Bloquear Google Chrome

Todas as Respostas

• 

  

  1

  Entrar para Votar

  Já verificou no monitoramento do ISA por qual porta a aplicação realiza tráfego.
  Ao que eu sei, o tráfego pelo Google Chrome corre via Ip e não por endereços. É como se vc estivesse com sua rede configurada como SecureNat, onde vc bloqueia os sites, tipo terra.com.br, mas o mesmo roda por IP, tipo 200.200.200.200.
  Ai, no ISA vc teria que bloquear os IPs de cada site que vc queira bloquear, e não o site em si.
  Nesse caso meu velho, te recomendo a bloquear a instalação nos terminais, assim vc fica mais seguro e os users não terão como brular este tipo de acesso.
  
  Espero ter ajudado.
  OBS: Se útil, não esqueça de Marcar como resposta.

  ---

  Diogo Ramos - IT Security

  quarta-feira, 4 de fevereiro de 2009 17:53

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

   Obrigado, Diogo, vou dar uma checada. Porém vou dar uma mudada na minha pergunta, pois alguns superiores querem utilizar o Navegador citado (nem sei o porque , pois o IE funciona muito bem aqui). É possível bloquear as paginas acessadas por ele ao invés de bloquear o uso do programa?
  
  Desculpem se estou cometendo alguma ignorância, pois pouco sei mexer no ISA Server. 

  quarta-feira, 4 de fevereiro de 2009 18:41

  Responder

  |

  Citação
• 

  

  2

  Entrar para Votar

  Amigo ter como tem, mas é como eu te falei, vai ser bem chato.
  
  Vc terá que fazer um monitoring de todas as páginas que seus users forem acessar, pois o Google Chrome faz tradução da página via IP e não pelo nome do site - Como no exemplo que falei anteriormente, ao invés do www.terra.com.br ele vai como 200.176.3.142, que é o Ip do site citado.
  
  espero ter ajudado.
  OBS:Se útil, marque como Resposta os posts.

  ---

  Diogo Ramos - IT Security

  quarta-feira, 4 de fevereiro de 2009 18:58

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Vc poderia criar uma diretiva de restrição de software e aplicar no AD para os usuarios que não fossem os diretores:

  http://technet.microsoft.com/pt-br/library/bb457006(en-us).aspx

  http://technet.microsoft.com/pt-br/library/bb457006(en-us).aspx

  Vc tbem pode tentar encontrar a assinatura do software e restringir no isa:

  http://www.forum-invaders.com.br/phpBB/viewtopic.php?f=33&t=8522117

   

  ---

  Sds, Messala

  • Marcado como Resposta Gabrisan quinta-feira, 5 de fevereiro de 2009 14:53

  quarta-feira, 4 de fevereiro de 2009 19:06

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Amigo,
  
  Alem das soluções acima citadas, tenho uma mais simples.
  Na sua regra d eliberação de internet RETIRE O ALL USERS, e coloque USUARIOS AUTENTICADOS.
  
  Com isso o chrome nao conseguirá sair pra internet sem que um proxy esteja configurado, e que uma credencial valida seja inserida.
  
  Acho mais simples, alem de deixar seu ambiente mais seguro e controlavel.
  
  Espero ter ajudado.
  
  S eutil nao esqueça de classificar.
  
  abraços

  ---

  Luiz Fernando Dias

  quinta-feira, 5 de fevereiro de 2009 02:44

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Consegui resolver o problema , convencendo a não utilizarem o navegador (heheheh).  Porem fiz testes, com os links passsados pelo Messala_BH e as dicas do Luiz e funcionou.

   

  Obrigado a todos pela ajuda.

  quinta-feira, 5 de fevereiro de 2009 14:55

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Precisando é só falar.
  
  Abraços

  ---

  Luiz Fernando Dias

  quinta-feira, 5 de fevereiro de 2009 16:39

  Responder

  |

  Citação

  Moderador