Internetzugang einschränken
Ich möchte den Internetzugang zentral gesteuert und unabhängig vom Unternehmensnetzwerk unter anderem auch für spezielle Programme einschränken.
Hallo zusammen,
ich bin auf der Suche nach einer Möglichkeit den Internetzugang für Systeme unter Windows einzuschränken.
Keine Sorge, das folgende ist kein Werbeblock, sondern soll lediglich verdeutlichen was ich suche:
Im Rahmen meiner Suche habe ich mir von PANDA Security die Panda Cloud Internet Protection (PCIP) angesehen.
Das System basiert, wie der Name schon sagt, auf einer Cloud-Lösung.
Zwei Pluspunkte hat dieses System:
1. Ich erreiche durch die Cloud-Lösung nicht nur Benutzer im lokalen Netzwerk, sondern auch jeden Benutzer der irgendwo Online ist
2. Das System bietet die Möglichkeit, nicht nur den Content zu Filtern, sondern auch zu sagen das nur der IE9 oder FF oder Chrome etc. ins Netz dürfen.
Und jetzt sind wir schon beim Nachteil, den ich gerne Lösen würde und keine Lösung finde.
Oben genanntes System nutzt dafür einen Proxy der eingetragen werden muss. Dies kann ich natürlich per GPO regeln, ABER... wenn ich jetzt an alle user denke, die Adminrechte brauchen (oder haben), dann ist diese Lösung aus meiner Sicht vollkommen sinnfrei bzw. nicht ganz zu Ende gedacht.
Der User installiert sich also zum Beispiel Chrome, der nicht auf die Proxyeinstellungen des IE zugreigt, und schon kann er sich wieder frei bewegen.
Ich suche also eine Lösung mit den Pluspunkten die dazu noch einen Client auf dem PC installiert welche wirklich jeden Verkehr überwacht und zum Beispiel per Passwort vor dem deaktivieren geschützt wird. Sollte er Deinstalliert werden, sieht man das ja in der Cloud.
Also quasi eine Firewall inkl. Parental Control welche vorzugsweise über die Cloud gesteuert wird.
Hat jemand eine Idee? Oder eine Lösung?
Danke & Gruß,
Markus
Hallo zusammen,
ich bin auf der Suche nach einer Möglichkeit den Internetzugang für Systeme unter Windows einzuschränken.
Keine Sorge, das folgende ist kein Werbeblock, sondern soll lediglich verdeutlichen was ich suche:
Im Rahmen meiner Suche habe ich mir von PANDA Security die Panda Cloud Internet Protection (PCIP) angesehen.
Das System basiert, wie der Name schon sagt, auf einer Cloud-Lösung.
Zwei Pluspunkte hat dieses System:
1. Ich erreiche durch die Cloud-Lösung nicht nur Benutzer im lokalen Netzwerk, sondern auch jeden Benutzer der irgendwo Online ist
2. Das System bietet die Möglichkeit, nicht nur den Content zu Filtern, sondern auch zu sagen das nur der IE9 oder FF oder Chrome etc. ins Netz dürfen.
Und jetzt sind wir schon beim Nachteil, den ich gerne Lösen würde und keine Lösung finde.
Oben genanntes System nutzt dafür einen Proxy der eingetragen werden muss. Dies kann ich natürlich per GPO regeln, ABER... wenn ich jetzt an alle user denke, die Adminrechte brauchen (oder haben), dann ist diese Lösung aus meiner Sicht vollkommen sinnfrei bzw. nicht ganz zu Ende gedacht.
Der User installiert sich also zum Beispiel Chrome, der nicht auf die Proxyeinstellungen des IE zugreigt, und schon kann er sich wieder frei bewegen.
Ich suche also eine Lösung mit den Pluspunkten die dazu noch einen Client auf dem PC installiert welche wirklich jeden Verkehr überwacht und zum Beispiel per Passwort vor dem deaktivieren geschützt wird. Sollte er Deinstalliert werden, sieht man das ja in der Cloud.
Also quasi eine Firewall inkl. Parental Control welche vorzugsweise über die Cloud gesteuert wird.
Hat jemand eine Idee? Oder eine Lösung?
Danke & Gruß,
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165742
Url: https://administrator.de/contentid/165742
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo, so eine Frage gab es gestern schon:
Windows -Zwangsproxy- aber wie ?
Ich würde dafür den IPCop nehmen (geht auch transparent), mit dem Advanced Proxy und auch noch BlockOutTraffic.
Gruß Daniel
Windows -Zwangsproxy- aber wie ?
Ich würde dafür den IPCop nehmen (geht auch transparent), mit dem Advanced Proxy und auch noch BlockOutTraffic.
Gruß Daniel
Spätestens wenn der Nutzer eine Live CD oder vom USB Stick bootet sei es Linux oder was auch immer oder seinen mitgebrachten Linux oder Mac Laptop ins Netz klemmt kann er über solche sinnlosen Klimmzüge wie GPO oder lokal installierte Frikeleien nur noch lachen...
Das Konzept ist so löchrig wie Schweizer Käse...
Das Konzept ist so löchrig wie Schweizer Käse...
Nein, so eine Schlussfolgerung ist Unsinn. Es soll dir nur aufzeigen das man Sicherheitseinstellungen niemals mit irgendwelchen Software Frickeleien am Client macht sondern zentral an der Netzwerk Infrastruktur selber. Das ist erhblich sicherer und auch erheblich einfacher zu administrieren, da es zentral ist.
Abgesehen davon ist das ein gängiges Allerweltskonzept was technisch problemlos umsetzbar ist. Deine einseitig Windows zentrierte Bastellösung eher nicht....sorry.
Abgesehen davon ist das ein gängiges Allerweltskonzept was technisch problemlos umsetzbar ist. Deine einseitig Windows zentrierte Bastellösung eher nicht....sorry.
Zitat von @St-Andreas:
Ja als Verantwortlicher solltest Du Dir da Gedanken machen. Absenkst viel mehr um die Clients die lokale Adminrechte haben.
Und dann solltest Du einfach Sorge dafür tragen das Deine Clients auch außerhalb Eures LANs über Eure
Sicherheitsstruktur abgesichert sind. Aber erst dann.
Hallo,Ja als Verantwortlicher solltest Du Dir da Gedanken machen. Absenkst viel mehr um die Clients die lokale Adminrechte haben.
Und dann solltest Du einfach Sorge dafür tragen das Deine Clients auch außerhalb Eures LANs über Eure
Sicherheitsstruktur abgesichert sind. Aber erst dann.
Genau wie Andreas#S sehe ich das auch. Die Notebooks dürfen nur über VPN und dann über die Firmeninterne Firewall - Lösung arbeiten und nicht zu Hause am lokalen DSL-Anschluß ohne Schutz surfen.
Bei den deinstallierten Antiviren Porgramm bei deinen Usern, würde ich sofort auf einer Abmahnung des Mitarbeiters bestehen. Dann wird sich dieser Spuk schnell erledigen.
Gruß
ackerdiesel
Zitat von @gnangsa:
Hi again,
ich stimme euch ja zu. Jedoch kann man es nie verhindern das jemand Adminrechte hat
DochHi again,
ich stimme euch ja zu. Jedoch kann man es nie verhindern das jemand Adminrechte hat
- Entwickler zum Entwickeln,
das hat dann halt in einer VM zu erfolgen die keinen Zugriff auf das LAN und dessen Geräte hat wenn tatsächlich für die Entwicklung Adminrechte notwendig sindder Techniker zum Supporten beim Kunden um Probleme nachzustellen oder SW zu installieren,
Nein, zum spielen sind separate Geräte /VMs zu nutzen. Nicht das "normale" Laptopder Vertriebler um etwas Demonstrieren zu können.
Nein, Vertriebler haben per Definition schonmal überhaupt keine AdminrechteDiesen Sachverhalt akzeptieren wir einfach mal so
Definitiv NEINNehmen wir auch Abstand von der Tatsache das irgendwer irgendwelche Software mutwillig deinstalliert. Das kann ich ja abmahnen
Adminrechte haben heisst ja nicht Software deinstallieren zu müssen. Und selbstverständlich werden Mitarbeiter die Sicherheitsmechanismen aushebeln sofort abgemahntweil ich es mitbekomme dank des zentralen Systems. Das ist ja auch nicht das Problem, da ich damit ja wie schon gesagt rechne.
Was ich eben suche, für sinnvoll halte und nicht verstehen kann warum es das nicht geben soll:
Adminrechte hebeln JEDEN Sinn aus. Punkt.Was ich eben suche, für sinnvoll halte und nicht verstehen kann warum es das nicht geben soll:
FRÜHER:
Virenscanner auf allen Maschinen, zentral über einen Management-Server im lokalen Netzwerk gesteuert. So kennt man das.
HEUTE:
Virenscanner auf allen Maschinen, zentral über die Cloud gesteuert - wodurch mein steuerbares Netzwerk mal eben so zur ganzen
Welt erweiter wird. Hübsche Sache.
JETZT:
Appliance oder Proxy im Netzwerk welche(r) den gesamten Verkehr überwacht / kontrolliert und einschränkt. Perfekt
solange der User im Firmennetzwerk sitzt.
WUNSCH:
Virtuelle Appliance auf jedem Client dessen Regelwerk bzw. Management ebenfalls in der Cloud liegt und somit weltweit greift.
Gruß,
Markus
Gruß,
Andreas