Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hy,

wir benutzen ein Proxy.

Allerdings läuft dieser noch nicht ganz Perfekt mit Vista, demnach ist noch kein zwangsproxy aktiviert.

Weiteres Problem ist das viele Nutzer Firefox haben, und wer sich auskennt kann da ohne probleme den Proxy abschalten, habe jetzt im Netz eine anleitung gefunden, damit dieses gesperrt wird, dafür müssen 2 dateien kopiert werden.

Eine mozilla.cfg in den hauptordner C:\Programme\Mozilla Firefox

und die all.js im ordner C:\Programme\Mozilla Firefox\greprefs

Die mozilla.cfg wird neu hinein kopiert, die all.js muss überschrieben werden, allerdings hat der nutzer keine berechtigung diese dateien zu kopieren in den entsprechenden ordner, kann man irgendwie diese berechtigung nur für diesen vorgang mitgeben?

mfg

Geschrieben

Wenn Du einen Zwangsproxy einsetzt, warum machst Du ihn nicht transparent?

Du leitest eben alle Anfragen auf Port 80 auf den Proxy um, da muss dann niemand irgendwo irgendwelche Einstellungen treffen

Phil

Geschrieben

Hy,

weil es wie ich schon schrieb bei den Vista Clients probleme gibt, wir haben 3 Laptops mit Vista, sobald die übern Proxy gehn ist kein Internet da, die Server haben auch kein Internet sobald der Proxy drinne ist.

Das problem muss noch gefunden werden, also muss es erstmal über den weg gehen.

mfg

Geschrieben

Hallo,

mir fallen drei Möglichkeiten ein.

1. Wenn es eine Windows Domäne gibt, dann über Gruppenrichtlinien NTFS Berechtigungen setzen und nach ein paar Tagen wieder löschen. Zwei Probleme gibt es dabei. Der Benutzer kann die Einstellung dann auch ändern und ich bin mir nicht sicher, ob wie nach dem löschen der Richtlinie die NTFS Berechtigung aussieht.

2. Im Anmeldescript über cacls.exe bzw. icacls.exe temporär die Berechtigung ändern, Datei kopiere und dann die Berechtigung wieder zurück setzen. Dafür muss man im Logonskript aber einen administrativen Benutzer haben der das darf.

3. Wenn ihr einen Zwangsproxy einsetzen wollt, dann mach es doch nicht so kompliziert. An der Firewall werden alle Verbindungen der Clientrechner ins Internet abgewiesen und nur der Proxy darf durch. Und wenn dann ein schlauer Benutzer den Proxy entfernt, dann kommt er auch nicht weiter.

Zu dem Thema das manche Firefox installiert haben denke ich mir jetzt meinen Teil. Entweder es gibt in der Firma eine Softwarerichtlinie mit erlaubten Anwendungen oder man hat in der Firma irgendwann auf jeden PC einen anderen Browser. Jetzt mal etwas übertrieben gesagt.

Was für einen Proxy habt ihr eigentlich?

Frank

Geschrieben

Es läuft die IPCop Firewall mit Adv Proxy.

Problem ist halt, wenn man zwangsproxy einschaltet, kommen die vista clients und die server nicht mehr raus, wieso auch immer.

Firefox ist vereinzelt installiert, wer ihn haben will kann ihn haben, aber mehr als IE und Firefox gibts nicht.

Auf vielen PC's ist noch IE 6, also auch keine Tabs.

Viele wollen Firefox wegen den Tabs, wäre evt. sinnvoller auf IE 7 umzustellen, damit haben sie tabs und es lässt sich alles über GPO's regeln.

Geschrieben

Sobald der Proxy im Server eingetragen ist, wird keine Seite mehr angezeigt, immer nur nicht erreichbar.

Bei den Vista Clients ebenfalls, an vista liegt es wohl an der Authenfizierung von Windows, damit kommt der Proxy nicht klar, gibt zwar nen Fix, haben den aber noch nicht ausprobiert, weil am ende da noch die Server stehen.

Also die Server haben internet, nur die Browser machen zu sobald nen Proxy drinne ist.

IE sowie Firefox.

Geschrieben

Die windows authentifizierung die der IPCop mit dem Adv Proxy Addon anbietet.

Mit der LDAP Authenfizierung kam ich noch nicht richtig zurecht, wird aber bald nochma lausgiebiger getestet, evt. is damit dann auch das problem behoben.

Ohne Authentifizierung gehts.

Geschrieben

So

jetzt witme ich mich wieder dem Problem, gibt es denn keine Dynamische Lösung?Sowas wie:

Benutzer meldet sich an, benutzer bekommt berechtigung für c:\programme\mozilla firefox\ ,benutzer kopiert die dateien aus dem ziellaufwerk in sein C:\Programme\Mozilla Firefox und überschreibt die alten dateien, berechtigungen werden wieder entzogen.

Ist aber eig. auch ne schlechte lösung?so wird ja jedes mal beim anmelden die dateien kopiert, dabei muss man das ja nur 1x machen.

Geschrieben

jetzt witme ich mich wieder dem Problem, gibt es denn keine Dynamische Lösung?

Meiner Ansicht nach heißt die Lösung, dass Du einen transparenten Proxy einsetzt. Warum Du dann noch eine Benutzerauthentifikation benötigst sehe ich überhaupt nicht. Der gesamte HTTP läuft dann über den Proxy und Du musst ihn nicht durch irgendwelche Berechtigungen setzen.

Proxy (Rechnernetz) ? Wikipedia

Phil

Geschrieben

Mit Transparenten Proxy hab ich mich noch nicht so auseinander gesetzt, aber wie funktioniert dann die Proxy log aufzeichnung?Ohne Authenfizierung lässt sich doch nicht verfolgen oder nachvollziehen wer welche seite besucht hat, ih weiß das is jetz nen heickles thema, aber es ist eben so vom chef gewollt.

Geschrieben

Wenn es der Chef bzw Betriebsrat absegnet ist das kein Problem.

Im Log des Proxys steht die IP oder auch die MAC, das kommt auf Deine Firewall an (bei IPTables geht beides). Da Du wovon ich ausgehe einen DHCP hast, der die Leases loggt, weißt Du, wann welcher Rechner welche IP hatte und damit auch wer am Rechner war (ich denke ihr spielt ja nicht jeden Tag Reise nach Jerusalem mit den Rechnern).

Falls das nicht reicht, dann mach es mit Kerberos Kerberos (Informatik) ? Wikipedia Dann kannst Du den Login an der Domäne als Authentifizierung am Proxy verwenden (zusätzlich zur IP). Die Benutzer merken davon gar nichts und Du brauchst keine Einstellungen setzen

Aber bezügl. des Transparenten Proxy hatte ich in meinem ersten Post schon genau das beschrieben!

Phil

Geschrieben

Da liegt das problem, die PCs werden oft hin und her gezogen, und es sitzen nicht immer die gleichen personen dran.

Z.b. sitzt heute Person A am PC, morge nist es evt. Person B, so müsste man ja nochmal eine liste führen wer wann wo dran gegangen ist, da ist der proxy mit authentifizierung schon angenehmer, aber die umstellung auf transparent etc. sollte man in erwähgung ziehen.

Mir gehts aber jetz speziell nur darum, ob ich irgendwie beim anmelden nen script mitgeben kann, das der benutzer 2 dateien in sein mozilla firefox kopieren und überschreiben kann.

mfg

Geschrieben

Mir gehts aber jetz speziell nur darum, ob ich irgendwie beim anmelden nen script mitgeben kann, das der benutzer 2 dateien in sein mozilla firefox kopieren und überschreiben kann.

Ja, bei einer Domänenanmeldung möglich. Dein Problem ist aber das Berechtigungsproblem die Dateien zu überschreiben und dafür habe ich dir schon ein paar Ratschläge gegeben.

Frank

Geschrieben
Ich frag mich grad, wie ein User, ohne in den Programmordner schreiben zu können, Firefox installieren konnten.

Und zum Logging sag ich nur: sind die User darüber nicht informiert stehst du mit einem halben Bein im Knast.

Die User sind Informiert.

Installiert wurde der Firefox u.a. von mir, da war noch kein Proxy im Einsatz.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...