109961
Feb 14, 2013, updated at 12:56:14 (UTC)
13346
12
0
Einschränken im Internet Explorer gewisser Seiten
Hallo,
habe folgende Frage/Aufgabenstellung.
Bei mir in der Firma ist eine Windows Umgebung
Im Einsatz, WinXPSP3, Win7 32/64 bit, Windows Server 2003 u. 2008
Ich möchte (am liebsten per GPO) nur gewisse Seiten im Internetexplorer (oder am allerbesten auch global) freigeben..
d.h. der User darf NICHT auf www.youtube.com jedoch schon auf Google, maps.google.at, microsoft.com/* usw..
Problem...
wenn ich das in den Interneteinstellungen -> Inhalte -> Einstellungen (Inhaltsratgeber) einstelle - dann kann ich zwar die Hauptseite freigeben, aber alles was nach dem /kommt - sperrt er mir..
Ich habs auch mit Wildcards * usw... versucht... leider nicht der gewünschte Erfolg.
z.B. Google: http://www.google.at funktioniert - aber http://www.google.at/imghp?hl=de&tab=wi funktioniert nicht
ich habs in den Einstellungen so drinnen: "http://www.google.at/*"
also irgendwie funktioniert das mit den Wildcards nicht wirklich...
Interessant ist auch, wie sich IExplore verhält wenn ich https://maps.google.at eingebe...
Bitte um Hilfestellung u. kleine Anleitung WIE genau ich das richtig angehen soll....
Vielen Dank im Voraus
habe folgende Frage/Aufgabenstellung.
Bei mir in der Firma ist eine Windows Umgebung
Im Einsatz, WinXPSP3, Win7 32/64 bit, Windows Server 2003 u. 2008
Ich möchte (am liebsten per GPO) nur gewisse Seiten im Internetexplorer (oder am allerbesten auch global) freigeben..
d.h. der User darf NICHT auf www.youtube.com jedoch schon auf Google, maps.google.at, microsoft.com/* usw..
Problem...
wenn ich das in den Interneteinstellungen -> Inhalte -> Einstellungen (Inhaltsratgeber) einstelle - dann kann ich zwar die Hauptseite freigeben, aber alles was nach dem /kommt - sperrt er mir..
Ich habs auch mit Wildcards * usw... versucht... leider nicht der gewünschte Erfolg.
z.B. Google: http://www.google.at funktioniert - aber http://www.google.at/imghp?hl=de&tab=wi funktioniert nicht
ich habs in den Einstellungen so drinnen: "http://www.google.at/*"
also irgendwie funktioniert das mit den Wildcards nicht wirklich...
Interessant ist auch, wie sich IExplore verhält wenn ich https://maps.google.at eingebe...
Bitte um Hilfestellung u. kleine Anleitung WIE genau ich das richtig angehen soll....
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201757
Url: https://administrator.de/contentid/201757
Printed on: April 19, 2024 at 08:04 o'clock
12 Comments
Latest comment
vielen Dank...
hat mir aber nicht wirklich weitergeholfen...
hat mir aber nicht wirklich weitergeholfen...
Moin,
Wollte damit sagen, dass das mit den Windowsbordmitteln (wie Du schon bemerkt hast) nur sehr schlecht zu lösen ist.
Hier ist ein Proxy gefragt.
Wollte damit sagen, dass das mit den Windowsbordmitteln (wie Du schon bemerkt hast) nur sehr schlecht zu lösen ist.
Hier ist ein Proxy gefragt.
okay - jetzt hab ich verstanden - was du mir mit dem Link sagen wolltest ;)
naja wir haben zwar einen Proxy im Einsatz - diesen können wir aber nicht selber ohne weiteres konfigurieren (liegt bei unserem ISP)
Ist es irgendwie anders möglich - Internetseiten, wie oben beschrieben zu verwalten?
möglichst - per GPO oder wenn notwendig auch lokal zu verwalten..
Das Problem ist - die User haben auf den PCs lokale Adminrechte - daher hat auch ein ZoneAlarm oder sonstige schwindlige Nanny Tools keine Wirkung... (deinstallieren usw.)
... und JA - die user brauchen leider zum ausführen der Programme lokale Admin rechte...
vielen Dank für deine Hilfe
naja wir haben zwar einen Proxy im Einsatz - diesen können wir aber nicht selber ohne weiteres konfigurieren (liegt bei unserem ISP)
Ist es irgendwie anders möglich - Internetseiten, wie oben beschrieben zu verwalten?
möglichst - per GPO oder wenn notwendig auch lokal zu verwalten..
Das Problem ist - die User haben auf den PCs lokale Adminrechte - daher hat auch ein ZoneAlarm oder sonstige schwindlige Nanny Tools keine Wirkung... (deinstallieren usw.)
... und JA - die user brauchen leider zum ausführen der Programme lokale Admin rechte...
vielen Dank für deine Hilfe
Schieß' bei Ebay einen ISA 2006 (müßte günstigst herzukriegen sein), der hat noch bis Ende 2016 Support. Oder bei Usedsoft. Laufen lassen kannst Du ihn auf einer W2K3-Gurke mit 1 GB RAM (völlig ausreichend, muß auch gar keine Serverhardware sein, ein mittelalter Desktop-PC genügt dafür), dann hast Du einen Proxy, der Dir das alles möglich macht (Whitelist, Blacklist, wasauchimmer). Nicht vergessen den ISA 2006 unter W2K3 zu härten (W2K3-Support endet dieses Jahr), Härtungsgtipps gibt's bei Google.
Die User werden nicht mehr auf den Proxy des ISP geleitet, sondern zunächst auf den ISA, und erst der leitet dann an den ISP weiter. Du mußt nur verhindern, daß die User den Proxyeintrag verändern (das kannst Du per GPO unterbinden).
Meines Erachtens eine mögliche und auch günstige Lösung.
Grüße
P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram, Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Die User werden nicht mehr auf den Proxy des ISP geleitet, sondern zunächst auf den ISA, und erst der leitet dann an den ISP weiter. Du mußt nur verhindern, daß die User den Proxyeintrag verändern (das kannst Du per GPO unterbinden).
Meines Erachtens eine mögliche und auch günstige Lösung.
Grüße
P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram, Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Guten Morgen,
vielen Dank für deinen Tipp - werde ich mit meinen Kollegen besprechen.
Whitelist wäre eh nur die Variante gewesen - die nur im alleräußersten Notfall zum Tragen gekommen wäre... (mit interner Testzeit von sicher 1 Monat und mehr)
Normalerweise gäbe es bei uns die Anforderung - Seiten sperren - garnicht, da alle sicherheitstechnisch bedenklichen (eben auch schweinkram) Seiten gesperrt sind - vom Proxy vom ISP. (auch für Administratoren)
Es geht prinzipiell darum, dass einige user in gewissen Standorten mehr youtube und privat googln als arbeiten...
Wichtig ist mir nur - dass ich nicht wegen jeder seite, die ich sperren u. wieder freigeben will - den ISP ein ticket schicken will/muss um dann (vielleicht) 2-3 Tage drauf eine sinnvolle reaktion darauf zu bekommen.
Ich/wir wollen das zentral verwalten ohne riesen tamtam... und eben Ausnahmen für höher-priviligierte Leute setzen (
vielen Dank für deinen Tipp - werde ich mit meinen Kollegen besprechen.
Whitelist wäre eh nur die Variante gewesen - die nur im alleräußersten Notfall zum Tragen gekommen wäre... (mit interner Testzeit von sicher 1 Monat und mehr)
Normalerweise gäbe es bei uns die Anforderung - Seiten sperren - garnicht, da alle sicherheitstechnisch bedenklichen (eben auch schweinkram) Seiten gesperrt sind - vom Proxy vom ISP. (auch für Administratoren)
Es geht prinzipiell darum, dass einige user in gewissen Standorten mehr youtube und privat googln als arbeiten...
Wichtig ist mir nur - dass ich nicht wegen jeder seite, die ich sperren u. wieder freigeben will - den ISP ein ticket schicken will/muss um dann (vielleicht) 2-3 Tage drauf eine sinnvolle reaktion darauf zu bekommen.
Ich/wir wollen das zentral verwalten ohne riesen tamtam... und eben Ausnahmen für höher-priviligierte Leute setzen (
Zitat von @departure69:
P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich
verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was
weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach
fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram,
Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch
dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich
verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was
weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach
fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram,
Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch
dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Habe mich gerade mit meinem Kollegen besprochen...
ein weiterer Proxy (davor) ist leider bei uns nicht möglich...
lg
ein weiterer Proxy (davor) ist leider bei uns nicht möglich...
lg
Aus technischen (was ich mir nicht vorstellen kann) oder organisatorischen ("firmenpolitischen") Gründen?
sowohl als auch...
Zentrale ist in Salzburg.... sind alle über VPN verbunden... ISP ist in Wien...
Zentrale ist in Salzburg.... sind alle über VPN verbunden... ISP ist in Wien...
Verstehe. Dann wird's kompliziert. Bist Du für alle Standorte zuständig, oder nur für den, wo Du residierst? Falls letzteres, könntest Du ja zumindest nur an Deinem Standort einen zwischengeschalteten Proxy fahren.
Wenn aber solche zusätzlichen Maßnahmen, die natürlich etwas Arbeit, Pflege und Hardwareeinsatz erfordern, schon von vornherein nicht gewollt sind ("Firmenpolitik"), dann soll's wohl nicht sein.
Mit Bordmitteln sieht's da, wie schon weiter oben gesagt wurde, ganz schlecht aus.
Grüße
Wenn aber solche zusätzlichen Maßnahmen, die natürlich etwas Arbeit, Pflege und Hardwareeinsatz erfordern, schon von vornherein nicht gewollt sind ("Firmenpolitik"), dann soll's wohl nicht sein.
Mit Bordmitteln sieht's da, wie schon weiter oben gesagt wurde, ganz schlecht aus.
Grüße
Wir haben jetzt eine andere Lösung um gewisse User an unerlaubten Surfen gewisser Websites zu hindern...
Wir haben den Usern (zum Glück sind diese "Störenfriede" keine wichtigeren Persönlichkeiten) ein Kindersicherungs-Programm lokal installiert - das mit Passworteingabe funktioniert und LOKAL die Administrationsrechte weggenommen. (Das ging deshalb, da die zwei nicht mit dem Programm arbeiten, das lokale Adminrechte braucht).
Global gesehen - also für die gesamte Domäne ist sowas selbstverständlich nicht machbar.
Wir haben jetzt mit einem fähigen Mitarbeiter unseres ISPs gesprochen - da der ADS auch bei ihnen liegt, wird es in Zukunft möglich sein über Gruppen, den Internetzugang zu steuern..
da gibts dann einfach eine Gruppe, bei der der Proxy u. die Firewall härter (und auf, von uns gewollten Seiten) sperrt und die anderen (Geschäftsleitung, EDV, Administration) haben nach wie vor quasi uneingeschränkten Internetzugriff.
lg
Wir haben den Usern (zum Glück sind diese "Störenfriede" keine wichtigeren Persönlichkeiten) ein Kindersicherungs-Programm lokal installiert - das mit Passworteingabe funktioniert und LOKAL die Administrationsrechte weggenommen. (Das ging deshalb, da die zwei nicht mit dem Programm arbeiten, das lokale Adminrechte braucht).
Global gesehen - also für die gesamte Domäne ist sowas selbstverständlich nicht machbar.
Wir haben jetzt mit einem fähigen Mitarbeiter unseres ISPs gesprochen - da der ADS auch bei ihnen liegt, wird es in Zukunft möglich sein über Gruppen, den Internetzugang zu steuern..
da gibts dann einfach eine Gruppe, bei der der Proxy u. die Firewall härter (und auf, von uns gewollten Seiten) sperrt und die anderen (Geschäftsleitung, EDV, Administration) haben nach wie vor quasi uneingeschränkten Internetzugriff.
lg
Zitat von @departure69:
Verstehe. Dann wird's kompliziert. Bist Du für alle Standorte zuständig, oder nur für den, wo Du residierst?
Falls letzteres, könntest Du ja zumindest nur an Deinem Standort einen zwischengeschalteten Proxy fahren.
Verstehe. Dann wird's kompliziert. Bist Du für alle Standorte zuständig, oder nur für den, wo Du residierst?
Falls letzteres, könntest Du ja zumindest nur an Deinem Standort einen zwischengeschalteten Proxy fahren.
Ich bin für alle Standorte österreichs zuständig, die alle mit VPN zusammengeschalten sind und deren einziger Gateway der ISP in Wien ist...
lg
