Internet über Proxy erzwingen

[AFM_Adm 11]

Hallo alle zusammen,

 

ich möchte gerne das unsere Mitarbeiter mit ihren Laptops zwingend nur über den Proxy ins Internet gehen können (und das können Sie ja nur wenn ein VPN-Tunnel in unser Firmen-Netz besteht).

Der IE holt sich die Verbindungseinstellungen über ein proxy.pac, wenn dieses aber nicht gefunden wird, sucht XP einen anderen Weg.

Hintergrund ist, das nicht jeder mit seinem Laptop zuhause im Netz surfen soll und sich dort Viren, Würmer, etc. auf sein Gerät holt.

Weil dann hat man eine Firewall etc. aber die Mitarbeiter umgehen dies, indem Sie zuhause im Internet "ungeschützt" surfen.

 

Vielleicht habt ihr ja noch ein paar Tipps oder Anregungen für mich. Danke.

 

MFG

[lefg 276]

(lokale) Gruppenrichtlinien, Internet Explorer-Wartung

[AFM_Adm 11]

Hallo, erstmal Danke für den Tipp.

 

Vielleicht hab ich mich ein wenig falsch ausgedrückt, ich möchte natürlich den gesamten möglichen Verkehr über den Proxy. Das bedeutet auch mit Mozilla etc., also alles nach aussen (Internet) hin, soll über Proxy erzwungen werden. Danke.

[lefg 276]

Dann musst Er nach Richtlinienvorlagen für die anderen Browser schauen.

[xcode-tobi 10]

das dürfte schwierig werden, zumindest bei PortableFirefox etc....

ansonsten wie schon geschrieben über die Richtlinien...

[Tobikom 10]

Hallo,

 

was hast du für einen VPN-Client. Ein Lösung wäre die Firewall im VPN-Client entsprechend anpassen. Oder eine zentral verwaltete Client-Firewall einstellen.

 

Grüße

 

Tobias

[AFM_Adm 11]

Hallo,

über den VPN-Client, ist dies leider nicht möglich.

(lokale) Gruppenrichtlinien, Internet Explorer-Wartung, Automatische Browserkonfiguration... automatische Suche der Einstellungen ist deaktiviert. Das proxy.pac liegt auf einem Server, das heisst ich komme da lokal garnicht dran, aber auch wenn, dann komm ich immer noch mit dem IE ins Internet.

Woher holt sich der IE dann die Einstellungen?

Ich beschränke mich jetzt erstmal auf den IE, weil den Firefox haben nur unsere Entwickler und die haben alle keine Laptops.

 

MFG

[AFM_Adm 11]

Hallo,

irgendwie komme ich hier nicht weiter.

Als automatisches Konfigurations-Skript ist das proxy.pac angegeben, dies findet er er nur wenn das Gerät im Firmen-Netzwerk hängt. Dies bedeutet wenn man sich zuhause an seinen Router hängt kommt er nicht an die proxy.pac ran, dann dürfte er sich doch keine alternativen Weg suchen oder!?

Dann sollte man zuhause doch nicht ins Inet gehen köönen?

 

MFG

[lefg 276]

Hast Du dich schon mal mit der (lokalen) Gruppenrichlinie und der IE-Wartung befasst?

 

Ich habe nicht die Möglichkeit, die Zeit dafür.

 

Wozu soll das Ganze eigentlich gut sein, willst Du den Leute unbedigt die Möglichkeit nehmen aus eigenem Gusto oder bist Du von der GF mit der Lösung beauftragt? Ist ist den Mitarbeitern denn verboten von der GF, die NB daheim ans Inet zu schliessen? Auf welcher Ebene stehst Du, bist Du Mitglied der GF?

[xcode-tobi 10]

Dies bedeutet wenn man sich zuhause an seinen Router hängt kommt er nicht an die proxy.pac ran, dann dürfte er sich doch keine alternativen Weg suchen oder!?

Dann sollte man zuhause doch nicht ins Inet gehen köönen?

 

Naja, diese proxy.pac macht im Grunde nichts anderes als die Einstellungen für einen Proxy-Server in den IE zu schreiben bzw. an diesen weiterzugeben... Wenn nun keine Einstellungen da sind, die man "weitergeben" kann, gibt es auch kein Proxy-Server-Eintrag im IE - ergo ist der direkte Weg frei zum surfen... Das was du da vorhast, geht eigentlich nur über die lokale Gruppenrichtlinie(n)... aber wie gesagt, kann man das dann auch einfach mit einem Portable Firefox umgehen ;)

[fudelsut 10]

Welche Rechte haben die Benutzer auf den Notebooks / Laptops, wenn sie zuhause surfen? - Sind sie lokale Admins, ist sowieso jede Automation der Proxy-Settings nur Spielerei... :D

[Volvotrucker 10]

Warum trägst du nicht einfach den Proxy bei Internet-Explorer-Wartung fest ein? Dann gibts nur Netz bei VPN.

[olc 18]

Hallo,

 

wenn es nur einen Proxy im Netz gibt, kannst Du diesen bei den meisten Proxyservern auch als "transparenten Proxy" laufen lassen. Im Normalfall finden die Browser den Proxy dann automatisch und lassen den Traffic darüber laufen.

 

Die Frage, die ich mir in diesem Zusammenhang jedoch stellen würde, ist die oben schon angesprochene: Wieso läßt Du an der Firewall überhaupt Traffic nach außen von den internen Clients zu?

 

Gruß olc

[AFM_Adm 11]

Hallo,

nein es geht ja darum, das die Benutzer ihr Notebook mit nach Hause nehmen und "ohne Schutz" ins Internet gehen und sich allen Mist aufs NB herunterladen und dann in der Firma wieder ans Netzwerk hängen, dies möchte ich verhinden.

Wenn sollen sich die Mitarbeiter zuhause, über VPN in unser Netzwerk einwählen und dann surfen.

Wir filtern den Content aus dem Internet, gegen Viren, Malware, etc.

 

Dies wollte ich damit erzwingen, das man nur ins Internet gehen kann, wenn man den Proxy-Server erreicht, also im Netzwerk ist.

Wenn man diesen nicht erreicht, wie z.B. zuhause dann soll man nicht ins Internet gehen können (ausser über VPN).

 

Wie handelt ihr sowas denn, können eure Mitarbeiter zuhause alle mit ihrem NB ohne weiteres surfen?

 

MFG

[lefg 276]

....können eure Mitarbeiter zuhause alle mit ihrem NB ohne weiteres surfen?

Sie können dort ins Inet gehen wo sie Zugang benötigen zur Erledigung ihrer Obliegenheiten, im Verwaltungsnetz, im Seminarnetz, im Kundennetz und daheim. Sowas ist doch garnicht zu verhindern, jedenfalls nicht so einfach.

 

Auf den Rechnern gibt es funktionierenden Virenschutz und Firewall, in den Netzen und auf den Servern auch.

 

Das ist von der Leitungsetage genehmigt.