PiranhaVS 10 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 Hallo, ich schreibe heute das erste mal hier im Forum und verwalte in einer Steuerkanzlei die Hardware (so gut wie es geht), bin kein großartiger Experte... Ein paar Mitarbeiter haben Chatprogramme wie ICQ im Einsatz was von uns natürlich nicht gewünscht wird. Wie kann ich dies verhindern ? Wir haben Windows Terminalserver im Einsatz und auf dem Arbeitsplatz XP. Die Mitarbeiter haben den ICQ aber nicht in der Terminalsitzung installiert, sondern lokal auf dem Rechner. In´s Internet kommen wir mit KEN von AVM und einem DLINK Router. Am liebsten wäre es mir, wenn man es generell verhindern könnte... Hat jemand einen Tipp ? VIELEN DANK !!!!!!!!!!! Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 1.) Den Mitarbeitern die lokalen Adminrechte entziehen - dann können sie keine Software mehr installieren. Man kann das dann noch beliebig weiter einschränken mit Software Restriction Policies, Trusted Path Execution, etc. pp. 2.) Eine entsprechende IT Policy erstellen die das ausführen und installieren von Programmen auf den lokalen Rechnern verbietet, und das sämtlicher Internettraffic geloggt und aufgezeichnet wird. Dieses von der Geschäftsleitung und allen Mitarbeitern unterschreiben lassen. 3.) Den direkten Internetzugang von den Arbeitsplätzen sperren und einen Proxy-Server wie z.B. ISA Server 2006 installieren. Dadurch wird sichergestellt das von den Arbeitsplätzen her nur HTTP/HTTPS (und alles was darüber getunnelt wird) verwendet werden kann - zusätzlich hast du dank Benutzerauthentifizierung eine genaue Kontrolle darüber was genau läuft. Zitieren Link zu diesem Kommentar
toad 10 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 Bei Punkt 1 stimme ich zu, bei Punkt 2 nur halb. Ich würde mich hüten, vor Konsultation mit dem BRat und / oder dem Datenschutzbeauftragten irgendetwas zu loggen, was die Mitarbeiter so machen. Eine Policy, die jeder unterschreiben muss, ist aber IMHO sinnvoll. Kann wenigstens keiner sagen, er dachte das zu dürfen... Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 sofern icq immer den gleichen port benutzt, was ich nicht weiss, diesen einfach sperren? Zitieren Link zu diesem Kommentar
Caddy24 10 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 ICQ kann man auch über ne Webseite nutzen, also Port 80. Von daher fällt die Lösung weg... Ich sehe es auch am sinnvollsten an, von der Geschäftsleitung aus die Nutzung zu untersagen. Zitieren Link zu diesem Kommentar
PiranhaVS 10 Geschrieben 21. April 2008 Autor Melden Teilen Geschrieben 21. April 2008 Danke für die ersten Tipps... Kann ich an dem betreffenden PC unter XP nicht irgendeine einfache Einstellung verändern, damit Internet und ICQ nicht mehr funktionieren, dass Netzwerk aber trotzdem noch ? Am besten ne Einfache Einstellung für einen Laien wie mich :-) Dann wäre "endgültig ruhe" :-) Zum Betriebsrat. Es ist legitim dass die Mitarbeiter dem Arbeitgeber wichtige Arbeitszeit durch Spielereien stehlen ?!? Wohl auch nicht... Es sagt ja keiner was wenn ich am Tag ne Viertelstunde sürfe. Wenn ich aber den halben MIttag am Chatten bin kann es das ja wohl nicht mehr sein ?!?! Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 Kann ich an dem betreffenden PC unter XP nicht irgendeine einfache Einstellung verändern, damit Internet und ICQ nicht mehr funktionieren, dass Netzwerk aber trotzdem noch ? Am besten ne Einfache Einstellung für einen Laien wie mich :-) Da gibt es diverse Bastelvarianten - wenn du nur ein Subnetz hast kannst du z.B. den Default Gateway Eintrag entfernen (Bedingt manuelle IP Konfiguration, oder eine DHCP Reservation mit passenden Optionen - weiss nicht ob dein DHCP-Server das kann, der von MS kann). Oder auf dem Router die IP sperren (Bedingt statische IP - kannst du aber auch via DHCP machen) Zum Betriebsrat. Es ist legitim dass die Mitarbeiter dem Arbeitgeber wichtige Arbeitszeit durch Spielereien stehlen ?!? Wohl auch nicht... Es sagt ja keiner was wenn ich am Tag ne Viertelstunde sürfe. Wenn ich aber den halben MIttag am Chatten bin kann es das ja wohl nicht mehr sein ?!?! Deutschland hatte schon immer komische Ansichten zum Thema Arbeitsrecht ;) Letztendlich ist das aber eine Rechtsfrage die du nicht in einem Forum sondern mit Anwalt diskutieren solltest. In Deutschland ist das glaub sogar illegal. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 ICQ kann man auch über ne Webseite nutzen, also Port 80. Von daher fällt die Lösung weg... Beim Einsatz von ISA Server kann man auch das per HTTP-Filter unterbinden: How to Block Dangerous Instant Messengers Using ISA Server Derartige Filter gibts aber bestimmt auch für andere Firewalls. Christoph Zitieren Link zu diesem Kommentar
PiranhaVS 10 Geschrieben 21. April 2008 Autor Melden Teilen Geschrieben 21. April 2008 Da gibt es diverse Bastelvarianten - wenn du nur ein Subnetz hast kannst du z.B. den Default Gateway Eintrag entfernen (Bedingt manuelle IP Konfiguration, oder eine DHCP Reservation mit passenden Optionen - weiss nicht ob dein DHCP-Server das kann, der von MS kann). Oder auf dem Router die IP sperren (Bedingt statische IP - kannst du aber auch via DHCP machen) BAHNHOF VERSTEHEN :-) Ich bin doch Laie :-) Wo müsste ich genau nachsehen... Sorry für die ****en Fragen ?!?!? Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 Stell dir ein Astaro Security Gateway mit der Zusatzfunktion Web-Filter hin. Dann kannst du Instant Messenger blocken, Skype und auch P2P Programme wie emule. Wenn deine User sowas laufen haben kanns rechtlich nämlich schnell brandheiß werden für das Unternehmen. Natürlich kostet das mehr als die anderen bisher genannten Möglichkeiten, aber über die ganze Funktionsvielfalt dieser Lösung kannst du deinem Chef das sicher schmackhaft machen. (Spam Filter, Virus Filter, Firewall mit Intrusion Prevention, VPN Gateway, ...) Gerade in einer Steuerkanzlei hast du es mit Daten zu tun, die besonders geschützt werden müssen. Ein Soho Router ist hier sicher zu wenig. LG Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 21. April 2008 Melden Teilen Geschrieben 21. April 2008 Hallo PiranhaVS, die sinnvollste Methode wäre wohl den Usern das Risiko zu erläutern und mit Apellen an die Benutzer das Problem zu lösen. Wenn das fehlschlägt und die GL zustimmt könntest du 2 Wege gehen: - Virenscanner ansetzen und ICQ zum Schädling erklären - Softwareeinschränkung definieren mittels Hash oder exe Datei Zitieren Link zu diesem Kommentar
*Cat* 19 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 wink bei uns in der schule war das ein problem, da wurd dann der aufruf der domain verboten damit konnte auch icq2go sich nicht mehr connecten, da du dich ja egal womit dort einloggen musst lg Cat Zitieren Link zu diesem Kommentar
fischer-denkt 10 Geschrieben 25. April 2008 Melden Teilen Geschrieben 25. April 2008 Hi, am besten wäre es wirklich einen Proxyserver aufzustellen und das direkte surfen zu verbieten. Hätte sogar den netten kleinen Nebeneffekt, dass man gleich mit Virenscannen könnte. Ansonsten würde es auch reichen eine Firewall statt des Routers aufzustellen. Dieser dann einfach sagen, dass der ICQ-Range geblockt wird (bzw. DNS-basierte Regeln bauen). Gut wäre natürlich auch auf den Clients eine Firewall auszurollen welche das unterbindet. Alles würde Geld kosten. Die Frage ist wie groß kann der Schaden bei ungeschützem Zugriff auf das Internet sein, bei Ihrem Unternehmen?! LG Falk Zitieren Link zu diesem Kommentar
kamikatze 84 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 du kannst über den Ken eine blocklierung erreichen. ich hoffe mal, dass ihr den ken4 benutzt. dann ist das eigentlich einfach. dort gibt es auch die möglichkeit, bestimmte seiten zu sperren - fertige profile kosten allerdings geld, arbeiten aber sehr zuverlässig. gruss markus Zitieren Link zu diesem Kommentar
höpfi 10 Geschrieben 28. April 2008 Melden Teilen Geschrieben 28. April 2008 Es dürfte schwer sein, ICQ komplett zu verbannen. Ich habe das nicht so ganz verstanden, denn irgendwo schriebst du, das Internet und ICQ zu sperren. Aber wahrscheinlich meintest du ICQ sperren. Ein Anleitung, wie man ICQ über KEN! frei gibt steht hier: AVM - Wie kann die Instant Messenger-Software "ICQ" über den gemeinsamen Internetzugang von KEN! verwendet werden? Vielleicht geht es umgekehrt auch? Gruß Torsten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.