5
Fileupload für private Emails
Hallo Zusammen
Weiss jemand, ob es eine Möglichkeit gibt, Daten aus dem Netzwerk (domäne mit windows server 2012 und windows 7 clients) für den Upload als Anhang für private Emails (z.B. Hotmail, gmx etc.) zu blockieren?
Das Ziel ist es, das die Benutzer über ihre private Mailadresse keine Daten versenden können.
Gibts da eine Möglichkeit über die Firewallkonfig (ZyXel ZyWall 110) oder über die GPO? Denn das verbieten von Websites ist nicht das Ziel.
Hoffe und Danke für Eure Hilfe
Gruss
sardldb
Weiss jemand, ob es eine Möglichkeit gibt, Daten aus dem Netzwerk (domäne mit windows server 2012 und windows 7 clients) für den Upload als Anhang für private Emails (z.B. Hotmail, gmx etc.) zu blockieren?
Das Ziel ist es, das die Benutzer über ihre private Mailadresse keine Daten versenden können.
Gibts da eine Möglichkeit über die Firewallkonfig (ZyXel ZyWall 110) oder über die GPO? Denn das verbieten von Websites ist nicht das Ziel.
Hoffe und Danke für Eure Hilfe
Gruss
sardldb
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277395
Url: https://administrator.de/contentid/277395
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
nein das wird so nicht funktionieren.
Unter Umständen könnte man eine unverschlüsselte Verbindung untersuchen und da dann attachments rausfischen, auch wenn ich bezweifle dass das überhaupt funktioniert.
Aber spätestens wenn die Verbindung verschlüsselt erfolgt, was heutzutage eigentlich Standard ist, geht das nicht mehr
Unter Umständen könnte man eine unverschlüsselte Verbindung untersuchen und da dann attachments rausfischen, auch wenn ich bezweifle dass das überhaupt funktioniert.
Aber spätestens wenn die Verbindung verschlüsselt erfolgt, was heutzutage eigentlich Standard ist, geht das nicht mehr
Hi,
https-Verkehr kann man auch auflösen, so ist es nicht. Heißt aber auch im Rückschluss: Onlinebanking - da hat man gleich Nutzername und Passwort z.B. und ist eine sehr heikle Geschichte. Daher macht man dies idR. nicht, auf jeden fall mit größter Vorsicht zu genießen. Betriebsrat u.ä. muss dem auch zustimmen.
Normalerweise sperrt man schon die Seiten von Freemailern u.ä.; weiß nicht was dagegen spricht.
greetz
ravers
https-Verkehr kann man auch auflösen, so ist es nicht. Heißt aber auch im Rückschluss: Onlinebanking - da hat man gleich Nutzername und Passwort z.B. und ist eine sehr heikle Geschichte. Daher macht man dies idR. nicht, auf jeden fall mit größter Vorsicht zu genießen. Betriebsrat u.ä. muss dem auch zustimmen.
Normalerweise sperrt man schon die Seiten von Freemailern u.ä.; weiß nicht was dagegen spricht.
greetz
ravers
Hallo Sardl,
damit ist es nicht getan. du musst da dann schon eine durchgängige Strategie entwickeln.
Grüße,
CHristian
damit ist es nicht getan. du musst da dann schon eine durchgängige Strategie entwickeln.
Grüße,
CHristian
Danke für Eure Antworten
@Ravers
Die MA dürfen über den Mittag die Clients für private Zwecke brauchen
@Christian
USB Ports und Brennfunktion sind über GPO gesperrt, Mails über Outlook werden vom Exchange protokolliert und können bei Bedarf geprüft werden. Meiner Meinung nach geht es nur um die privaten Mailsites die somit nicht kontrolliert werden können.
@Ravers
Die MA dürfen über den Mittag die Clients für private Zwecke brauchen
@Christian
USB Ports und Brennfunktion sind über GPO gesperrt, Mails über Outlook werden vom Exchange protokolliert und können bei Bedarf geprüft werden. Meiner Meinung nach geht es nur um die privaten Mailsites die somit nicht kontrolliert werden können.
Hi!
Mag ja sein, das die MA das Internet über Mittag frei haben, aber dennoch kann man dies ja einschränken.
Oder dürfen bzw. können Sie auf jeglichen Seiten surfen und machen und tun?
Denk da so an kinoY.to, mygully und Konsorten. Da sollten zumindest eure User nicht drauf zugreifen können bzw. dürfen.
Auch wenn du dein Vorhaben, wie auch immer, im Griff bekommst. Was ist mit Seiten aller Wetransfer und Konsorten?
Lösung wäre ggf. einen eigenen Rechner (ohne Zugriff auf`s Firmennetzwerk) dafür zu nutzen oder dies als Terminalserverlösung.
greetz
Ravers
Mag ja sein, das die MA das Internet über Mittag frei haben, aber dennoch kann man dies ja einschränken.
Oder dürfen bzw. können Sie auf jeglichen Seiten surfen und machen und tun?
Denk da so an kinoY.to, mygully und Konsorten. Da sollten zumindest eure User nicht drauf zugreifen können bzw. dürfen.
Auch wenn du dein Vorhaben, wie auch immer, im Griff bekommst. Was ist mit Seiten aller Wetransfer und Konsorten?
Lösung wäre ggf. einen eigenen Rechner (ohne Zugriff auf`s Firmennetzwerk) dafür zu nutzen oder dies als Terminalserverlösung.
greetz
Ravers
