none
NAP für Externe Clients -Außnahmen für Tablets/Mac's?? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir benutzen Remote Desktop Services. Die User arbeiten also alle auf dem Server. Von Außen wird über diverse Client Geräte ebenfalls über den Gatewayserver zugegriffen. Dabei werden die lokalen Laufwerke mit in die Desktop-Sitzung gemappt.
    Aus Sicherheitsgründen möchten wir dies nun unterbinden, oder nur bestimmte Client-Devices diese Option gewähren.

    Ich dachte da jetzt an NAP und Integritätsrichtlinien, die den Clients das Mappen der Laufwerke in der Sitzung unterbinden, wenn gewisse Kriterien, wie beispielsweise fehlende Aktualität des Virenscanner nicht erfüllt werden. Kann man dies auch bei RDS damit steuern?
    Falls ja, haben wir noch eine weitere Aufgabenstellung. Was mache ich mit diversen Apple-Produkten wie Tablets oder Mac's? Es würde uns schon reichen, wenn man diese Geräte einfach ohne Prüfung alles gewährt. Also das Mappen der lokalen Laufwerke zulässt, anhand der MAC-Adresse oder sonstiges. Ist dies grundsätzlich möglich?

    Danke im Voraus!

    .

    Dienstag, 28. Juni 2016 08:29
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Matthiass,

    haben Sie schon mit GPO das getestet?

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 29. Juni 2016 05:46
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Teodora,

    funktioniert das denn rein mit der GPO, ohne NAP?

    Dass die Laufwerke nicht gemappt werden, wenn die Clients von außen aus zugreifen? Das würde das geanze vereinfachen.

    Danke Im Voraus!

    Grüße
    Matthias

    Donnerstag, 30. Juni 2016 08:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke, ich habe die die Möglichkeit in den GPOs gefunden, dass die  lokale Laufwerke nicht gemappt werden.

    (Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Geräte- Und Ressourcenumleitung: Laufwerkumleitung nicht zulassen)

    Wie kann ich diese GPO nun so definieren, dass diese nur bei allen externen Geräte aktiv ist?

    Kann man mit einem WMI-Filter definieren, dass alle externen IPs, also die, die nicht aus dem internen Netzwerk wie 192.168.1.X sind, die GPO angewandt wird?

    Danke im Voraus!


    • Bearbeitet Matthiasss Donnerstag, 30. Juni 2016 08:35
    Donnerstag, 30. Juni 2016 08:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Da die externen Laptops nicht in der Domäne sind, kann ich auch keine GPO auf einen dieser Objekte verknüpfen. Nur auf den Benutzer selbst, wenn dieser aber intern ist, soll er doch alle Laufwerke gemappt bekommen.


    Also geht der Weg nur über WMI-Filter, oder?

    Montag, 4. Juli 2016 08:16
    |