bigpansen
Goto Top

Über Gruppenrichtlinien Internet für Laptops sperren ?

Hi,

ich habe hier 12 neue Laptops stehen, die in die bestehende Dömane eingebunden werden sollen. Auf diesen Laptops soll kein Virenschutz installiert werden, daher soll keine Verbindung mit dem Internet hergestellt werden, allerdings sollen die User Zugriff auf das Intranet haben. Die Internetverbindung läuft über einen Linux Proxy, der DC ist ein W2003 Server. Hat vllt jemand einen simplen Lösungsvorschlag ?

Meine Lösung wäre gewesen, die Laptops alle in eine Gruppe zu setzen und das ganze über die Gruppenrichtlinien zu regeln, hat hier vllt jemand Tipps wie Ich das am einfachsten regele ?

Content-ID: 85073

Url: https://administrator.de/contentid/85073

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

Dani
Dani 09.04.2008 um 12:23:35 Uhr
Goto Top
Hi,
der Linuxproxy ist schon mal ein guter Lösungansatz. Was für eine Software setzt du denn ein und muss sich der User an Proxy authentifizieren?!


Grüße
Dani
bigpansen
bigpansen 09.04.2008 um 12:35:29 Uhr
Goto Top
Leider bin ich mit dem Linux Proxy noch nicht ganz so vertraut, arbeite hier erst seit 2 Wochen, selbiger soll auch bald ersetzt werden. Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Dani
Dani 09.04.2008 um 12:44:22 Uhr
Goto Top
selbiger soll auch bald ersetzt werden.
Durch was....man sollte gleich mal eine Lösung für die Zukunft dann anstreben.

Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein
sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Ich habe gehört, so n Proxy kann nicht nur User sperren sondern auch IP-Adressen! face-smile

Also mach dich mal schlau was im Moment läuft und was kommen wird.


Grüße
Dani
sp00ner
sp00ner 09.04.2008 um 12:50:46 Uhr
Goto Top
quick & dirty

Laptops im AD in Gruppe zusammenfassen
Gruppenrichtlinie mit
-> Benutzerkonfiguration / Windows-Einstellungen / Internet-Explorer-Wartung / Verbindung
nicht vorhandenen Proxy einstellen und Ausnahmen für Intranet konfigurieren
-> Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer
Änderung der Proxyeinstellungen und Verbindungseinstellungen verbieten

Hoffe das hilft erstmal
Dani
Dani 09.04.2008 um 12:53:01 Uhr
Goto Top
Nette Idee sp00ner,
wie machst du das mit Firefox oder Opera?! Die verlassen sich nicht auf die GPO Richtlinien. face-smile


GRüße
Dani
kugelschreiber
kugelschreiber 09.04.2008 um 13:10:16 Uhr
Goto Top
Hi

Das Problem mit Opera und Firefox ist lösbar, wenn auch nicht perfekt. Aber diese beiden Browser einfach nicht installieren und per Gruppenrichtlinie keine Software installieren lassen.

Oder?
Schoggifrey
Schoggifrey 09.04.2008 um 13:16:31 Uhr
Goto Top
was ist mit versionen die man über UBS Stick anschliessen und betreiben kann?
kugelschreiber
kugelschreiber 09.04.2008 um 13:21:26 Uhr
Goto Top
USB Sticks kann man ebenfalls sperren. Dafür gab es mal ein Tutorial hier oder wir nutzen Net Support School, damit kann ich alles separat sperren. Nettes Tool! Aber nicht umsonst face-plain

Gruß Kuli
sp00ner
sp00ner 09.04.2008, aktualisiert am 18.10.2012 um 18:35:36 Uhr
Goto Top
Für Firefox das:

Proxyeinstellungen per Gruppenrichtlinien bei Firefox und Co

Das schließt natürlich nicht portable Applikationen ein, die ja jeder noch per USB-Stick starten kann. USB deaktivieren ist natürlich auch Käse.

Oder du sperrst die EXE-Dateien der Browser:

bestimmte Exe Datei per Gruppenrichtlinie sperren

Wie geht ihr denn ins Internet? Über Router der als Gateway in den Lan-Einstellungen konfiguriert wird? Dann einfach das Gateway nicht eintragen falls das Intranet im LAN auf einem Server liegt.
bigpansen
bigpansen 09.04.2008 um 13:50:32 Uhr
Goto Top
So wie die Lösung von spooner hab ich mir das ungefähr vorgestellt, ich wusste halt nicht genau wie ich es verhindere das andere Browser aufs Netz zugreifen, durch die Diskusion weiter unten werde ich hoffentlich da auch eine Lösung finden.
Dani
Dani 09.04.2008 um 13:50:34 Uhr
Goto Top
Hi @all,
das sind alles Bastellösungen! Einfach nicht für den Produktivbetrieb gedacht...
Man kann mit Boardmittel die USB-Ports am Rechner per GPO / Registry sperren. Jedoch kannst du wirklich kein andere Gerät daran betreiben. Anleitung

Ich kann mir den Firefox zippen, bei Rapidshare hochladen und dann im Geschäft wieder downloaden. Bevor du das Problem im Griff hast. Oder einfach per Mail zukommen lassen.

USB deaktivieren ist natürlich auch Käse
Da liegst du falsch!

Oder du sperrst die EXE-Dateien der Browser:
Sehr schön...jedoch ein einfaches umbennen reicht schon.

Wie geht ihr denn ins Internet?
Wie oben im Beitrag steht, gibt es einen Linux Proxy.


Grüße
Dani
bigpansen
bigpansen 09.04.2008 um 14:11:31 Uhr
Goto Top
Was mich jetzt noch interessieren würde ist, ob es eine Software basierende Lösung hier für gibt ?
Dani
Dani 09.04.2008 um 15:49:36 Uhr
Goto Top
Ich glaube, ich sprech Deutsch Rückwärts.....
Du hast doch ein Proxy schon am Laufen. Was willst du denn mehr. Das ist die beste und aufwandgerinste Lösung. Ich weiß nicht, was du noch willst.


Grüße
Dani
17243
17243 09.04.2008 um 19:38:58 Uhr
Goto Top
@Dani
Ich glaube, ich sprech Deutsch Rückwärts.....
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!

Aber wir sind nicht da um Schulungen zu geben...schon gar nicht for free

gretz drop
bigpansen
bigpansen 09.04.2008 um 19:51:53 Uhr
Goto Top
JaJaJa ist ja gut, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet Verkehr blockt.....das ich das übern Proxy auch anders regeln kann ist mir auch klar. Dann mal Danke an die Helfer.
Dani
Dani 09.04.2008 um 20:05:27 Uhr
Goto Top
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden
sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!
Dann muss ich mit dem Thema auseinandersetzen...schließlich fällt der Admin-Guru nicht vom Himmel. Er schreibt ja selber das Sie ne Linuxproxy am Laufen haben. Dann muss ich mich eben hinsetzten und nachschauen welches Tool da läuft und dann eben das Handbuch mit dem Beispielen aufschlagen...ist ne Sache von 1,2 Tag(e).

Manchmal kann ich nicht verstehen, was in den Köpfen vorgeht. Nicht immer die einfachste Lösung ist die Beste!

, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet
Verkehr blockt
Das wird nicht viel bringen...erstmal musst du dann sicherstellen, dass der User das Tool nicht konfigurieren / deaktivieren darf und kein CD-Laufwerk vorhanden ist. Schließlich kann man über ne CD sich Adminrechte verschaffen.

Und das mit dem Virenschutz blicke ich auch nicht! Viren, Trojaner können auch über CD's / DVD'S eingeschleust werden. Ganz abgesehen vom USB-Stick. Wie willste da entegegen wirken? Denn im LAN hängen die REchner ja, somit hast den Viren im schlimmsten Fall auf allen Rechner drauf! NaDa würde mich mal der Notfallplan interessieren...bitte posten.


Grüße
Dani
bigpansen
bigpansen 10.04.2008 um 11:48:54 Uhr
Goto Top
Also die Laptops sind 13´´ Geräte die nur der Datenerfassung dienen, sie verfügen über keine CD Laufwerke und der USB Port wird deaktiviert.

Das interne Lan dürfte ´eigentlich´ sicher sein, wobei man sich darauf natürlich auch nicht verlassen kann. Entscheidung ob Virenkiller oder nicht, liegt leider nicht bei mir.