Bezpieczne przeglądanie dla surferów porno

W kilku miejscach, w których pracowałem, podejrzewam, że niektórzy menedżerowie przeglądają pornografię na swoich komputerach. Wygląda na to, że surfowanie po Internecie doprowadziło do infekcji wirusowych na ich komputerach pomimo obecności antywirusa. Filtrowanie tez przeglądania określonych użytkowników nie jest opcją, więc jakie byłoby moje następne najlepsze rozwiązanie? Umieszczam Firefox + Adblock pro na ich komputerach. Kusi mnie, aby dodać NoScript, ale obawiam się, że zaczną dzwonić, gdy noscript zakłóci przeglądanie legalnych stron internetowych. Czy jest coś jeszcze, co mogę, aby zmniejszyć to ryzyko?

Może chcesz wypróbować aplikację piaskownicy, taką jak Steady State firmy Microsoft: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Poleciłbym również skaner złośliwego oprogramowania w czasie rzeczywistym, taki jak Windows Defender, niezależnie od uruchomionego programu antywirusowego. Być może dodaj także skaner złośliwego oprogramowania oparty na chmurze, taki jak Threatfire lub Prevx.

Użyj filtrowania OpenDNS Low i powiedz im, że zabezpieczasz firmę przed złośliwym oprogramowaniem, phishingiem itp. Możesz wprowadzić uzasadnione wyjątki, „zarządzając poszczególnymi domenami”. Nie zamierzają do ciebie przychodzić poza stronami pornograficznymi, prawda? ;-)

Twoje zdrowie

Mówisz: „Wygląda na to, że surfowanie po Internecie doprowadziło do infekcji wirusowych na ich komputerach pomimo obecności antywirusa”.

Widzę zbyt wiele odpowiedzi dotyczących pornograficznego aspektu problemu.

Można wylądować na „pułapce” typu pornograficznego, nawet gdy szuka się czegoś tak niewinnego jak przepis na ciasteczka lub grafiki najnowszego modelu Corvette.

Ponieważ używasz już programu antywirusowego, prawdopodobnie czas sprawdzić jego przydatność i wymienić.

Ale ponad wszystko, musisz być pewien, co tak naprawdę powoduje infekcje inne niż „… to surfowanie po Internecie…”

Użyj IE8 lub Chrome, które działają na poziomie bezpieczeństwa poniżej standardowego użytkownika. Uruchom je jako standardowy użytkownik w systemie Windows XP / Vista, aby nie mogli uszkodzić swoich komputerów.

A w systemie Windows Vista: IE8 i Chome działają na niższym poziomie integralności.

Filtruj - ale nie blokuj pornografii. Analiza AV i strony w bramie. Zablokuj byłych. Pokaż im, jak Firefox jest ulubioną przeglądarką tego ulubieńca.

TBH, byłbym nawet ostrożny, przyznając, że wiesz dlaczego, nie mówiąc już o wypowiadaniu tych myśli ... wszystko, co musisz zrobić, musi być całkiem niewidoczne dla użytkownika. Powodzenia!

Kiedy po raz pierwszy zająłem się informatyką, pracowałem w małym sklepie dla mam i popu, w którym chodziliśmy do wielu małych biur. Pracowalibyśmy również na ich komputerach osobistych za tę samą stawkę, a ilekroć często pojawiał się surfer porno, nagrywałem im kopię knoppiksa, pokazywałem, jak uruchomić komputer z płyty CD i iść.

Edycja: Czy próbowałeś zająć się faktem, że używają komputerów roboczych do oglądania pornografii z szefem? Możesz nie mieć na nie wpływu, ale ktoś w łańcuchu może dać mu „cmoonnnnnnn”

Inną możliwą opcją jest zainstalowanie Hyper-V na swoim komputerze, a gdy masz czysty .VHD konfiguracji komputera, możesz pozwolić im odejść. Zwłaszcza jeśli używają profilów sieciowych, to pozwoli im zrzucić swój komputer lokalny, a ty przywrócisz oryginalny dysk VHD, a ich profil sieciowy pozostanie taki sam, abyś mógł je natychmiast odzyskać.

Porada, byłbym bardzo ostrożny, podnosząc temat, dlaczego komputery te mają problemy, jeśli są na poziomie wykonawczym. Powiedziany niewłaściwej osobie może skończyć się różowym poślizgnięciem.

Sandboxie może być przydatny do tego celu. Zasadniczo próbuje przechwycić cały dysk i przechowuje je w folderze piaskownicy. Uważam, że działa szczególnie dobrze w połączeniu z instancją Portable Firefox.

Opcje, które zajrzałbym ...

1) filtrowanie wbudowane. Myślałem, że już wcześniej natknąłem się na tę konfigurację; w zasadzie filtrowanie ruchu HTTP pod kątem złośliwego oprogramowania podczas surfowania (filtrowanie zawartości złośliwego oprogramowania, a nie blokowanie pornografii ... chciałem to wyjaśnić). Coś jak implementacja HAVP-Squid Secure Proxy lub WebScan z tej strony . Na tej liście mogą znajdować się również inni.

2) Sandboxie . Może istnieć inne oprogramowanie podobne do tego.

3) Faronics Deep Freeze ; użytkownicy mogą jednak zapisywać dane tylko na dyskach sieciowych, ich profilach lub dyskach zewnętrznych (lub innych partycjach skonfigurowanych do zapisywania danych). Po ponownym uruchomieniu komputer powraca do stanu, w jakim był zamrożony. Nie uruchamiamy programu antywirusowego w systemach z tym, ponieważ wszystko, co go zaraża, zniknie podczas ponownego uruchamiania (stwierdziliśmy, że usunięcie c: \ Windows jest kathartic ... ponowne uruchomienie przywraca system operacyjny). To nadal pozwoli im zainfekować swój profil, ale ich system będzie bezpieczny.

4) Użyj czegoś takiego jak Partimage lub inne oprogramowanie do tworzenia obrazów, które pozwoli ci tworzyć migawki dysków twardych w celu odzyskania systemu po zainfekowaniu.

To wszystko poza moją głową, które chciałbym zbadać jako możliwości ...

Istnieją sposoby radzenia sobie z tymi problemami, ale wszystko idzie źle. Po pierwsze, musisz zebrać swoje fakty. Podejrzenia i założenia są bezużyteczne. Jest to proste i rutynowe zadanie administracyjne.

• Dowiedz się, dlaczego oprogramowanie AV wydaje się nieskuteczne i napraw je lub wymień
• Dowiedz się, skąd pochodzą infekcje, bez zgadywania

Polecam znaleźć oficjalne dokumenty firm takich jak Finjan, McAfee itp., Które mówią o „drive-by Malware”. Pamiętam, że w szczególności Finjan ma studia przypadków dotyczące dużych sprzedawców detalicznych, których witryny zostały zhakowane w celu rozpowszechniania złośliwego oprogramowania.

Użyj tego pozoru, by machać rękami i podekscytować kilku kierowników, a następnie użyj chaosu, aby wprowadzić kilka ulepszeń, takich jak:

• Uaktualnij do Vista / 7
• Niech działają jako nieuprzywilejowani użytkownicy
• Zapewnij im konto administratora bez dostępu do Internetu
• Zainstaluj odpowiednie narzędzia do ochrony sieci (takie jak lokalna zapora ogniowa)

Musisz także zarządzać sytuacją polityczną. Jeśli w IT pracuje wiele osób, wyznacz jedną osobę „Wsparcia dla kadry kierowniczej” i ustaw priorytetem 1 pracę wykonawczą i śledź pracę. Kiedy przeciągają się inne projekty, przyczyną staje się liczba cykli, które zużywają wiceprezes Fred i EVP Bob. (Nie wspominaj o porno) Nie możesz po prostu narzekać na to - musisz to jawnie udokumentować.

Pamiętaj, że nie możesz rozwiązać problemów świata. Jeśli ludzie mogą korzystać z zasobów firmy w celu obejrzenia pornografii, masz ograniczone możliwości. Po prostu podejmuj uczciwy wysiłek, aby zmniejszyć ryzyko dla całego przedsiębiorstwa i zabezpieczyć swój tyłek w tym procesie.

Włącz zasady grupy, które zmuszają do przechowywania historii przeglądarki IE, powiedzmy 30 dni. Następnie ukryj kartę z wyraźną historią. Myślę, że kartę można ukryć. Wiem, że możesz ustawić, aby zapobiec ich wyczyszczeniu.

Poszerz swoją firmę, to po prostu nowa polityka bezpieczeństwa ....... :)

Przyłapany na gorącym uczynku byłby tym, do czego zmierzasz.

Jeśli nie, przejdź do pomysłu na CD. Zwolnij zasady firmy, które mówią, że rozumiemy podczas podróży, że może być konieczne wykorzystanie zasobów firmy do odwiedzania osobistych stron. W związku z tym zapewniamy wszystkim użytkownikom laptopów bootowalną płytę CD, która pozwoli na oddzielne przeglądanie Internetu osobistego i firmowego. Wślizgną się w to bez faktycznego powiedzenia.

lub zrobić oba :) To zmusza ich do korzystania z CD.

Daj im rachunek za czas naprawy komputera i zasugeruj, że po prostu subskrybują witrynę. Jestem pewien, że byłoby to tańsze i dałoby im „czystą” ścieżkę do tego, czego szukają.