Tatja 13 Geschrieben 22. Oktober 2023 Melden Teilen Geschrieben 22. Oktober 2023 Hallo, ich möchte in einer Bibliothek ohne Active Directory Win11 und installieren und nur den Webbrowser Edge erlauben. Wenn jetzt jemand die (Zwangs-)Proxy Einstellungen manipuliert. Was passiert nach einem Neustart? Speicher der Kuosk-Benutzer sein Profil? Vielen Dank für die Hilfe! Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 22. Oktober 2023 Melden Teilen Geschrieben 22. Oktober 2023 Moin, bei sowas ist es am besten, erst die Anforderungen zu definieren und dann die Technik festzulegen. Ich nehme mal an, dass die Benutzer nur über den Proxy auf das Web zugreifen können sollen. Wenn du das wirklich sicher einrichten willst, sind die Proxy-Einstellungen auf dem System nur ein Teil der Lösung. Der wichtigere Teil wäre die Firewall, die den öffentlichen PCs keinen direkten Zugriff auf das Internet zulässt, sondern nur dem Proxy. Was die Proxy-Einstellungen anbelangt, solltest du den Kiosk natürlich so einrichten, dass der Anwender das nicht einfach ändern kann. Falls es ihm aber doch gelingt, kann er eben nicht am Proxy vorbei. Gruß, Nils 2 Zitieren Link zu diesem Kommentar
Tatja 13 Geschrieben 22. Oktober 2023 Autor Melden Teilen Geschrieben 22. Oktober 2023 vor 2 Stunden schrieb NilsK: Moin, bei sowas ist es am besten, erst die Anforderungen zu definieren und dann die Technik festzulegen. Ich nehme mal an, dass die Benutzer nur über den Proxy auf das Web zugreifen können sollen. Wenn du das wirklich sicher einrichten willst, sind die Proxy-Einstellungen auf dem System nur ein Teil der Lösung. Der wichtigere Teil wäre die Firewall, die den öffentlichen PCs keinen direkten Zugriff auf das Internet zulässt, sondern nur dem Proxy. Was die Proxy-Einstellungen anbelangt, solltest du den Kiosk natürlich so einrichten, dass der Anwender das nicht einfach ändern kann. Falls es ihm aber doch gelingt, kann er eben nicht am Proxy vorbei. Gruß, Nils An die Firewall komme ich nicht ran. Kenn jemand einen einfachen Router der sowas kann. Ich würde den Router zwischen Firewall und die öffentlichen PCs hängen. Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 22. Oktober 2023 Melden Teilen Geschrieben 22. Oktober 2023 (bearbeitet) vor 2 Stunden schrieb Tatja: Win11 Wenn da sowieso nur Web-Zugriff erlaubt sein soll, wäre eventuell ein Linux auch eine Option. Unter Linux lassen sich Benutzer meist sicherer einschränken als unter Windows und die Zahl derjenigen, die sich mit Linux soweit auskennen, dass sie den konfigurierten Proxy umgehen können, ist vermutlich geringer als unter Windows. ¯\_(ツ)_/¯ bearbeitet 22. Oktober 2023 von BOfH_666 Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 22. Oktober 2023 Melden Teilen Geschrieben 22. Oktober 2023 Das ist dann aber Security by Obscurity... Man könnte das über die Windows-Firewall lösen, outbound per Default blocken und nur Richtung Proxy alles zulassen (oder auch nur 80/443). In der Annahme, daß der Kiosk-User kein lokaler Admin ist. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 22. Oktober 2023 Melden Teilen Geschrieben 22. Oktober 2023 Moin, ich sag mal so: Wenn die Anforderung besteht, den Netzwerkzugriff der Kiosk-PCs abzusichern, dann sollte der Betreiber oder der Verwalter der Firewall das umsetzen. Für sowas ist eine Firewall ja da. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.