109961
Feb 14, 2013, updated at 12:56:14 (UTC)
13346
12
0
Einschränken im Internet Explorer gewisser Seiten
Hallo,
habe folgende Frage/Aufgabenstellung.
Bei mir in der Firma ist eine Windows Umgebung
Im Einsatz, WinXPSP3, Win7 32/64 bit, Windows Server 2003 u. 2008
Ich möchte (am liebsten per GPO) nur gewisse Seiten im Internetexplorer (oder am allerbesten auch global) freigeben..
d.h. der User darf NICHT auf www.youtube.com jedoch schon auf Google, maps.google.at, microsoft.com/* usw..
Problem...
wenn ich das in den Interneteinstellungen -> Inhalte -> Einstellungen (Inhaltsratgeber) einstelle - dann kann ich zwar die Hauptseite freigeben, aber alles was nach dem /kommt - sperrt er mir..
Ich habs auch mit Wildcards * usw... versucht... leider nicht der gewünschte Erfolg.
z.B. Google: http://www.google.at funktioniert - aber http://www.google.at/imghp?hl=de&tab=wi funktioniert nicht
ich habs in den Einstellungen so drinnen: "http://www.google.at/*"
also irgendwie funktioniert das mit den Wildcards nicht wirklich...
Interessant ist auch, wie sich IExplore verhält wenn ich https://maps.google.at eingebe...
Bitte um Hilfestellung u. kleine Anleitung WIE genau ich das richtig angehen soll....
Vielen Dank im Voraus
habe folgende Frage/Aufgabenstellung.
Bei mir in der Firma ist eine Windows Umgebung
Im Einsatz, WinXPSP3, Win7 32/64 bit, Windows Server 2003 u. 2008
Ich möchte (am liebsten per GPO) nur gewisse Seiten im Internetexplorer (oder am allerbesten auch global) freigeben..
d.h. der User darf NICHT auf www.youtube.com jedoch schon auf Google, maps.google.at, microsoft.com/* usw..
Problem...
wenn ich das in den Interneteinstellungen -> Inhalte -> Einstellungen (Inhaltsratgeber) einstelle - dann kann ich zwar die Hauptseite freigeben, aber alles was nach dem /kommt - sperrt er mir..
Ich habs auch mit Wildcards * usw... versucht... leider nicht der gewünschte Erfolg.
z.B. Google: http://www.google.at funktioniert - aber http://www.google.at/imghp?hl=de&tab=wi funktioniert nicht
ich habs in den Einstellungen so drinnen: "http://www.google.at/*"
also irgendwie funktioniert das mit den Wildcards nicht wirklich...
Interessant ist auch, wie sich IExplore verhält wenn ich https://maps.google.at eingebe...
Bitte um Hilfestellung u. kleine Anleitung WIE genau ich das richtig angehen soll....
Vielen Dank im Voraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 201757
Url: https://administrator.de/contentid/201757
Printed on: April 19, 2024 at 08:04 o'clock
12 Comments
Latest comment
Schieß' bei Ebay einen ISA 2006 (müßte günstigst herzukriegen sein), der hat noch bis Ende 2016 Support. Oder bei Usedsoft. Laufen lassen kannst Du ihn auf einer W2K3-Gurke mit 1 GB RAM (völlig ausreichend, muß auch gar keine Serverhardware sein, ein mittelalter Desktop-PC genügt dafür), dann hast Du einen Proxy, der Dir das alles möglich macht (Whitelist, Blacklist, wasauchimmer). Nicht vergessen den ISA 2006 unter W2K3 zu härten (W2K3-Support endet dieses Jahr), Härtungsgtipps gibt's bei Google.
Die User werden nicht mehr auf den Proxy des ISP geleitet, sondern zunächst auf den ISA, und erst der leitet dann an den ISP weiter. Du mußt nur verhindern, daß die User den Proxyeintrag verändern (das kannst Du per GPO unterbinden).
Meines Erachtens eine mögliche und auch günstige Lösung.
Grüße
P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram, Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Die User werden nicht mehr auf den Proxy des ISP geleitet, sondern zunächst auf den ISA, und erst der leitet dann an den ISP weiter. Du mußt nur verhindern, daß die User den Proxyeintrag verändern (das kannst Du per GPO unterbinden).
Meines Erachtens eine mögliche und auch günstige Lösung.
Grüße
P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram, Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Verstehe. Dann wird's kompliziert. Bist Du für alle Standorte zuständig, oder nur für den, wo Du residierst? Falls letzteres, könntest Du ja zumindest nur an Deinem Standort einen zwischengeschalteten Proxy fahren.
Wenn aber solche zusätzlichen Maßnahmen, die natürlich etwas Arbeit, Pflege und Hardwareeinsatz erfordern, schon von vornherein nicht gewollt sind ("Firmenpolitik"), dann soll's wohl nicht sein.
Mit Bordmitteln sieht's da, wie schon weiter oben gesagt wurde, ganz schlecht aus.
Grüße
Wenn aber solche zusätzlichen Maßnahmen, die natürlich etwas Arbeit, Pflege und Hardwareeinsatz erfordern, schon von vornherein nicht gewollt sind ("Firmenpolitik"), dann soll's wohl nicht sein.
Mit Bordmitteln sieht's da, wie schon weiter oben gesagt wurde, ganz schlecht aus.
Grüße