s787 10 Posted September 21, 2004 Report Posted September 21, 2004 Der ISA Server 2004 läuft als zentrales Gateway. Die XP Clients sollen ins Internet kommen. Allerdings NUR über den Proxyserver. Wie kann ist das anstellen, dass es ohne Proxy verweigert wird??? Viele Grüße und vielen Dank, Florian Quote
grizzly999 11 Posted September 21, 2004 Report Posted September 21, 2004 Du trägst den Benutzern am besten per GPO einen Proxy ein, so dass sie diesen nicht ändern können. Dann geht es immer über den Proxy. Wenn nicht benötigt, gebe den Clients KEIN Standardgateway, nur den Proxy im Browser, dann geht garantiert nichts mehr ohne. grizzly999 Quote
s787 10 Posted September 21, 2004 Author Report Posted September 21, 2004 Hallo, vielen Dank schon mal für die Hilfe. Als Notlösung hätte ich mir auch so eine Regel gedacht! Aber ich will, dass auch Lokale Administratoren, auf jeden Fall über den Proxy müssen um Seiten zentral zu sperren, Protokolle zu führen, und so weiter... Gibts hier vom ISA Server hier vielleicht direkt ne Lösung??? Viele Grüße, Florian Quote
grizzly999 11 Posted September 21, 2004 Report Posted September 21, 2004 Original geschrieben von s787 Gibts hier vom ISA Server hier vielleicht direkt ne Lösung??? Viele Grüße, Florian Ja, die habe ich schon genannt: Webproxy mit GPO verteilen, außerdem Zugriffsregel auf dem ISA nur für bestimmte Benutzer bzw. Gruppen. Dann würde selbst das Entfernen des Proxyeintrags im Browser nichts bringen, weil ohne Proxy keine Athentifizierung und ohne Authentifizerung kein Internet :p grizzly999 Quote
s787 10 Posted September 21, 2004 Author Report Posted September 21, 2004 Das mit den GPOs ist sicher ne gute Sache, läßt sich aber bei uns nicht im geringsten duchführen! Also Punkt 1 ist, dass Admininistratoren, die vollen Zugriff auf die Clients haben die Sicherheitsbeschränkungen umgehen können und das mobile User (AD, Notebooks) nicht mehr wirklich surfen können... So einfach ist das leider nicht *g*, Viele Grüße und noch mal vielen Dank fürs Engagement. Ist nicht böse gemeint, aber so gehts bei uns nicht. Florian Quote
ITMike 10 Posted September 22, 2004 Report Posted September 22, 2004 Das mit den Administratoren verstehe ich nicht. Wenn dein Chef so wenig vertrauen zu den Administratoren hat dann hat er ein Problem. Wie wäre es denn wenn du die Richtlinie an der Domäne fest machst (was ja auch Sinn macht) und Rechte nur an den Orgadmin gibst. So können die "normalen Admins" diese GPO nicht umgehen. Oder sind bei euch alle Orgadmins? Das wäre ja dann nicht so doll. Wie dem auch sei die Admins wären somit an die Richtlinie gebunden und hätten auch nicht das Recht diese zu ändern. Gruss Mike Quote
jvogler 10 Posted September 22, 2004 Report Posted September 22, 2004 Selbst wenn der lokale Admin den Gatewayeintrag auf den ISA setzen würde, müsste erst mal eine Regel existieren die diesen Zugriff überhaupt gestattet. Wie Grizzly schon empfohlen hat, bau das ganze auf Benutzerebene auf, dann geht´s nur per Webproxy- oder Firewallclient. Jochen Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.