7
File-Uploads im Unternehmen Sperren
Hallo zusammen,
ich wurde im Unternehmen damit beauftragt eine möglichkeit zu finden File-Uploads ins Internet zu sperren und Suche nun nach einer Lösung dafür.
Ich habe bereits recherchiert aber nichts gefunden was uns weiterhelfen könnte.
Gibt es irgendeine Richtlinie oder ein Tool das den File-Upload blockieren kann und nur gewissen Usern dieses gestattet?
Gibt es in, sagen wir mal, einer Securepoint Firewall eine Einstellungsmöglichkeit um diesen zu verhindern?
Vielen Dank für eure Hilfe.
WKorell
ich wurde im Unternehmen damit beauftragt eine möglichkeit zu finden File-Uploads ins Internet zu sperren und Suche nun nach einer Lösung dafür.
Ich habe bereits recherchiert aber nichts gefunden was uns weiterhelfen könnte.
Gibt es irgendeine Richtlinie oder ein Tool das den File-Upload blockieren kann und nur gewissen Usern dieses gestattet?
Gibt es in, sagen wir mal, einer Securepoint Firewall eine Einstellungsmöglichkeit um diesen zu verhindern?
Vielen Dank für eure Hilfe.
WKorell
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196739
Url: https://administrator.de/contentid/196739
Ausgedruckt am: 17.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Hi.
Sowas gibt's. Du kannst eine Hardware vor Dein Gateway schalten, die alle Dateien auf bestimmte Flags prüft. Ist das Flag nicht drauf, geht's nicht raus. Dann bleibt nur noch die Frage, wer dies Flag setzen darf und wie die Arbeitsprozesse dafür umgestellt werden müssten - in jedem Fall ist dies mit einigem Aufwand verbunden. Möglich macht das zum Beispiel
https://www.trustwave.com/web-security/secure-web-gateway/?utm_source=re ... oder clearswifts mimesweeper.
Sowas gibt's. Du kannst eine Hardware vor Dein Gateway schalten, die alle Dateien auf bestimmte Flags prüft. Ist das Flag nicht drauf, geht's nicht raus. Dann bleibt nur noch die Frage, wer dies Flag setzen darf und wie die Arbeitsprozesse dafür umgestellt werden müssten - in jedem Fall ist dies mit einigem Aufwand verbunden. Möglich macht das zum Beispiel
https://www.trustwave.com/web-security/secure-web-gateway/?utm_source=re ... oder clearswifts mimesweeper.
Hallo WKorell,
das Du damit beauftragt worden bist ist ja ok, aber welche Handlungsvollmacht hast Du denn damit
übertragen bekommen?
Wenn jemand etwas in das Internet "hoch lädt", wie macht er das denn!?
- FTP Programm
- Browser
- Via Email
- DropBox
Ist die private Nutzung des PC (Email) erlaubt?
Und vor allem was für Daten werden denn in das Internet hochgeladen?
Kann man eventuell mit einer schriftlichen Arbeitsanweisung die alle Mitarbeiter
unterschrieben wieder abgeben müssen dem ganzen Treiben schneller zu Leibe rücken?
Um das ganze erst einmal auch für jeden bekannt zu geben, damit Du nicht jetzt zum "Horst"
wirst und alle denken was hat er denn für Probleme!
Dein Chef würde damit zumindest den Willen der Geschäftsleitung bekannt geben und
auch das dieses Verhalten nicht erwünscht und/oder sogar verboten wurde und Dich somit
unterstützen und/oder nicht alleine im Regen stehen zu lassen.
Und danach kann man ja sicherlich auch Hardware basierend an die ganze Sache heran gehen.
Gruß
Dobby
das Du damit beauftragt worden bist ist ja ok, aber welche Handlungsvollmacht hast Du denn damit
übertragen bekommen?
Wenn jemand etwas in das Internet "hoch lädt", wie macht er das denn!?
- FTP Programm
- Browser
- Via Email
- DropBox
Ist die private Nutzung des PC (Email) erlaubt?
Und vor allem was für Daten werden denn in das Internet hochgeladen?
Kann man eventuell mit einer schriftlichen Arbeitsanweisung die alle Mitarbeiter
unterschrieben wieder abgeben müssen dem ganzen Treiben schneller zu Leibe rücken?
Um das ganze erst einmal auch für jeden bekannt zu geben, damit Du nicht jetzt zum "Horst"
wirst und alle denken was hat er denn für Probleme!
Dein Chef würde damit zumindest den Willen der Geschäftsleitung bekannt geben und
auch das dieses Verhalten nicht erwünscht und/oder sogar verboten wurde und Dich somit
unterstützen und/oder nicht alleine im Regen stehen zu lassen.
Und danach kann man ja sicherlich auch Hardware basierend an die ganze Sache heran gehen.
Gruß
Dobby
Hallo,
neben dem hochladen gibt es immer noch den guten alten USB Stick...
(Disketten sind mir schon länger nicht mehr untergekommen...)
Viel wichtiger ist aber die Frage wie dein Netz Strukturiert ist?
Domäne?
Betriebssysteme?
...
brammer
neben dem hochladen gibt es immer noch den guten alten USB Stick...
(Disketten sind mir schon länger nicht mehr untergekommen...)
Viel wichtiger ist aber die Frage wie dein Netz Strukturiert ist?
Domäne?
Betriebssysteme?
...
brammer
Proxyserver um eine schwarze Liste erweitern (Internetseiten). Die Daten aus dem Verbindungsprotokoll entnehmen.
Gruß
Gruß
Moin,
definiere erstmal hochladen , denn da gibt es einige Möglichkeiten:
lks
definiere erstmal hochladen , denn da gibt es einige Möglichkeiten:
- Upload im Browserformular
- Upload per Fileshring-protokoll
- ftp
- nfs
- smb/cifs
- webDAV
- u.v.a.
lks
Danke für die Antworten.
Wenn etwas hochgeladen werden soll läuft dies in der Regel über den Browser oder FTP.
Mails mit einem Anhang über 5 MB können nur vom Chef und seiner Frau verschickt werden.
DropBox ist verboten
Eine private Nutzung des PCs ist untersagt.
Es geht bei uns nicht darum das dies bereits gemacht worden ist, sondern dass der Chef sich dagegen absichern will.
Es ist bereits auch eine schreiben durchgegangen.
USB Sticks sind durch eine Gruppenrichtlinie bereits gesperrt.
Die Domäne läuft auf Server 2008 R2 Basis aber bereits mit Server 2012 Servern
Betriebssysteme sind Windows 7 und Windows 8.
Gruß WKorell
Wenn etwas hochgeladen werden soll läuft dies in der Regel über den Browser oder FTP.
Mails mit einem Anhang über 5 MB können nur vom Chef und seiner Frau verschickt werden.
DropBox ist verboten
Eine private Nutzung des PCs ist untersagt.
Es geht bei uns nicht darum das dies bereits gemacht worden ist, sondern dass der Chef sich dagegen absichern will.
Es ist bereits auch eine schreiben durchgegangen.
USB Sticks sind durch eine Gruppenrichtlinie bereits gesperrt.
Die Domäne läuft auf Server 2008 R2 Basis aber bereits mit Server 2012 Servern
Betriebssysteme sind Windows 7 und Windows 8.
Gruß WKorell
Zitat von @WKorell:
Danke für die Antwort.
Wenn etwas hochgeladen werden soll läuft dies in der Regel über den Browser oder FTP.
Mails mit einem Anhang über 5 MB können nur vom Chef und seiner Frau verschickt werden.
Danke für die Antwort.
Wenn etwas hochgeladen werden soll läuft dies in der Regel über den Browser oder FTP.
Mails mit einem Anhang über 5 MB können nur vom Chef und seiner Frau verschickt werden.
Was aber nichts hilft. Viele clients beherrschen imerm noch die Methode eine Datei in mehrere kleine Teile (z.B. 1kB groß
) zu zerteilen und dann in mehrerebn Stücken zu schicken. War früher gang und gäbe, bis die ersten Outlook-Nutzer Ihre Multi-megabyte-Foto-Anhänge in 1kB-Stückchen durch die Gegend zu schicken. Funktioniert aber prinzipiell heute auch noch.DropBox ist verboten
Eine private Nutzung des PCs ist untersagt.
Es geht bei uns nicht darum das dies bereits gemacht worden ist, sondern dass der Chef sich dagegen absichern will.
Es ist bereits auch eine schreiben durchgegangen.
Eine private Nutzung des PCs ist untersagt.
Es geht bei uns nicht darum das dies bereits gemacht worden ist, sondern dass der Chef sich dagegen absichern will.
Es ist bereits auch eine schreiben durchgegangen.
Sind auch Sanktionen angedroht worden? einfach protokollierung bekanntgeben und sanktionen androchen. das reicht meist.
lks
