Rendi la navigazione sicura per i navigatori porno

In diversi posti in cui ho lavorato, ho il sospetto che alcuni dirigenti guardino il porno sui loro computer di lavoro. Sembra che questa navigazione porno abbia portato a infezioni da virus sui loro computer nonostante la presenza di un antivirus. Filtrare queste specifiche ricerche degli utenti non è un'opzione, quindi quale sarebbe la mia prossima soluzione migliore? Ho messo Firefox + Adblock pro sui loro computer. Sono tentato di aggiungere NoScript, ma temo che inizieranno a chiamare quando noscript interferisce con la navigazione su siti Web legittimi. C'è qualcos'altro che posso per mitigare questo rischio?

Potrebbe voler provare un'app di sandbox come Microsoft's Steady State: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Consiglierei anche uno scanner di malware in tempo reale, come Windows Defender, oltre a qualsiasi antivirus in esecuzione. Magari aggiungi uno scanner di malware basato su cloud come Threatfire o Prevx.

Utilizza il filtro OpenDNS Low e informa che stai proteggendo la società da malware, phishing, ecc. Puoi inserire eccezioni legittime "Gestendo singoli domini". Non verranno da te tranne i siti porno, adesso? ;-)

Saluti

Dici: "Sembra che questa navigazione porno abbia portato a infezioni da virus sui loro computer nonostante la presenza di un antivirus".

Vedo troppe risposte incentrate sull'aspetto porno del problema.

Si potrebbe atterrare su un "sito di trappole" di tipo porno anche quando si cerca qualcosa di innocente come una ricetta per biscotti o le pcure dell'ultimo modello Corvette.

Dato che stai già utilizzando un prodotto antivirus, è probabilmente giunto il momento di rivederne l'utilità e sostituirlo.

Ma soprattutto, devi essere sicuro di ciò che sta effettivamente causando le infezioni oltre a "..questa navigazione porno ..."

Usa IE8 o Chrome, che funzionano a un livello di sicurezza inferiore all'utente standard. Eseguili come utente standard su Windows XP / Vista, in modo che non possano danneggiare i loro computer.

E su Windows Vista: IE8 e Chome funzionano a un livello di integrità inferiore.

Filtro - ma non bloccare il porno. Analisi AV e pagine al gateway. Block exes. Mostra loro come Firefox è il browser preferito dal demonio porno.

TBH, starei anche attento ad ammettere che sai perché, non importa vocalizzare quei pensieri ... qualunque cosa tu debba fare deve essere abbastanza invisibile per l'utente. In bocca al lupo!

Quando ho iniziato a occuparmi di IT, ho lavorato in un piccolo negozio di mamme e pop dove siamo andati in molti piccoli uffici. Lavoravamo anche sui loro personal computer allo stesso ritmo, e ogni volta che c'era un surfista porno frequente bruciavo loro una copia di Knoppix, facevo vedere loro come avviare un CD e andare.

Modifica: hai provato ad affrontare il fatto che stanno usando computer di lavoro per guardare il porno con il tuo capo? Potresti non avere influenza su di loro, ma qualcuno in cima alla catena può dare loro un "cmoonnnnnnn"

Un'altra opzione possibile, installa Hyper-V sul loro computer e una volta che hai un .VHD pulito della configurazione del loro computer puoi lasciarli andare. Soprattutto se utilizzano profili di rete ciò consentirebbe loro di eliminare il loro computer locale e di ripristinare il disco rigido virtuale originale e il loro profilo di rete rimarrà lo stesso in modo da poterli recuperare immediatamente.

Un consiglio: starei molto attento a far emergere l'argomento del perché questi computer continuano ad avere problemi se sono a livello esecutivo. Detto alla persona sbagliata potresti finire con uno slip rosa.

Sandboxie può essere utile per questo scopo. In genere tenta di intercettare tutto il disco e li memorizza in una cartella sandbox. Trovo che funzioni particolarmente bene se combinato con l'istanza di Portable Firefox.

Opzioni che esaminerei ...

1) filtro in linea. Pensavo di essermi imbattuto in questa configurazione prima; fondamentalmente avere il traffico HTTP filtrato per il malware mentre navigano (filtrare il contenuto del malware, non bloccare il porno ... volevo chiarirlo). Qualcosa come l'implementazione per HAVP-Squid Secure Proxy o WebScan da questa pagina . Potrebbero essercene altri anche in quella lista.

2) Sandboxie . Potrebbero esserci altri software simili a questo.

3) Faronics Deep Freeze ; tuttavia, gli utenti possono salvare i dati solo su unità di rete, il loro profilo o unità esterne (o altre partizioni configurate per il salvataggio dei dati). Al riavvio, il computer torna come era quando era bloccato. Non eseguiamo antivirus su sistemi con questo su di esso poiché tutto ciò che lo infetta scomparirà al riavvio (abbiamo trovato che l'eliminazione di c: \ Windows è catartica ... il riavvio ripristina il sistema operativo). Ciò consentirà comunque loro di infettare il loro profilo, ma il loro sistema sarà sicuro.

4) Usa qualcosa come Partimage o altri software di imaging che ti permetteranno di creare istantanee del disco rigido per ripristinare i loro sistemi quando sono infetti.

Questo è tutto ciò che potrei esplorare come possibilità ...

Ci sono modi per affrontare questi problemi, ma stai sbagliando tutto. Innanzitutto, devi mettere insieme i tuoi fatti. I sospetti e le ipotesi sono inutili. Questa è un'attività di amministrazione semplice e di routine.

• Scopri perché il software AV sembra essere inefficace e risolverlo o sostituirlo
• Scopri da dove provengono le infezioni, senza congetture

La mia raccomandazione sarebbe quella di trovare white paper di aziende come Finjan, McAfee, ecc. Che parlano di "malware drive-by". Ricordo che Finjan ha in particolare casi di studio sui principali rivenditori i cui siti sono stati hackerati per distribuire malware.

Usa questa pretesa per agitare le mani e eccitare alcuni tipi esecutivi, quindi usa il caos per implementare alcuni miglioramenti, come:

• Aggiorna a Vista / 7
• Falli funzionare come utenti senza privilegi
• Fornire loro un account amministratore senza accesso a Internet
• Installa strumenti adeguati per proteggere la rete (come un firewall locale)

Devi anche gestire la situazione politica. Se hai più persone nell'IT, designa una persona come "Supporto esecutivo" e fai del lavoro esecutivo la priorità 1 e segui il lavoro. Quando altri progetti trascinano, il motivo diventa la quantità di cicli che VP Fred ed EVP Bob stanno utilizzando. (Non menzionare il porno) Non puoi semplicemente lamentarti - devi documentarlo esplicitamente.

Tieni presente che non puoi risolvere i problemi del mondo. Se è accettabile per le persone utilizzare le risorse dell'azienda per andare in giro con il porno, le tue opzioni sono limitate. Basta fare uno sforzo onesto per mitigare il rischio per l'impresa nel suo complesso e coprire il culo nel processo.

Abilita un criterio di gruppo che imponga di conservare la cronologia del browser IE per 30 giorni. Quindi nascondilo nella scheda che contiene la cronologia chiara. Penso che la scheda possa essere nascosta, so che puoi impostare per impedire che vengano cancellati.

Amplia la tua azienda, è semplicemente una nuova politica di sicurezza ....... :)

Catturato nell'atto sarebbe quello che stai cercando.

In caso contrario, segui l'idea del CD. Rilasciare una politica aziendale che dice che capiamo quando si viaggia, potrebbe essere necessario utilizzare le risorse dell'azienda per visitare siti personali. Pertanto, stiamo fornendo a tutti gli utenti di laptop un CD avviabile che consentirà di separare la navigazione in Internet personale e aziendale. Ci daranno un'idea senza che sia stato detto.

o fare entrambi :) Ciò li costringe a usare il CD.

Dagli una fattura per il tuo tempo riparando il PC e suggerisci semplicemente di iscriversi a un sito. Sono sicuro che sarebbe meno costoso e darebbe loro un percorso "pulito" verso ciò che cercano.