Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Über Gruppenrichtlinien Internet für Laptops sperren ?

Mitglied: bigpansen

bigpansen (Level 1) - Jetzt verbinden

09.04.2008, aktualisiert 18.10.2012, 12285 Aufrufe, 17 Kommentare

Hi,

ich habe hier 12 neue Laptops stehen, die in die bestehende Dömane eingebunden werden sollen. Auf diesen Laptops soll kein Virenschutz installiert werden, daher soll keine Verbindung mit dem Internet hergestellt werden, allerdings sollen die User Zugriff auf das Intranet haben. Die Internetverbindung läuft über einen Linux Proxy, der DC ist ein W2003 Server. Hat vllt jemand einen simplen Lösungsvorschlag ?

Meine Lösung wäre gewesen, die Laptops alle in eine Gruppe zu setzen und das ganze über die Gruppenrichtlinien zu regeln, hat hier vllt jemand Tipps wie Ich das am einfachsten regele ?
Mitglied: Dani
09.04.2008 um 12:23 Uhr
Hi,
der Linuxproxy ist schon mal ein guter Lösungansatz. Was für eine Software setzt du denn ein und muss sich der User an Proxy authentifizieren?!


Grüße
Dani
Bitte warten ..
Mitglied: bigpansen
09.04.2008 um 12:35 Uhr
Leider bin ich mit dem Linux Proxy noch nicht ganz so vertraut, arbeite hier erst seit 2 Wochen, selbiger soll auch bald ersetzt werden. Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Bitte warten ..
Mitglied: Dani
09.04.2008 um 12:44 Uhr
selbiger soll auch bald ersetzt werden.
Durch was....man sollte gleich mal eine Lösung für die Zukunft dann anstreben.

Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein
sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Ich habe gehört, so n Proxy kann nicht nur User sperren sondern auch IP-Adressen!

Also mach dich mal schlau was im Moment läuft und was kommen wird.


Grüße
Dani
Bitte warten ..
Mitglied: sp00ner
09.04.2008 um 12:50 Uhr
quick & dirty

Laptops im AD in Gruppe zusammenfassen
Gruppenrichtlinie mit
-> Benutzerkonfiguration / Windows-Einstellungen / Internet-Explorer-Wartung / Verbindung
nicht vorhandenen Proxy einstellen und Ausnahmen für Intranet konfigurieren
-> Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer
Änderung der Proxyeinstellungen und Verbindungseinstellungen verbieten

Hoffe das hilft erstmal
Bitte warten ..
Mitglied: Dani
09.04.2008 um 12:53 Uhr
Nette Idee sp00ner,
wie machst du das mit Firefox oder Opera?! Die verlassen sich nicht auf die GPO Richtlinien.


GRüße
Dani
Bitte warten ..
Mitglied: kugelschreiber
09.04.2008 um 13:10 Uhr
Hi

Das Problem mit Opera und Firefox ist lösbar, wenn auch nicht perfekt. Aber diese beiden Browser einfach nicht installieren und per Gruppenrichtlinie keine Software installieren lassen.

Oder?
Bitte warten ..
Mitglied: Schoggifrey
09.04.2008 um 13:16 Uhr
was ist mit versionen die man über UBS Stick anschliessen und betreiben kann?
Bitte warten ..
Mitglied: kugelschreiber
09.04.2008 um 13:21 Uhr
USB Sticks kann man ebenfalls sperren. Dafür gab es mal ein Tutorial hier oder wir nutzen Net Support School, damit kann ich alles separat sperren. Nettes Tool! Aber nicht umsonst

Gruß Kuli
Bitte warten ..
Mitglied: sp00ner
09.04.2008, aktualisiert 18.10.2012
Für Firefox das:

https://www.administrator.de/Proxyeinstellungen_per_Gruppenrichtlinien_b ...

Das schließt natürlich nicht portable Applikationen ein, die ja jeder noch per USB-Stick starten kann. USB deaktivieren ist natürlich auch Käse.

Oder du sperrst die EXE-Dateien der Browser:

https://www.administrator.de/forum/bestimmte-exe-datei-per-gruppenrichtl ...

Wie geht ihr denn ins Internet? Über Router der als Gateway in den Lan-Einstellungen konfiguriert wird? Dann einfach das Gateway nicht eintragen falls das Intranet im LAN auf einem Server liegt.
Bitte warten ..
Mitglied: bigpansen
09.04.2008 um 13:50 Uhr
So wie die Lösung von spooner hab ich mir das ungefähr vorgestellt, ich wusste halt nicht genau wie ich es verhindere das andere Browser aufs Netz zugreifen, durch die Diskusion weiter unten werde ich hoffentlich da auch eine Lösung finden.
Bitte warten ..
Mitglied: Dani
09.04.2008 um 13:50 Uhr
Hi @all,
das sind alles Bastellösungen! Einfach nicht für den Produktivbetrieb gedacht...
Man kann mit Boardmittel die USB-Ports am Rechner per GPO / Registry sperren. Jedoch kannst du wirklich kein andere Gerät daran betreiben. Anleitung

Ich kann mir den Firefox zippen, bei Rapidshare hochladen und dann im Geschäft wieder downloaden. Bevor du das Problem im Griff hast. Oder einfach per Mail zukommen lassen.

USB deaktivieren ist natürlich auch Käse
Da liegst du falsch!

Oder du sperrst die EXE-Dateien der Browser:
Sehr schön...jedoch ein einfaches umbennen reicht schon.

Wie geht ihr denn ins Internet?
Wie oben im Beitrag steht, gibt es einen Linux Proxy.


Grüße
Dani
Bitte warten ..
Mitglied: bigpansen
09.04.2008 um 14:11 Uhr
Was mich jetzt noch interessieren würde ist, ob es eine Software basierende Lösung hier für gibt ?
Bitte warten ..
Mitglied: Dani
09.04.2008 um 15:49 Uhr
Ich glaube, ich sprech Deutsch Rückwärts.....
Du hast doch ein Proxy schon am Laufen. Was willst du denn mehr. Das ist die beste und aufwandgerinste Lösung. Ich weiß nicht, was du noch willst.


Grüße
Dani
Bitte warten ..
Mitglied: drop-ch
09.04.2008 um 19:38 Uhr
@Dani
Ich glaube, ich sprech Deutsch Rückwärts.....
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!

Aber wir sind nicht da um Schulungen zu geben...schon gar nicht for free

gretz drop
Bitte warten ..
Mitglied: bigpansen
09.04.2008 um 19:51 Uhr
JaJaJa ist ja gut, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet Verkehr blockt.....das ich das übern Proxy auch anders regeln kann ist mir auch klar. Dann mal Danke an die Helfer.
Bitte warten ..
Mitglied: Dani
09.04.2008 um 20:05 Uhr
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden
sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!
Dann muss ich mit dem Thema auseinandersetzen...schließlich fällt der Admin-Guru nicht vom Himmel. Er schreibt ja selber das Sie ne Linuxproxy am Laufen haben. Dann muss ich mich eben hinsetzten und nachschauen welches Tool da läuft und dann eben das Handbuch mit dem Beispielen aufschlagen...ist ne Sache von 1,2 Tag(e).

Manchmal kann ich nicht verstehen, was in den Köpfen vorgeht. Nicht immer die einfachste Lösung ist die Beste!

, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet
Verkehr blockt
Das wird nicht viel bringen...erstmal musst du dann sicherstellen, dass der User das Tool nicht konfigurieren / deaktivieren darf und kein CD-Laufwerk vorhanden ist. Schließlich kann man über ne CD sich Adminrechte verschaffen.

Und das mit dem Virenschutz blicke ich auch nicht! Viren, Trojaner können auch über CD's / DVD'S eingeschleust werden. Ganz abgesehen vom USB-Stick. Wie willste da entegegen wirken? Denn im LAN hängen die REchner ja, somit hast den Viren im schlimmsten Fall auf allen Rechner drauf! NaDa würde mich mal der Notfallplan interessieren...bitte posten.


Grüße
Dani
Bitte warten ..
Mitglied: bigpansen
10.04.2008 um 11:48 Uhr
Also die Laptops sind 13´´ Geräte die nur der Datenerfassung dienen, sie verfügen über keine CD Laufwerke und der USB Port wird deaktiviert.

Das interne Lan dürfte ´eigentlich´ sicher sein, wobei man sich darauf natürlich auch nicht verlassen kann. Entscheidung ob Virenkiller oder nicht, liegt leider nicht bei mir.
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Laptops zurücksetzen?!
Frage von 121152Ubuntu14 Kommentare

Hi, mein erster Beitrag hier Ich komme echt nicht mehr weiter! Und ja ich habe die Überschrift so trivial ...

Hardware
Erfahrungen mit Laptops
gelöst Frage von sven784230Hardware14 Kommentare

Hallo zusammen, ich habe leider kaum Erfahrung mit Laptop Hardware, da ich hauptsächlich Tower PC's nutze. Aus diesem Grund ...

Windows Userverwaltung
Domänen Profiles und Laptops
gelöst Frage von Hendrik2586Windows Userverwaltung2 Kommentare

Guten Morgen @ all! :) Ich hab da mal ein Anligen das ich gerne mit euch zusammen klären möchte. ...

Backup

Backup für Außendienst-Laptops

Frage von schleudertraumaBackup6 Kommentare

Hallo zusammen, ich arbeite in einer Firma, die rund 60 Außendienstler in Deutschland, Österreich, Belgien und den Niederladen beschäftigt. ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 5 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Switche und Hubs
HP PS1810-8G Switch stürzt bei iperf3 ab
Frage von BierkistenschlepperSwitche und Hubs6 Kommentare

Hallo, ich habe folgendes Setup: VDSL -> FritzBox (DHCP) -> HP PS1810-8G Switch => Bonding mit 2 Leitungen => ...

Java
Kann die public class und public static void main String in Java nicht ausführen?
gelöst Frage von DomiITJava5 Kommentare

Kann die public class und public static void main String in Java nicht ausführen? Hi Leute, ich bin programmier ...