Mit Gruppenrichtlinien es unterbinden das der Firefox Verlauf gelöscht wird
Hallo,
seit Firefox 60.0 unterstützt Firefox nun auch endlich Gruppenrichtlinien.
Kurze Übersicht:
1x DC
1x Exchange
5x Terminalserver / Remotedesktopservices
Firewall = LANCOM GPA 300
Ich habe den Auftrag von der GL bekommen, für einen User die letzten 30 Tage seines Browserverlaufes zur Verfügung zu stellen. Ich habe mir das Firefox Profil des Users angeschaut und dieser hat natürlich sämtliche Optionen angeklickt (Browserverlauf bei beenden löschen etc...). Leider habe ich somit keine Möglichkeit die Verlaufdaten einzusehen.
Da der USER auch noch auf einem Terminalserver arbeitet, ist es auch mittels Firewall nicht möglich (Stichwort = virtuelle IP Adressen) Daten zu ermitteln.
Dieses habe ich der GL nun mitgeteilt und die haben mich darum gebeten, es bitte zu unterbinden das der Verlauf gelöscht werden kann.
Aus diesem Grund habe ich mir die neusten Firefox admx Templates gezogen und auf dem DC eingespielt. Die Gruppenrichtlinie wurde erfolgreich gezogen, aber trotzdem ist das löschen weiterhin möglich.
Was mache ich falsch?
Bitte nur auf die Frage Antworten und nun keine Grundsatzdiskussion bzgl. Datenschutz usw. starten. Ich denke die GL hat ihre Gründe und außerdem ist die private Nutzung mittels Betriebsvereinbarung untersagt.
Gruß
seit Firefox 60.0 unterstützt Firefox nun auch endlich Gruppenrichtlinien.
Kurze Übersicht:
1x DC
1x Exchange
5x Terminalserver / Remotedesktopservices
Firewall = LANCOM GPA 300
Ich habe den Auftrag von der GL bekommen, für einen User die letzten 30 Tage seines Browserverlaufes zur Verfügung zu stellen. Ich habe mir das Firefox Profil des Users angeschaut und dieser hat natürlich sämtliche Optionen angeklickt (Browserverlauf bei beenden löschen etc...). Leider habe ich somit keine Möglichkeit die Verlaufdaten einzusehen.
Da der USER auch noch auf einem Terminalserver arbeitet, ist es auch mittels Firewall nicht möglich (Stichwort = virtuelle IP Adressen) Daten zu ermitteln.
Dieses habe ich der GL nun mitgeteilt und die haben mich darum gebeten, es bitte zu unterbinden das der Verlauf gelöscht werden kann.
Aus diesem Grund habe ich mir die neusten Firefox admx Templates gezogen und auf dem DC eingespielt. Die Gruppenrichtlinie wurde erfolgreich gezogen, aber trotzdem ist das löschen weiterhin möglich.
Was mache ich falsch?
Bitte nur auf die Frage Antworten und nun keine Grundsatzdiskussion bzgl. Datenschutz usw. starten. Ich denke die GL hat ihre Gründe und außerdem ist die private Nutzung mittels Betriebsvereinbarung untersagt.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 508273
Url: https://administrator.de/forum/mit-gruppenrichtlinien-es-unterbinden-das-der-firefox-verlauf-geloescht-wird-508273.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
13 Kommentare
Neuester Kommentar
Guten Morgen,
ohne geht es nicht, du kannst dich darüber strafbar machen (oder hast es schon?), ebenfalls gilt "die GL hat Ihre Gründe" nicht. Die private Nutzung kann untersagt sein, wenn aber alle privat surfen (und keiner geht dagegen vor) ist es eine betriebliche Übung, die dementsprechend keine Sanktionsgewalt mehr entfalten kann und du darfst dementsprechend auch nicht mehr forschen.
Besser: Bessere Firewall anschaffen, wirkliche Sanktionierung aller User (auch der durch die GL geliebten), Durchsetzung des ganzen, das muss aber vorher angekündigt sein und besser durch den RA absichern.
Ich vermute aus DS Sicht kannst du das auch nicht beim Firefox einstellen.
Beste Grüße,
Christian
certifiedit.net
Bitte nur auf die Frage Antworten und nun keine Grundsatzdiskussion bzgl. Datenschutz usw. starten. Ich denke die GL hat ihre Gründe und außerdem ist die private Nutzung mittels Betriebsvereinbarung untersagt.
ohne geht es nicht, du kannst dich darüber strafbar machen (oder hast es schon?), ebenfalls gilt "die GL hat Ihre Gründe" nicht. Die private Nutzung kann untersagt sein, wenn aber alle privat surfen (und keiner geht dagegen vor) ist es eine betriebliche Übung, die dementsprechend keine Sanktionsgewalt mehr entfalten kann und du darfst dementsprechend auch nicht mehr forschen.
Besser: Bessere Firewall anschaffen, wirkliche Sanktionierung aller User (auch der durch die GL geliebten), Durchsetzung des ganzen, das muss aber vorher angekündigt sein und besser durch den RA absichern.
Ich vermute aus DS Sicht kannst du das auch nicht beim Firefox einstellen.
Beste Grüße,
Christian
certifiedit.net
Du versuchst den User einfach auf Weisung der GL zu überwachen ohne Dich zu wehren und machst Dich dabei ggf strafbar.
Wenn es nur darum geht die besuchten Seiten zu überwachen, nimmt man einfach einen Proxy mit Benutzerauthentifikation.
Der loggt dann alles nach Usern getrennt auch wenn sie alle vom Terminalserver kommen.
Vergiß aber nicht, die User von dieser Maßnahme zu unterrichten, und Dir auch eine schriftliche Anweisung geben zu lassen, weil ansonsten Du derjenige bist, der eingeknastet wird.
lks
PS: Der User kann die Daten immer noch manuell löschen.
Zitat von @ingrimmsch:
Natürlich da wo die Computer drin sind. Sind ja Richtlinien die auf die Computerkonfiguration eingestellt sind.
Darauf wollte ich hinaus. Eigentlich richtig so.Natürlich da wo die Computer drin sind. Sind ja Richtlinien die auf die Computerkonfiguration eingestellt sind.
Versuche das ganze nochmal mit Benutzerrichtlinien und der Benutzer-OU. Ich habe oft erlegt, dass ähnliche Einstellungen bei Benutzer- und Computerconfiguration existiert, aber nur eines davon funktioniert.
Ansonsten, wie Christian schon sagte, das macht man normal per Proxy. Wie hättest Du den Verlauf ausgelesen ohne das Userpasswort zu kennen?
Zitat von @ingrimmsch:
Wie oben schon erwähnt, setzen wir die GPA 300 von LANCOM ein. Die User (IP-Adresse) Authentifizieren sich an die Firewall und bekommen nur wenn Sie authentifiziert sind Internet.
Wie oben schon erwähnt, setzen wir die GPA 300 von LANCOM ein. Die User (IP-Adresse) Authentifizieren sich an die Firewall und bekommen nur wenn Sie authentifiziert sind Internet.
Falsches Werkzeug. Ein einfacher squid mit Benutzerauthentifikation macht das deutlich besser.
lks
Die IP Adresse ist keine Authentifizierung. Nur der Username/Passwort (oder ein Benutzerzertifikat) ist eine Authentifizierung. Das kann aber das GPA 300.