Wie kann ich usern einer Domaene den Download von bestimmten Dateien verbieten?
Download von Dateien, z.B mit Endung exe, zip, rar, msi ... für User verbieten. Am besten direkt mit Umleitung auf die Intranetseite verboten.htm und pipen des PCs-Lautsprechers
NT4 Domäne (demnächst Umstieg auf Win2003R2 Server), Win2000 Clients, einige XP Clients, Inet-Zugang über einen Fli4L Router
In unseren Schul PC Räumen können die Schüler aus Mangel an Benutzerrechten der Domäne nichts installieren. Aber Herunterladen können Sie (hoher traffic bei ca 60 Clients und nur einer 1000er DSL Leitung). Das möchte ich gerne unterbinden. Wir haben sowohl den IE als auch firefox installiert. Mir schwebt so was in der Art vor, dass ich über Gruppenrichtlinien das steuern könnte, evt. auch über ein script bei der Anmeldung.
Natürlich sollen einige Benutzer dies dürfen, dazu gehört natürlich der Admin, aber auch Lehrer etc, ein generelles Verbot, z.B. über eine firewall auf dem Router geht also nicht. Auch wäre es gut (wenn auch nicht zwingend erforderlich) wenn ein Antivirenprog sich trotzdem updaten könnte.
Toll, nein einfach super wäre es auch, wenn beim Versuch etwas runter zu laden (die Install exe des MSN Messengers zum Beispiel wurde bestimmt schon 50 mal runtergeladen in diesem Schuljahr, obwohl sie ja nicht installieren können...) auf eine Seite mit einem Bild vom Schulleiter gelangen, der mit erhobenen Zeigefinger sagt: Das ist hier verboten!! und dazu der PC-Lautsprecher piepst (keine Boxen angeschlossen).
Ich bin für Ideen, evt. auch für ein ganz neues Konzept, dankbar
Gruß
Matthias
NT4 Domäne (demnächst Umstieg auf Win2003R2 Server), Win2000 Clients, einige XP Clients, Inet-Zugang über einen Fli4L Router
In unseren Schul PC Räumen können die Schüler aus Mangel an Benutzerrechten der Domäne nichts installieren. Aber Herunterladen können Sie (hoher traffic bei ca 60 Clients und nur einer 1000er DSL Leitung). Das möchte ich gerne unterbinden. Wir haben sowohl den IE als auch firefox installiert. Mir schwebt so was in der Art vor, dass ich über Gruppenrichtlinien das steuern könnte, evt. auch über ein script bei der Anmeldung.
Natürlich sollen einige Benutzer dies dürfen, dazu gehört natürlich der Admin, aber auch Lehrer etc, ein generelles Verbot, z.B. über eine firewall auf dem Router geht also nicht. Auch wäre es gut (wenn auch nicht zwingend erforderlich) wenn ein Antivirenprog sich trotzdem updaten könnte.
Toll, nein einfach super wäre es auch, wenn beim Versuch etwas runter zu laden (die Install exe des MSN Messengers zum Beispiel wurde bestimmt schon 50 mal runtergeladen in diesem Schuljahr, obwohl sie ja nicht installieren können...) auf eine Seite mit einem Bild vom Schulleiter gelangen, der mit erhobenen Zeigefinger sagt: Das ist hier verboten!! und dazu der PC-Lautsprecher piepst (keine Boxen angeschlossen).
Ich bin für Ideen, evt. auch für ein ganz neues Konzept, dankbar
Gruß
Matthias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40397
Url: https://administrator.de/forum/wie-kann-ich-usern-einer-domaene-den-download-von-bestimmten-dateien-verbieten-40397.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
9 Kommentare
Neuester Kommentar
auf eine Seite mit einem Bild vom Schulleiter gelangen, der mit erhobenen Zeigefinger sagt: Das ist hier verboten!!
tolles konzept, mein beifall. ich frag mich ernsthaft, wieviel drogen man einfwerfen muss, um sich so einen schwachfug auszudenken.
ich würde lieber eine dickere anbindung organisieren (der unterscheid zwischen dsl 1000 und 6000 beträgt ca 10 euro) und einen proxy installieren. und die user darüber aufklären, das sie mit den downloads nichts anfangen können, da nichts installiert werden kann.
im überigen solltest du froh sein, das die jugend sich mit der wichtigen materie ernsthaft auseinandersetzt...
Wie wäre es mit Firewall-Regeln, mit denen man beispielsweise Schülern nur Port 80 und 443 gewährt, den Lehrern aber vollen Zugriff, abhängig von der IP? Da die Schüler die IP-Config nicht ändern können, könnten sie sich somit auch keine Ip verpassen, die vollen Zugriff hat.
Ein Download von Software über http lässt sich jedoch meines Erachtens nicht unterbinden so einfach doch ich lasse mich gerne eines besseren belehren.
Aber es gibt eine Gruppenrichtlinie unter Administrative Vorlagen namens Dateidownload einschränken. Was die bewirkt habe ich jedoch nicht getestet.
Aus der Microsaft Online Hilfe:
"Dateidownload einschränken
Diese Richtlinieneinstellung aktiviert das Blocken der Eingabeaufforderung für nicht vom Benutzer initiierte Dateidownloads."
Kann mir einer auf deutsch erklären, was das zu bedeuten hat?
Wiso muss man 20 Jahre Informatik studiert haben, um zu verstehen was Microsaft damit meint? Wiso schafft es ein milliardenschweres Unternehmen nicht, verständliche Anleitungen auf den Punkt und im Klartext zu formulieren?
Fragen über Fragen!
Ein Download von Software über http lässt sich jedoch meines Erachtens nicht unterbinden so einfach doch ich lasse mich gerne eines besseren belehren.
Aber es gibt eine Gruppenrichtlinie unter Administrative Vorlagen namens Dateidownload einschränken. Was die bewirkt habe ich jedoch nicht getestet.
Aus der Microsaft Online Hilfe:
"Dateidownload einschränken
Diese Richtlinieneinstellung aktiviert das Blocken der Eingabeaufforderung für nicht vom Benutzer initiierte Dateidownloads."
Kann mir einer auf deutsch erklären, was das zu bedeuten hat?
Wiso muss man 20 Jahre Informatik studiert haben, um zu verstehen was Microsaft damit meint? Wiso schafft es ein milliardenschweres Unternehmen nicht, verständliche Anleitungen auf den Punkt und im Klartext zu formulieren?
Fragen über Fragen!
Hi,
zur Eingrenzung eures Traffics (und bestimmt auch lehrreich für die Schüler) würde ich einen Caching Proxy etablieren - in vielen Proxy-Produkten kann man dann auch einstellen, was wer darf. Dafür müsst Ihr aber sicherstellen, dass die Benutzer/Rechner in irgendeiner Forma auch autentisiert werden.
Es gibt natürlich auch kommerzielle Lösungen, die sowas anbieten, gehen aber richtig ins Geld.
Schaut doch mal, ob der gute squid sowas nicht auch kann (dann muss er nicht mal mehr cachen).
Edit: squidGuard könnte was sein
cu,
Alex
zur Eingrenzung eures Traffics (und bestimmt auch lehrreich für die Schüler) würde ich einen Caching Proxy etablieren - in vielen Proxy-Produkten kann man dann auch einstellen, was wer darf. Dafür müsst Ihr aber sicherstellen, dass die Benutzer/Rechner in irgendeiner Forma auch autentisiert werden.
Es gibt natürlich auch kommerzielle Lösungen, die sowas anbieten, gehen aber richtig ins Geld.
Schaut doch mal, ob der gute squid sowas nicht auch kann (dann muss er nicht mal mehr cachen).
Edit: squidGuard könnte was sein
cu,
Alex
Ein Proxy wäre ne feine Sache, aber schau dir doch auch mal das "Shared Computer Toolit" von Microsoft an, kostet nichts und kann so ziemlich alles untersagen was man nicht will. Ich setz es auch in einer Schule ein, funktioniert einwandfrei. Selbst Schüler denen man sonst nicht viel vormachen kann verzweifeln daran. Und die Kosten einer DSL Leitung trägt doch bei Schulen eh die T-Com oder ist das nicht überall so?
Ansonsten ist die Lösung von dr.kaiser gold wert.
Man kann den Rechner so absichern, dass er (EGAL was man installiert hat und ob man viren hat) nach nem Neustart ist alles wieder super sauber.
http://www.dr-kaiser2.de/
Man kann den Rechner so absichern, dass er (EGAL was man installiert hat und ob man viren hat) nach nem Neustart ist alles wieder super sauber.
http://www.dr-kaiser2.de/
Ansonsten ist die Lösung von dr.kaiser
gold wert.
Man kann den Rechner so absichern, dass er
(EGAL was man installiert hat und ob man
viren hat) nach nem Neustart ist alles wieder
super sauber.
http://www.dr-kaiser2.de/
gold wert.
Man kann den Rechner so absichern, dass er
(EGAL was man installiert hat und ob man
viren hat) nach nem Neustart ist alles wieder
super sauber.
http://www.dr-kaiser2.de/
Genau das erledigt dir auch das Shared Computer Toolkit. Nein nicht nur das! Und dabei noch völlig umsonst.
Den reinen Dateidownload mit Internet Explorer kann man auch verhindern, in dem im Internetexplorer auf
Extras...Internetoptionen...Sicherheit...Stufe anpassen den Haken bei "Downloads" auf deaktivieren setzt. Dann kriegt der Surfer immer ne Meldung dass der Download verboten ist.
Mozilla kann man ja entweder ähnlich konfigurieren, oder aber halt deinstallieren.
Extras...Internetoptionen...Sicherheit...Stufe anpassen den Haken bei "Downloads" auf deaktivieren setzt. Dann kriegt der Surfer immer ne Meldung dass der Download verboten ist.
Mozilla kann man ja entweder ähnlich konfigurieren, oder aber halt deinstallieren.