Download nur nach Authorisierung erlauben
Hallo zusammen,
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.
Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?
mfg
tobsn
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.
Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?
mfg
tobsn
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326736
Url: https://administrator.de/forum/download-nur-nach-authorisierung-erlauben-326736.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
10 Kommentare
Neuester Kommentar
Je nach dem muss man sagen, für das Featureset ist eine Sophos UTM, nein, SG! zwar nicht billig, aber definitiv günstig. Man muss die Features eben nutzen.
Wenn du Fragen zu einem Wechsel hast @tobitobsn - meld dich einfach mal bei mir.
Viele Grüße,
Christian
Wenn du Fragen zu einem Wechsel hast @tobitobsn - meld dich einfach mal bei mir.
Viele Grüße,
Christian
Zitat von @tobitobsn:
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.
Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.
Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?
Hmm,
wir setzten hier auch eine Securepoint (SP) ein.
So wie Du schreibst geht das mit der SP nicht. Aber warum muss überhaupt ein normaler User etwas ausführbares aus dem Internet herunterladen können!?
Wir haben das hier so realisiert, dass normale User nur Dateien mit bestimmten Dateiendungen herunterladen können (z.B. PDF). Ausführbare Dateien (z.B. exe, scr, cmd, usw.) werden geblockt und können nicht herunter geladen werden.
Nur administrative User können auch ausführbare Dateien herunterladen.
So etwas lässt sich problemlos auch mit der SP umsetzen. Und dank AD-Kopplung ist das auch vollkommen transparent. Geräte ohne AD-Kopplung bekommen auch nur eingeschränkte Download-Möglichkeiten.
Zitat von @tobitobsn:
@monstermania: Prinzipiell gibt es nicht nur um ausführbare Dateien. Aber wie du es schreibst, genauso habe ich mein Konzept auch erstellt und es funktioniert wie gewünscht. Ein bisschen anders, als der Kunde das wollte, aber so ist es erstmal auch ok.
Andere Anbieter können das aber so umsetzen, wie zuerst angesprochen. Ich habe das mal in der Entwicklung eingekippt. Mal sehen, ob es fruchtet...
@monstermania: Prinzipiell gibt es nicht nur um ausführbare Dateien. Aber wie du es schreibst, genauso habe ich mein Konzept auch erstellt und es funktioniert wie gewünscht. Ein bisschen anders, als der Kunde das wollte, aber so ist es erstmal auch ok.
Andere Anbieter können das aber so umsetzen, wie zuerst angesprochen. Ich habe das mal in der Entwicklung eingekippt. Mal sehen, ob es fruchtet...
Die Auswahl der Dateitypen bestimmst ja Du bzw. der Kunde. Natürlich kann man auch z.B. PDF, sperren. In wie weit dann noch sinnvoll mit dem Internet gearbeitet werden kann lasse ich mal dahingestellt...
Und die Eingabe eines Passworts vor einem Download macht das Ganze ja nicht zwingend sicherer!
Klar können andere UTM-Anbieter das umsetzten. Alles wie immer eine Frage des Preises