Frage ist gelöstIE auf eine Webseite beschränken
11.01.2012
16:23:08 Uhr695 Aufrufe
11 Antworten
16:23:08 Uhr
11 Antworten
Noch nicht bewertet
Moin,
ich habe mal eine Frage zum IE und der Konfig von selbigen auf einem Windows 2008 x86 TS Server.
Wir haben Mitarbeiter, die nur auf einige Webseiten dürfen. Es gibt keinen Proxy sondern der Zugriff auf das Internet soll direkt über die Watchguard erfolgen. Gibt es eine Möglichkeit den IE per Policy soweit dicht zu machen das er nur spezielle Webseiten aufrufen kann bzw. es nicht möglich ist eine andere URL einzutragen?
Wenn es so nicht geht, lässt sich dass dann über einen Proxy regeln (bspw. Squid) oder wie würdet Ihr vorgehen?
Viele Grüße
Nagus
PS: bin mir nicht sicher ob die Kategorie wirklich richtig ist ...
ich habe mal eine Frage zum IE und der Konfig von selbigen auf einem Windows 2008 x86 TS Server.
Wir haben Mitarbeiter, die nur auf einige Webseiten dürfen. Es gibt keinen Proxy sondern der Zugriff auf das Internet soll direkt über die Watchguard erfolgen. Gibt es eine Möglichkeit den IE per Policy soweit dicht zu machen das er nur spezielle Webseiten aufrufen kann bzw. es nicht möglich ist eine andere URL einzutragen?
Wenn es so nicht geht, lässt sich dass dann über einen Proxy regeln (bspw. Squid) oder wie würdet Ihr vorgehen?
Viele Grüße
Nagus
PS: bin mir nicht sicher ob die Kategorie wirklich richtig ist ...
cse schreibt am 11.01.2012 um 16:59:37 Uhr
eine möglichkeit wäre der kiosk mode 
weiß nicht ob es den noch gibt.
Eine Startseite mit alle Links die die dürfen und gut ist
edit: iexplore -k --> http://support.microsoft.com/kb/154780
dann einfach mit alt+f4 beenden, wenn eine neue seite geladen werden soll.
weiß nicht ob es den noch gibt.
Eine Startseite mit alle Links die die dürfen und gut ist
edit: iexplore -k --> http://support.microsoft.com/kb/154780
dann einfach mit alt+f4 beenden, wenn eine neue seite geladen werden soll.
rolandhu schreibt am 12.01.2012 um 08:45:44 Uhr
hi du
hatte vor einiger Zeit das gleich Problem. Leider habe auch ich keine Richtlinie gefunden die das kann.
Ich habe daher den Janaserver eingesetzt das ist ein meiner Meinung nach sehr guter und leicht zu bedienender Proxyserver auf dem du die Seiten freigeben kann die du haben willst.
Den Proxy kannst du ganz leich über die Richtlinie steuern, sodass du nicht bei jedem User einzeln einen Eintrag machen musst.
vg
roland
hatte vor einiger Zeit das gleich Problem. Leider habe auch ich keine Richtlinie gefunden die das kann.
Ich habe daher den Janaserver eingesetzt das ist ein meiner Meinung nach sehr guter und leicht zu bedienender Proxyserver auf dem du die Seiten freigeben kann die du haben willst.
Den Proxy kannst du ganz leich über die Richtlinie steuern, sodass du nicht bei jedem User einzeln einen Eintrag machen musst.
vg
roland
Nagus schreibt am 12.01.2012 um 23:36:34 Uhr
Zitat von nxclass:
ein Proxy ist ab einer gewissen Anzahl an Arbeitsplätzen die beste Lösung - ansonsten schau mal nach
'SteadyState' - damit kann man das auch machen.
EDIT - oder ein Haus eigener DNS Server
ein Proxy ist ab einer gewissen Anzahl an Arbeitsplätzen die beste Lösung - ansonsten schau mal nach
'SteadyState' - damit kann man das auch machen.
EDIT - oder ein Haus eigener DNS Server
Wir haben logischerweise einen DNS am laufen. Aber alles was nicht bekannt ist wird ins Internet geworfen (zumindest DNS technisch)
Alos wird das wohl nicht hinhauen. Hmmm ... aber das könnte doch irgendwie ein Ansatz sein ... mal grübeln
Nagus schreibt am 12.01.2012 um 23:39:00 Uhr
Hm - das wollte ich mir eben schenken... Ich versuche gerade unsere Struktur aufzuräumen und zu vereinfachen, da wir mächtige Betriebsprobleme haben ... 
Aber danke für den Tipp - an den Janaserver habe ich gar nicht mehr gedacht. Eine weitere Alternative ....
Aber danke für den Tipp - an den Janaserver habe ich gar nicht mehr gedacht. Eine weitere Alternative ....
DerWoWusste schreibt am 18.01.2012 um 00:04:53 Uhr
Moin.
Du kannst natürlich auch mit lokalen firewall-Regeln auf dem Server arbeiten. Eine Whitelist für http ist denkbar.
Du kannst natürlich auch mit lokalen firewall-Regeln auf dem Server arbeiten. Eine Whitelist für http ist denkbar.
Nagus schreibt am 22.01.2012 um 13:10:37 Uhr
Moin DWW,
das wird nicht klappen: 30 TS für die User und dann die Firewallregeln an jedem anpassen .. uhhhh, wird zu aufwendig .... Vorallem: manche User dürfen, andere nicht - sonst wäre es ja zu einfach ....
Aber Danke!
Wird nun doch auf der Firewall Appliance mit AD Berechtigungen und LDAP umgesetzt.
Viele Grüße
Nagus
das wird nicht klappen: 30 TS für die User und dann die Firewallregeln an jedem anpassen .. uhhhh, wird zu aufwendig ....
Vorallem: manche User dürfen, andere nicht - sonst wäre es ja zu einfach .... Aber Danke!
Wird nun doch auf der Firewall Appliance mit AD Berechtigungen und LDAP umgesetzt.
Viele Grüße
Nagus
