Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Serverzugriff nur für bestimmte Workstation
FUN:
Guten Morgen zusammen
Besteht die Möglichkeit den Benutzer nur von einer bestimmten Workstation auf den Server zugreifen zu lassen.
Hintergrund:
Wir haben eine Betriebsvereinbarung, dass Benutzer nur Dienst-PCs ans Netz anschließen dürfen.
Durch eine Überprüfung der Eintrage im Personendokument (Notes-Client-Computer) ist uns aufgefallen, dass dort Einträge sind, welche nicht der Namenskonvention unseres Unternehmens entsprechen. Wir vermuten, dass es sich dabei um private Rechner handelt.
Daher bin ich auf der Suche nach einer Möglichkeit, nur Rechner mit einer bestimmten Namens-Matrix auf den Server zugreifen zu lassen.
Heinrich
DerAndre:
Hallo Heinrich.
Da stellt sich für mich die Frage, warum und wie kommen private Rechner in euer Netzwerk?
Schlimmer geht nimmer, wer kann denn Sicherstellen, das die Kisten nicht so
Virenversucht sind, das euere Infrastruktur über kurz oder lang ein einziges Bot-Netz ist?
ascabg:
Hallo,
Mal eine andere Frage.
Koennen eure Mitarbeiter sich von zu Hause aus, per VPN oder aehnliches, "einwaehlen"?
Oder, wie es gerade bei mir der Fall ist, sich von zu Hause aus ueber Internet und speziell definierten Passthru-Servern auf ihrem Notes-Server anmelden?
Wenn, eine dieser Moeglichkeiten gegeben ist, und der Anwender sich zu Hause selber Notes auf seinem "privaten" PC installiert hat und nun ueber diesen auf seine Mailbox auf dem Notes-Server zugreift, hast Du ebenfalls einen Eintrag im Personendokument mit einem rechner der nicht Euren Konventionen entspricht.
Andreas
FUN:
@André
Du hast eigentlich recht. Grundsätzlich müsste es unterbunden werden seine Privat-PC ans Netz zu hängen. Die Anwender sind aber sehr erfindungsreich und ich weis nicht ob meine Kollegen von der Netztechnik dieses tatsächlich ausschließen können.
@Andreas
Die Benutzer können sich von zu Hause über VPN einwählen, aber nur von einem Firmennotebook.
Von ihrem privaten PC können sie sich übers WEB auf einen VPC (Virtuellen PC), welcher unter Citrix läuft einwählen.
In beiden Fällen treten sie mit einem Firmenrechner im Netz auf. Vom Privaten PC ist ein direkter Zugriff auf Notes nicht möglich.
Heinrich
stoeps:
Gibt am Domino keine Möglichkeit. Sowas kriegst du eigentlich nur sauber über ein Port Security Concept mit Mac Filter hin. Gibt auch noch paar Ansätze von Cisco / M$, die einem je nach Security Status verschiedene VLANS zuweisen.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln