Ich suche nach ein paar Tips und Ideen, wie man einen Mac im Unternehmensnetzwerk gut verstecken kann.

Technisch gesehen bekomme ich eine IP, der Zugriff auf Exchange und File Share funktioniert bestens.
Ich würde mich wünschen, dass der Mac im Unternehmensnetzwerk nicht besonders in Erscheinung tritt. Dazu habe ich alle nicht notwendigen Dienste auf der Firewall deaktiviert, falls ein Portscan unserer IT Abteilung erfolgen sollte.

Gibt es vielleicht noch andere Ideen oder Lösungsansätze?
Natürlich ist der Mac von unserer IT Abteilung nicht gerne gesehen.

Die Frage ist, ist es erlaubt?
Wenn ich hier im Firmennetzwerk einen Fremdrechner anhänge, dann kann ich sicher sein, dass ein Security-Mensch kurz draufab neben mir steht.

"Verstecken" kannst Du den Mac nicht - wenn Dein Mac eine IP bekommt, dann wir er ja vom DHCP-Server erkannt und eindeutig identifiziert. Und wenn die IT bei euch entsprechende Management-Tools im Einsatz hat, merkt sie quasi sofort, dass da eine fremde/nicht regelkonforme MAC-Adresse im Netzwerk rumschwirrt.

Bei meinem früheren Arbeitgeber habe wir das im Rahmen einer Sicherheitsüberprüfung mit einem MacBook getestet. Es dauerte keine 5 Minuten, bis der Netzwerker den Switch-Port und somit auch den Arbeitsplatz identifiziert hatte und auf der Matte stand. Anhand der MAC-Adresse wusste er auch sofort, dass es sich um Hardware aus dem Hause Apple handelte.

Also vorsicht! Wenn bei euch entsprechende Richtlinien existieren, kann das für Dich böse enden - Stichwort "Abmahnung".


Gruß,
S.

Ich würd das mit der IT-Abteilung durchsprechen. Du wirst den Mac ja nicht ohne Grund mit auf die Arbeit nehmen. Wenn Du es also vernünftig begründen kannst, warum du den Mac auf der Arbeit einsetzen willst/musst, gibt's auch keine Probleme. Alles andere würd ich lassen. Denn vorsätzlich einen Fremdrechner ins Firmennetzwerk einbringen und das noch vor den entsprechenden Stellen geheimhalten wollen, kann ganz schnell ins Auge gehen. Mir wär da persönlich mein Job wichtiger...

Boah, das ist ja entsetzlich!

Also Leute, vorher kurz ein Hinweis, dass so etwas zu einer Abmahnung führen kann und dass FloMac dafür selbst die Konsequenzen tragen muss ist ja in Ordnung. Vielleicht arbeitet er ja in einer kleinenButze wo jeder seine hardware selbst zu stellen hat, der Admin aber nur auf OS X allergisch reagiert. Wer weiß?

Danach etwarte ich aber eine kurze Erläuterung wie es etwa gehen könnte und wo technisch die Grenzen liegen. Das wäre interessant.

Aber dieses ganze obrigkeitshörige "Mach das nicht, es ist verboten!" finde ich schon erschreckend, es deckt sich aber mit dem kritiklosen Bejubeln und Verteidigen aller - auch einschränkender - Neuigkeite von Apple und dem Abblocken von Kritik.

Zum Thema: Ich glaube der Ursprungsposter denkt die Sichtbarkeit des Rechners im Netz ist ähnlich zu der identifizierung eines Browsers auf Webseiten - und da kann man sich ja auch als was anderes ausgeben als man ist. Wer hier die Unterschiede in der Thematik aufzeigen kann, ist sehr willkommen das mal zu Posten. Besten Dank im Voraus!

Vielleicht arbeitet er aber auch in einem größeren Unternehmen und riskiert gerade, ohne dass es ihm bewusst ist, seinen Arbeitsplatz. Und wenn er schon von IT-Abteilung, Exchange-Servern und Unternehmensnetzwerk spricht, gehe ich schon davon aus, dass es keine 3-Mann-Klitsche ist.

So, und was ist jetzt schlimmer? Ein paar nölige Hinweise, die dich nerven – oder ein Forenmitglied, das seinen Job verloren hat, weil ihm zwar jeder Tipps gegeben hat, wie er den Mac "unsichtbar" macht, aber ihn keiner drauf hingewiesen hat, dass das arbeitsrechtliche Konsequenzen haben dürfte?

Jeder Netzwerkadministrator, der sein Geld wert ist, kriegt mit, wenn sich ’n neuer Rechner ins Netzwerk hängt. Muss er auch. Das ist sein Job. Mir fallen evtl. ein, zwei Möglichkeiten ein, die nicht sofort auffallen dürften (Stichwort NAT), aber da kann man sich hinterher nicht mehr mit „aus Versehen“ rausreden. Das ist dann vorsätzlich und dürfte Grund genug für ’ne fristlose Kündigung sein.

Daher ist der einzige, sinnvolle Weg, wie es gehen könnte: Das Gespräch mit der IT-Abteilung. Wenn es guten Grund gibt für den privaten Mac im Netzwerk, dürfte das auch kein Problem sein. Ansonsten, wenn es nur „so zum Spaß“ ist, würd ich schon gleich 2x die Finger von lassen...
Was ich inzwischen viel erschreckender find, ist die Neigung, auf jeden eindreschen zu müssen, der nicht in jedem Posting mindestens einmal Apples Produkte, Preispolitik oder Systemkonzepte kritisiert. Dann fällt auch gern mal das Wort „Apple-Jünger“, möglichst verächtlich natürlich, um zu demonstrieren, dass man selbst ja viel kritischer, welterfahrener und weiser ist als die ganze Herde. Und weil man ja sooo toll individuell ist, merkt man gar nicht, dass man mit dem Hinterteil schon in ner viel größeren Gruppe steckt: Die der Applejünger-Basher. Ja, Toleranz is schon was dolles...

yepp…schneller eine Kündigung am Hals als manch einem lieb sein dürfte.

ansonsten: MAC ändern, Firewall,Router,Networksharing, Virtual Machine sind so die gängigsten methoden, imho.

Nur, wenn du schon fragen musst, ist die Gefahr hoch das nicht sauber und richtig ggf. anwenden zu können, von daher dürfte Admin bestechen das leichteste sein

Und letztendlich kann ich die it Abteilung auch verstehen…

Stell dir vor, jeder schließt seinen mitgebrachten Rechner an's Firmennetzwerk an, für das der Admin zuständig ist es zu schützen und zu pflegen.

Ist ungefähr so als ob du einen Schlüssel für's Tor hast und kopierst den und legst ihn unter die Fußmatte und verteilst ihn noch im Bekanntenkreis.

Und genau das sollen so Sicherheitsrichtlinien und die IT Abteilung beim Firmennetzwerk eigentlich prüfen, verhindern oder zumindest Delegieren, neben Aufbau, Wartung, Backup und Pflege.

Such Dir einen IT-Koordinator o.ä. und frage den nach den Möglichkeiten für "Non-Standard"-Rechner in Eurer Firma.
Je mehr IT-Leute Du fragst, desto mehr Ideen wirst Du finden.

Als Anregung:
Messrechner/Maschinensteuerungsrechner/Auswerterechner/Fremdfirmenrechner/Studentenrechner/zeitlich befristeter Ersatzrechner.
Ziel: einen "Non-Standard"-Rechner im Netz mit MAC-Adresse etc., d.h. aus Sicht IT ist alles sauber...
Wofür ein "Messrechner" wirklich benutzt wird, interessiert niemand mehr.

Es gäbe einen Weg: Du kopierst sämtliche Daten eines "offiziellen" Rechners, Also MAC, Rechnername, etc. Dann würde es auf dem ersten Blick zumindest nicht auffallen. Sollte der Admin sich aber jemals das Computerkonto im AD anschauen oder z.B. eine Systemversionsabfrage anstarten, dann war's das.

Ich kann auch nur dazu raten, ganz offiziell um Einsatz des Rechners zu bitten. Alles andere könnte Konsequenzen haben. Selbst bei einer 3-Mann-Klitsche. Und das hat nicht unbedingt etwas mit Aversionen diverser Betriebsysteme zu tun, sondern damit, daß ein Rechner, der nicht unter der vollen Kontrolle der Admins/Verwalter steht, möglicherweise die IT-Sicherheit gefährden. Und da hört bei vielen der Spaß auf.

Andere Überlegung:
iPad mit 3G: kein Netzzugang möglich, Benutzung als elektronisches Notizbuch/Terminkalender.
Evtl. darfst Du so etwas mitbringen & benutzen (iPhones sind heute oft akzeptiert).

Damit hättest Du Zugang zum Internet, Deiner Mail und Deinem Rechner zuhause.

Es kann ja sein, dass der TS schon auf dem "heißen Stuhl" sitzt und der Chef versucht ihn zu kündigen. Dann wäre ich als TS froh, wenn mich die Leute darauf hinweisen würden, dass ich mglweise meinen Job riskiere....

Wenn einer meiner Mitarbeiter eigene HW ins Netz hängt, ohne das vorher mit mir besprochen zu haben, gibt es gehacktes. Wir geben Unsummen für FW, Virenscanner und den ganzen Scheiß aus. Da will ich nicht, dass mir ein Samsung Galaxy von Susi-Melanie in die Suppe spuckt. Wenn das vorher durchgesprochen ist und wenn der Onkel IT zustimmend nickt, dann ist das ja kein Problem.

Satiremodus an:
Flomac scheint sich auch versteckt zu haben oder schon mit dem Chef eine Unterredung zu haben.
Satiremodus aus.

Hmmm, mit diesen Posts hatte ich nicht gerchnet. Abgesehen von den vielen Hinweisen, ist es logisch egal, ob es sich bei dem Rechner um eine physikalsiche Hardware oder virtuelle Maschine handelt.
Abgesehen davon, ob es zulässig oder nicht zulässig ist, da würde ich erstmal den Fall aufkommen lassen.

Gibt es noch andere technische Tips einen Mac im Firmennetzwerk zu betrieben?

ein y-netzwerk/isdn adapter kabel

das matürlich die IT, wenn sie die Verbindungslogs auswertet, auch auf genau diesen Thread kommen kann, wenn es vom Arbeitsplatz Rechner/Netzwerk gemacht wurde und das Anfragen nach Brechen von Sicherheitsrichtlinien bereits ggf. zur Kündigung, bzw. Abmahnung berechtigt…stelle ich einfach in den Raum, bzw. setzte ich als Bekannt voraus.

Wenn die Firmen motivierte, kreative Mitarbeiter haben wollen, sollten sie ihnen auch problemlos einen Mac zugestehen.

Nur sieht die Realität meist anders aus.

Ich würde sie wegen Mobbing verklagen.

Das ist ja mal sehr engstirnig... Wer braucht denn einen Mac um motiviert und kreativ zu sein? Wenn die gesamte IT Infrakstruktur auf Windows ausgelegt ist, wer soll es dann bezahlen dass sich der Admin mit Tagessatz 1000€+ sich um den kleien Peter und sein MacBook kümmert?

Zum Thema: Deinen Bürorechner nehmen, der soll das LAN über WLAN freigaben, dann darüber ins Netz gehen. Quasi Win-Laptop als Router nutzen. Die Risiken sind ja inzwischen zu recht reichlich diskutiert worden.

Also eine Empfehlung kann ich Dir auf alle Fälle geben (nur getestet mit 10.6, sollte aber auch bei 10.7 so funktionieren), die in größeren Unternehmen auch durchaus gebräuchlich ist - deaktiviere die Bonjour service advertisements (denn genau die machen "so viel Krach" im Netzwerk und die Netzwerk-Administratoren sind entsprechend verstört).

1.
2. Hinzufügen von in der Sektion "ProgramArguments"

3. Speichern und Neustart

Original Apple-Support Dokument: