vpn in einer Domäne blockieren

[haiflosse 10]

Hallo!

Ich habe hier einen Windows 2012 r2 Server mit einer Domäne mit mehreren Window 10 Clients.

Ich möchte nun, dass ein Benutzer kein VPN Tool bzw. Programm starten bzw. ausführen kann.

Daher wollte ich fragen, wie man dies verhindern kann.

Vielen Dank für jede Antwort

[NorbertFe 2.089]

Mit Application Whitelisting und der Nichtverwendung lokaler Adminrechte. :)

[Nobbyaushb 1.484]

Keine Admin-Rechte.

 

Und - wenn Budget - eine Firewall, die sowas blockiert 

[daabm 1.366]

Man könnte auch noch auf die Idee kommen, in der Windows-Firewall ausgehend die gängigen VPN-Verbindungsmöglichkeiten zu blocken. Aber da kommt immer jemand daher, der es dann doch schafft

[haiflosse 10]

vor einer Stunde schrieb NorbertFe:

Mit Application Whitelisting und der Nichtverwendung lokaler Adminrechte. :)

Danke für die Antwort.

Der Benutzer hat keine lokale Adminrechte.

Vielleicht kannst du mir noch eine Anleitung schicken, wie ich die Whiteliste korrekt auf einem Rechner einrichten könnte und dann auf alle anderen Computer kopieren kann oder kann ich diese am Server für alle Computer konfigurieren?

Danke

 

[testperson 1.728]

Hi,

vor 7 Stunden schrieb daabm:

Man könnte auch noch auf die Idee kommen, in der Windows-Firewall ausgehend die gängigen VPN-Verbindungsmöglichkeiten zu blocken.

443 tcp zu ist aber auch irgendwie eher d*of. :P

Und wenn ich _unbedingt_ raus will / remote auf was zugreife, da bleibt eigentlich nur eine Firewall / Proxy und SSL inspection.

 

Gruß

Jan

[Nobbyaushb 1.484]

vor 33 Minuten schrieb testperson:

Hi,

443 tcp zu ist aber auch irgendwie eher d*of. :P

Und wenn ich _unbedingt_ raus will / remote auf was zugreife, da bleibt eigentlich nur eine Firewall / Proxy und SSL inspection.

 

Gruß

Jan

Eben - Teamviewer geht auch fast immer, daher meine Empfehlung mit der FW