wbecker53
Sep 09, 2013
view2267
view6
0
Goto Top

User Internetzugriff abschalten

GermanQuestionWindows 7Microsoft
Gegeben ist ein Windows 7 System (Im Hintergrund ohne Browser) mit Windows 7 Virtuell (Nur Internet). Um das Hintergrundsystem zu schützen, möchte ich, dass der User keinen Browser zur ´Verfügung hat und auch keinen installieren kann. Alle sonstigen Programme sollen jedoch aufs Internet (cloud) zugreifen können. Wie lässt sich das Besten bewerkstelligen ?


mfg
Wolfgang
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 216426

Url: https://administrator.de/contentid/216426

Printed on: April 25, 2024 at 14:04 o'clock

6 Comments
Latest comment
Goto Top
Member: ticuta1
ticuta1 Sep 09, 2013 at 09:46:12 (UTC)
Goto Top
Zitat von @wbecker53:
Um das Hintergrundsystem zu
schützen, möchte ich, dass der User keinen Browser zur ´Verfügung hat und auch keinen installieren kann.

Webbrowser deinstallieren, Benutzer aus der Administratorengruppe entfernen :D

LG,
ticuta1
Member: Chonta
Chonta Sep 09, 2013 at 10:28:48 (UTC)
Goto Top
Hallo,

und alle USB-Posrts abschalten/mit Heßkleber zukleben und das Optische Laufwerkausbauen. (Portable Browser)

Gruß

Chonta
Member: Rudbert
Rudbert Sep 09, 2013 at 10:44:46 (UTC)
Goto Top
Hallo,


deine Stichwörter sind:

- Device Control: Sperre von USB-Laufwerken, CD-Roms, ...
- Application Conrol: Sperre von Programmen auf dem Rechner

Hier gibt es div. Softwareprodukte. Sophos bringt die beiden Tools z.B. in seinem Virenscanner mit.

Es gibt auch Browser, die ohne Admin-Rechte lauffähig sind (Google Chrome, Portable xyz, ...) da müsstest du noch am Proxy den Download von .exe-Files, verschlüsselten Archiven usw. sperren.


mfg
Member: Cthluhu
Cthluhu Sep 09, 2013 at 10:55:52 (UTC)
Goto Top
Hi
Zitat von @Rudbert:
Es gibt auch Browser, die ohne Admin-Rechte lauffähig sind (Google Chrome, Portable xyz, ...) da müsstest du noch am
Proxy den Download von .exe-Files, verschlüsselten Archiven usw. sperren.
Nicht zu vergessen: die User können sich die portablen Browser auch Mailen oder über von Wolfgang nicht weiter spezifizierten "sonstigen Programme" zukommen lassen.
Will sagen: rein technisch ist es ziemlich aufwendig alle Möglichkeiten zu unterbinden. Lieber per Benutzerrichtline (vom Chef verbieten lassen) klar stellen, dass hier nichts installiert und gesurft werde darf, sondern nur über die VM.

mfg

Cthluhu
Member: wbecker53
wbecker53 Sep 09, 2013 at 13:35:30 (UTC)
Goto Top
Nein, soweit soll es nicht gehen. Es sind Rechner die an Ottonrmalverbraucher verkauft werden und der ist dann selber Schuld, wenn er trotz mienes ev. geringen Aufwandes doch einen Browser startet und dann einen Virus einfängt. Ich kann ihm ja keine USB-Eingänge zukleben. Er will ja den Rechner normal benutzen. Es müsste eher ein Tool oder Script geben, dass die Ausführung von den gängigsten Browsern verhindert.

Ev könnt ich den Zugriff der gängigsten Browsern in der Firewall abschalten. ?

mfg
Wolfgang
Member: Chonta
Chonta Sep 09, 2013 at 14:05:25 (UTC)
Goto Top
Zitat von @wbecker53:
Nein, soweit soll es nicht gehen. Es sind Rechner die an Ottonrmalverbraucher verkauft werden und der ist dann selber Schuld,

Hallo,

wenn Du die Rechner verkaufst, dann darfst Du dem Kunden auch nicht die Freiheit nehmen, die Software zuverwenden die er für richtig hält, weil es ist sein Rechner.
Wenn der sich was einfängt, ist es seine Schuld und Du kannst für die Säuberung/Datenrrettung Geld kassieren.
Wenn Du bei einem Rechner den Du verkaufst von Dir aus und ohne expleziten Wunsch des Käufers etwas in der Richtung machst die du geschrieben hast, dann kann das für Dich Ärger bedeuten.

Gruß

Chonta
GermanQuestionWindows 7Microsoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments