Hallo Sandy,

da hier nur Antworten im Sinne von "böser, böser Internet Explorer" kommen, gebe ich auch mal meine unmaßgebliche Meinung kund, da ich davon ausgehe, daß ihr die Möglichkeit, echte Browser einzusetzen, einfach nicht habt.

da di Seiten wiederum Unterseiten beinhalten, die natürlich auch alle freigegeben werden müssen.

Wenn die Sperrung/Freigabe client-seitig über die Internetoptionen erfolgt, sollte das Problem so nicht bestehen, da in die Zone "Vertrauenswürdige Sites", wie der Name sagt, Sites und nicht Seiten eingetragen werden.

Statt:
www.domain.com/index.html
www.domain.com/seite1.html
www.domain.com/seite2.html
usw.
sollte nur www.domain.com oder auch nur domain.com
eingetragen werden.

(nicht getestet, aber die Bezeichnung "Vertrauenswürdige Sites" impliziert nunmal genau dies)

Im Falle einer zentralen Sperrung durch Eure DV-Abteilung solltet Ihr diese mal bitten _Sites_ und nicht _Seiten_ freizugeben.

Ist es wirklich zeitgerecht, und kann Viren, Würmern, Trojaner etc. durch diese Massnahme Einhalt geboten werden?

Nein, es ist zeitgerecht, 90% der Rechnerressourcen mit AV-Scannern, PFWs etc. zu verbraten und sich im Gefühl wohliger Sicherheit zu wiegen:-)

Scripting _ist_ ein Sicherheitsrisiko, insbesondere bei MS-Produkten. Gerade in größeren Unternehmen, wo man nicht bei jedem Mitarbeiter einen verantwortungsvollen Umgang mit Internettechniken voraussetzen kann, habe ich für solche Maßnahmen Verständnis.

In Mail-Clients würde ich generell jegliches Scripting verbieten, im WWW halte ich die beschriebene Politik für sinnvoll, auch wenn es unbequem ist.

Zudem sind Firewalls und Antivirenschutz-Programme installiert. Wie denkt ihr darüber?

Firewalls auf einem Proxy helfen schon, PFWs nur bedingt. AV-Programme helfen bei bekannten Viren, aber jeder neue Schädling verbreitet sich erst mal eine Zeit lang, bevor das AV-Update verfügbar ist.

Eine Möglichkeit bestände darin, im Unternehmen einige Rechner bereitzustellen, auf denen im Internet (fast) alles erlaubt ist, die aber keinerlei Verbindung mit dem restlichen Unternehmensnetzwerk haben. Das reicht, um mal ein wenig ungehemmt surfen zu können. Natürlich dürfen dann auch keinerlei Daten manuell von diesem Rechner auf andere transferiert werden.

Gruß
Roland

Hi,

ich finde diese Maßnahme sehr sinnvoll. Ich selbst habe seit November (nachdem Bekanntwerden einiger Sicherheitslöcher, gegen die auch mein installierter Norton nicht schützt) auch ActiveScripting und einiges andere deaktiviert und nur einige wenige Sites als "vertrauenswürdig" eingestuft. Und ich muß sagen, daß es bis auf sehr wenige Ausnahmen nur positiv ist. So manches Popup oder dumme JS-Spielchen bleibt mir so ganz ohne Zusatzprogramm erspart.
Und wenn ich mal auf eine Site stoße, die ohne JS Probleme macht,

• verlasse ich sie einfach oder
• füge sie zu den "vertauenswürdigen" hinzu oder
• schreibe einen bösen Brief an den Betreiber (wie gerade an Symantec, nachdem ich feststelen mußte, daß der Absende-Button für die Verlängerung meines Abos nur eine JS-Funktion aufruft, aber nirgends ein Hinweis darauf zu finden war bis auf den, daß die Bearbeitung einige Minuten dauern könnte).

freundliche Grüße
Ingo