none
Bloquear Google Chrome RRS feed

  • Pergunta

  • Não estou conseguindo pesquisar depois que o fórum foi movido, entao to criando esse topico. Peço desculpas se for repetido:


    Gostaria de saber como faço para bloquear o Google Chrome, pois usuarios estao conseguindo acesso full a internet utilizando ele.

    Agradeço pela ajuda.

    quarta-feira, 4 de fevereiro de 2009 17:42

Respostas

Todas as Respostas

  • Já verificou no monitoramento do ISA por qual porta a aplicação realiza tráfego.
    Ao que eu sei, o tráfego pelo Google Chrome corre via Ip e não por endereços. É como se vc estivesse com sua rede configurada como SecureNat, onde vc bloqueia os sites, tipo terra.com.br, mas o mesmo roda por IP, tipo 200.200.200.200.
    Ai, no ISA vc teria que bloquear os IPs de cada site que vc queira bloquear, e não o site em si.
    Nesse caso meu velho, te recomendo a bloquear a instalação nos terminais, assim vc fica mais seguro e os users não terão como brular este tipo de acesso.

    Espero ter ajudado.
    OBS: Se útil, não esqueça de Marcar como resposta.


    Diogo Ramos - IT Security
    quarta-feira, 4 de fevereiro de 2009 17:53
  •  Obrigado, Diogo, vou dar uma checada. Porém vou dar uma mudada na minha pergunta, pois alguns superiores querem utilizar o Navegador citado (nem sei o porque , pois o IE funciona muito bem aqui). É possível bloquear as paginas acessadas por ele ao invés de bloquear o uso do programa?

    Desculpem se estou cometendo alguma ignorância, pois pouco sei mexer no ISA Server. 
    quarta-feira, 4 de fevereiro de 2009 18:41
  • Amigo ter como tem, mas é como eu te falei, vai ser bem chato.

    Vc terá que fazer um monitoring de todas as páginas que seus users forem acessar, pois o Google Chrome faz tradução da página via IP e não pelo nome do site - Como no exemplo que falei anteriormente, ao invés do www.terra.com.br ele vai como 200.176.3.142, que é o Ip do site citado.

    espero ter ajudado.
    OBS:Se útil, marque como Resposta os posts.
    Diogo Ramos - IT Security
    quarta-feira, 4 de fevereiro de 2009 18:58
  • Vc poderia criar uma diretiva de restrição de software e aplicar no AD para os usuarios que não fossem os diretores:

    http://technet.microsoft.com/pt-br/library/bb457006(en-us).aspx

    http://technet.microsoft.com/pt-br/library/bb457006(en-us).aspx

    Vc tbem pode tentar encontrar a assinatura do software e restringir no isa:

    http://www.forum-invaders.com.br/phpBB/viewtopic.php?f=33&t=8522117

     


    Sds, Messala
    • Marcado como Resposta Gabrisan quinta-feira, 5 de fevereiro de 2009 14:53
    quarta-feira, 4 de fevereiro de 2009 19:06
  • Amigo,

    Alem das soluções acima citadas, tenho uma mais simples.
    Na sua regra d eliberação de internet RETIRE O ALL USERS, e coloque USUARIOS AUTENTICADOS.

    Com isso o chrome nao conseguirá sair pra internet sem que um proxy esteja configurado, e que uma credencial valida seja inserida.

    Acho mais simples, alem de deixar seu ambiente mais seguro e controlavel.

    Espero ter ajudado.

    S eutil nao esqueça de classificar.

    abraços
    Luiz Fernando Dias
    quinta-feira, 5 de fevereiro de 2009 02:44
    Moderador
  • Consegui resolver o problema , convencendo a não utilizarem o navegador (heheheh).  Porem fiz testes, com os links passsados pelo Messala_BH e as dicas do Luiz e funcionou.

     

    Obrigado a todos pela ajuda.

    quinta-feira, 5 de fevereiro de 2009 14:55
  • Precisando é só falar.

    Abraços
    Luiz Fernando Dias
    quinta-feira, 5 de fevereiro de 2009 16:39
    Moderador