Rendi la navigazione sicura per i navigatori porno


12

In diversi posti in cui ho lavorato, ho il sospetto che alcuni dirigenti guardino il porno sui loro computer di lavoro. Sembra che questa navigazione porno abbia portato a infezioni da virus sui loro computer nonostante la presenza di un antivirus. Filtrare queste specifiche ricerche degli utenti non è un'opzione, quindi quale sarebbe la mia prossima soluzione migliore? Ho messo Firefox + Adblock pro sui loro computer. Sono tentato di aggiungere NoScript, ma temo che inizieranno a chiamare quando noscript interferisce con la navigazione su siti Web legittimi. C'è qualcos'altro che posso per mitigare questo rischio?

Risposte:



7

Utilizza il filtro OpenDNS Low e informa che stai proteggendo la società da malware, phishing, ecc. Puoi inserire eccezioni legittime "Gestendo singoli domini". Non verranno da te tranne i siti porno, adesso? ;-)

Saluti


2
Ho già delle eccezioni per loro in atto per tutto .... secondo la loro richiesta.
Brett G,

@Brett Beh .... !!!
Alex Angas,

7

Dici: "Sembra che questa navigazione porno abbia portato a infezioni da virus sui loro computer nonostante la presenza di un antivirus".

Vedo troppe risposte incentrate sull'aspetto porno del problema.

Si potrebbe atterrare su un "sito di trappole" di tipo porno anche quando si cerca qualcosa di innocente come una ricetta per biscotti o le pcure dell'ultimo modello Corvette.

Dato che stai già utilizzando un prodotto antivirus, è probabilmente giunto il momento di rivederne l'utilità e sostituirlo.

Ma soprattutto, devi essere sicuro di ciò che sta effettivamente causando le infezioni oltre a "..questa navigazione porno ..."


Devo ancora trovare un prodotto antivirus che catturi tutto ....
Brett G

-1 Importa davvero come sono finiti sul sito porno? È veramente importante se anche fosse un sito porno?
Ian Boyd,

6

Usa IE8 o Chrome, che funzionano a un livello di sicurezza inferiore all'utente standard. Eseguili come utente standard su Windows XP / Vista, in modo che non possano danneggiare i loro computer.

E su Windows Vista: IE8 e Chome funzionano a un livello di integrità inferiore.


1
Perché non Opera o Firefox?
user1686

@grawity Perché Firefox e Opera non possono funzionare a livelli di integrità più bassi (ovvero modalità protetta) come Chrome e IE.
Ian Boyd,

3

Filtro - ma non bloccare il porno. Analisi AV e pagine al gateway. Block exes. Mostra loro come Firefox è il browser preferito dal demonio porno.

TBH, starei anche attento ad ammettere che sai perché, non importa vocalizzare quei pensieri ... qualunque cosa tu debba fare deve essere abbastanza invisibile per l'utente. In bocca al lupo!


Analisi AV e pagine al gateway?
Brett G,

Sì, una sorta di proxy che ha AV (hai un filtro web esistente che può farlo, ma non blocca ancora il porno?), Forse ha elenchi di URL anti-malware e forse cerca JavaScript sospetto. Blocca sicuramente gli ex - quei "codec" (in realtà trojan) sono alcuni dei peggiori trasgressori.
Tom Newton,

2

Quando ho iniziato a occuparmi di IT, ho lavorato in un piccolo negozio di mamme e pop dove siamo andati in molti piccoli uffici. Lavoravamo anche sui loro personal computer allo stesso ritmo, e ogni volta che c'era un surfista porno frequente bruciavo loro una copia di Knoppix, facevo vedere loro come avviare un CD e andare.

Modifica: hai provato ad affrontare il fatto che stanno usando computer di lavoro per guardare il porno con il tuo capo? Potresti non avere influenza su di loro, ma qualcuno in cima alla catena può dare loro un "cmoonnnnnnn"


L'OP specifica che si tratta di "dirigenti" - non molto "in cima alla catena" per loro, di solito ...
Paul Lathrop,

2

Un'altra opzione possibile, installa Hyper-V sul loro computer e una volta che hai un .VHD pulito della configurazione del loro computer puoi lasciarli andare. Soprattutto se utilizzano profili di rete ciò consentirebbe loro di eliminare il loro computer locale e di ripristinare il disco rigido virtuale originale e il loro profilo di rete rimarrà lo stesso in modo da poterli recuperare immediatamente.

Un consiglio: starei molto attento a far emergere l'argomento del perché questi computer continuano ad avere problemi se sono a livello esecutivo. Detto alla persona sbagliata potresti finire con uno slip rosa.


4
È bello non lavorare negli Stati Uniti :)
James,

3
+1 per tenere le labbra chiuse. Se ti mette a disagio, probabilmente dovresti iniziare tranquillamente a cercare un nuovo lavoro.
Paul Lathrop,

L'hai detto, a parte quello che vedo anche io, se sono dirigenti di un'azienda e sentono di avere il diritto di guardare il porno al lavoro, credo che non è mio compito dire loro che non lo è il loro posto. Se la tua azienda ha un dipartimento legale (o anche un singolo avvocato) potresti prendere in considerazione l'idea di lavorare con loro per redigere un nuovo memo aziendale sui pericoli del porno sul posto di lavoro, problemi di molestie sessuali ecc. E far sembrare che siano solo informazioni a livello aziendale e potrebbero davvero prendersela con calma.
Chris Marisic,

1
No, a parte menzionarlo qui ... Non ho mai intenzione di dirlo a nessuno. Non ho intenzione di dettare loro dove possono navigare e dove non possono (motivo per cui ho un'eccezione per loro nei filtri web). L'unica cosa di cui sono preoccupato è proteggere il computer dai virus ovunque vadano sul web.
Brett G,

2

Sandboxie può essere utile per questo scopo. In genere tenta di intercettare tutto il disco e li memorizza in una cartella sandbox. Trovo che funzioni particolarmente bene se combinato con l'istanza di Portable Firefox.


Nota che funziona solo su Windows a 32 bit (2000 / XP / Vista / 7), non su versioni a 64 bit.
Peter Mortensen,

2

Opzioni che esaminerei ...

1) filtro in linea. Pensavo di essermi imbattuto in questa configurazione prima; fondamentalmente avere il traffico HTTP filtrato per il malware mentre navigano (filtrare il contenuto del malware, non bloccare il porno ... volevo chiarirlo). Qualcosa come l'implementazione per HAVP-Squid Secure Proxy o WebScan da questa pagina . Potrebbero essercene altri anche in quella lista.

2) Sandboxie . Potrebbero esserci altri software simili a questo.

3) Faronics Deep Freeze ; tuttavia, gli utenti possono salvare i dati solo su unità di rete, il loro profilo o unità esterne (o altre partizioni configurate per il salvataggio dei dati). Al riavvio, il computer torna come era quando era bloccato. Non eseguiamo antivirus su sistemi con questo su di esso poiché tutto ciò che lo infetta scomparirà al riavvio (abbiamo trovato che l'eliminazione di c: \ Windows è catartica ... il riavvio ripristina il sistema operativo). Ciò consentirà comunque loro di infettare il loro profilo, ma il loro sistema sarà sicuro.

4) Usa qualcosa come Partimage o altri software di imaging che ti permetteranno di creare istantanee del disco rigido per ripristinare i loro sistemi quando sono infetti.

Questo è tutto ciò che potrei esplorare come possibilità ...


Se stai osservando qualcosa come Deep Freeze che impedisce alle modifiche di persistere durante i riavvii, dai anche un'occhiata a Windows SteadyState: microsoft.com/windows/products/winfamily/sharedaccess/… È un pacchetto gratuito di MS che può realizzare la maggior parte o tutti voi probabilmente vorreste che Deep Freeze fosse in grado di "rinnovare" un PC.
damorg,

1

Ci sono modi per affrontare questi problemi, ma stai sbagliando tutto. Innanzitutto, devi mettere insieme i tuoi fatti. I sospetti e le ipotesi sono inutili. Questa è un'attività di amministrazione semplice e di routine.

  • Scopri perché il software AV sembra essere inefficace e risolverlo o sostituirlo
  • Scopri da dove provengono le infezioni, senza congetture

0

La mia raccomandazione sarebbe quella di trovare white paper di aziende come Finjan, McAfee, ecc. Che parlano di "malware drive-by". Ricordo che Finjan ha in particolare casi di studio sui principali rivenditori i cui siti sono stati hackerati per distribuire malware.

Usa questa pretesa per agitare le mani e eccitare alcuni tipi esecutivi, quindi usa il caos per implementare alcuni miglioramenti, come:

  • Aggiorna a Vista / 7
  • Falli funzionare come utenti senza privilegi
  • Fornire loro un account amministratore senza accesso a Internet
  • Installa strumenti adeguati per proteggere la rete (come un firewall locale)

Devi anche gestire la situazione politica. Se hai più persone nell'IT, designa una persona come "Supporto esecutivo" e fai del lavoro esecutivo la priorità 1 e segui il lavoro. Quando altri progetti trascinano, il motivo diventa la quantità di cicli che VP Fred ed EVP Bob stanno utilizzando. (Non menzionare il porno) Non puoi semplicemente lamentarti - devi documentarlo esplicitamente.

Tieni presente che non puoi risolvere i problemi del mondo. Se è accettabile per le persone utilizzare le risorse dell'azienda per andare in giro con il porno, le tue opzioni sono limitate. Basta fare uno sforzo onesto per mitigare il rischio per l'impresa nel suo complesso e coprire il culo nel processo.


-1

Abilita un criterio di gruppo che imponga di conservare la cronologia del browser IE per 30 giorni. Quindi nascondilo nella scheda che contiene la cronologia chiara. Penso che la scheda possa essere nascosta, so che puoi impostare per impedire che vengano cancellati.

Amplia la tua azienda, è semplicemente una nuova politica di sicurezza ....... :)

Catturato nell'atto sarebbe quello che stai cercando.

In caso contrario, segui l'idea del CD. Rilasciare una politica aziendale che dice che capiamo quando si viaggia, potrebbe essere necessario utilizzare le risorse dell'azienda per visitare siti personali. Pertanto, stiamo fornendo a tutti gli utenti di laptop un CD avviabile che consentirà di separare la navigazione in Internet personale e aziendale. Ci daranno un'idea senza che sia stato detto.

o fare entrambi :) Ciò li costringe a usare il CD.


-3

Dagli una fattura per il tuo tempo riparando il PC e suggerisci semplicemente di iscriversi a un sito. Sono sicuro che sarebbe meno costoso e darebbe loro un percorso "pulito" verso ciò che cercano.


Sono i migliori dirigenti ... la compagnia pagherebbe comunque il conto e non gliene importerebbe molto. Sai, puoi fare compagnia per pagare per la riparazione del computer, ma non per il sito pr0n :)
Kristaps,

Se insisteranno nell'utilizzare le risorse aziendali per le loro abitudini non commerciali, dovresti essere in grado di suggerire direttamente che si abbonano a una fonte di contenuti elettronicamente sicura in modo che non distruggano le loro macchine. Dopotutto, se questo è giustificato dalla direzione, perché non dovrebbe essere in ordine un abbonamento mensile irrisorio?
Kevin Kuphal,

1
Mi piacerebbe vedere la detrazione fiscale per un abbonamento a "xxxmidgetsintightpants.com" spiegata a un revisore dei conti!
Mark Henderson

1
Non c'è niente di meglio che dire alla persona che già paga le bollette, o almeno segni per loro, che devono pagare un extra per riparare il proprio computer. Sì, è un diavolo di una mossa di carriera.
John Gardeniers,

Poi di nuovo, se non riesci a spiegarlo al revisore dei conti ... FORSE non dovresti farlo
Kevin Kuphal,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.