zyonled
Goto Top

Dateiendungen Sperren

Wie kann man ohne ISA Server datei endungen sperren...

Hallo ...


Ich habe da eine frage , und zwar wollen wir bei uns eine "richtlinie" erschaffen , und sagen das wir div. dateiendungen wie zum beispiel *.exe
sperren,
Ich weiss im moment nur das man die dateiendungen auf dem ISA Server vornehmen kann. aber zZ haben wir keinen ISA und ich wollte fragen ob ich es auf einem anderem weg durchsetzten kann ..
Mir ist es gleich, ob im form freeware tool oder der gleichem.

Danke im Vorraus

mfg

Content-Key: 128223

Url: https://administrator.de/contentid/128223

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: maretz
maretz 29.10.2009 um 13:42:01 Uhr
Goto Top
Für WAS wollt ihr die Sperren? Downloads, Mail,... Dafür gibt es zahlreiche Lösungen (z.B. Squid & SquidGuard für Downloads, Postfix für Mail,...)
Mitglied: Zyonled
Zyonled 29.10.2009 um 13:58:54 Uhr
Goto Top
dazu gehören selbstversteandlich Downloads und USB Sticks ...

Die USB Port wollen wir nicht deaktivieren aber ausführbare dateien wie exe zB wollen wir killen

welches App könntest du uns empfehlen ... super wäre Freeware tool
Mitglied: 45877
45877 29.10.2009 um 14:15:58 Uhr
Goto Top
Hallo,

Freeware wüsste ich nix, aber diverse Endpoint security Suiten haben das mit an Board, aber es gibt auch
Standalonelösungen wie z.b. Checkpoint Pointsec (was ich aber eher schlecht finde).
Downloads musst du halt im proxy sperren.
Mitglied: Zyonled
Zyonled 29.10.2009 um 14:22:20 Uhr
Goto Top
Achsoo ....

Die Download sind nicht das Problem ein Proxy steht zurfügung.
Primär geht es dadrum, viren gefahr durch USB-Sticks zu minimieren.
Word,Excel,TextDoc.PowerPoint Dateien würde ich freigeben und alles was ausführbar ist sperren.
Damit A niemand ein programm von seinem USB Stick installieren kann und B Potentielles Virus über den USB STICK zu hindern.
Mitglied: djfflow
djfflow 29.10.2009 um 14:39:19 Uhr
Goto Top
Wir setzten das Produkt Drivelock von der Firma Centertools ein, und sind damit sehr zufrieden.
Mitglied: Zyonled
Zyonled 29.10.2009 um 14:48:48 Uhr
Goto Top
Drivelock ist das kostenpflichtig ?

ja ist es ....
Mitglied: 45877
45877 29.10.2009 um 15:22:47 Uhr
Goto Top
Zitat von @Zyonled:

Primär geht es dadrum, viren gefahr durch USB-Sticks zu
minimieren.

Da sollte ein guter Virenscanner eigentlich reichen, da die user eh keine Adminrechte haben...
Mitglied: Zyonled
Zyonled 29.10.2009 um 15:32:33 Uhr
Goto Top
Ein guter Virenscanner ist Relativ...

Nein unsere User haben keine admin rechte , aber es kommt oft vor das leute daten auf ihren USB Sticks speichern ( müssen ) , und vom USB STICK wieder am Arbeitsplatz zu öffnen.


Ich habe mich eben mal im internet schlau gemacht aber bin leider auf nichts richtiges gestossen
Mitglied: Snowman25
Snowman25 29.10.2009 um 16:05:56 Uhr
Goto Top
Zitat von @Zyonled:

Word,Excel,TextDoc.PowerPoint Dateien würde ich freigeben und alles was ausführbar ist sperren.
Damit A niemand ein programm von seinem USB Stick installieren kann und B Potentielles Virus über den USB STICK zu hindern.


USB-Ports sperren und auf Request hin freigeben

Word und Excel-dateien können makros enthalten, die dir gegenüber nicht gut gesinnt sein könnten.
Das AddOn zum entfernen versteckter Dateien empfiehlt sich hierbei. Der kann allerdings ausgehebelt werden, wenn man zu viele Dateien gleichzeitig öffnet...
Mitglied: Zyonled
Zyonled 29.10.2009 um 16:09:20 Uhr
Goto Top
Lol ich bezweifel das unsere mitarbeiter Excel Markros 10 % verstehen ... naja okay ich werde sehen was ich finden kann ...
Mitglied: maretz
maretz 29.10.2009 um 16:36:03 Uhr
Goto Top
Stimmt - und GENAU DA ist das Problem! Wie erkennt dein Mitarbeiter das er sich grad irgendwie nen Macro-Virus eingefangen hat wenn er nicht merkt was auf dem Rechner los ist? Na - dämmert das Problem?
Mitglied: Snowman25
Snowman25 29.10.2009 um 16:48:31 Uhr
Goto Top
Achja, das von mir angesprochene AddOn zum entfernen Versteckter Datein ist von Microsoft selbst... Es hilft aber nur begrenzt bei Makroviren.
Hilfreicher ist es, die Sicherheit in Office auf Hohe Sicherheit zu stellen, sodass nicht mal nachgefragt wird, ob ein makro ausgeführt werden soll oder nicht
Mitglied: Zyonled
Zyonled 30.10.2009 um 10:27:12 Uhr
Goto Top
Super ! jetzt sind wir bei Makro viren geladendet ..
Trozdem danke
Mitglied: Snowman25
Snowman25 30.10.2009 um 10:54:52 Uhr
Goto Top
.exe-Dateien zu sperren is aber auch unsinnig... dann kann der user ja garnichts mehr machen