locked
Portable Applikationen sperren RRS feed

  • Frage

  • In unserem Netzwerk kommt es hin und wieder dazu dass portable Internet Explorer wie Firefox verwendet werden. Bisher sind sämtliche USB-Ports blockiert, allerdings haben die Schüler in dem Schulnetzwerk immer noch die Möglichkeit diese Programme aus dem Internet zu beziehen.

    Welche Möglichkeiten hätte ich mit ForeFront das zu sperren? Kann ich Forefront so konfigurieren dass er nur den Internet Explorer, den wir überall verwenden, anerkennt? Ich bitte um Ratschlag und Möglichkeiten :)

    Mittwoch, 2. Februar 2011 12:49

Antworten

  • Hi,

    welchen Forefront meinst Du denn? Forefront ist der Sammelbegriff fuer eine Reihe von Security Produkten von Microsoft.
    Ich gehe von Forefront TMG aus?
    Ja, Du kannst den HTTP Filter verwenden um den "Agent" zu sperren:
    http://www.isaserver.org/tutorials/Configuring-ISA-Server-2006-HTTP-Filter.html (gilt auch fuer TMG).
    Wenn Du ein AD einsaetzt kannst Du noch Software Restriction Policies oder Applocker einsetzen um zu verhindern, dass unerwuenschte Applikationen ausgefuéhrt werden koennen.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Marc.Grote Freitag, 4. Februar 2011 21:31
    Mittwoch, 2. Februar 2011 13:07
  • yop - kann ich nur bestätigen - der http-filter wäre die option der wahl und zwar über die signaturen. siehe dazu auch hier:

    http://technet.microsoft.com/de-de/library/cc302520(en-us).aspx

     


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    • Als Antwort markiert Marc.Grote Freitag, 4. Februar 2011 21:31
    Mittwoch, 2. Februar 2011 20:06

Alle Antworten

  • Hi,

    welchen Forefront meinst Du denn? Forefront ist der Sammelbegriff fuer eine Reihe von Security Produkten von Microsoft.
    Ich gehe von Forefront TMG aus?
    Ja, Du kannst den HTTP Filter verwenden um den "Agent" zu sperren:
    http://www.isaserver.org/tutorials/Configuring-ISA-Server-2006-HTTP-Filter.html (gilt auch fuer TMG).
    Wenn Du ein AD einsaetzt kannst Du noch Software Restriction Policies oder Applocker einsetzen um zu verhindern, dass unerwuenschte Applikationen ausgefuéhrt werden koennen.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    • Als Antwort markiert Marc.Grote Freitag, 4. Februar 2011 21:31
    Mittwoch, 2. Februar 2011 13:07
  • Wir verwenden Forefront TMG 2010 Standard.
    Mittwoch, 2. Februar 2011 13:25
  • Hi,

    perfekt, dann kannst Du den HTTP Filter verwenden oder schon im AD mit SRP und Applocker sperren.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 2. Februar 2011 14:31
  • yop - kann ich nur bestätigen - der http-filter wäre die option der wahl und zwar über die signaturen. siehe dazu auch hier:

    http://technet.microsoft.com/de-de/library/cc302520(en-us).aspx

     


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    • Als Antwort markiert Marc.Grote Freitag, 4. Februar 2011 21:31
    Mittwoch, 2. Februar 2011 20:06
  • Hallo,

    tut mir Leid für die späte Antwort, da ich bis heute im Urlaub war.

    Der Link von dir, Jens, funktioniert nicht.

    Andernfalls Danke.

    Wenn ich es richtig verstanden habe muss ich dann lediglich in der HTTP-Filterung unter Signaturen beispielsweise für Firefox 3.6.3 dann eingeben dass er im "Anforderungsheader" suchen soll, dass der HTTP-Header "User-Agent" ist und bei der Signatur? "Firefox/3.6.3"?

    Danke für die schnellen Antworten.

    Montag, 7. Februar 2011 12:27
  • Hi,

    korrekt


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 7. Februar 2011 13:02
  • Hallo,

    Okay. Danke! Funktioniert.

     

    Montag, 7. Februar 2011 13:12