiß ich auch nicht so recht; ohne ausgemachte Not würde ich das jedenfalls auch nicht machen. Allerdings: Wenn ein Rechner nur über Port 3389 erreichbar ist, dann ist, selbst wenn das RDP-Protokoll irgendwelche hypothetischen Gefährdungen mit sich bringen sollte, das ganze immer noch viel vertrauenswürdiger als ein Rechner, der mit SMB, ActiveDirectory und dem ganzen Gesumpfe im Netzwerk hängt.
RDP kann man schon immer ohne direkte LAN-Verbindung nutzen. Das geht mit jeder IP-basierenden Verbindung und im Gegensatz zu VNC auch schon mit Modem-Verbindungen sehr performant. Hat man früher, als man noch keine Internet-Anbindung hatte, so gemacht, um als Administrator ab Windows XP entfernte PCs administrieren zu können. Aber wenn die IT des TO nicht gerade „Turnschuh-Adminstratoren“ hat, wird der TO selber gar nichts machen können, weil das bei den Firmen-PCs den Administratoren vorbehalten bleibt.
Harald K. schrieb: > RDP ist VNC gegenüber zu bevorzugen Soweit mir bekannt, gibt es da noch ein anderes Problem: RDP ist eine neue Anmeldung, ich kann den aktuellen Benutzer nicht sehen (also nicht das, was die Hardwareglotze vor Ort anzeigt. VNC dagegen reicht tatsächlich das vor Ort sichtbare Bild durch, ich kann dem User über die Schulter bicken. Beides hat Vor- und Nachteile...
Gerald M. schrieb: > Das geht mit jeder IP-basierenden Verbindung An welche alternativen ip-basierenden Verbindungen denkst Du da so? RFC1149? Jens M. schrieb: > Soweit mir bekannt, gibt es da noch ein anderes Problem: > RDP ist eine neue Anmeldung, ich kann den aktuellen Benutzer nicht sehen > (also nicht das, was die Hardwareglotze vor Ort anzeigt. RDP kann auch den Bildschirminhalt einer existierenden Sitzung spiegeln, dann halt nur mit der Auflösung dieser Sitzung. Das geht mit dem /shadow-Kommandozeilenargument von mstsc. Dazu muss man allerdings auch die ID der zu spiegelnden Sitzung kennen.
Peter N. schrieb: > Beide Rechner stehen praktisch nebeneinander, also wären theoretisch > auch LapLink- Serielle- oder USB-Verbindung möglich... Wäre technisch möglich, wird aber alles daran scheitern, dass du keine Admin-Rechte hast. Und das ist wohl auch durchaus gut so...
Harald K. schrieb: > RDP kann auch den Bildschirminhalt einer existierenden Sitzung spiegeln, > dann halt nur mit der Auflösung dieser Sitzung. > > Das geht mit dem /shadow-Kommandozeilenargument von mstsc. Dazu muss man > allerdings auch die ID der zu spiegelnden Sitzung kennen. Ganz genau. Das ist das, was bei den "Home"-Versionen von Windows (die ja keinen vollwertigen "remote Desktop" haben) passiert, wenn der Benutzer Remote-Hilfe anfordert. Es wird implizit u.a. die Sitzungs-ID übermittelt und man kann sich draufschalten.
Man kann sich auch einen Switch holen, der die Bildschirmausgaben, Maus- und Tastatur-eingaben auf 2 oder mehr Rechner verteilen kann. Das ist aber ja kein Fernsteuern. Wie soll da ohne Vernetzung etwas gehen ? Es muß für die Windows11 Sicherheitsupdates kompatibel sein. Was will Peter ? Datenaustasch ?
Ein T. schrieb: > Niklas G. schrieb: >> Das heißt erstmal nichts. Insbesondere große Unternehmen agieren nach >> besonderen Regeln. Nur weil etwas "sinnvoll" oder "logisch" oder >> "einfach" oder "arbeitsersparend" ist, wird das noch lange nicht >> gemacht. Die Arbeitszeit von Mitarbeitern, insbesondere weiter unten in >> der Hierarchie, spielt bei vielen Überlegungen keine Rolle. > > Auch in größeren und großen Unternehmen spielt das eine Rolle, wenn die > sich daraus ergebenden Probleme von den richtigen Stellen wahrgenommen > werden und dabei prominent auf negative Kosteneffekte, gestiegene > Arbeitsaufwände, auf schwerwiegende Probleme mit IT- und > Betriebssicherheit sowie deutlich darauf hingewiesen wird, daß > wesentlich bessere Lösungen möglich sind. Es hängt aber von der > Unternehmenskultur ab, und... sagen wir so: bei Unternehmenkulturen wie > Du sie beschreibst ist es oft nicht die schlechteste Idee, > prophylaktisch schon einmal eine unterschriebene Kündigung in der Tasche > zu haben... Der Arbeitsplatz der Probleme macht wird dann einfach gestrichen bzw. woanders hin ausgelagert.
Harald K. schrieb: > Gerald M. schrieb: >> Das geht mit jeder IP-basierenden Verbindung > > An welche alternativen ip-basierenden Verbindungen denkst Du da so? > RFC1149? > IPv4 über PPP-Verbindung entsprechend RFC1661 (ehemals RFC1548) als Nullmodemkabel-Verbindung z.B. ist bei Windows einfach konfigurierbar. Muss man nur darauf achten, dass man einen anderen IP-Adressraum statisch konfiguriert (DHCP gibt es ja eher nicht bei solchen PPP-Verbindungen) als der vom LAN genutzte IP-Adressraum, damit nicht die LAN-Verbindung getrennt wird, wenn die PPP-Verbindung besteht. Aber, wie bereits geschrieben, wird das der TO nicht konfigurieren können und hoffentlich auch nicht dürfen, weil es die IT-Administratoren der Firma nicht zulassen sollten.
Gerald M. schrieb: > IPv4 über PPP-Verbindung entsprechend RFC1661 (ehemals RFC1548) als > Nullmodemkabel-Verbindung z.B. ist bei Windows einfach konfigurierbar. Wie schließt Du an heutige PCs ein "Nullmodemkabel" an?
INteressante Frage, gibt's da echt keine kleine einfache Lösung die nicht über ein Netzwerk geht? Bildschirminhalt vom Client zum Host-PC geht einfach mit einem HDMI-Capture-Stick: https://www.amazon.de/dp/B0B7DSPPNX Tastatur könnte man durch sowas in der Art emulieren: https://www.ebay.com/itm/404246834042 Ob da dann Sonderzeichen durchgehen? Und wie die Mausbedienung funktionieren soll, erst recht keine Ahnung.
Harald K. schrieb: > Wie schließt Du an heutige PCs ein "Nullmodemkabel" an? USB-RS232-Adapter - Nullmodemkabel - RS232-USB-Adapter. :) Wobei die meisten größeren PC-Boards immer noch irgendwo einen Parallel- und Seriell-Anschluß haben.
:
Bearbeitet durch User
Harald K. schrieb: > Gerald M. schrieb: >> IPv4 über PPP-Verbindung entsprechend RFC1661 (ehemals RFC1548) als >> Nullmodemkabel-Verbindung z.B. ist bei Windows einfach konfigurierbar. > > Wie schließt Du an heutige PCs ein "Nullmodemkabel" an? Viele Business-PCs haben auch heute immer noch eine echte UART, oft ist sie sogar "ab Werk" als Buchse herausgeführt. Und für den Rest gibt es USB-Serial-Adapter. Das ist also nicht das Problem. Das Problem ist, dass man einen PPP-Adapter nur mit Admin-Rechten eigerichtet bekommt. Da wäre es einfacher, den ganzen Umweg über Serial sparen und einfach eine zusätzliche NIC in beide beteiligten Rechner einbauen oder halt USB-NICs dranstöpseln und die beiden Rechner dann mit einem Patchkabel direkt zu verbinden. Wenn die Rechner nicht speziell konfiguriert (also netzwerktechnisch geblockt) sind, braucht man nicht mal Admin-Rechte, um dieses zusätzliche Netz zum Laufen zu bekommen. APIPA macht's möglich. Allerdings: Standardmäßig sind alle interessanten Dienste des zusätzlichen Netzes durch die Firewall geblockt. Und spätestens um dies zu ändern, braucht man dann doch wieder Admin-Rechte.
Peter N. schrieb: > USB-RS232-Adapter - Nullmodemkabel - RS232-USB-Adapter. :) Denkt man sich so. Und wo kommt der Treiber für das USB-Gerät her, und in welcher von verantwortungsvoller IT verwalteten Umgebung darf man irgendwelche USB-Geräte an PCs anschließen?
Beitrag #7720845 wurde vom Autor gelöscht.
Harald K. schrieb: > Denkt man sich so. Und wo kommt der Treiber für das USB-Gerät her CDC class driver > und > in welcher von verantwortungsvoller IT verwalteten Umgebung darf man > irgendwelche USB-Geräte an PCs anschließen? Das ist allerdings ein berechtigter Einwand. Wenn es zumindest einigermaßen sicher sein soll, muss natürlich eine strikte WhiteList-Policy auch für USB angewandt werden. Das treibt allerdings den Support-Aufwand schnell in ungeahnte Höhen, weswegen bestimmte Klassentreiber meist erlaubt bleiben, mindestens HID und oft auch CDC. Aber: selbst wenn CDC erlaubt ist und ein CDC-kompatibler Adapter verwendet wird, kann man darüber immer noch lange keine Netzwerk-Sachen laufen lassen. Jedenfalls nicht ohne Admin-Rechte. Ein einfacher Datenaustausch wäre darüber aber auch ohne Netzwerk möglich. Mit den entsprechenden Anwendungen... Die träfen allerdings zunächst auch wieder auf administrative Einschränkungen (zumindest hoffentlich). Wo kämen wir hin, wenn Hinz und Kunz einfach irgendwelche Executables starten könnten?
Peter N. schrieb: > Welche Möglichkeiten gäbe es, einen Win10-PC mittels eines Win11-Laptops > zu bedienen (oder umgekehrt), ohne übers Netzwerk zu gehen? remote KVM-Switch, gibt es von den üblichen Verdächtigen, ich habe das z.B. von Aten eingesetzt Die lassen sich auch oft über das bisherige Netzwerkkabel anschließen (anstelle von IP, also ohne Siwtch dazwischen). Das ist dann aber wirklich nur Fernsteuerung, keine Datenverbindung, weshalb es eurer neuen Netzwerkpolicy auch nicht zuwider läuft und daher akzeptabel sein dürfte. Abgesehen von Kosten natürlich. Die Folgekosten der eigenen (Fehl-)Entscheidungen mag das Managment natürlich niemals tragen ...
Ralf D. schrieb: > Die Folgekosten > der eigenen (Fehl-)Entscheidungen mag das Managment natürlich niemals > tragen ... Es ist manchmal klüger, auch mit Leuten zu reden, statt nur über sie. Woher soll ein Management denn Folgen kennen, wenn man es ihm nicht sagt?
:
Bearbeitet durch User
Peter N. schrieb: > Meßrechner dann mittels USB-Sticks füttern müssen Ralf D. schrieb: > Das (KVM Switch) ist dann aber wirklich nur Fernsteuerung, keine Datenverbindung Warum habe ich nur das Gefühl, dass ein KVM Switch hier völlig fehl am Platz ist?
Monk schrieb: > Warum habe ich nur das Gefühl, dass ein KVM Switch hier völlig fehl am > Platz ist? Du hast das "remote" in "Remove KVM Switch" übersehen. So etwas ist ein KVM-Switch mit integriertem Videodigitalisierer und Netzwerkinterface. Sowas kann man sich mit 'nem Raspberry Pi und einem HDMI-zu-CSI-Adapter oder einem HDMI-UVC-Grabber auch selbst bauen: https://pikvm.org/
Harald K. schrieb: > Du hast das "remote" in "Remove KVM Switch" übersehen. > So etwas ist ein KVM-Switch mit integriertem Videodigitalisierer und > Netzwerkinterface. Wo soll der Peter denn da seinen USB Stick rein stecken? Reicht der KVM Switch sogar einen USB Port an das Remote-Ende durch?
Ralf D. schrieb: > Die Folgekosten > der eigenen (Fehl-)Entscheidungen mag das Managment natürlich niemals > tragen ... und dienen manchmal nur dazu um eine Fertigungsstätte abzuwickeln, weil unattraktiv. Es ging ja mal das Gerücht um daß auch Manager nur deswegen eingestellt werden oder als Alibi, siehe Mehdorn, wo war er je erfolgreich außer als Sündenbock?
Monk schrieb: > Reicht der KVM > Switch sogar einen USB Port an das Remote-Ende durch? Dafür gibt es Turnschuhe.
Peter N. schrieb: > Welche Möglichkeiten gäbe es, einen Win10-PC mittels eines Win11-Laptops > zu bedienen (oder umgekehrt), ohne übers Netzwerk zu gehen? Keine die nicht irgendeine Form der arbeitsrechtlichen Konsequenzen haben können. Niklas G. schrieb: > Die Admins werden wohl sagen "uns egal, macht alles manuell per > USB-Stick" Aus Adminsicht ist das vermutlich richtig. Aber ich habe noch keine Firma erlebt, bei der die IT-Security vor der Produktivität steht. Ich denke, wenn Ihr Euch überlegt wie man Argumentieren kann, das es Förderlich für die Produktivität ist, habt Ihr gute Chancen IT zu überstimmen. Btw wie macht IT eigentlich Backups der Maschinen falls doch mal eine Festplatte das Zeitliche segnet? Was ist denn da das Desaster Recovery Konzept der IT. Vielleicht könnt Ihr ja auf ähnliche Art die Daten übertragen.
Oliver schrieb: > Aber ich habe noch keine Firma erlebt, bei der die IT-Security vor der > Produktivität steht. Schätze dich glücklich.
Joachim B. schrieb: > und dienen manchmal nur dazu um eine Fertigungsstätte abzuwickeln, weil > unattraktiv. > Es ging ja mal das Gerücht um daß auch Manager nur deswegen eingestellt > werden oder als Alibi, Frage mal G* nach "Thomas Bander": https://executive-interim-partners.de/team/thomas-bander/ Den hatten wir vor etlichen Jahren als Geschäftsführer und auf der Webseite finde ich uns wieder: "Interimistischer Geschäftsführer (CRO/ COO) und CFO eines mittelständischen Herstellers von Funktechnologie, erfolgreiche Restrukturierung durch Konzentration auf Entwicklung und Vertrieb, Verlagerung der Produktion zu Lieferanten nach Asien mit entsprechender Personalreduzierung". Das kann und muß man aber von der IT trennen, die lässt sich nicht zwecks Sabotage mißbrauchen. Ich selbst hatte deutlich mehr Freiheiten als der Normalnutzer und natürlich auf meinen Maschinen Adminrechte. Unbenommen dessen haben wir mehr als einmal streiten müssen, wenn es um spezielle Zugrffe nach / von extern ging. Die Krönung war, dass mir der IT-Kollege für ein Testszenario eine eigene Leitung installieren ließ. Was auch regelwidrig war, ist eine ISDN-Karte im PC, ich hatte sie und der IT-Kollege hat sie sogar eigenhändig eingerichtet. Da ich auch unsere Telefonanlage betreuen musste, war damit ein ungesicherter Zugang InternetByCall möglich. Bei einer Firma in Frankfurt, mit der ich ständig zu tun hatte, war ISDN strikt verboten. Die Kollegen haben sich einen S2M-Router ins Netzwerk gepackt und von den PCs per remote-CAPI zugegriffen, irgendwie an den IT-Blockierern vorbei. Nun ja, ich bin nicht Peter-alv und froh, niemals Schaden verursacht zu haben! Oliver schrieb: >> zu bedienen (oder umgekehrt), ohne übers Netzwerk zu gehen? > Keine die nicht irgendeine Form der arbeitsrechtlichen Konsequenzen > haben können. Kommt auf Firma und Aufgabe an.
Oliver schrieb: > Btw wie macht IT eigentlich Backups der Maschinen falls doch mal eine > Festplatte das Zeitliche segnet? Gar nicht. Falls mal die Systemplatte ausfallen sollte, wird der PC neu aufgesetzt oder komplett getauscht. Außer dem "administrierten" Windows ist da nichts drauf, was man nicht selbst nachinstallieren könnte (sofern der PC Netzwerkzugriff hat). Was die PC-Geschichte angeht, da überschneiden sich jetzt 2 Ereignisse: Wir haben zuviele PCs und es muß gespart werden. Also fallen unsere Arbeitsplatz-PCs weg. Wir haben stattdessen Notebooks, aber mit denen kann man nur Büroarbeiten machen. Die Meß-PCs werden durch Win11-PCs ersetzt, aber dann müssen sich 4 Leute um 2 PCs streiten... Die alten Arbeitsplatz-PCs werden offiziell verschrottet, bleiben inoffiziell bei uns, und wir müssen zusehen, wie wir sie ohne Netzwerkzugriff verwenden können... PS: Wie kann ich feststellen, wie groß ein Netzwerkordner ist, damit ich den Inhalt schonmal in Sicherheit kopieren kann?
Peter N. schrieb: > PS: Wie kann ich feststellen, wie groß ein Netzwerkordner ist, damit ich > den Inhalt schonmal in Sicherheit kopieren kann? Genauso wie lokal, wird in "Eigenschaften" angezeigt.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Genauso wie lokal, wird in "Eigenschaften" angezeigt. Dort wird 0 Bytes angezeigt.
Peter N. schrieb: > (prx) A. K. schrieb: >> Genauso wie lokal, wird in "Eigenschaften" angezeigt. > > Dort wird 0 Bytes angezeigt. Gut, da waren die Admins wohl auf Draht. Es geht einen mit eingeschränkten Zugriffsrechten ausgestatteten Benutzer nix an, wieviel auf dem Laufwerk ist. Da sollte man (die prinzipiell mögliche) iterative Ermittlung einfach blocken, bevor sie störende Last erzeugt. Diese Last wäre ja ohnehin sinnlos weil am Ende sowieso ein falsche Ergebnis herauskommen würde. Alles richtig gemacht, Kollegen!
Peter N. schrieb: > Die Meß-PCs werden durch Win11-PCs ersetzt, aber dann müssen sich 4 > Leute um 2 PCs streiten... Das wäre ein Grund, so einer "Firma" den Rücken zu kehren. Offensichtlich sollen die Leute, die "Meß-PCs" verwenden, rausgeekelt werden.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.