utenti terminal server

[claravera]

Buongiorno a tutti, spero che mi possiate aiutare..

Problema:

Gli utenti che usano terminal server sono disabilitati a navigare cliccando sull'icona classica di internet, pero'..
c'e' qualche utente furbo (ma non troppo, visto che non cancella i temporanei di internet :sgrat: :mavieni: ) che naviga lo stesso..
Cosa fa?
visto che i terminal server non passano per il firewall questo utente scarica filmati porno e chi ne ha piu' ne metta..

come fa?

semplice..
aprendo una qualsiasi cartella, facendo finta che sia quella dei documenti quindi sulla barra degli indirizzi c:/ documenti, se questo utente scrive www.html.it naviga..

Io pensavo che disabilitando agli utenti iexplorer.exe questi non potessero piu' navigare, in nessun modo..
cosa posso fare?
purtroppo ho ricevuto gia' diversi messaggi di avvisi virus da questo terminal server e guarda caso era in document and setting/utente/impostazioni locali/temporary internet files/

mi serve assolutamente una mano, se questo sparge la voce diventa ingestibile la cosa..

[seclimar]

Originariamente inviato da claravera
Buongiorno a tutti, spero che mi possiate aiutare..

Problema:

Gli utenti che usano terminal server sono disabilitati a navigare cliccando sull'icona classica di internet, pero'..
c'e' qualche utente furbo (ma non troppo, visto che non cancella i temporanei di internet :sgrat: :mavieni: ) che naviga lo stesso..
Cosa fa?
visto che i terminal server non passano per il firewall questo utente scarica filmati porno e chi ne ha piu' ne metta..

come fa?

semplice..
aprendo una qualsiasi cartella, facendo finta che sia quella dei documenti quindi sulla barra degli indirizzi c:/ documenti, se questo utente scrive www.html.it naviga..

Io pensavo che disabilitando agli utenti iexplorer.exe questi non potessero piu' navigare, in nessun modo..
cosa posso fare?
purtroppo ho ricevuto gia' diversi messaggi di avvisi virus da questo terminal server e guarda caso era in document and setting/utente/impostazioni locali/temporary internet files/

mi serve assolutamente una mano, se questo sparge la voce diventa ingestibile la cosa..

non basta che disabiliti explorer.exe

se hai un dominio devi disabilitare le policy a livello di utente!
oppure metti un proxy FINTO ... nella configurazione di iesplorer...
e disabiliti la possibilita di configurare il browser!

o semplicemente...mandi una email intimando di non navigare piu' pena una multa!

[claravera]

ciao!
grazie per avermi risposto

ma in che senso un proxy finto?
perche' posso anche mettere uan scritta di configurazione automatica utilizzando uno script, pero' navigano comunque..

mi puoi aiutare spiegando meglio, scusa ma a volte ho dei buchi informatici allucinanti

[claravera]

io gli manderei anche una email con scritto di non farlo piu', come ho fatto diverse volte..ma sai cosa mi dicono??

"Non sono io, mi hanno rubato la password..me la cambi?"
quindi anche presa per il ... :zamm:

non so' piu' che fare,, piu' cerchi di tappare i buchi e piu' ci sono quelli che al posto di lavorare devono rompere...

cmq grazie mille per il tuo aiuto

[seclimar]

Originariamente inviato da claravera
io gli manderei anche una email con scritto di non farlo piu', come ho fatto diverse volte..ma sai cosa mi dicono??

"Non sono io, mi hanno rubato la password..me la cambi?"
quindi anche presa per il ... :zamm:

non so' piu' che fare,, piu' cerchi di tappare i buchi e piu' ci sono quelli che al posto di lavorare devono rompere...

cmq grazie mille per il tuo aiuto

nonf arsi rubare le password e usarle SERIE e' una regola del dipendente..
se uno se le fa fregare e' punibile a parere mio!


discorso tecnico...
se tu hai un proxy server puoi...configurarlo e chiudere alcuni utenti!
e' anche vero ...che ad alcuni utenti puoi impostare un proxy NON funzionante...

in questo modo non esce...



ma tu hai un dominio o no ?

[claravera]

yes

ma il proxy finto lo devo mettere sul terminal server?...
nessun utente deve navigare!!

[claravera]

Noi aggiungiamo una stringa nelle impostazioni di internet sotto connessioni, cosi' che tutti gli utenti sono controllati dal firewall.

infatti se uno vuole vedere alcune cose, c'e' l'accesso negato.

Pero' quando entra in terminal server no..uno puo' fare cio' che vuole..come e' successo..

io cerco un modo per bloccare perennemente internet agli utenti..

[Gioba66]

licenzialo e basta

[seclimar]

ok..se sei in un dominio
APRI LE POLICY DI DOMINIO !!!
e fai da li...
puoi impedire che la gente cambi le impostazioni del browser ecc...

[seclimar]

Originariamente inviato da claravera
Noi aggiungiamo una stringa nelle impostazioni di internet sotto connessioni, cosi' che tutti gli utenti sono controllati dal firewall.

infatti se uno vuole vedere alcune cose, c'e' l'accesso negato.

Pero' quando entra in terminal server no..uno puo' fare cio' che vuole..come e' successo..

io cerco un modo per bloccare perennemente internet agli utenti..

terminal services... ci entrano con i normali utenti bloccati di solito ?