12
InternetExplorer 8 Verlauf löschen ist per GPO verboten. User hat es trotzdem geschafft den Verlauf zu löschen. Wie?
Vielen Dank schon mal im vorraus für Eure Hilfe.
Ich habe bei meinem Kunden per GPO verboten den Verlauf des Internetexplorers zu löschen. Dies Funktioniert auch soweit, dass die Optionen im Internetexplorer 8 zum Löschen des Verlaufes nicht anwählbar sind. Nun hat es aber ein User doch irgendwie geschafft seinen Verlauf zu löschen.
Ich vermute, dass der User von Hand in seinem Profil irgendwas gelöscht hat. Ich finde allerdings keinen Hinweis, wo der InternetExplorer 8 den Verlauf auf der Festplatte speichert.
Weiß jemand wo und wie der Verlauf gespeichert wird, so dass es möglich ist diesen von Hand zu löschen. Und dann wäre die nächste Frage wie ich auch das verhindern kann.
Gruß
Micha aus Kölle
Ich habe bei meinem Kunden per GPO verboten den Verlauf des Internetexplorers zu löschen. Dies Funktioniert auch soweit, dass die Optionen im Internetexplorer 8 zum Löschen des Verlaufes nicht anwählbar sind. Nun hat es aber ein User doch irgendwie geschafft seinen Verlauf zu löschen.
Ich vermute, dass der User von Hand in seinem Profil irgendwas gelöscht hat. Ich finde allerdings keinen Hinweis, wo der InternetExplorer 8 den Verlauf auf der Festplatte speichert.
Weiß jemand wo und wie der Verlauf gespeichert wird, so dass es möglich ist diesen von Hand zu löschen. Und dann wäre die nächste Frage wie ich auch das verhindern kann.
Gruß
Micha aus Kölle
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128703
Url: https://administrator.de/contentid/128703
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
12 Kommentare
Neuester Kommentar
Hi, habe noch ein paar fragen 
Was für eine Domäne hast du denn?
Was für ein Client-System?
Ist er Lokaler Administrator?
Wird das Profil-Serverseitig gespeichert?
Was für eine Domäne hast du denn?
Was für ein Client-System?
Ist er Lokaler Administrator?
Wird das Profil-Serverseitig gespeichert?
hallo,
wenn er adminrechte hat, dann könnte er ja den ie8 einfach deinstalliert haben....und damit auch den Verlauf gelöscht. IE8 neuinstalliert und schon fällt es nicht mehr auf.
mfg
cc
wenn er adminrechte hat, dann könnte er ja den ie8 einfach deinstalliert haben....und damit auch den Verlauf gelöscht. IE8 neuinstalliert und schon fällt es nicht mehr auf.
mfg
cc
Servus,
das ist "Humbug²" - du verbietest deinem Kunden etwas und der schaffts trotzdem - und dann verbietest du das noch tiefer und du ahnst es - er schaffst trotzdem..
Sowas macht man entweder richtig - oder läßt es bleiben.
Proxyserver vorschalten logs auswerten und nicht auf Verläufe achten.
btw: sowas kann auch durch einen Profilfehler verursacht werden.
btw²: Hat denn der Kunde mit seinen Mitarbeitern überhaupt eine IT Richtlinie vereinbart, dass z.B privates surfen nicht erlaubt ist?
Wenn nein - brauchen wir da auch nicht mehr weitertippen.
Gruß
btw³ - zur Frage der Überschrift - nein so leicht bringst du mich nicht aus der Reserve - ich geb nicht alles preis, was ich weiß
das ist "Humbug²" - du verbietest deinem Kunden etwas und der schaffts trotzdem - und dann verbietest du das noch tiefer und du ahnst es - er schaffst trotzdem..
Sowas macht man entweder richtig - oder läßt es bleiben.
Proxyserver vorschalten logs auswerten und nicht auf Verläufe achten.
btw: sowas kann auch durch einen Profilfehler verursacht werden.
btw²: Hat denn der Kunde mit seinen Mitarbeitern überhaupt eine IT Richtlinie vereinbart, dass z.B privates surfen nicht erlaubt ist?
Wenn nein - brauchen wir da auch nicht mehr weitertippen.
Gruß
btw³ - zur Frage der Überschrift - nein so leicht bringst du mich nicht aus der Reserve - ich geb nicht alles preis, was ich weiß
ich kann TimoBeil nur rechtgeben,
Proxy wäre top!
btw² is wichtig ...!
Grüße!
Proxy wäre top!
btw² is wichtig ...!
Grüße!
Meine Meinung ---- Portable installierende Software kenne ich schon Haufenmenge die Ohne Admin rechte installiert werden können und übliche Log Dateie per Click nie unwiederrufbar löschen. So könnte deine Kunde oder (mitarbeiter) schaffen. Wer noch clever steht immer ein Schritt vor, ist leider so
Bin kein EDV Fach-Stück (Mann) sondern PC-habituator. + Sorry für meien gebrochene Germanspeech. ich hoffe ich konnte ein bischen beleuchten oder helfen konnte
Bin kein EDV Fach-Stück (Mann) sondern PC-habituator. + Sorry für meien gebrochene Germanspeech. ich hoffe ich konnte ein bischen beleuchten oder helfen konnte
Moin.
Da gibt es doch den sogenannten "Porno-Modus".
InPrivate-Modus des Internet Explorer 8
Mit freundlichen Grüßen
Antos
Da gibt es doch den sogenannten "Porno-Modus".
InPrivate-Modus des Internet Explorer 8
Mit freundlichen Grüßen
Antos
Total Blamage was soll das sein, Stimmt gibts so was. Bestimmt hat es Bill Gates für sich gedacht
Erst mal Danke für die einzelenen Anmerkungen. Allerdings gehen die doch zum Teil sehr am Thema vorbei und bringen mich nicht wirklich weiter.
Nur zur Info:
- ich verbiete dem Kunden nichts. Der Kunde möchte das ich das Verlauflöschen der letzten 30 Tage unterbinde.
- ja es gibt eine Richtlinie zur privaten Nutzung des Unternehmens.
- der Internetverkehr wird über eine Proxyserver eines externen Secrityunternehmens geleitet. Die Auswertung verursacht aber nicht unerhebliche Kosten und deshalb möchte mein Kunde eine einfach Lösung um grundsätzlich zu entscheiden ob es sich lohnt dies zu beauftragen.
- die User haben keine Adminrechte
- die Profile sind lokal gespeichert
- der Privatemode ist ebenfalls per GPO abgeschaltet
Also nochmals meine zentrale Frage. Weiss jemand wie, wo und/oder in welcher Datei des Profils der Verlauf gespeichert wird. Ich möchte wissen ob es möglich ist durch das einfache Löschen einer Datei den Verlauf zu löschen.
Vielen Dank nochmals
Micha
Nur zur Info:
- ich verbiete dem Kunden nichts. Der Kunde möchte das ich das Verlauflöschen der letzten 30 Tage unterbinde.
- ja es gibt eine Richtlinie zur privaten Nutzung des Unternehmens.
- der Internetverkehr wird über eine Proxyserver eines externen Secrityunternehmens geleitet. Die Auswertung verursacht aber nicht unerhebliche Kosten und deshalb möchte mein Kunde eine einfach Lösung um grundsätzlich zu entscheiden ob es sich lohnt dies zu beauftragen.
- die User haben keine Adminrechte
- die Profile sind lokal gespeichert
- der Privatemode ist ebenfalls per GPO abgeschaltet
Also nochmals meine zentrale Frage. Weiss jemand wie, wo und/oder in welcher Datei des Profils der Verlauf gespeichert wird. Ich möchte wissen ob es möglich ist durch das einfache Löschen einer Datei den Verlauf zu löschen.
Vielen Dank nochmals
Micha
Da ich gerade keine Zeit habe es selbst zu überprüfen.
Lade dir am besten einfach filemon/regmon und schaue was passiert wenn du den verlauf entfernst, dann siehst du welche datei in benutzung ist.
Hoffe dir geholfen zu haben ^^
GRüße
Lade dir am besten einfach filemon/regmon und schaue was passiert wenn du den verlauf entfernst, dann siehst du welche datei in benutzung ist.
Hoffe dir geholfen zu haben ^^
GRüße
Hi,
hab die meisten Antworten auf Deine Fragen für alle in einem weiteren Kommentar hinzugefügt. Es ist eine Wondows 2003 Domäne und die Clients sind Windows XP SP3 akutell gepatcht.
Die eingerichtete GPO funktioniert auf allen Rechnern, auch unter dem Account des betroffenen, wunderbar. Hab gerade eben noch überprüft ob ich unter dem Accout des Users über die vorhanden Bordmittel des IE8 irgendwie den Verlauf löschen kann. Es geht nicht, keine Option diesen zu Löschen steht dem User zur Verfügung.
Daher würde ich einfach nur gerne wissen ob der IE8 den Verlauf möglicherweise einfach im Profil als z.B. *.dat Datei ablegt. Dann könnte ich dem Kunden z.B. empfehlen den Proxy so einrichten zu lassen, dass er automatisch für jeden User logt welche Seiten dieser aufgerufen hat. ZurZeit wird lediglich das enstandene Volumen jedes Users monatlich in einer Statistik zur Verfügung gestellt.
ich betreue bei dem Kunden halt nur die Server und Clients. Das Gateway zum Internet ist komplett ausgelagert und wird von einem anderen Unternehmen betreut. Ich kann da nur beraten. Ganz ehrlich, ich verstehe auch nicht warum der Proxy nicht mit einer Useranmeldung eingerichtet ist. Hab das selber schon mehrfach angeregt, aber man möchte das ich sozusagen anhand des Verlaufs eine Möglichkeit zur Vorentscheidung biete. Schluß endlich ist der Kunde König und wenn er das so will obwohl ich im rate es sauberer anders zu regeln, dann muß ich das machen. Bin schließlich Dienstleister.
hab die meisten Antworten auf Deine Fragen für alle in einem weiteren Kommentar hinzugefügt. Es ist eine Wondows 2003 Domäne und die Clients sind Windows XP SP3 akutell gepatcht.
Die eingerichtete GPO funktioniert auf allen Rechnern, auch unter dem Account des betroffenen, wunderbar. Hab gerade eben noch überprüft ob ich unter dem Accout des Users über die vorhanden Bordmittel des IE8 irgendwie den Verlauf löschen kann. Es geht nicht, keine Option diesen zu Löschen steht dem User zur Verfügung.
Daher würde ich einfach nur gerne wissen ob der IE8 den Verlauf möglicherweise einfach im Profil als z.B. *.dat Datei ablegt. Dann könnte ich dem Kunden z.B. empfehlen den Proxy so einrichten zu lassen, dass er automatisch für jeden User logt welche Seiten dieser aufgerufen hat. ZurZeit wird lediglich das enstandene Volumen jedes Users monatlich in einer Statistik zur Verfügung gestellt.
ich betreue bei dem Kunden halt nur die Server und Clients. Das Gateway zum Internet ist komplett ausgelagert und wird von einem anderen Unternehmen betreut. Ich kann da nur beraten. Ganz ehrlich, ich verstehe auch nicht warum der Proxy nicht mit einer Useranmeldung eingerichtet ist. Hab das selber schon mehrfach angeregt, aber man möchte das ich sozusagen anhand des Verlaufs eine Möglichkeit zur Vorentscheidung biete. Schluß endlich ist der Kunde König und wenn er das so will obwohl ich im rate es sauberer anders zu regeln, dann muß ich das machen. Bin schließlich Dienstleister.
Habs gefunden. War realtiv einfach. Im versteckten Ordner Lokale Einstellungen\Verlauf des Userprofils werden versteckte Unterordner für jeden Tag angelegt die jeweils eine Index.dat beinhalten. Löscht man den oder die enstprechenden Ordner ist auch der Verlauf des jeweiligen Tags gelöscht. War an diesem Rechner nicht so einfach zu finden da diese noch unter dem alten Verlaufsordner des IE5 der früher mal drauf war abgelegt werden.
Trotzdem vielen Dank für die Hilfe
Trotzdem vielen Dank für die Hilfe
