Filter für https-Sperrung
Hallo zusammen,
ich möchte bei uns für die Firmencomputer eine Möglichkeit einrichten Internetseiten zu sperren. Ich hätte zwar soweit schon ein Programm gefunden, doch das kann wiederum nur http-Seiten sperren. Gezielt https-Seiten sperren ist wiederum nicht möglich. Es bietet nur die Möglichkeit https-Seiten komplett zu sperren. Gibt es dafür überhaupt ein Filterprogramm?
Ich möchte deshalb ein Filterprogramm auf den Notebooks installieren, da die Mitarbeiter auch zuhause mit diesen ins Internet gehen und sich dann außerhalb des Firmennetzes ohne Firewall etc. befinden.
Die Notebooks sind in keiner Domäne. Auf den Computern/Notebooks befindet sich XP SP2/SP3 und zu allen Übel haben die Mitarbeiter auch Adminrechte. Ich weiß, dass das zwar der Worst-Case ist, aber es ist halt so und ich kann das auch nicht ändern, weil die Firmenprogramme und die Computer uns so vorgegeben werden. Ich kann das System nicht unmittelbar beeinflussen.
Ich möchte hier jetzt nicht eine Diskussion über die Sicherheit im Firmennetz, und über die Vorgaben ausbrechen lassen, da uns das nicht weiterbringt.
Gibt es da irgendeine Möglichkeit?
Gruß
ich möchte bei uns für die Firmencomputer eine Möglichkeit einrichten Internetseiten zu sperren. Ich hätte zwar soweit schon ein Programm gefunden, doch das kann wiederum nur http-Seiten sperren. Gezielt https-Seiten sperren ist wiederum nicht möglich. Es bietet nur die Möglichkeit https-Seiten komplett zu sperren. Gibt es dafür überhaupt ein Filterprogramm?
Ich möchte deshalb ein Filterprogramm auf den Notebooks installieren, da die Mitarbeiter auch zuhause mit diesen ins Internet gehen und sich dann außerhalb des Firmennetzes ohne Firewall etc. befinden.
Die Notebooks sind in keiner Domäne. Auf den Computern/Notebooks befindet sich XP SP2/SP3 und zu allen Übel haben die Mitarbeiter auch Adminrechte. Ich weiß, dass das zwar der Worst-Case ist, aber es ist halt so und ich kann das auch nicht ändern, weil die Firmenprogramme und die Computer uns so vorgegeben werden. Ich kann das System nicht unmittelbar beeinflussen.
Ich möchte hier jetzt nicht eine Diskussion über die Sicherheit im Firmennetz, und über die Vorgaben ausbrechen lassen, da uns das nicht weiterbringt.
Gibt es da irgendeine Möglichkeit?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183900
Url: https://administrator.de/forum/filter-fuer-https-sperrung-183900.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Du hast also das berühme Henne-Ei- Problem...
Grüße,
Dani
Ich möchte deshalb ein Filterprogramm auf den Notebooks installieren, da die Mitarbeiter auch zuhause mit diesen ins Internet gehen und sich dann außerhalb des Firmennetzes ohne Firewall etc. befinden.
Ein Programm wäre mir nicht bekannt. Aber... bei uns sind alle Notebookbenutzer dazu verpflichtet einen VPN-Tunnel zu uns aufzubauen. Alle anderen Verbindungen (WLAN, etc..) wird automatisch geblockt via Programm (VOn unserer Entwickelungsabteilung). Aber es gibt dazu sicher auch fertige Programme am Markt.allen Übel haben die Mitarbeiter auch Adminrechte
Wie willst du diesen Filter überhaupt aufrecht erhalten? Der Benutzer kann ihn deaktivieren oder auch deinstallieren. Du merkst es nicht mal, weil das Notebook nie bei dir sein wird oder?Du hast also das berühme Henne-Ei- Problem...
Grüße,
Dani
Hi,
proxomitron kann ausgehende Verbindungen entweder komplett oder per Filterliste verhindern. Das Programm fungiert quasi als Proxy und kann noch mehr.
Allerdings halte ich den Einsatz für witzlos, wenn jeder popelige administrative Benutzer die Einstellungen nach Belieben manipulieren kann, wie es ja bei euch offenbar der Fall ist.
Gruß
proxomitron kann ausgehende Verbindungen entweder komplett oder per Filterliste verhindern. Das Programm fungiert quasi als Proxy und kann noch mehr.
Allerdings halte ich den Einsatz für witzlos, wenn jeder popelige administrative Benutzer die Einstellungen nach Belieben manipulieren kann, wie es ja bei euch offenbar der Fall ist.
Gruß
proxomitron kann ausgehende Verbindungen entweder komplett oder per Filterliste verhindern. Das Programm fungiert quasi als Proxy und kann noch mehr.
RIchtig, Für Proxyeinstellungen sind nicht mal Adminrechte notwendig. D.h. du müsstest die Browsereinstellungen auch noch sperren. Das gibt ein Fass ohne Boden hin!Grüße,
Dani
Man kann auch die Browsereinstellungen sperren und an diversen Stellen Zugriffsverweigerungen setzen. Nur nutzt das nichts, wenn alle User alles dürfen. (So ein Schwachsinnn, irgendwann wird sich das rächen. Aber wer's braucht ......)
Ich möchte nicht, dass die Hudne nachts auf meine Wiese g..ehen.
Lokale Admins, keine Domäne keine Gruppenrichtlinien zur Einstellungshilfe. Und der Sohn kennt das Passwort. Sicherheit ist aber etwas anderes.
Oder ihr seid 3 Mann und einer hört nicht auf die Anweisungen.
Außerdem kann man das selbst mit Bordmitteln machen, aber die Admins sind dagegen. Sicherheitsstufe ....
Gruß
Netman
Lokale Admins, keine Domäne keine Gruppenrichtlinien zur Einstellungshilfe. Und der Sohn kennt das Passwort. Sicherheit ist aber etwas anderes.
Oder ihr seid 3 Mann und einer hört nicht auf die Anweisungen.
Außerdem kann man das selbst mit Bordmitteln machen, aber die Admins sind dagegen. Sicherheitsstufe ....
Gruß
Netman
Hallo,
mag ja sein das mir was entgangen ist, aber wieso willst du https sperren?
Httpsecure zu sperren macht doch weniger Sinn als http zu sperren.
Mit Adminrechten ist das sowieso Schwachsinn, du sperrst, der User gibt frei, und stellt anschließend wieder zurück.
Tut mir leid aber eine Diskussion über die Sicherheit im Firmennetz solltest du ganz dringend anfangen zu führen!
Ansonsten kannst du dir solche Sperenzien komplett sparen und die Zeit die du mit der Ausarbeitung, Impmentation und Umsetzung verbätst,kannst du dich lieber ins Nächste Strassen cafe setzen und versuchen anhand der Rocklänge festzustellen ob es doch endlich wärmer wird.
brammer
mag ja sein das mir was entgangen ist, aber wieso willst du https sperren?
Httpsecure zu sperren macht doch weniger Sinn als http zu sperren.
Mit Adminrechten ist das sowieso Schwachsinn, du sperrst, der User gibt frei, und stellt anschließend wieder zurück.
Tut mir leid aber eine Diskussion über die Sicherheit im Firmennetz solltest du ganz dringend anfangen zu führen!
Ansonsten kannst du dir solche Sperenzien komplett sparen und die Zeit die du mit der Ausarbeitung, Impmentation und Umsetzung verbätst,kannst du dich lieber ins Nächste Strassen cafe setzen und versuchen anhand der Rocklänge festzustellen ob es doch endlich wärmer wird.
brammer