Toon posts:

[2003] Group Policy, internet security

Pagina: 1
Acties:

dinsdag 9 augustus 2005 21:43

Acties:
  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025

Flyduck

Topicstarter
Vraagje. Stel je wil een terminal server (windows 2003) waarop users werken die bv. alleen de door directie bepaalde websites mogen bekijken.
Nu heb ik in Group policy wel gevonden waar je bv Trusted sites kan configureren, maar als user kan je dan nog steeds alle sites benaderen (en users kunnen sites zelf ook trusted aangeven :? )

Zit er sowieso een functie in Group policy om dit te doen, dat je bv kan aangeven dat alleen trusted sites mogen worden bezocht ?

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

dinsdag 9 augustus 2005 21:47

Acties:
  • endless
  • Registratie: April 2004
  • Niet online

endless

Ja, dit is volgens mij wel mogelijk.

Je kunt ook de policy erin zetten dat gebruikers zelf niet meer bij de trusted en verboden sites kunnen komen en/of instellen. Je kunt zelfs heel het internet menu dichttimmeren.

Hoe dit moet weet ik uit mijn hoofd alleen niet helemaal.
Zal morgen op mijn werk even kijken, en anders zijn hier vast wel mensen die het wel weten :)

dinsdag 9 augustus 2005 22:04

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Persoonlijk lijkt het me logischer dit op een centrale manier (firewall of bv je proxy) te regelen dan op de client side? (want een TS is gewoon clientside wat dat soort dingen betreft) :)

dinsdag 9 augustus 2005 22:15

Acties:
  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025

Flyduck

Topicstarter
elevator schreef op dinsdag 09 augustus 2005 @ 22:04:
Persoonlijk lijkt het me logischer dit op een centrale manier (firewall of bv je proxy) te regelen dan op de client side? (want een TS is gewoon clientside wat dat soort dingen betreft) :)
Niet helemaal mee eens. Als ik het op een centrale server regel via Group policy wordt het dus actief op alle terminal servers.Je regelt het dus in feite centraal, maar het werkt client side :)
Iig er is geen proxyserver, en access-lists bouwen in een firewall is niet zo gebruikersvriendelijk.

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

dinsdag 9 augustus 2005 22:17

Acties:
  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025

Flyduck

Topicstarter
endless schreef op dinsdag 09 augustus 2005 @ 21:47:
Ja, dit is volgens mij wel mogelijk.

Je kunt ook de policy erin zetten dat gebruikers zelf niet meer bij de trusted en verboden sites kunnen komen en/of instellen. Je kunt zelfs heel het internet menu dichttimmeren.
De internet explorer interface heb ik al helemaal dichtgetimmerd. Echt ik kan nergens een optie vinden die de terminal user er van weerhoudt om sites toe te voegen aan de trusted sites.

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

woensdag 10 augustus 2005 08:27

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

daarom moet je het ook via een centrale omgeving regelen ipv met policies die niet 100% waterdicht zijn :) Om policies kun je heen werken want iemand vergeet altijd wel iets dicht te zetten...dat is het nadeel van policies. Als je een proxy server neerzet daar kunnen ze niet omheen dan :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq