Über Gruppenrichtlinien Internet für Laptops sperren ?
Hi,
ich habe hier 12 neue Laptops stehen, die in die bestehende Dömane eingebunden werden sollen. Auf diesen Laptops soll kein Virenschutz installiert werden, daher soll keine Verbindung mit dem Internet hergestellt werden, allerdings sollen die User Zugriff auf das Intranet haben. Die Internetverbindung läuft über einen Linux Proxy, der DC ist ein W2003 Server. Hat vllt jemand einen simplen Lösungsvorschlag ?
Meine Lösung wäre gewesen, die Laptops alle in eine Gruppe zu setzen und das ganze über die Gruppenrichtlinien zu regeln, hat hier vllt jemand Tipps wie Ich das am einfachsten regele ?
ich habe hier 12 neue Laptops stehen, die in die bestehende Dömane eingebunden werden sollen. Auf diesen Laptops soll kein Virenschutz installiert werden, daher soll keine Verbindung mit dem Internet hergestellt werden, allerdings sollen die User Zugriff auf das Intranet haben. Die Internetverbindung läuft über einen Linux Proxy, der DC ist ein W2003 Server. Hat vllt jemand einen simplen Lösungsvorschlag ?
Meine Lösung wäre gewesen, die Laptops alle in eine Gruppe zu setzen und das ganze über die Gruppenrichtlinien zu regeln, hat hier vllt jemand Tipps wie Ich das am einfachsten regele ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85073
Url: https://administrator.de/contentid/85073
Ausgedruckt am: 08.11.2024 um 17:11 Uhr
17 Kommentare
Neuester Kommentar
selbiger soll auch bald ersetzt werden.
Durch was....man sollte gleich mal eine Lösung für die Zukunft dann anstreben.Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein
sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Ich habe gehört, so n Proxy kann nicht nur User sperren sondern auch IP-Adressen! sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Also mach dich mal schlau was im Moment läuft und was kommen wird.
Grüße
Dani
quick & dirty
Laptops im AD in Gruppe zusammenfassen
Gruppenrichtlinie mit
-> Benutzerkonfiguration / Windows-Einstellungen / Internet-Explorer-Wartung / Verbindung
nicht vorhandenen Proxy einstellen und Ausnahmen für Intranet konfigurieren
-> Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer
Änderung der Proxyeinstellungen und Verbindungseinstellungen verbieten
Hoffe das hilft erstmal
Laptops im AD in Gruppe zusammenfassen
Gruppenrichtlinie mit
-> Benutzerkonfiguration / Windows-Einstellungen / Internet-Explorer-Wartung / Verbindung
nicht vorhandenen Proxy einstellen und Ausnahmen für Intranet konfigurieren
-> Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer
Änderung der Proxyeinstellungen und Verbindungseinstellungen verbieten
Hoffe das hilft erstmal
Für Firefox das:
Proxyeinstellungen per Gruppenrichtlinien bei Firefox und Co
Das schließt natürlich nicht portable Applikationen ein, die ja jeder noch per USB-Stick starten kann. USB deaktivieren ist natürlich auch Käse.
Oder du sperrst die EXE-Dateien der Browser:
bestimmte Exe Datei per Gruppenrichtlinie sperren
Wie geht ihr denn ins Internet? Über Router der als Gateway in den Lan-Einstellungen konfiguriert wird? Dann einfach das Gateway nicht eintragen falls das Intranet im LAN auf einem Server liegt.
Proxyeinstellungen per Gruppenrichtlinien bei Firefox und Co
Das schließt natürlich nicht portable Applikationen ein, die ja jeder noch per USB-Stick starten kann. USB deaktivieren ist natürlich auch Käse.
Oder du sperrst die EXE-Dateien der Browser:
bestimmte Exe Datei per Gruppenrichtlinie sperren
Wie geht ihr denn ins Internet? Über Router der als Gateway in den Lan-Einstellungen konfiguriert wird? Dann einfach das Gateway nicht eintragen falls das Intranet im LAN auf einem Server liegt.
Hi @all,
das sind alles Bastellösungen! Einfach nicht für den Produktivbetrieb gedacht...
Man kann mit Boardmittel die USB-Ports am Rechner per GPO / Registry sperren. Jedoch kannst du wirklich kein andere Gerät daran betreiben. Anleitung
Ich kann mir den Firefox zippen, bei Rapidshare hochladen und dann im Geschäft wieder downloaden. Bevor du das Problem im Griff hast. Oder einfach per Mail zukommen lassen.
Grüße
Dani
das sind alles Bastellösungen! Einfach nicht für den Produktivbetrieb gedacht...
Man kann mit Boardmittel die USB-Ports am Rechner per GPO / Registry sperren. Jedoch kannst du wirklich kein andere Gerät daran betreiben. Anleitung
Ich kann mir den Firefox zippen, bei Rapidshare hochladen und dann im Geschäft wieder downloaden. Bevor du das Problem im Griff hast. Oder einfach per Mail zukommen lassen.
USB deaktivieren ist natürlich auch Käse
Da liegst du falsch!Oder du sperrst die EXE-Dateien der Browser:
Sehr schön...jedoch ein einfaches umbennen reicht schon.Wie geht ihr denn ins Internet?
Wie oben im Beitrag steht, gibt es einen Linux Proxy.Grüße
Dani
@Dani
Aber wir sind nicht da um Schulungen zu geben...schon gar nicht for free
gretz drop
Ich glaube, ich sprech Deutsch Rückwärts.....
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!Aber wir sind nicht da um Schulungen zu geben...schon gar nicht for free
gretz drop
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden
sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!
Dann muss ich mit dem Thema auseinandersetzen...schließlich fällt der Admin-Guru nicht vom Himmel. Er schreibt ja selber das Sie ne Linuxproxy am Laufen haben. Dann muss ich mich eben hinsetzten und nachschauen welches Tool da läuft und dann eben das Handbuch mit dem Beispielen aufschlagen...ist ne Sache von 1,2 Tag(e).sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!
Manchmal kann ich nicht verstehen, was in den Köpfen vorgeht. Nicht immer die einfachste Lösung ist die Beste!
, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet
Verkehr blockt
Das wird nicht viel bringen...erstmal musst du dann sicherstellen, dass der User das Tool nicht konfigurieren / deaktivieren darf und kein CD-Laufwerk vorhanden ist. Schließlich kann man über ne CD sich Adminrechte verschaffen.Verkehr blockt
Und das mit dem Virenschutz blicke ich auch nicht! Viren, Trojaner können auch über CD's / DVD'S eingeschleust werden. Ganz abgesehen vom USB-Stick. Wie willste da entegegen wirken? Denn im LAN hängen die REchner ja, somit hast den Viren im schlimmsten Fall auf allen Rechner drauf! NaDa würde mich mal der Notfallplan interessieren...bitte posten.
Grüße
Dani