tobitobsn
Goto Top

Download nur nach Authorisierung erlauben

Hallo zusammen,

ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.

Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?


mfg
tobsn

Content-Key: 326736

Url: https://administrator.de/contentid/326736

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: itisnapanto
itisnapanto 18.01.2017 um 14:58:49 Uhr
Goto Top
Wir benutzen Sophos UTM und damit geht das problemlos . Allerdings nicht ganz billig das ganze.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.01.2017 um 15:10:27 Uhr
Goto Top
Je nach dem muss man sagen, für das Featureset ist eine Sophos UTM, nein, SG! zwar nicht billig, aber definitiv günstig. Man muss die Features eben nutzen.

Wenn du Fragen zu einem Wechsel hast @tobitobsn - meld dich einfach mal bei mir.

Viele Grüße,

Christian
Mitglied: tobitobsn
tobitobsn 18.01.2017 um 15:46:37 Uhr
Goto Top
Kann mir einer von euch kurz erklären, wie die Sophos das technisch umsetzt?

Ich arbeite viel mit Securepoint Geräten und bin grundsätzlich sehr zufrieden mit den Geräten und vor allem dem Support und möchte nicht gleich wechseln, weil mal ein Feature bei anderen besser ist.

Jemand noch eine andere Alternative (mit Windows Server o.a.)?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.01.2017 um 17:42:01 Uhr
Goto Top
Über einen Webproxy ;)
Mitglied: Windows10Gegner
Windows10Gegner 18.01.2017 um 19:50:58 Uhr
Goto Top
Koennte der Nutzer nicht einen zweiten Proxy kaskadieren, um die Sperre umgehen?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.01.2017 um 20:34:54 Uhr
Goto Top
In der Sophos nicht.
Mitglied: Windows10Gegner
Windows10Gegner 18.01.2017 um 22:27:24 Uhr
Goto Top
Ich habe keine sophos, daher kann ich sowas testen, aber Tor mit bridge muesste funktionieren
Mitglied: monstermania
monstermania 01.02.2017 um 13:41:10 Uhr
Goto Top
Zitat von @tobitobsn:
ich würde gerne eine Download Beschränkung einrichten, sodass ein Benutzer zwar surfen kann, aber sobald er etwas herunterladen möchte, nach einem Supervisor Benutzer gefragt wird. Infrastruktur ist Windows Server 2012R2 AD.

Der Firewall Hersteller (Securepoint) sagte, dass es mit deren Proxy nicht abbildbar ist. Hat jemand eine Idee, wie man diese Anforderung umsetzen könnte?

Hmm,
wir setzten hier auch eine Securepoint (SP) ein.
So wie Du schreibst geht das mit der SP nicht. Aber warum muss überhaupt ein normaler User etwas ausführbares aus dem Internet herunterladen können!?
Wir haben das hier so realisiert, dass normale User nur Dateien mit bestimmten Dateiendungen herunterladen können (z.B. PDF). Ausführbare Dateien (z.B. exe, scr, cmd, usw.) werden geblockt und können nicht herunter geladen werden.
Nur administrative User können auch ausführbare Dateien herunterladen.

So etwas lässt sich problemlos auch mit der SP umsetzen. Und dank AD-Kopplung ist das auch vollkommen transparent. Geräte ohne AD-Kopplung bekommen auch nur eingeschränkte Download-Möglichkeiten.
Mitglied: tobitobsn
tobitobsn 01.02.2017 um 15:48:45 Uhr
Goto Top
@monstermania: Prinzipiell gibt es nicht nur um ausführbare Dateien. Aber wie du es schreibst, genauso habe ich mein Konzept auch erstellt und es funktioniert wie gewünscht. Ein bisschen anders, als der Kunde das wollte, aber so ist es erstmal auch ok.

Andere Anbieter können das aber so umsetzen, wie zuerst angesprochen. Ich habe das mal in der Entwicklung eingekippt. Mal sehen, ob es fruchtet...
Mitglied: monstermania
monstermania 02.02.2017 um 07:55:51 Uhr
Goto Top
Zitat von @tobitobsn:

@monstermania: Prinzipiell gibt es nicht nur um ausführbare Dateien. Aber wie du es schreibst, genauso habe ich mein Konzept auch erstellt und es funktioniert wie gewünscht. Ein bisschen anders, als der Kunde das wollte, aber so ist es erstmal auch ok.

Andere Anbieter können das aber so umsetzen, wie zuerst angesprochen. Ich habe das mal in der Entwicklung eingekippt. Mal sehen, ob es fruchtet...

Die Auswahl der Dateitypen bestimmst ja Du bzw. der Kunde. Natürlich kann man auch z.B. PDF, sperren. In wie weit dann noch sinnvoll mit dem Internet gearbeitet werden kann lasse ich mal dahingestellt...
Und die Eingabe eines Passworts vor einem Download macht das Ganze ja nicht zwingend sicherer!

Klar können andere UTM-Anbieter das umsetzten. Alles wie immer eine Frage des Preises face-smile