s787 10 Geschrieben 21. September 2004 Melden Teilen Geschrieben 21. September 2004 Der ISA Server 2004 läuft als zentrales Gateway. Die XP Clients sollen ins Internet kommen. Allerdings NUR über den Proxyserver. Wie kann ist das anstellen, dass es ohne Proxy verweigert wird??? Viele Grüße und vielen Dank, Florian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. September 2004 Melden Teilen Geschrieben 21. September 2004 Du trägst den Benutzern am besten per GPO einen Proxy ein, so dass sie diesen nicht ändern können. Dann geht es immer über den Proxy. Wenn nicht benötigt, gebe den Clients KEIN Standardgateway, nur den Proxy im Browser, dann geht garantiert nichts mehr ohne. grizzly999 Zitieren Link zu diesem Kommentar
s787 10 Geschrieben 21. September 2004 Autor Melden Teilen Geschrieben 21. September 2004 Hallo, vielen Dank schon mal für die Hilfe. Als Notlösung hätte ich mir auch so eine Regel gedacht! Aber ich will, dass auch Lokale Administratoren, auf jeden Fall über den Proxy müssen um Seiten zentral zu sperren, Protokolle zu führen, und so weiter... Gibts hier vom ISA Server hier vielleicht direkt ne Lösung??? Viele Grüße, Florian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. September 2004 Melden Teilen Geschrieben 21. September 2004 Original geschrieben von s787 Gibts hier vom ISA Server hier vielleicht direkt ne Lösung??? Viele Grüße, Florian Ja, die habe ich schon genannt: Webproxy mit GPO verteilen, außerdem Zugriffsregel auf dem ISA nur für bestimmte Benutzer bzw. Gruppen. Dann würde selbst das Entfernen des Proxyeintrags im Browser nichts bringen, weil ohne Proxy keine Athentifizierung und ohne Authentifizerung kein Internet :p grizzly999 Zitieren Link zu diesem Kommentar
s787 10 Geschrieben 21. September 2004 Autor Melden Teilen Geschrieben 21. September 2004 Das mit den GPOs ist sicher ne gute Sache, läßt sich aber bei uns nicht im geringsten duchführen! Also Punkt 1 ist, dass Admininistratoren, die vollen Zugriff auf die Clients haben die Sicherheitsbeschränkungen umgehen können und das mobile User (AD, Notebooks) nicht mehr wirklich surfen können... So einfach ist das leider nicht *g*, Viele Grüße und noch mal vielen Dank fürs Engagement. Ist nicht böse gemeint, aber so gehts bei uns nicht. Florian Zitieren Link zu diesem Kommentar
ITMike 10 Geschrieben 22. September 2004 Melden Teilen Geschrieben 22. September 2004 Das mit den Administratoren verstehe ich nicht. Wenn dein Chef so wenig vertrauen zu den Administratoren hat dann hat er ein Problem. Wie wäre es denn wenn du die Richtlinie an der Domäne fest machst (was ja auch Sinn macht) und Rechte nur an den Orgadmin gibst. So können die "normalen Admins" diese GPO nicht umgehen. Oder sind bei euch alle Orgadmins? Das wäre ja dann nicht so doll. Wie dem auch sei die Admins wären somit an die Richtlinie gebunden und hätten auch nicht das Recht diese zu ändern. Gruss Mike Zitieren Link zu diesem Kommentar
jvogler 10 Geschrieben 22. September 2004 Melden Teilen Geschrieben 22. September 2004 Selbst wenn der lokale Admin den Gatewayeintrag auf den ISA setzen würde, müsste erst mal eine Regel existieren die diesen Zugriff überhaupt gestattet. Wie Grizzly schon empfohlen hat, bau das ganze auf Benutzerebene auf, dann geht´s nur per Webproxy- oder Firewallclient. Jochen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.