michakoelle
Goto Top

InternetExplorer 8 Verlauf löschen ist per GPO verboten. User hat es trotzdem geschafft den Verlauf zu löschen. Wie?

Vielen Dank schon mal im vorraus für Eure Hilfe.

Ich habe bei meinem Kunden per GPO verboten den Verlauf des Internetexplorers zu löschen. Dies Funktioniert auch soweit, dass die Optionen im Internetexplorer 8 zum Löschen des Verlaufes nicht anwählbar sind. Nun hat es aber ein User doch irgendwie geschafft seinen Verlauf zu löschen.
Ich vermute, dass der User von Hand in seinem Profil irgendwas gelöscht hat. Ich finde allerdings keinen Hinweis, wo der InternetExplorer 8 den Verlauf auf der Festplatte speichert.
Weiß jemand wo und wie der Verlauf gespeichert wird, so dass es möglich ist diesen von Hand zu löschen. Und dann wäre die nächste Frage wie ich auch das verhindern kann.

Gruß

Micha aus Kölle

Content-ID: 128703

Url: https://administrator.de/forum/internetexplorer-8-verlauf-loeschen-ist-per-gpo-verboten-user-hat-es-trotzdem-geschafft-den-verlauf-zu-128703.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

btotherunner
btotherunner 05.11.2009 um 11:39:29 Uhr
Goto Top
Hi, habe noch ein paar fragen face-smile


Was für eine Domäne hast du denn?
Was für ein Client-System?
Ist er Lokaler Administrator?
Wird das Profil-Serverseitig gespeichert?
Cometcola
Cometcola 05.11.2009 um 11:45:49 Uhr
Goto Top
hallo,

wenn er adminrechte hat, dann könnte er ja den ie8 einfach deinstalliert haben....und damit auch den Verlauf gelöscht. IE8 neuinstalliert und schon fällt es nicht mehr auf.


mfg
cc
60730
60730 05.11.2009 um 11:46:18 Uhr
Goto Top
Servus,

das ist "Humbug²" - du verbietest deinem Kunden etwas und der schaffts trotzdem - und dann verbietest du das noch tiefer und du ahnst es - er schaffst trotzdem..

Sowas macht man entweder richtig - oder läßt es bleiben.

Proxyserver vorschalten logs auswerten und nicht auf Verläufe achten.

btw: sowas kann auch durch einen Profilfehler verursacht werden.
btw²: Hat denn der Kunde mit seinen Mitarbeitern überhaupt eine IT Richtlinie vereinbart, dass z.B privates surfen nicht erlaubt ist?

Wenn nein - brauchen wir da auch nicht mehr weitertippen.

Gruß

btw³ - zur Frage der Überschrift - nein so leicht bringst du mich nicht aus der Reserve - ich geb nicht alles preis, was ich weiß face-wink
btotherunner
btotherunner 05.11.2009 um 11:48:15 Uhr
Goto Top
ich kann TimoBeil nur rechtgeben,

Proxy wäre top!
btw² is wichtig ...!

Grüße!
ilaiza
ilaiza 05.11.2009 um 12:03:40 Uhr
Goto Top
Meine Meinung ---- Portable installierende Software kenne ich schon Haufenmenge die Ohne Admin rechte installiert werden können und übliche Log Dateie per Click nie unwiederrufbar löschen. So könnte deine Kunde oder (mitarbeiter) schaffen. Wer noch clever steht immer ein Schritt vor, ist leider so face-smile

Bin kein EDV Fach-Stück (Mann) sondern PC-habituator. + Sorry für meien gebrochene Germanspeech. ich hoffe ich konnte ein bischen beleuchten oder helfen konnte
Antos
Antos 05.11.2009, aktualisiert am 08.01.2015 um 17:49:19 Uhr
Goto Top
Moin.

Da gibt es doch den sogenannten "Porno-Modus". face-smile


InPrivate-Modus des Internet Explorer 8

Mit freundlichen Grüßen
Antos
ilaiza
ilaiza 05.11.2009 um 12:35:32 Uhr
Goto Top
Total Blamage was soll das sein, Stimmt gibts so was. Bestimmt hat es Bill Gates für sich gedacht face-smile
MichaKoelle
MichaKoelle 05.11.2009 um 13:35:39 Uhr
Goto Top
Erst mal Danke für die einzelenen Anmerkungen. Allerdings gehen die doch zum Teil sehr am Thema vorbei und bringen mich nicht wirklich weiter.

Nur zur Info:
- ich verbiete dem Kunden nichts. Der Kunde möchte das ich das Verlauflöschen der letzten 30 Tage unterbinde.
- ja es gibt eine Richtlinie zur privaten Nutzung des Unternehmens.
- der Internetverkehr wird über eine Proxyserver eines externen Secrityunternehmens geleitet. Die Auswertung verursacht aber nicht unerhebliche Kosten und deshalb möchte mein Kunde eine einfach Lösung um grundsätzlich zu entscheiden ob es sich lohnt dies zu beauftragen.
- die User haben keine Adminrechte
- die Profile sind lokal gespeichert
- der Privatemode ist ebenfalls per GPO abgeschaltet

Also nochmals meine zentrale Frage. Weiss jemand wie, wo und/oder in welcher Datei des Profils der Verlauf gespeichert wird. Ich möchte wissen ob es möglich ist durch das einfache Löschen einer Datei den Verlauf zu löschen.

Vielen Dank nochmals

Micha
btotherunner
btotherunner 05.11.2009 um 13:45:35 Uhr
Goto Top
Da ich gerade keine Zeit habe es selbst zu überprüfen.
Lade dir am besten einfach filemon/regmon und schaue was passiert wenn du den verlauf entfernst, dann siehst du welche datei in benutzung ist.

Hoffe dir geholfen zu haben ^^

GRüße
MichaKoelle
MichaKoelle 05.11.2009 um 14:00:15 Uhr
Goto Top
Hi,

hab die meisten Antworten auf Deine Fragen für alle in einem weiteren Kommentar hinzugefügt. Es ist eine Wondows 2003 Domäne und die Clients sind Windows XP SP3 akutell gepatcht.
Die eingerichtete GPO funktioniert auf allen Rechnern, auch unter dem Account des betroffenen, wunderbar. Hab gerade eben noch überprüft ob ich unter dem Accout des Users über die vorhanden Bordmittel des IE8 irgendwie den Verlauf löschen kann. Es geht nicht, keine Option diesen zu Löschen steht dem User zur Verfügung.
Daher würde ich einfach nur gerne wissen ob der IE8 den Verlauf möglicherweise einfach im Profil als z.B. *.dat Datei ablegt. Dann könnte ich dem Kunden z.B. empfehlen den Proxy so einrichten zu lassen, dass er automatisch für jeden User logt welche Seiten dieser aufgerufen hat. ZurZeit wird lediglich das enstandene Volumen jedes Users monatlich in einer Statistik zur Verfügung gestellt.
ich betreue bei dem Kunden halt nur die Server und Clients. Das Gateway zum Internet ist komplett ausgelagert und wird von einem anderen Unternehmen betreut. Ich kann da nur beraten. Ganz ehrlich, ich verstehe auch nicht warum der Proxy nicht mit einer Useranmeldung eingerichtet ist. Hab das selber schon mehrfach angeregt, aber man möchte das ich sozusagen anhand des Verlaufs eine Möglichkeit zur Vorentscheidung biete. Schluß endlich ist der Kunde König und wenn er das so will obwohl ich im rate es sauberer anders zu regeln, dann muß ich das machen. Bin schließlich Dienstleister.
MichaKoelle
MichaKoelle 05.11.2009 um 14:00:53 Uhr
Goto Top
MichaKoelle
MichaKoelle 05.11.2009 um 14:48:29 Uhr
Goto Top
Habs gefunden. War realtiv einfach. Im versteckten Ordner Lokale Einstellungen\Verlauf des Userprofils werden versteckte Unterordner für jeden Tag angelegt die jeweils eine Index.dat beinhalten. Löscht man den oder die enstprechenden Ordner ist auch der Verlauf des jeweiligen Tags gelöscht. War an diesem Rechner nicht so einfach zu finden da diese noch unter dem alten Verlaufsordner des IE5 der früher mal drauf war abgelegt werden.

Trotzdem vielen Dank für die Hilfe