nagus
Goto Top

IE auf eine Webseite beschränken

Moin,
ich habe mal eine Frage zum IE und der Konfig von selbigen auf einem Windows 2008 x86 TS Server.

Wir haben Mitarbeiter, die nur auf einige Webseiten dürfen. Es gibt keinen Proxy sondern der Zugriff auf das Internet soll direkt über die Watchguard erfolgen. Gibt es eine Möglichkeit den IE per Policy soweit dicht zu machen das er nur spezielle Webseiten aufrufen kann bzw. es nicht möglich ist eine andere URL einzutragen?

Wenn es so nicht geht, lässt sich dass dann über einen Proxy regeln (bspw. Squid) oder wie würdet Ihr vorgehen?

Viele Grüße
Nagus

PS: bin mir nicht sicher ob die Kategorie wirklich richtig ist ...

Content-Key: 178750

Url: https://administrator.de/contentid/178750

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: cse
cse 11.01.2012 um 16:59:37 Uhr
Goto Top
eine möglichkeit wäre der kiosk mode face-smile

weiß nicht ob es den noch gibt.

Eine Startseite mit alle Links die die dürfen und gut ist face-smile

edit: iexplore -k --> http://support.microsoft.com/kb/154780

dann einfach mit alt+f4 beenden, wenn eine neue seite geladen werden soll.
Mitglied: Nagus
Nagus 11.01.2012 um 17:03:14 Uhr
Goto Top
Moin,
ne das haut nicht hin. Wir setzen XenApp ein ...

habe gerade ein wenig bei Squid gelesen aber am liebsten wäre mir eine MS interne Lösung. Über den IIS müsste das doch auch hinhauen - oder?
Nagus
Mitglied: cse
cse 11.01.2012 um 17:06:47 Uhr
Goto Top
Kenn Citrix nicht, aber warum sollte das nicht gehen? du kannst doch auf dem DT ein icon anlegen mit dem Parameter -k, oder?
Mitglied: cse
cse 11.01.2012 um 17:13:26 Uhr
Goto Top
ich noch mal.

wie wäre es hiermit--> internetoptionen --> Sicherheit --> Vertrauensüwrdige Sites --> hier alle rein die gebraucht werden.

Nur weiß ich nicht wie und ob man das hinkriegt, dass die user das nicht ändern können...
Mitglied: nxclass
nxclass 11.01.2012 um 20:19:15 Uhr
Goto Top
ein Proxy ist ab einer gewissen Anzahl an Arbeitsplätzen die beste Lösung - ansonsten schau mal nach 'SteadyState' - damit kann man das auch machen.

EDIT - oder ein Haus eigener DNS Server
Mitglied: roland123
roland123 12.01.2012 um 08:45:44 Uhr
Goto Top
hi du
hatte vor einiger Zeit das gleich Problem. Leider habe auch ich keine Richtlinie gefunden die das kann.

Ich habe daher den Janaserver eingesetzt das ist ein meiner Meinung nach sehr guter und leicht zu bedienender Proxyserver auf dem du die Seiten freigeben kann die du haben willst.

Den Proxy kannst du ganz leich über die Richtlinie steuern, sodass du nicht bei jedem User einzeln einen Eintrag machen musst.

vg
roland
Mitglied: Nagus
Nagus 12.01.2012 um 23:33:49 Uhr
Goto Top
Damit verhindere ich nicht den Zugriff auf andere Seiten. Die User sollen nur auf zwei oder drei Seiten.
Mitglied: Nagus
Nagus 12.01.2012 um 23:36:34 Uhr
Goto Top
Zitat von @nxclass:
ein Proxy ist ab einer gewissen Anzahl an Arbeitsplätzen die beste Lösung - ansonsten schau mal nach
'SteadyState' - damit kann man das auch machen.

EDIT - oder ein Haus eigener DNS Server

Wir haben logischerweise einen DNS am laufen. Aber alles was nicht bekannt ist wird ins Internet geworfen (zumindest DNS technisch) face-wink Alos wird das wohl nicht hinhauen. Hmmm ... aber das könnte doch irgendwie ein Ansatz sein ... mal grübeln
Mitglied: Nagus
Nagus 12.01.2012 um 23:39:00 Uhr
Goto Top
Hm - das wollte ich mir eben schenken... Ich versuche gerade unsere Struktur aufzuräumen und zu vereinfachen, da wir mächtige Betriebsprobleme haben ... face-sad Aber danke für den Tipp - an den Janaserver habe ich gar nicht mehr gedacht. Eine weitere Alternative ....
Mitglied: DerWoWusste
DerWoWusste 18.01.2012 um 00:04:53 Uhr
Goto Top
Moin.

Du kannst natürlich auch mit lokalen firewall-Regeln auf dem Server arbeiten. Eine Whitelist für http ist denkbar.
Mitglied: Nagus
Nagus 22.01.2012 um 13:10:37 Uhr
Goto Top
Moin DWW,
das wird nicht klappen: 30 TS für die User und dann die Firewallregeln an jedem anpassen .. uhhhh, wird zu aufwendig .... face-smile Vorallem: manche User dürfen, andere nicht - sonst wäre es ja zu einfach ....

Aber Danke!
Wird nun doch auf der Firewall Appliance mit AD Berechtigungen und LDAP umgesetzt.

Viele Grüße
Nagus