10
Download nur nach Authorisierung erlauben
Hallo zusammen,
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.
Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?
mfg
tobsn
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.
Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?
mfg
tobsn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 326736
Url: https://administrator.de/contentid/326736
Printed on: April 25, 2024 at 08:04 o'clock
10 Comments
Latest comment
Wir benutzen Sophos UTM und damit geht das problemlos . Allerdings nicht ganz billig das ganze.
Je nach dem muss man sagen, für das Featureset ist eine Sophos UTM, nein, SG! zwar nicht billig, aber definitiv günstig. Man muss die Features eben nutzen.
Wenn du Fragen zu einem Wechsel hast @tobitobsn - meld dich einfach mal bei mir.
Viele Grüße,
Christian
Wenn du Fragen zu einem Wechsel hast @tobitobsn - meld dich einfach mal bei mir.
Viele Grüße,
Christian
Kann mir einer von euch kurz erklären, wie die Sophos das technisch umsetzt?
Ich arbeite viel mit Securepoint Geräten und bin grundsätzlich sehr zufrieden mit den Geräten und vor allem dem Support und möchte nicht gleich wechseln, weil mal ein Feature bei anderen besser ist.
Jemand noch eine andere Alternative (mit Windows Server o.a.)?
Ich arbeite viel mit Securepoint Geräten und bin grundsätzlich sehr zufrieden mit den Geräten und vor allem dem Support und möchte nicht gleich wechseln, weil mal ein Feature bei anderen besser ist.
Jemand noch eine andere Alternative (mit Windows Server o.a.)?
Über einen Webproxy ;)
Koennte der Nutzer nicht einen zweiten Proxy kaskadieren, um die Sperre umgehen?
In der Sophos nicht.
Ich habe keine sophos, daher kann ich sowas testen, aber Tor mit bridge muesste funktionieren
Zitat von @tobitobsn:
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.
Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.
Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?
Hmm,
wir setzten hier auch eine Securepoint (SP) ein.
So wie Du schreibst geht das mit der SP nicht. Aber warum muss überhaupt ein normaler User etwas ausführbares aus dem Internet herunterladen können!?
Wir haben das hier so realisiert, dass normale User nur Dateien mit bestimmten Dateiendungen herunterladen können (z.B. PDF). Ausführbare Dateien (z.B. exe, scr, cmd, usw.) werden geblockt und können nicht herunter geladen werden.
Nur administrative User können auch ausführbare Dateien herunterladen.
So etwas lässt sich problemlos auch mit der SP umsetzen. Und dank AD-Kopplung ist das auch vollkommen transparent. Geräte ohne AD-Kopplung bekommen auch nur eingeschränkte Download-Möglichkeiten.
@monstermania: Prinzipiell gibt es nicht nur um ausführbare Dateien. Aber wie du es schreibst, genauso habe ich mein Konzept auch erstellt und es funktioniert wie gewünscht. Ein bisschen anders, als der Kunde das wollte, aber so ist es erstmal auch ok.
Andere Anbieter können das aber so umsetzen, wie zuerst angesprochen. Ich habe das mal in der Entwicklung eingekippt. Mal sehen, ob es fruchtet...
Andere Anbieter können das aber so umsetzen, wie zuerst angesprochen. Ich habe das mal in der Entwicklung eingekippt. Mal sehen, ob es fruchtet...
Zitat von @tobitobsn:
@monstermania: Prinzipiell gibt es nicht nur um ausführbare Dateien. Aber wie du es schreibst, genauso habe ich mein Konzept auch erstellt und es funktioniert wie gewünscht. Ein bisschen anders, als der Kunde das wollte, aber so ist es erstmal auch ok.
Andere Anbieter können das aber so umsetzen, wie zuerst angesprochen. Ich habe das mal in der Entwicklung eingekippt. Mal sehen, ob es fruchtet...
@monstermania: Prinzipiell gibt es nicht nur um ausführbare Dateien. Aber wie du es schreibst, genauso habe ich mein Konzept auch erstellt und es funktioniert wie gewünscht. Ein bisschen anders, als der Kunde das wollte, aber so ist es erstmal auch ok.
Andere Anbieter können das aber so umsetzen, wie zuerst angesprochen. Ich habe das mal in der Entwicklung eingekippt. Mal sehen, ob es fruchtet...
Die Auswahl der Dateitypen bestimmst ja Du bzw. der Kunde. Natürlich kann man auch z.B. PDF, sperren. In wie weit dann noch sinnvoll mit dem Internet gearbeitet werden kann lasse ich mal dahingestellt...
Und die Eingabe eines Passworts vor einem Download macht das Ganze ja nicht zwingend sicherer!
Klar können andere UTM-Anbieter das umsetzten. Alles wie immer eine Frage des Preises
