🏡 Home Office Windows gépek felügyelete

– biztonságosan, távolról, mégis kézben tartva –

🎯 A kihívás

Otthonról dolgozni ma már nem kiváltság, hanem elvárás.
Csakhogy:

nem minden gép domain tag,
a frissítések elmaradnak,
nincs központi AV kontroll,
senki nem nézi a logokat,
és amikor gond van:
👉 „Föl tudsz jönni TeamViewerrel?”

Ez nem skálázható. Ez nem biztonságos.

🧰 Milyen komponensek szükségesek egy modern Windows home office felügyelethez?

Funkció	Ajánlott megoldás
Távoli elérés (remote control)	MeshCentral, Guacamole, RustDesk
AV / EDR	ESET Protect, MS Defender for Endpoint
Frissítések kezelése	Heimdal Patch & Asset Mgmt, WSUS, Intune
Eszközleltár, állapot	Heimdal, ESET Protect, MeshCentral
Riasztás / Naplózás	Wazuh agent, Sysmon + Graylog / ELK
Titkosítás	BitLocker + jelszóhossz + 2FA ajánlás

🔌 Távoli elérés – de okosan

📍MeshCentral (hibrid módban)

Agent mindig kapcsolatban van a központi szerverrel
Nem kell NAT-olni, portot nyitni
GUI + shell + file hozzáférés
Nem kell TeamViewer: nem kell felhasználói interakció

„Látszik az eszköz, ha bekapcsolták. Rá tudok nézni, segíteni, de nem vagyok ott.”

💡 Tipp: Adminfelület csak VPN-en keresztül érhető el!

🛡️ Végpontvédelem (AV / EDR)

Ajánlott megoldások:

ESET Protect: kis erőforrás-igény, centralizált menedzsment
Heimdal Next-Gen AV + Threat Prevention: DNS-layer védelem, zero-day ellen
Microsoft Defender for Endpoint: ha M365 Enterprise környezet van

Mit ellenőrzünk?

Frissítve van-e a vírusirtó
Futtatott-e gyanús exe-t / powershell scriptet
Települt-e új alkalmazás (pl. CryptoMiner, AnyDesk, …)

⚙️ Frissítések, szoftverkezelés

Windows Update monitorozás (pl. Heimdal vagy WSUS-on keresztül)
Harmadik féltől származó szoftverek (pl. Zoom, Chrome, 7-Zip):
👉 Heimdal képes ezeket is automatikusan patchelni

Javasolt beállítás:
✅ Autopatch minden kritikus frissítésre
✅ Figyelmeztetés, ha hiányzik valami
✅ Lista a telepített szoftverekről + verziójukról

🔎 Felügyeleti rálátás

Kell látni:

Milyen gép fut (hostname, IP, OS verzió, uptime)
Ki használta utoljára
Mikor volt utoljára frissítve / vírusvizsgálva
Fut-e VPN / backup / endpoint agent

Megoldás: Heimdal vagy MeshCentral admin console, vagy egy egyszerű Wazuh telepítéssel kombinálva.

📢 Riasztás és naplózás

✅ Ajánlott agentek:

Wazuh (OSSEC fork) – valós idejű file-, process- és registry-figyelés
Sysmon + NXLog – eseménynaplók strukturált exportálása
CrowdSec Windows agent – brute-force / RDP kísérletek blokkolása

📈 Ajánlott központi napló backend:

Graylog, Elastic Stack, SIEM / XDR (ha van)

🧯 Ha gond van – mit tegyek?

Ha minden fent van:

Látod az eseményt / naplót (pl. új szoftver települt 2:30-kor)
Belépsz MeshCentral-en (vagy Guacamolén)
Elindítod a shell-t vagy GUI-t
Végrehajtod a hibaelhárítást
Jelented (vagy rögzíti a logrendszer)

📋 Best practice lista

Ellenőrizendő	Gyakoriság
Agent elérhető-e	Naponta
AV fut és frissít?	Naponta
Kritikus frissítések települtek?	Hetente
Nem kívánt szoftver / letöltés?	Hetente
Szoftverhasználati audit	Havonta
BitLocker aktív / TPM állapot	Telepítéskor
UAC / firewall beállítás	Telepítéskor

🧠 Végső gondolat

Otthoni gép is lehet vállalati szintű végpont.
A kulcs:

láthatóság,
kontroll,
automatikus figyelmeztetés.

👷‍♂️ „Nem cél, hogy figyeljük a dolgozót – de igenis cél, hogy lássuk, ha baj van.”