我曾经在几个地方做过一些工作,我怀疑有些高pipe在工作电脑上浏览色情内容。 看起来这个色情冲浪已经导致病毒感染他们的电脑,尽pipe存在一个反病毒。 过滤这些特定用户的浏览不是一个选项,那么我的下一个最好的解决scheme是什么? 我把Firefox + Adblock Pro放在他们的电脑上。 我很想添加NoScript,但是我担心,当noscript干扰在合法网站上浏览时,他们会开始打电话。 有什么我可以减轻这种风险?
可能要尝试像微软的稳定状态沙盒应用程序: http : //www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
我还会推荐一个实时恶意软件扫描程序,比如Windows Defender,不pipe你运行的是什么反病毒程序。 也许还需要添加一个基于云的恶意软件扫描程序,如Threatfire或Prevx。
使用OpenDNS低级过滤,并告诉他们您正在保护公司免受恶意软件,networking钓鱼等的侵害。您可以通过“pipe理单个域名”来放入合法的例外情况。 除了色情网站,他们不会去找你,现在呢? 😉
干杯
你说:“看来这个色情冲浪已经导致病毒感染他们的电脑,尽pipe存在一个反病毒”。
我看到太多关于色情问题的答案。
即使在最新的科尔维特(Corvette)模型中寻找一些无价的曲奇饼食谱或者曲奇,也可能会出现在色情types的“陷阱网站”上。
由于您已经在使用防病毒产品,因此现在可能需要查看其使用情况并将其更换。
但是除此之外,你需要确定除了“这个色情冲浪…”之外真正引起感染的东西。
使用IE8或Chrome, 在标准用户以下的安全级别运行。 在Windows XP / Vista上以标准用户身份运行它们,以便它们不会损害它们的机器。
在Windows Vista上:IE8和Chome以较低的完整性级别运行。
filter – 但不要阻止色情。 在网关的AV和页面分析。 阻止exes。 向他们展示firefox是如何成为色情魔鬼的浏览器的select。
TBH,我甚至会小心承认你知道为什么,不要介意说出这些想法……无论你需要做什么,都必须对用户公平无形。 祝你好运!
当我第一次进入IT时,我曾经在一家小店里工作,我们去了很多小办公室。 我们也会用同样的速度在个人电脑上工作,每当有一个频繁的色情冲浪者,我就把他们的knoppix的一个副本,告诉他们如何启动到CD去。
编辑:你试过解决这个事实,他们正在使用工作电脑看色情与你的老板? 你可能没有影响力,但是链上的人可以给他们一个“cmoonnnnnnn”
另一个选项可能的select,在他们的机器上安装Hyper-V,一旦你有一个干净的VHD的计算机设置,你可以放手。 特别是如果他们使用networkingconfiguration文件,这将允许他们垃圾本地机器,并为您恢复原来的VHD和他们的networkingconfiguration文件将仍然是相同的,所以你可以让他们立即恢复。
build议的话,我会非常小心的提出这些计算机为什么会在执行层面上存在问题的话题。 对错误的人说,你可能会以粉红色的滑倒告终。
沙箱可以用于这个目的。 通常它会尝试拦截所有磁盘并将其存储在沙盒文件夹中。 当与便携式Firefox的实例结合使用时,我发现它效果特别好。
我会考虑的选项…
1)内联过滤。 我以为我之前跑过这个设置; 基本上有HTTPstream量过滤恶意软件,因为他们在冲浪(筛选恶意软件的内容,不阻止色情…要明确)。 就像这个页面上的 HAVP-Squid Secure Proxy或WebScan的实现一样。 这个名单上也可能有其他人。
2) 沙盒 。 可能有其他类似的软件。
3) Faronics Deep Freeze ; 但是,用户只能将数据保存到networking驱动器,其configuration文件或外部驱动器(或您configuration用于保存数据的其他分区)。 当您重新启动时,计算机将恢复到冻结状态。 我们不会在这个系统上运行杀毒软件,因为感染它的任何东西都会在重新启动时消失(我们发现删除c:\ Windows以进行泻药…重新启动恢复操作系统)。 这仍然会让他们感染他们的个人资料,但他们的系统将是安全的。
4)使用像Partimage或其他图像软件,可以让你创build硬盘快照,以恢复他们的系统,当他们感染的东西。
这是我头顶的一切,我将探索的可能性…
有办法来处理这些问题,但你所做的一切都是错误的。 首先,你需要把你的事实整理在一起。 怀疑和假设是无用的。 这是一个简单和常规的pipe理任务。
我的build议是从Finjan,McAfee等公司那里find关于“驱动恶意软件”的白皮书。 我记得Finjan特别对那些网站被黑客用来散布恶意软件的主要零售商进行了案例研究。
用这个假装来挥动你的手,让一些行政人员兴奋起来,然后用混乱来实施一些改进,比如:
你还需要pipe理政治局势。 如果您有多个IT人员,请指定一名“行政支持”人员,并将执行工作作为优先事项1并跟踪工作。 当其他项目拖动时,原因将变成VP Fred和EVP Bob正在使用的周期数。 (不要提到色情)你不能只是抱怨 – 你必须明确地logging它。
请记住,你无法解决世界上的问题。 如果人们可以使用公司资产与色情对抗,你的select是有限的。 只要作出一个诚实的努力,以减less整个企业的风险,并在这个过程中掩盖你的屁股。
启用一个强制IE浏览器历史保持30天的组策略。 然后让它隐藏有明确历史logging的标签。 我认为这个标签可以隐藏,我知道你可以设置防止他们清除。
让它成为公司范围,这只是一个新的安全策略……. 🙂
陷入行为将是你要去的。
如果不是的话,那就跟着CD的想法吧。 发布公司政策,说我们了解旅行时可能需要使用公司资产访问个人网站。 因此,我们正在为所有的笔记本电脑用户提供一个可启动的光盘,可以分离个人和公司的互联网浏览。 他们会暗示它,但实际上并没有这样说。
或者做两个:)这迫使他们使用CD。
给他们一个账单,你的时间固定电脑,并build议他们只是订阅一个网站。 我相信这样会更便宜,给他们一个“干净”的道路去寻找他们想要的东西。