Hi, ich soll mich erkundigen, ob es möglich ist, unseren Mac-Clients die Downloadmöglichkeiten zu versagen, ohne sie prinzipiell offline zu machen, d.h. E-mail und www soll erlaubt, aber wegen Virengefahr die Downloadmöglichkeit deaktiviert werden. Ist das überhaupt möglich (ich schätze ja: eher nicht) ?
Danke & Gruss Peter
www ohne download ist schwierig, weil ja auch der web zugriff
eine art download darstellt. wenn du nur leute hast, die sich
mit macs nicht besonders gut auskennen, dann hilf vielleicht
dieser trick: im internet explorer einen ordner für die
downloads festlegen und diesen dann im finder schützen. dann
kannst du ihn entweder unsichtbar machen oder mithilfe von
mehrere benutzer in den kontrollfeldern von der benutzung
ausschließen. so gibt es eine fehlermeldung bei downloads…
allerdings ist das sehr einfach und bestimmt nur für absolute
newbies geeignet.
besser wäre wahrscheinlich nur e-mail zu erlauben und den
internetzugang von einem einzelplatz zu realisieren, der nicht
im netz hängt…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Nachtrag
die meisten viren werden ohnehin nicht bei downloads aus dem web
sondern über e-mail übertragen. also vielleicht besser
richtlinien festlegen, was jeder am rechner machen darf und
virenchecker regelmäßig updaten…
günther
Hi, ich soll mich erkundigen, ob es möglich ist, unseren
Mac-Clients die Downloadmöglichkeiten zu versagen, ohne sie
prinzipiell offline zu machen, d.h. E-mail und www soll
erlaubt, aber wegen Virengefahr die Downloadmöglichkeit
deaktiviert werden. Ist das überhaupt möglich (ich schätze ja:
eher nicht) ?
Kommt Drauf an, wie findig eure Mitarbeiter sind.
Im Prinzip koennte man so vorgehen: Alle IP-verbindungen sperren
(d.h IP-Forwarding stillegen),
Mail und Web über einen lokalen Server bzw. einen Proxy zur Verfuegung stellen. Beides mit einem Filter versehen, der
nur die mime-typen text/html und evtl. Bilder durchlaesst.
Das koennen die Mitarbeiter natuerlich umgehen, indem sie sich die Programme z.B. als hqx-Files zumailen lassen.
Hier wuerde ich z.B. ueberall Stuffit und dehqx etc. deinstallieren, dann gibt es nahezu keine Moeglichkeit mehr mit dem Mac Biaries zu entpacken. (Ich gehe mal davon auss, dass die Leute keine Software auf Diskette mitbringen duerfen.)
Man kann die Filter natuerlich zusatzlich so einstellen, dass sie
jede Mail auf Rechtschreibung pruefen und bei zuvielen Fehlern ablehnen (gut fuer die Bildung der Mitarbeiter), das solte Binaries und auch C-Programmstuecke, die der Mitarbeiter dann compilieren koennte, aufhalten - aber man kann
im Prinzip natuerlich jedes Programm in einen auf Deutsch sinnvoll erscheinenden Brief konvertieren (der wird aber sehr lang).
Wie Du siehtst, muss man jetzt schon zu esoterischen Mezthoden greifen, um das ganze noch zu unterlaufen, und ich denke, dass selbst der unbeschaeftigste Mitarbeiter irgendwo seine Schmerzgrenze hat.
Es ist halt immer die Frage, wieviel Bequemlichkeit man fuer seine Sicherheit aufgeben will.
MFG
Martin
@Günther
Tja, das dachte ich mir schon. Vielen Dank, Günther. Die Sache ist halt die, dass man viel verbieten kann, aber ob sich die Leute dann daran halten …
Virenchecker: haben wir zwar, aber mit Virex o.ä. werden die üblichen Programme (Photoshop, Quark, Illustrator, Freehand, ATM, Acrobat u.s.w. ) auch nicht gerade stabiler.
Nochmals Danke,
Gruss Peter
dazu fällt mir folgendes ein: viellcht kannst du auf einem
rechner einen downloadordner einrichten, der von allen benutzt
wird, so braucht nur da der virenchecker laufen. jeder rechner
könnte den ordner beim start mounten (bzw. die betreffende
festplatte) - wäre doch ein kompromiss…
günther
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]