IE 10 - Proxy oder Firewall Einstellungen per GPO

[ITZubi 0]

Sehr geehrte Damen und Herren,

 

ich habe in meinem Betrieb folgende Ausgangssituation und Problem und würde mich über Unterstützung sehr freuen.

 

Momentan haben wir:

• Windows Server 2012
• Clients: Windows 8

Was haben wir gemacht:

Wir habe bei uns im Active Directory einen Benutzer angelegt, der bei uns in den Computer Räumen dazu da ist, damit unsere Schüler ihre Klausuren darüber am Computer schreiben können.

Dazu besuchen sie eine spezielle Webseite im Netz, zu dennen jeder nochmal seine Zugangsdaten hat, damit er dort seine Klausur bearbeiten kann und dann abschickt.

 

Wir haben über die Benutzerkonfiguration(in den GPO´s), diesen Account soweit eingeschränkt, dass nur noch der IE 10 im Kiosk Modus benutzbar ist.
Wichtig zu erwähne ist es, dass die GPO einem bestimmten Benuteraccount mitgegeben wird, also keinem Computer!

 

Unser Problem:

Unser Problem ist es aber, dass das Internet nicht eingeschränkt ist und man durch einen mögliche Verlinkung irgendwo nach aussen ins Netz gelangen kann.

Das Problem hatten wir bereits, das beim Anklicken eines Linkes sich ein weiteres Fenster im Kiosk Modus geöffnet hatte und man auf einer anderen Internetseite war.

Dadurch dass sich das neue Fenster geöffnet hatte, konnte man jetzt auch in der Adressleiste, jede beliebige Internetseite eingeben.

 

Wie haben wir versucht das Problem zu umgehen:

Wir haben versucht über die GPO in der Benutzerkonfiguration so anzupassen, dass ein Proxy im IE10 eingetragen wird, was auch erfolgreich war.

Das Problem aber bei der Sache ist, dass im IE10 unter "Internetoptionen => Verbindungen => LAN-Eisntellungen", der hacken bei "Einstellungen autoamtisch erkennen" gesetzt ist.

 

Dadurch wird leider kein Proxy verwendet und das abhacken, der Einstellung, durch die GPO konnten wir leider auch nicht hinbekommen.

Laut einiger Internetseiten ist dass auch leider garnicht möglich.

 

Da wir hier auch nicht schlauer geworden sind haben wir versucht irgend eine Möglichkeit zu finden, die Firewall über die Benutzerkonfiguration zu beeinflussen,

damit wir in der Firewall bestimmte IP-Berreiche sperren können. Leider gibt es diese Einstellung nur unter der Computerkonfiguration, es ist aber wichtig dass dies nur Userseitig gemacht wird.

 

Die Loopbackverarbeitung hilft hier leider auch nicht weiter.

 

Ich würde mich über Lösungsansätze sehr freuen.

 

Mit freundlichen Grüßen

ITZubi

[testperson 1.729]

Hi,

 

wie wäre es mit einem Zwangs-Proxyserver der anhand Benutzerauthentifizierung die Verbindung ins Internet erlaubt oder eben nicht.

 

Gruß

Jan

[ITZubi 0]

Wir haben leider noch einige Strukturen über uns, weswegen wir kein "Zwangs-Proxyserver anhand einer Benutzerauthentifizierung", einrichten können/dürfen

 

edit:\\ Bzw. wir wollen keinen Zwangs-Proxy, da ich noch zu wenig Erfahrung als Azubi habe um das selbst lösen zu können.

bearbeitet 10. Juli 2013 von ITZubi

[testperson 1.729]

Hi,

 

dann würde ich mit den Anforderungen an die Strukturen über mir herantreten und nachfragen, wie die das Problem angehen würden.

 

Gruß

Jan

[ITZubi 0]

Das Problem wurde folgendermaßen gelöst:

 

Wir haben eine GPO angelegt, in der wir trotzdem eine Firewall Regel zum blockieren angelegt haben und das trotzdem unter der Computerkonfiguration.

Damit diese Firewall Einstellung nur für einen bestimmte User greift haben wir die GPO bearbeitet und im  Reiter "Lokale Prinzipale" unter Autorisierte Benuter, den Benutzer hinzugefügt.

 

Der Haken der gesetzt werden muss lautet: Nur Verbindungen dieser Benutzer zulassen, der mich angangs etwas verwirrt hatte, da die Übersetzung Meiner Meinung nach so nicht korrekt ist bzw. irreführend.

 

Aber es funktioniert jetzt!

 

 

edit:\\ Und ja diese GPO bzw. Richtlinie sollte auf die Computer im Netz angewandt werden.

Liebe Grüße

Euer ITZubi

bearbeitet 12. Juli 2013 von ITZubi