Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Onedrive, Dropbox, Google Drive und Co. sperren?

Mitglied: holliknolli

holliknolli (Level 1) - Jetzt verbinden

15.09.2019 um 15:02 Uhr, 773 Aufrufe, 10 Kommentare

Hallo,

wir haben folgendes Problem: die oben gennannten Cloud-Storages.

Die wollen wir für Mitarbeiter sperren, damit kein Wildwuchs entsteht, was wo gespeichert ist und v.a. niemand betriebsinterne Daten da draufkopiert.

Offizielle Downloads sollen aber sehr wohl angeboten werden, d.h. ein Sperren der Domains auf der Firewall kommt nicht in Frage.

Lassen sich daher irgendwie diese Sperren für ausgewählte Accounts setzen und für andere freischalten?

Clients sind dabei Windows 10 Enterprise.

LG,
holliknolli
Mitglied: tikayevent
15.09.2019, aktualisiert um 15:21 Uhr
Jede NGFW mit Application Control sollte die Richtung erkennen können. Ansonsten gibt es noch für Hochsicherheitsnetzwerke Datendioden, aber das wäre sicher weit übers Ziel hinaus.

Mir fällt jetzt gerade nur kein Dienst ein, der offizielle Downloads über Cloudspeicher anbietet. Wenn sind das nur Privatpersonen und unfähige Kleinstklitschen.
Bitte warten ..
Mitglied: kaiand1
15.09.2019 um 15:10 Uhr
Hi
Du kannst nur für alle Sperren oder für alle Freigeben.
Wenn jemand ein Privaten Account hat kann er sich ebenso Anmelden wie mit dem Firmenaccount.
Du kannst aber ggfs eine eigene Cloud zb Nextcloud machen und darüber eure Firmendaten Verwalten.
Aber selbst mit einen Firmenaccount kann ein Mitarbeiter Daten Freigeben und Privat Runterladen da du ja vorher nie Unterscheiden kannst ob es Geschäftlich ist oder Missbraucht wird...
Mit einer Privaten Cloud hast du nur mehr Kontrolle und Logfiles (Datenschutz) Wer wann was wo Erstellt/Download hat...
Bitte warten ..
Mitglied: aqui
15.09.2019, aktualisiert um 15:42 Uhr
Geht sehr einfach und schnell über IP Access Listen auf Router oder Firewall. Z.B.:
https://support.symantec.com/us/en/article.TECH245193.html
Oder über einen DNS Proxy wie z.B. PiHole diese DNS Namen auf die Blacklist setzen !
https://administrator.de/wissen/raspberry-pi-zero-w-pi-hole-adblocker-45 ...
Bitte warten ..
Mitglied: Dani
16.09.2019 um 11:39 Uhr
Moin,
Offizielle Downloads sollen aber sehr wohl angeboten werden, d.h. ein Sperren der Domains auf der Firewall kommt nicht in Frage.
Ist wie wenn ich sage, ich möchte von Berlin nach München mit dem Auto fahren, aber nicht tanken. Aus meiner Sicht sind euere Planungen nicht zu Ende gedacht.

@aqui
Geht sehr einfach und schnell über IP Access Listen auf Router oder Firewall. Z.B.:
https://support.symantec.com/us/en/article.TECH245193.html
Das kann man machen, wenn man einen Praktikanten hat. Da wirst du dank CDN nicht mit anlegen/ändern/löschen von IP-Adressen fertig.

@tikayevent
Jede NGFW mit Application Control sollte die Richtung erkennen können. Ansonsten gibt es noch für Hochsicherheitsnetzwerke Datendioden, aber das wäre sicher weit übers Ziel hinaus.
Das musst du uns bzw. mir etwas genauer erklären. Wie soll die Application Control erkennen, ob es ein Upload oder Downlad ist? Der Verbindungsaufbau scheidet aus, da dieser immer initial vom Rechner ausgeht.


Gruß,
Dani
Bitte warten ..
Mitglied: 1st1
16.09.2019 um 12:36 Uhr
Lösungsweg: IP basiert Zugriff von den normalen Clients auf alle Cloudlaufwerke sperren. Einen Terminalserver bereitstellen, auf dem der Cloudlaufwerkzugriff erlaubt ist, der aber keinen Zugriff auf die normalen Netzlaufwerke hat, sondern nur auf ein internes Austausch-Laufwerk, auf das nur ein begrenzter Benutzerkreis schreiben kann.

So lässt es sich zwar nicht gänzlich verhindern, aber der Nutzerkreis erheblich einschränken.

Desweiteren sollte regelmäßig (stündlich?) protokolliert werden, was auf dem Austauschlaufwerk liegt, und mit etwas größerem Abstand Dateien die älter als X Stunden sind, wieder gelöscht werden. So wird der Transfer von/zu den Cloudlaufwerken stark erschwert, wäre aber nicht unmöglich, und auf eine vertrauenswürdige Benutzergruppe (z.B. Abteilungsleiter?) beschränkt.

Oder eine eigene Owncloud, auf die per Einladung von Außen Sachen hoch- oder runtergeladen werden.
Bitte warten ..
Mitglied: tikayevent
16.09.2019, aktualisiert um 13:01 Uhr
@Dani

Da das fast alles über HTTPS läuft, kann man hier einfach anhand des Verbs unterscheiden. Download ist GET, Upload muss POST oder PUT sein. Die Fortinet Application Control hat entsprechende Signaturen enthalten.
Bitte warten ..
Mitglied: Dani
16.09.2019 um 19:36 Uhr
@tikayevent
Da das fast alles über HTTPS läuft, kann man hier einfach anhand des Verbs unterscheiden. Download ist GET, Upload muss POST oder PUT sein. Die Fortinet Application Control hat entsprechende Signaturen enthalten.
D.h. ihr brecht die SSL-Verschlüsselung (SSL Inception) an der Firewall auf? Weil sonst siehst du innerhalb einer Verbindung ja nicht, was der Benutzer gerade anfordert?!
Bitte warten ..
Mitglied: tikayevent
16.09.2019, aktualisiert um 23:38 Uhr
Ja, ohne geht es nicht.

Ohne sieht man mit etwas Glück HTTPS, vermutlich aber nur Datenkompost mit Ziel tcp/443.
Bitte warten ..
Mitglied: Dani
16.09.2019, aktualisiert 17.09.2019
Moin,
Ja, ohne geht es nicht.
schon interessant, wie Datenschützer das selbe Thema unterschiedlich bewerten. Wir arbeiten schon mehrere Jahre sowohl technisch, organisatorisch und administrativ daran, dies umgesetzt zu bekommen. Mit der EU-DSGVO wurde das Thema seitens Datenschutz und Gewerkschaft bis auf weiteres auf Eis gelegt. Es geht zwar weitestgehend am Thema vorbei, aber mit welchen Argumenten und Komprissen habt ihr die Funktion durchgedrückt bekommen?


Gruß,
Dani
Bitte warten ..
Mitglied: tikayevent
17.09.2019, aktualisiert um 01:21 Uhr
In unseren Filialen gibt es eh keine Internetnutzung sondern nur ein paar Seiten in der Whitelist, dazu keine Möglichkeit, irgendeinen Benutzer zuzuordnen. Unsere Filialen arbeiten alle mit dem gleichen lokalen Benutzer. Sprich wir sehen nur die IP des Rechners und an diesem können 20 Personen dran gewesen sein. In der Verwaltung hat sich da keiner dran gestört, die entsprechenden Personen haben da noch nicht mal nachgefragt.

Da es ja auch vollautomatisiert läuft, wir keinen Einblick in die Inhalte nehmen können und die Personen doch ihren Privatscheiß bitte zuhause machen sollen, sehen wir aktuell auch keinen Grund, es zu ändern.

Im Zweifelsfall beziehen wir uns auf den Bestandsschutz, war schon sechs Jahre vor der Machtübernahme durch die Datenschutz###s da.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Firmennetzwerk Dropbox deinstallieren
gelöst Frage von xbast1xBatch & Shell17 Kommentare

Hallo zusammen, Dropbox soll von allen Firmenrechnern fliegen. Bisher habe ich das mittels batch üer GPO realisiert. Ich scheitere ...

Hosting & Housing
2019: Dropbox-Alternative?
gelöst Frage von mabiesHosting & Housing13 Kommentare

Hallo, suche einen Cloud Speicher ~200GB in DE, max. EU, auf dem ich zumindest zum Wochenende hin (verschlüsselte) offsite-Backups ...

Windows 7
Dropbox vom Serverprofil ausschliessen
Frage von uridium69Windows 71 Kommentar

Guten Morgen allerseits Wir haben einen Benutzer der Dropbox benutzt. Da die Windows Profile (W7, 64) Serverprofile sind, überläuft ...

Cloud-Dienste
Speicherplatz begrenzen für DropBox
Frage von masterbyteCloud-Dienste4 Kommentare

Hallo auf einem Terminal Server melden sich ca 50 Personen an. Da einige auch private Daten mit DropBox synchroninisieren ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 1 TagHumor (lol)7 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 2 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 2 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 3 TagenGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
gelöst Frage von hukimanLAN, WAN, Wireless38 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Netzwerke
Subnetzmaske mit Hilfe der IP-Adresse berechnen
gelöst Frage von Jennifer21Netzwerke21 Kommentare

Hi zusammen, kann mir bitte jemand helfen bei dieser Aufgabe. Ich muss die die Subnetzsmaske berechnen von den IP-Adressen: ...

Exchange Server
Exchange 2016 550 5.7.60 SMTP Client does not have permissions to send
Frage von kermit-elmoExchange Server17 Kommentare

Hallo, ich möchte für bestimmte Mitarbeiter einen IMAP Zugang zum Firmen internen Exchange 2016 bereitstellen. Ein paar verwenden Linux ...

Windows 10
3D PDF bei WIN 10 mit Adobe Acrobat DC öffnen
Frage von DysfunktionWindows 1016 Kommentare

Hallo zusammen, Aus einem Konstruktionsprogramm ( Catia ) kann man Zeichnungen als 3 d PDF exportieren. Diese werden lokal ...