nicht angemeldet
Hallo Sandy,
da hier nur Antworten im Sinne von "böser, böser Internet Explorer" kommen, gebe ich auch mal meine unmaßgebliche Meinung kund, da ich davon ausgehe, daß ihr die Möglichkeit, echte Browser einzusetzen, einfach nicht habt.
da di Seiten wiederum Unterseiten beinhalten, die natürlich auch alle freigegeben werden müssen.
Wenn die Sperrung/Freigabe client-seitig über die Internetoptionen erfolgt, sollte das Problem so nicht bestehen, da in die Zone "Vertrauenswürdige Sites", wie der Name sagt, Sites und nicht Seiten eingetragen werden.
Statt:
www.domain.com/index.html
www.domain.com/seite1.html
www.domain.com/seite2.html
usw.
sollte nur www.domain.com oder auch nur domain.com
eingetragen werden.
(nicht getestet, aber die Bezeichnung "Vertrauenswürdige Sites" impliziert nunmal genau dies)
Im Falle einer zentralen Sperrung durch Eure DV-Abteilung solltet Ihr diese mal bitten _Sites_ und nicht _Seiten_ freizugeben.
Ist es wirklich zeitgerecht, und kann Viren, Würmern, Trojaner etc. durch diese Massnahme Einhalt geboten werden?
Nein, es ist zeitgerecht, 90% der Rechnerressourcen mit AV-Scannern, PFWs etc. zu verbraten und sich im Gefühl wohliger Sicherheit zu wiegen:-)
Scripting _ist_ ein Sicherheitsrisiko, insbesondere bei MS-Produkten. Gerade in größeren Unternehmen, wo man nicht bei jedem Mitarbeiter einen verantwortungsvollen Umgang mit Internettechniken voraussetzen kann, habe ich für solche Maßnahmen Verständnis.
In Mail-Clients würde ich generell jegliches Scripting verbieten, im WWW halte ich die beschriebene Politik für sinnvoll, auch wenn es unbequem ist.
Zudem sind Firewalls und Antivirenschutz-Programme installiert. Wie denkt ihr darüber?
Firewalls auf einem Proxy helfen schon, PFWs nur bedingt. AV-Programme helfen bei bekannten Viren, aber jeder neue Schädling verbreitet sich erst mal eine Zeit lang, bevor das AV-Update verfügbar ist.
Eine Möglichkeit bestände darin, im Unternehmen einige Rechner bereitzustellen, auf denen im Internet (fast) alles erlaubt ist, die aber keinerlei Verbindung mit dem restlichen Unternehmensnetzwerk haben. Das reicht, um mal ein wenig ungehemmt surfen zu können. Natürlich dürfen dann auch keinerlei Daten manuell von diesem Rechner auf andere transferiert werden.
Gruß
Roland