Internetseiten bei Mitarbeiter-PCs sperren

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
PeHaeF
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 135
Registriert: 11. Sep 2013 18:06
Danksagung erhalten: 1 Mal

9. Okt 2017 10:25

Guten Morgen,

ich suche nach einer Lösung wie wir die privaten Internetaktivitäten gezielt einschränken können. Vorzugsweise mit einem lokalen Programm auf jedem Rechner das mit einer Whitelist gefüttert wird.

Gibt es da Erfahrungen oder Ideen?

MfG
Jan


Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2904
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 4 Mal
Danksagung erhalten: 6 Mal

9. Okt 2017 11:04

Am besten ist normalerweise eine Einschränkung auf Routerebene. Die kann nicht so einfach umgangen werden, außerdem muss man das ganze nur einmal zentral konfigurieren.

Wenn ihr z.B. eine Fritzbox habt, da könnt ihr Whitelists oder Blacklists erstellen und die auch einzelnen Geräten im Netzwerk zuordnen.


PeHaeF
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 135
Registriert: 11. Sep 2013 18:06
Danksagung erhalten: 1 Mal

9. Okt 2017 11:27

Unsere IT möchte die Routeroption nicht oder nur ungern umsetzen um unsere Server und die Wawi nicht in Bedrängnis zu bringen. Daher würde ich eine Softwarelösung vorziehen.


Benutzeravatar
hkhk
Besserwisser
Besserwisser
Beiträge: 4642
Registriert: 30. Jun 2011 15:32
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

9. Okt 2017 11:39

Wenn Ihr schon eine IT Abteilung habt, warum gebt Ihr der dann nicht den Auftrag zur Umsetzung? Für was bezahlt Ihr die?


Solange es hell ist, kann die Sonne scheinen
(Wetterprognose auf "Bayern 5" vom 5. Februar 2013)
WolleBolle
Beiträge: 1
Registriert: 9. Okt 2017 11:03

9. Okt 2017 11:42

PeHaeF hat geschrieben:Unsere IT möchte die Routeroption nicht oder nur ungern umsetzen um unsere Server und die Wawi nicht in Bedrängnis zu bringen. Daher würde ich eine Softwarelösung vorziehen.
Wie auch immer eine Blacklist a la "facebook.com" die Schnittstelle der Wawi beschränken sollte. Ich würde also eher mit einer großen BLacklist (findet man über Google) arbeiten, also über eine Whitelist.


Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2904
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 4 Mal
Danksagung erhalten: 6 Mal

9. Okt 2017 11:50

Unsere IT möchte die Routeroption nicht oder nur ungern umsetzen um unsere Server und die Wawi nicht in Bedrängnis zu bringen. Daher würde ich eine Softwarelösung vorziehen.
Die Routeroption macht eigentlich noch am wenigsten Probleme. Die PC Lösungen sind eigentlich am anfälligsten. Da gibts regelmäßig dann Probleme mit den Netzwerkverbindungen usw. Dann ist man nur noch dabei von PC zu PC zu rennen um dann hier was freizuschalten oder dort die Netzwerkonfiguration neu einzurichten.

Ansonsten könntet ihr auch einfach die host Datei von Windows auf den Rechnern anpassen und dort alles blockieren bis auf eine whitelist.


cellar
Beiträge: 219
Registriert: 4. Feb 2017 16:35

9. Okt 2017 14:18

Wenn das wirklich durchgeführt werden soll ist die sauberste Lösung über den Router, sehe dahin auch überhaupt keine Probleme was andere Software wie Wawi und Co. betrifft.

Ich pers. bin absolut gegen solche Maßnahmen, ist es doch ein Vertrauensbruch und Motivationskiller.
Solange die Arbeit nicht beeinträchtigt wird und jemand nicht permanent auf Facebook und Co. unterwegs ist können die Mitarbeiter hinsurfen wo sie wollen.

Sollte es bereits ein Dauerproblem sein, stellt sich die Frage der Unterbeschäftigung, denn wenn man Arbeit hat hat man nicht großartig Zeit zum surfen.


cmayr@descartes.com
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 724
Registriert: 9. Jun 2008 13:01
Land: Deutschland
Firmenname: pixi*
Wohnort: München
Hat sich bedankt: 3 Mal
Danksagung erhalten: 1 Mal
Kontaktdaten:

9. Okt 2017 15:38

Könnte man als einfachere Lösung nicht u.U. auf klassische Kinderschutzsoftware setzen, da die hier vorgeschlagene Lösung via Router wohl einerseits nicht ganz so erwünscht zu sein scheint, zum anderen das wohl gemäß des Eingangsthreads individuell pro Rechner konfiguriert werden soll? Wenn man etwa'n Mitarbeiter hat, der auf f'book Marketing macht, scheint es wohl nicht ganz so klug zu sein, dass das ganze Unternehmen pauschal nicht auf die sozialen Medien zugreifen kann, weswegen der Wunsch n.m.E. schon nachvollziehbar ist.

Was so eine 'Kindersicherung' am PC jetzt nun aber auch nicht vermeidet, ist natürlich dann u.U. die Alternative, nämlich der ständige Blick auf das eigene, private Smartphone.


Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2904
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 4 Mal
Danksagung erhalten: 6 Mal

9. Okt 2017 16:29

Wenn man etwa'n Mitarbeiter hat, der auf f'book Marketing macht, scheint es wohl nicht ganz so klug zu sein, dass das ganze Unternehmen pauschal nicht auf die sozialen Medien zugreifen kann, weswegen der Wunsch n.m.E. schon nachvollziehbar ist.
Die Whitelists und Blacklists bei heutigen Routern wie z.B. der Fritzbox kannst du ganz gezielt einzelnen GEräten im Netzwerk zuweisen. Ich hab z.B. eine andere Blacklist als meine Mitarbeiter. PCs wie z.B. der auf dem Easylog läuft sind komplett gesperrt und nur die URLS von DHL whitegelistet. Oder heißt das gewhitelistet?
In der Fritzbox einfach unter "Internet->Filter" reingucken. Da ist dann eine Liste mit allen im Netzwerk angemeldeten Geräten. Jedem kann man andere Filter zuweisen. Und man kann natürlich einen Standardfilter für neue Geräte festlegen.
Man kann sogar zu bestimmten Zeiten die Filter aufheben. Wenn man z.B. private Nutzung in der Mittagspause erlaubt.


roemerhaardesign
Beiträge: 1954
Registriert: 22. Jun 2014 00:55

9. Okt 2017 16:51

koshop hat geschrieben:
....und nur die URLS von DHL whitegelistet. Oder heißt das gewhitelistet?....
Freigeschaltet? In dem Umfeld hier muss sich doch wahrlich Niemand Fachbegriffe benutzen, nur um zu zeigen, dass er sie kennt ;-)


_________________

Denken ist wie googeln, nur viel spannender!
Dekodi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 128
Registriert: 17. Okt 2010 14:48
Land: Deutschland
Firmenname: dekodi
Branche: Softwareentwicklungen / Datenkonverter / Fibu-Schnittstellen / Verarbeitung von eCommerce-Daten
Wohnort: Nürnberg
Kontaktdaten:

10. Okt 2017 08:06

Bei uns ist die private Nutzung der IT komplett verboten.
In den Pausen können unsere MA aber über unser Gast-WLAN mit ihren
Smartphones surfen.
Der Internetverkehr wird in unserer Firewall geloggt und auch regelmäßig ausgewertet.

Für dieses Vorgehen gibt es gute Gründe:
1. Ich bezahle für 40 Stunden Arbeitsleitstung und die würde ich gerne haben.
2. Man weiß nie, was sich die Mitarbeiter alles herunterladen und ggf. die Rechner
infizieren. Insbesondere im Hinblick auf die neue Datenschutzgrundverordnung möchte ich
das Risiko, das personenbezogene Daten in unserem Hause soweit als
irgendmöglich geschützt sind.
3. Falls ich im Notfall auf einen EMail-Account eines Mitarbeiters zugreifen muss,
ist das kein Problem. Bei privater IT-Nutzung mache ich mich u. U. strafbar.

Wir haben dieses Vorgehen nicht einfach per "Order Mufti" vorgegeben, sondern mit unseren
Mitarbeiter und unserem Datenschützer diskutiert und festgelegt.
Unsere Mitarbeiter hatten damit nicht das geringste Problem - die fanden es sogar gut.


Viele Grüße
Stefan


PeHaeF
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 135
Registriert: 11. Sep 2013 18:06
Danksagung erhalten: 1 Mal

11. Okt 2017 14:47

Vielen Dank für die vielseitigen Betrachtungsweisen und Lösungsansätze.

Wir haben uns für "BrowseControl" entschieden. Der Test heute verlief sehr zufriedenstellend.


Antworten

Zurück zu „Internet-Sicherheit“