Machen Sie das Surfen für Pornosurfer sicher

An mehreren Orten, an denen ich gearbeitet habe, habe ich den Verdacht, dass einige der Führungskräfte auf ihren Arbeitscomputern nach Pornos suchen. Es scheint, dass dieses Pornosurfen zu Virusinfektionen auf ihren Computern geführt hat, obwohl ein Antivirenprogramm vorhanden ist. Das Filtern des Browsings dieser spezifischen Benutzer ist keine Option. Was wäre also meine nächstbeste Lösung? Ich habe Firefox + Adblock Pro auf ihren Computern installiert. Ich bin versucht, NoScript hinzuzufügen, aber ich fürchte, sie werden anrufen, wenn Noscript das Surfen auf legitimen Websites stört. Kann ich noch etwas tun, um dieses Risiko zu mindern?

Möglicherweise möchten Sie eine Sandbox-App wie Microsoft's Steady State ausprobieren: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Ich empfehle außerdem einen Echtzeit-Malware-Scanner wie Windows Defender zusätzlich zu dem von Ihnen ausgeführten Antivirenprogramm. Fügen Sie möglicherweise auch einen Cloud-basierten Malware-Scanner wie Threatfire oder Prevx hinzu.

Verwenden Sie die OpenDNS Low-Filterung und teilen Sie ihnen mit, dass Sie das Unternehmen vor Malware, Phishing usw. schützen. Sie können legitime Ausnahmen festlegen, indem Sie "einzelne Domains verwalten". Sie werden nicht zu dir kommen, außer auf Pornoseiten, oder? ;-)

Prost

Sie sagen: "Es sieht so aus, als hätte das Surfen mit Pornos auf ihren Computern zu Virusinfektionen geführt, obwohl ein Antivirus-Virus vorhanden war."

Ich sehe zu viele Antworten, die sich auf den Porno-Aspekt des Themas konzentrieren.

Man könnte auf einer Porno-Art "Trap Site" landen, selbst wenn man nach etwas Unschuldigem wie einem Keksrezept oder nach Bildern des neuesten Corvette-Modells sucht.

Da Sie bereits ein Antivirenprodukt verwenden, ist es wahrscheinlich an der Zeit, dessen Nützlichkeit zu überprüfen und es zu ersetzen.

Aber vor allem müssen Sie sicher sein, was die Infektionen tatsächlich verursacht, außer "..dieses Pornosurfen ..."

Verwenden Sie IE8 oder Chrome, die mit einer Sicherheitsstufe ausgeführt werden, die unter der des Standardbenutzers liegt. Führen Sie sie als Standardbenutzer unter Windows XP / Vista aus, damit sie ihren Computern keinen Schaden zufügen können.

Und unter Windows Vista: IE8 und Chome werden mit einer niedrigeren Integritätsstufe ausgeführt.

Filtern - aber Pornos nicht blockieren. AV- und Seitenanalyse am Gateway. Exes blockieren. Zeigen Sie ihnen, wie Firefox der Browser Ihrer Wahl ist.

TBH, ich würde sogar vorsichtig sein, wenn ich zugeben würde, dass Sie wissen, warum, egal, wie laut diese Gedanken laut werden ... alles, was Sie tun müssen, muss für den Benutzer fair unsichtbar sein. Viel Glück!

Als ich zum ersten Mal in die IT kam, arbeitete ich in einem kleinen Tante-Emma-Laden, in dem wir viele kleine Büros besuchten. Wir haben auch an ihren PCs für die gleiche Rate gearbeitet, und wenn es einen häufigen Pornosurfer gab, habe ich ihnen einfach eine Kopie von knoppix gebrannt und ihnen gezeigt, wie sie von einer CD booten und loslegen können.

Bearbeiten: Haben Sie versucht, die Tatsache anzugehen, dass sie mit Ihrem Chef auf Arbeitscomputern Pornos anschauen? Sie haben vielleicht keinen Einfluss darauf, aber jemand in der Kette kann ihnen einen "cmoonnnnnnn" geben.

Eine weitere Option mögliche Option, installieren Sie Hyper-V auf ihrem Computer und sobald Sie eine saubere .VHD von ihrem Computer-Setup haben, können Sie sie loslassen. Insbesondere wenn sie Netzwerkprofile verwenden, können sie ihren lokalen Computer in den Papierkorb werfen und die ursprüngliche virtuelle Festplatte wiederherstellen. Das Netzwerkprofil bleibt unverändert, sodass Sie sie sofort wiederherstellen können.

Ich würde mit dem Thema, warum diese Computer immer wieder Probleme haben, wenn sie auf der Führungsebene sind , sehr vorsichtig umgehen . Sagte der falschen Person, Sie könnten mit einem rosa Slip enden.

Sandboxie kann für diesen Zweck nützlich sein. Im Allgemeinen wird versucht, alle Datenträger abzufangen und in einem Sandbox-Ordner zu speichern. Ich finde, dass es besonders gut funktioniert, wenn es mit einer Instanz von Portable Firefox kombiniert wird.

Optionen, die ich mir ansehen würde ...

1) Inline-Filterung. Ich dachte, ich hätte dieses Setup schon einmal durchlaufen. Grundsätzlich wird der HTTP-Verkehr beim Surfen nach Malware gefiltert (nach Malware-Inhalten filtern, den Porno nicht blockieren ... wollte das klarstellen). So etwas wie die Implementierung für HAVP-Squid Secure Proxy oder WebScan von dieser Seite . Möglicherweise gibt es auch andere auf dieser Liste.

2) Sandboxie . Möglicherweise gibt es eine ähnliche Software.

3) Faronics Deep Freeze ; Benutzer können jedoch nur Daten auf Netzwerklaufwerken, ihrem Profil oder externen Laufwerken (oder anderen Partitionen, auf denen Sie Daten speichern) speichern. Beim Neustart kehrt der Computer zu dem Zustand zurück, in dem er eingefroren war. Wir führen auf Systemen mit diesem Virus kein Antivirenprogramm aus, da alles, was ihn infiziert, beim Neustart verschwindet (wir haben festgestellt, dass das Löschen von c: \ Windows kathartisch ist ... beim Neustart wird das Betriebssystem wiederhergestellt). Dadurch können sie weiterhin ihr Profil infizieren, aber ihr System ist sicher.

4) Verwenden Sie Partimage oder eine andere Imaging-Software, mit der Sie Festplatten-Snapshots erstellen können, um deren Systeme nach einer Infektion wiederherzustellen.

Das ist alles aus dem Kopf, was ich als Möglichkeiten erforschen würde ...

Es gibt Möglichkeiten, mit diesen Problemen umzugehen, aber Sie machen alles falsch. Zuerst müssen Sie Ihre Fakten zusammenbringen. Vermutungen und Vermutungen sind unbrauchbar. Dies ist eine einfache und routinemäßige Verwaltungsaufgabe.

• Finden Sie heraus, warum die AV-Software scheinbar ineffektiv ist, und beheben oder ersetzen Sie sie
• Finden Sie heraus, wo die Infektionen herkommen, ohne zu raten

Meine Empfehlung wäre, Whitepaper von Unternehmen wie Finjan, McAfee usw. zu finden, die sich mit "Drive-by-Malware" befassen. Ich erinnere mich, dass insbesondere Finjan Fallstudien über große Einzelhändler hat, deren Websites gehackt wurden, um Malware zu verbreiten.

Verwenden Sie diesen Vorwand, um mit den Händen zu winken und ein paar Führungskräfte zu begeistern, und nutzen Sie dann das Chaos, um einige Verbesserungen zu implementieren, wie z.

• Upgrade auf Vista / 7
• Lassen Sie sie als nicht privilegierte Benutzer ausführen
• Stellen Sie ihnen ein Administratorkonto ohne Internetzugang zur Verfügung
• Installieren Sie geeignete Tools zum Schutz des Netzwerks (z. B. eine lokale Firewall).

Sie müssen auch die politische Situation verwalten. Wenn Sie mehrere IT-Mitarbeiter haben, bestimmen Sie einen als "Executive Support" -Person, und machen Sie die Arbeit der Führungskraft zur Priorität 1 und verfolgen Sie die Arbeit. Wenn andere Projekte verschoben werden, wird der Grund die Anzahl der Zyklen, die VP Fred und EVP Bob verbrauchen. (Erwähne den Porno nicht) Du kannst nicht nur darüber jammern - du musst ihn explizit dokumentieren.

Denken Sie daran, dass Sie die Probleme der Welt nicht lösen können. Wenn es für Leute akzeptabel ist, Firmenvermögen zu verwenden, um mit Pornos herumzuspielen, sind Ihre Möglichkeiten begrenzt. Bemühen Sie sich aufrichtig, das Risiko für das gesamte Unternehmen zu verringern, und decken Sie dabei Ihren Arsch ab.

Aktivieren Sie eine Gruppenrichtlinie, die die Aufbewahrung des IE-Browserverlaufs für beispielsweise 30 Tage erzwingt. Lassen Sie dann die Registerkarte mit dem eindeutigen Verlauf ausblenden. Ich denke, die Registerkarte kann ausgeblendet werden. Ich weiß, dass Sie festlegen können, dass sie nicht gelöscht werden.

Machen Sie es unternehmensweit, es ist einfach eine neue Sicherheitsrichtlinie ....... :)

Auf frischer Tat ertappt wäre, was Sie wollen.

Wenn nicht, dann geh mit der CD-Idee. Geben Sie eine Unternehmensrichtlinie frei, die besagt, dass wir auf Reisen möglicherweise Unternehmensressourcen für den Besuch persönlicher Websites verwenden müssen. Aus diesem Grund stellen wir allen Laptop-Benutzern eine bootfähige CD zur Verfügung, mit der das Surfen im Internet von Privat- und Firmenkunden getrennt werden kann. Sie werden es merken, ohne dass es tatsächlich gesagt wird.

oder beides :) Das zwingt sie, die CD zu benutzen.

Geben Sie ihnen eine Rechnung für die Reparatur Ihres PCs und schlagen Sie vor, dass sie einfach eine Site abonnieren. Ich bin sicher, es wäre billiger und würde ihnen einen "sauberen" Weg zu dem geben, was sie suchen.