17
Über Gruppenrichtlinien Internet für Laptops sperren ?
Hi,
ich habe hier 12 neue Laptops stehen, die in die bestehende Dömane eingebunden werden sollen. Auf diesen Laptops soll kein Virenschutz installiert werden, daher soll keine Verbindung mit dem Internet hergestellt werden, allerdings sollen die User Zugriff auf das Intranet haben. Die Internetverbindung läuft über einen Linux Proxy, der DC ist ein W2003 Server. Hat vllt jemand einen simplen Lösungsvorschlag ?
Meine Lösung wäre gewesen, die Laptops alle in eine Gruppe zu setzen und das ganze über die Gruppenrichtlinien zu regeln, hat hier vllt jemand Tipps wie Ich das am einfachsten regele ?
ich habe hier 12 neue Laptops stehen, die in die bestehende Dömane eingebunden werden sollen. Auf diesen Laptops soll kein Virenschutz installiert werden, daher soll keine Verbindung mit dem Internet hergestellt werden, allerdings sollen die User Zugriff auf das Intranet haben. Die Internetverbindung läuft über einen Linux Proxy, der DC ist ein W2003 Server. Hat vllt jemand einen simplen Lösungsvorschlag ?
Meine Lösung wäre gewesen, die Laptops alle in eine Gruppe zu setzen und das ganze über die Gruppenrichtlinien zu regeln, hat hier vllt jemand Tipps wie Ich das am einfachsten regele ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85073
Url: https://administrator.de/contentid/85073
Printed on: April 20, 2024 at 03:04 o'clock
17 Comments
Latest comment
Hi,
der Linuxproxy ist schon mal ein guter Lösungansatz. Was für eine Software setzt du denn ein und muss sich der User an Proxy authentifizieren?!
Grüße
Dani
der Linuxproxy ist schon mal ein guter Lösungansatz. Was für eine Software setzt du denn ein und muss sich der User an Proxy authentifizieren?!
Grüße
Dani
Leider bin ich mit dem Linux Proxy noch nicht ganz so vertraut, arbeite hier erst seit 2 Wochen, selbiger soll auch bald ersetzt werden. Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
selbiger soll auch bald ersetzt werden.
Durch was....man sollte gleich mal eine Lösung für die Zukunft dann anstreben.Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein
sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Ich habe gehört, so n Proxy kann nicht nur User sperren sondern auch IP-Adressen! sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Also mach dich mal schlau was im Moment läuft und was kommen wird.
Grüße
Dani
quick & dirty
Laptops im AD in Gruppe zusammenfassen
Gruppenrichtlinie mit
-> Benutzerkonfiguration / Windows-Einstellungen / Internet-Explorer-Wartung / Verbindung
nicht vorhandenen Proxy einstellen und Ausnahmen für Intranet konfigurieren
-> Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer
Änderung der Proxyeinstellungen und Verbindungseinstellungen verbieten
Hoffe das hilft erstmal
Laptops im AD in Gruppe zusammenfassen
Gruppenrichtlinie mit
-> Benutzerkonfiguration / Windows-Einstellungen / Internet-Explorer-Wartung / Verbindung
nicht vorhandenen Proxy einstellen und Ausnahmen für Intranet konfigurieren
-> Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer
Änderung der Proxyeinstellungen und Verbindungseinstellungen verbieten
Hoffe das hilft erstmal
Nette Idee sp00ner,
wie machst du das mit Firefox oder Opera?! Die verlassen sich nicht auf die GPO Richtlinien.
GRüße
Dani
wie machst du das mit Firefox oder Opera?! Die verlassen sich nicht auf die GPO Richtlinien.
GRüße
Dani
Hi
Das Problem mit Opera und Firefox ist lösbar, wenn auch nicht perfekt. Aber diese beiden Browser einfach nicht installieren und per Gruppenrichtlinie keine Software installieren lassen.
Oder?
Das Problem mit Opera und Firefox ist lösbar, wenn auch nicht perfekt. Aber diese beiden Browser einfach nicht installieren und per Gruppenrichtlinie keine Software installieren lassen.
Oder?
was ist mit versionen die man über UBS Stick anschliessen und betreiben kann?
USB Sticks kann man ebenfalls sperren. Dafür gab es mal ein Tutorial hier oder wir nutzen Net Support School, damit kann ich alles separat sperren. Nettes Tool! Aber nicht umsonst 
Gruß Kuli
Gruß Kuli
Für Firefox das:
Proxyeinstellungen per Gruppenrichtlinien bei Firefox und Co
Das schließt natürlich nicht portable Applikationen ein, die ja jeder noch per USB-Stick starten kann. USB deaktivieren ist natürlich auch Käse.
Oder du sperrst die EXE-Dateien der Browser:
bestimmte Exe Datei per Gruppenrichtlinie sperren
Wie geht ihr denn ins Internet? Über Router der als Gateway in den Lan-Einstellungen konfiguriert wird? Dann einfach das Gateway nicht eintragen falls das Intranet im LAN auf einem Server liegt.
Proxyeinstellungen per Gruppenrichtlinien bei Firefox und Co
Das schließt natürlich nicht portable Applikationen ein, die ja jeder noch per USB-Stick starten kann. USB deaktivieren ist natürlich auch Käse.
Oder du sperrst die EXE-Dateien der Browser:
bestimmte Exe Datei per Gruppenrichtlinie sperren
Wie geht ihr denn ins Internet? Über Router der als Gateway in den Lan-Einstellungen konfiguriert wird? Dann einfach das Gateway nicht eintragen falls das Intranet im LAN auf einem Server liegt.
So wie die Lösung von spooner hab ich mir das ungefähr vorgestellt, ich wusste halt nicht genau wie ich es verhindere das andere Browser aufs Netz zugreifen, durch die Diskusion weiter unten werde ich hoffentlich da auch eine Lösung finden.
Hi @all,
das sind alles Bastellösungen! Einfach nicht für den Produktivbetrieb gedacht...
Man kann mit Boardmittel die USB-Ports am Rechner per GPO / Registry sperren. Jedoch kannst du wirklich kein andere Gerät daran betreiben. Anleitung
Ich kann mir den Firefox zippen, bei Rapidshare hochladen und dann im Geschäft wieder downloaden. Bevor du das Problem im Griff hast. Oder einfach per Mail zukommen lassen.
Grüße
Dani
das sind alles Bastellösungen! Einfach nicht für den Produktivbetrieb gedacht...
Man kann mit Boardmittel die USB-Ports am Rechner per GPO / Registry sperren. Jedoch kannst du wirklich kein andere Gerät daran betreiben. Anleitung
Ich kann mir den Firefox zippen, bei Rapidshare hochladen und dann im Geschäft wieder downloaden. Bevor du das Problem im Griff hast. Oder einfach per Mail zukommen lassen.
USB deaktivieren ist natürlich auch Käse
Da liegst du falsch!Oder du sperrst die EXE-Dateien der Browser:
Sehr schön...jedoch ein einfaches umbennen reicht schon.Wie geht ihr denn ins Internet?
Wie oben im Beitrag steht, gibt es einen Linux Proxy.Grüße
Dani
Was mich jetzt noch interessieren würde ist, ob es eine Software basierende Lösung hier für gibt ?
Ich glaube, ich sprech Deutsch Rückwärts.....
Du hast doch ein Proxy schon am Laufen. Was willst du denn mehr. Das ist die beste und aufwandgerinste Lösung. Ich weiß nicht, was du noch willst.
Grüße
Dani
Du hast doch ein Proxy schon am Laufen. Was willst du denn mehr. Das ist die beste und aufwandgerinste Lösung. Ich weiß nicht, was du noch willst.
Grüße
Dani
@Dani
Aber wir sind nicht da um Schulungen zu geben...schon gar nicht for free
gretz drop
Ich glaube, ich sprech Deutsch Rückwärts.....
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!Aber wir sind nicht da um Schulungen zu geben...schon gar nicht for free
gretz drop
JaJaJa ist ja gut, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet Verkehr blockt.....das ich das übern Proxy auch anders regeln kann ist mir auch klar. Dann mal Danke an die Helfer.
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden
sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!
Dann muss ich mit dem Thema auseinandersetzen...schließlich fällt der Admin-Guru nicht vom Himmel. Er schreibt ja selber das Sie ne Linuxproxy am Laufen haben. Dann muss ich mich eben hinsetzten und nachschauen welches Tool da läuft und dann eben das Handbuch mit dem Beispielen aufschlagen...ist ne Sache von 1,2 Tag(e).sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!
Manchmal kann ich nicht verstehen, was in den Köpfen vorgeht. Nicht immer die einfachste Lösung ist die Beste!
, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet
Verkehr blockt
Das wird nicht viel bringen...erstmal musst du dann sicherstellen, dass der User das Tool nicht konfigurieren / deaktivieren darf und kein CD-Laufwerk vorhanden ist. Schließlich kann man über ne CD sich Adminrechte verschaffen.Verkehr blockt
Und das mit dem Virenschutz blicke ich auch nicht! Viren, Trojaner können auch über CD's / DVD'S eingeschleust werden. Ganz abgesehen vom USB-Stick. Wie willste da entegegen wirken? Denn im LAN hängen die REchner ja, somit hast den Viren im schlimmsten Fall auf allen Rechner drauf! NaDa würde mich mal der Notfallplan interessieren...bitte posten.
Grüße
Dani
Also die Laptops sind 13´´ Geräte die nur der Datenerfassung dienen, sie verfügen über keine CD Laufwerke und der USB Port wird deaktiviert.
Das interne Lan dürfte ´eigentlich´ sicher sein, wobei man sich darauf natürlich auch nicht verlassen kann. Entscheidung ob Virenkiller oder nicht, liegt leider nicht bei mir.
Das interne Lan dürfte ´eigentlich´ sicher sein, wobei man sich darauf natürlich auch nicht verlassen kann. Entscheidung ob Virenkiller oder nicht, liegt leider nicht bei mir.
