Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Über Gruppenrichtlinien Internet für Laptops sperren ?

Frage Microsoft Windows Userverwaltung

Mitglied: bigpansen

bigpansen (Level 1) - Jetzt verbinden

09.04.2008, aktualisiert 18.10.2012, 12150 Aufrufe, 17 Kommentare

Hi,

ich habe hier 12 neue Laptops stehen, die in die bestehende Dömane eingebunden werden sollen. Auf diesen Laptops soll kein Virenschutz installiert werden, daher soll keine Verbindung mit dem Internet hergestellt werden, allerdings sollen die User Zugriff auf das Intranet haben. Die Internetverbindung läuft über einen Linux Proxy, der DC ist ein W2003 Server. Hat vllt jemand einen simplen Lösungsvorschlag ?

Meine Lösung wäre gewesen, die Laptops alle in eine Gruppe zu setzen und das ganze über die Gruppenrichtlinien zu regeln, hat hier vllt jemand Tipps wie Ich das am einfachsten regele ?
Mitglied: Dani
09.04.2008 um 12:23 Uhr
Hi,
der Linuxproxy ist schon mal ein guter Lösungansatz. Was für eine Software setzt du denn ein und muss sich der User an Proxy authentifizieren?!


Grüße
Dani
Bitte warten ..
Mitglied: bigpansen
09.04.2008 um 12:35 Uhr
Leider bin ich mit dem Linux Proxy noch nicht ganz so vertraut, arbeite hier erst seit 2 Wochen, selbiger soll auch bald ersetzt werden. Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Bitte warten ..
Mitglied: Dani
09.04.2008 um 12:44 Uhr
selbiger soll auch bald ersetzt werden.
Durch was....man sollte gleich mal eine Lösung für die Zukunft dann anstreben.

Es geht auch nicht darum einzelne Usern den Internetverkehr zu blocken sondern allgeimein
sollen diese neuen Geräte keine Verbindung ins Inet zulassen.
Ich habe gehört, so n Proxy kann nicht nur User sperren sondern auch IP-Adressen!

Also mach dich mal schlau was im Moment läuft und was kommen wird.


Grüße
Dani
Bitte warten ..
Mitglied: sp00ner
09.04.2008 um 12:50 Uhr
quick & dirty

Laptops im AD in Gruppe zusammenfassen
Gruppenrichtlinie mit
-> Benutzerkonfiguration / Windows-Einstellungen / Internet-Explorer-Wartung / Verbindung
nicht vorhandenen Proxy einstellen und Ausnahmen für Intranet konfigurieren
-> Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Internet Explorer
Änderung der Proxyeinstellungen und Verbindungseinstellungen verbieten

Hoffe das hilft erstmal
Bitte warten ..
Mitglied: Dani
09.04.2008 um 12:53 Uhr
Nette Idee sp00ner,
wie machst du das mit Firefox oder Opera?! Die verlassen sich nicht auf die GPO Richtlinien.


GRüße
Dani
Bitte warten ..
Mitglied: kugelschreiber
09.04.2008 um 13:10 Uhr
Hi

Das Problem mit Opera und Firefox ist lösbar, wenn auch nicht perfekt. Aber diese beiden Browser einfach nicht installieren und per Gruppenrichtlinie keine Software installieren lassen.

Oder?
Bitte warten ..
Mitglied: Schoggifrey
09.04.2008 um 13:16 Uhr
was ist mit versionen die man über UBS Stick anschliessen und betreiben kann?
Bitte warten ..
Mitglied: kugelschreiber
09.04.2008 um 13:21 Uhr
USB Sticks kann man ebenfalls sperren. Dafür gab es mal ein Tutorial hier oder wir nutzen Net Support School, damit kann ich alles separat sperren. Nettes Tool! Aber nicht umsonst

Gruß Kuli
Bitte warten ..
Mitglied: sp00ner
09.04.2008, aktualisiert 18.10.2012
Für Firefox das:

http://www.administrator.de/Proxyeinstellungen_per_Gruppenrichtlinien_b ...

Das schließt natürlich nicht portable Applikationen ein, die ja jeder noch per USB-Stick starten kann. USB deaktivieren ist natürlich auch Käse.

Oder du sperrst die EXE-Dateien der Browser:

http://www.administrator.de/forum/bestimmte-exe-datei-per-gruppenrichtl ...

Wie geht ihr denn ins Internet? Über Router der als Gateway in den Lan-Einstellungen konfiguriert wird? Dann einfach das Gateway nicht eintragen falls das Intranet im LAN auf einem Server liegt.
Bitte warten ..
Mitglied: bigpansen
09.04.2008 um 13:50 Uhr
So wie die Lösung von spooner hab ich mir das ungefähr vorgestellt, ich wusste halt nicht genau wie ich es verhindere das andere Browser aufs Netz zugreifen, durch die Diskusion weiter unten werde ich hoffentlich da auch eine Lösung finden.
Bitte warten ..
Mitglied: Dani
09.04.2008 um 13:50 Uhr
Hi @all,
das sind alles Bastellösungen! Einfach nicht für den Produktivbetrieb gedacht...
Man kann mit Boardmittel die USB-Ports am Rechner per GPO / Registry sperren. Jedoch kannst du wirklich kein andere Gerät daran betreiben. Anleitung

Ich kann mir den Firefox zippen, bei Rapidshare hochladen und dann im Geschäft wieder downloaden. Bevor du das Problem im Griff hast. Oder einfach per Mail zukommen lassen.

USB deaktivieren ist natürlich auch Käse
Da liegst du falsch!

Oder du sperrst die EXE-Dateien der Browser:
Sehr schön...jedoch ein einfaches umbennen reicht schon.

Wie geht ihr denn ins Internet?
Wie oben im Beitrag steht, gibt es einen Linux Proxy.


Grüße
Dani
Bitte warten ..
Mitglied: bigpansen
09.04.2008 um 14:11 Uhr
Was mich jetzt noch interessieren würde ist, ob es eine Software basierende Lösung hier für gibt ?
Bitte warten ..
Mitglied: Dani
09.04.2008 um 15:49 Uhr
Ich glaube, ich sprech Deutsch Rückwärts.....
Du hast doch ein Proxy schon am Laufen. Was willst du denn mehr. Das ist die beste und aufwandgerinste Lösung. Ich weiß nicht, was du noch willst.


Grüße
Dani
Bitte warten ..
Mitglied: drop-ch
09.04.2008 um 19:38 Uhr
@Dani
Ich glaube, ich sprech Deutsch Rückwärts.....
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!

Aber wir sind nicht da um Schulungen zu geben...schon gar nicht for free

gretz drop
Bitte warten ..
Mitglied: bigpansen
09.04.2008 um 19:51 Uhr
JaJaJa ist ja gut, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet Verkehr blockt.....das ich das übern Proxy auch anders regeln kann ist mir auch klar. Dann mal Danke an die Helfer.
Bitte warten ..
Mitglied: Dani
09.04.2008 um 20:05 Uhr
Nö, ich verstehe dich ganz deutlich. Doch muss das Know-how betreffend Proxi vorhanden
sein um deinen Tipp zu verstehen. Und hier liegt wohl der Knackpunkt!
Dann muss ich mit dem Thema auseinandersetzen...schließlich fällt der Admin-Guru nicht vom Himmel. Er schreibt ja selber das Sie ne Linuxproxy am Laufen haben. Dann muss ich mich eben hinsetzten und nachschauen welches Tool da läuft und dann eben das Handbuch mit dem Beispielen aufschlagen...ist ne Sache von 1,2 Tag(e).

Manchmal kann ich nicht verstehen, was in den Köpfen vorgeht. Nicht immer die einfachste Lösung ist die Beste!

, ich meinte ein Tool was ich lokal auf einem Rechner installiere und das dann den Inet
Verkehr blockt
Das wird nicht viel bringen...erstmal musst du dann sicherstellen, dass der User das Tool nicht konfigurieren / deaktivieren darf und kein CD-Laufwerk vorhanden ist. Schließlich kann man über ne CD sich Adminrechte verschaffen.

Und das mit dem Virenschutz blicke ich auch nicht! Viren, Trojaner können auch über CD's / DVD'S eingeschleust werden. Ganz abgesehen vom USB-Stick. Wie willste da entegegen wirken? Denn im LAN hängen die REchner ja, somit hast den Viren im schlimmsten Fall auf allen Rechner drauf! NaDa würde mich mal der Notfallplan interessieren...bitte posten.


Grüße
Dani
Bitte warten ..
Mitglied: bigpansen
10.04.2008 um 11:48 Uhr
Also die Laptops sind 13´´ Geräte die nur der Datenerfassung dienen, sie verfügen über keine CD Laufwerke und der USB Port wird deaktiviert.

Das interne Lan dürfte ´eigentlich´ sicher sein, wobei man sich darauf natürlich auch nicht verlassen kann. Entscheidung ob Virenkiller oder nicht, liegt leider nicht bei mir.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Kein Internet: Nach Windows-Update weltweit Computer offline (7)

Link von transocean zum Thema Windows 10 ...

Microsoft Office
Sind Gruppenrichtlinien bei Migration auf Office 365 Steinzeit? (2)

Frage von Spatze zum Thema Microsoft Office ...

Netzwerkgrundlagen
gelöst PFSense kein Internet Zugang (6)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...