Beschneiden von DFÜ Verbindungen
Hallo zusammen
Ich würde gerne zentral über eine Gruppenrichtlinie die DFÜ Verbindungen beschneiden damit nur noch bestimmte Seiten zugänglich sind.
Grund ist das wir Citrix Terminalserver verwenden und nun sollten unser Aussendienstmitarbeiter via Datenkarten über die Terminalserver und von dort aus arbeiten / mailen / surfen / was auch immer.
Wir wollen damit das Datenvolumen der Karten schonen.
Hat wer hierfür Infos / Ideen / Anregungen / etc.?
Ich hab in den Gruppenrichtlinien nicht wirklich was sinnvolles gefunden. und den DNS client abdrehn ist denk ich nicht so toll wenn die dann im lokalen netzwerk sind und arbeiten wollen...
Ist es möglich die DNS Server für ALLE Verbindungen (LAN und DFÜ) gleich zu setzen?
MfG
PS: bin mir nicht sicher ob das der richtig Bereich ist, ... naja was solls^^
Ich würde gerne zentral über eine Gruppenrichtlinie die DFÜ Verbindungen beschneiden damit nur noch bestimmte Seiten zugänglich sind.
Grund ist das wir Citrix Terminalserver verwenden und nun sollten unser Aussendienstmitarbeiter via Datenkarten über die Terminalserver und von dort aus arbeiten / mailen / surfen / was auch immer.
Wir wollen damit das Datenvolumen der Karten schonen.
Hat wer hierfür Infos / Ideen / Anregungen / etc.?
Ich hab in den Gruppenrichtlinien nicht wirklich was sinnvolles gefunden. und den DNS client abdrehn ist denk ich nicht so toll wenn die dann im lokalen netzwerk sind und arbeiten wollen...
Ist es möglich die DNS Server für ALLE Verbindungen (LAN und DFÜ) gleich zu setzen?
MfG
PS: bin mir nicht sicher ob das der richtig Bereich ist, ... naja was solls^^
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54501
Url: https://administrator.de/forum/beschneiden-von-dfue-verbindungen-54501.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo cwo!
Da wuerde mir jetzt auf die Schnelle nur die Citrix Access Gateway Advanced Edition einfallen:
*Citrix Access Gateway Advanced Edition bietet umfangreiche SmartAccess™-Funktionen für die flexible, granulare Zugriffskontrolle. So können einem Benutzer abhängig davon, von welchem Ort er auf die Informationen zugreift oder welches Endgerät er nutzt, unterschiedliche Bearbeitungsrechte an den für ihn frei gegebenen Ressourcen eingeräumt werden. Die Advanced Edition unterstützt browserbasierten, "clientlosen" Zugriff, wodurch problemlos PDAs und Kiosk-Systeme angebunden werden können.
http://www.citrix.de/produkte/anforderungen/mobilitaet/
bzw.
http://www.citrix.de/produkte/schnellsuche/access-gateway/
Testversion anfordern unter:
http://www.citrix.de/produkte/testen/
saludos
gnarff
Da wuerde mir jetzt auf die Schnelle nur die Citrix Access Gateway Advanced Edition einfallen:
*Citrix Access Gateway Advanced Edition bietet umfangreiche SmartAccess™-Funktionen für die flexible, granulare Zugriffskontrolle. So können einem Benutzer abhängig davon, von welchem Ort er auf die Informationen zugreift oder welches Endgerät er nutzt, unterschiedliche Bearbeitungsrechte an den für ihn frei gegebenen Ressourcen eingeräumt werden. Die Advanced Edition unterstützt browserbasierten, "clientlosen" Zugriff, wodurch problemlos PDAs und Kiosk-Systeme angebunden werden können.
http://www.citrix.de/produkte/anforderungen/mobilitaet/
bzw.
http://www.citrix.de/produkte/schnellsuche/access-gateway/
Testversion anfordern unter:
http://www.citrix.de/produkte/testen/
saludos
gnarff
Hi
Danke für die Info, CAG sollte dieses
WE eingebunden werden.
Ich weiss aber bisher noch nichts ob die den
client selbst daran hindern kann zu surfen...
muss ich abklären...
Ja, kannst Du, indem Du die Clientanforderungen festlegst und die Anwendungslimits.Danke für die Info, CAG sollte dieses
WE eingebunden werden.
Ich weiss aber bisher noch nichts ob die den
client selbst daran hindern kann zu surfen...
muss ich abklären...
Der Benutzer kann ja nur auf die von Dir freigegebenen Anwendungen zugreifen, es steht Ihm ja nicht der komplette Desktop zur Vefuegung.
Problem ist nun das dieses Laptop
überall hin surfen kann.
Unsere Idee: wir schleusen das ganze
über die Citrix.
Problem: Ich kann nicht kontrollieren das
alle Verbindungen von dem Laptop dann auch
wirklich über die Citrix abgewickelt
werden.
Ist das Laptop ein Mitarbeiter-Geraet welches mit Zugriffsrechten ausgestattet werden soll oder ein fuer diesen Zweck angeschafftes und bereitgestelltes Firmen-Geraet?
Daher möchte ich sämtliche
DFÜ Verbindungen (oder auch alles
Verbindungen ist mir dann gleich) über
ein und den selben Proxy leiten, nämlich
über den bei uns im Haus.
So kann der Client keine Verbindung zu irgendwelchen
Seiten aufbauen (ausser den
"ausnahmen" eben; und dort sind
dann auch die Zugangsseiten hinterlegt).
Kurzum: ich muss clientseitig die
Internet-Verbindung soweit einschränken
das er nur auf ein handvoll seiten kommt
(Antivirus update, Firmen zugang).
Mit einem Mobile Thin-Client koenntest Du das Problem allerdings noch viel eleganter loesen;
z.B. dem BB-5000® Mobile Thin Client (MTC). Dann braucht es ueberhaupt kein OS mehr auf dem Rechner, sondern nur noch auf dem bootbaren USB-Stick...
http://www.rlp-teleworking.de/produkte/mobile_thin_client.pdf
saludos
gnarff
PS: Warum habt Ihr euch nicht das Citrix Presentation Server Paket zugelegt, da waere der Access-Gateway uebrigends mit enthalten gewesen...