Jadikan penjelajahan aman untuk peselancar porno

Di beberapa tempat saya telah melakukan beberapa pekerjaan di, saya memiliki kecurigaan bahwa beberapa eksekutif menelusuri porno di komputer kerja mereka. Tampaknya penjelajahan porno ini menyebabkan infeksi virus di komputer mereka meskipun ada anti-virus. Memfilter penelusuran khusus pengguna tesis ini bukanlah suatu pilihan, jadi apa solusi terbaik saya selanjutnya? Saya menaruh Firefox + Adblock pro di komputer mereka. Saya tergoda untuk menambahkan NoScript, tetapi saya khawatir mereka akan mulai menelepon ketika noscript mengganggu penelusuran di situs web yang sah. Adakah hal lain yang dapat saya lakukan untuk mengurangi risiko ini?

Mungkin ingin mencoba aplikasi sandboxing seperti Microsoft Steady State: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Saya juga merekomendasikan pemindai malware waktu nyata, seperti Windows Defender, di atas antivirus apa pun yang Anda jalankan. Mungkin menambahkan pemindai malware berbasis cloud seperti Threatfire atau Prevx juga.

Gunakan OpenDNS Low filtering dan beri tahu mereka bahwa Anda mengamankan perusahaan terhadap malware, phishing, dll. Anda dapat memasukkan pengecualian yang sah dengan "Mengelola domain individu". Mereka tidak akan mendatangimu kecuali situs-situs porno, kan? ;-)

Bersulang

Anda berkata: "Tampaknya penjelajahan porno ini menyebabkan infeksi virus di komputer mereka meskipun ada anti-virus.".

Saya melihat terlalu banyak jawaban yang berfokus pada aspek porno dari masalah ini.

Seseorang mungkin mendarat di "situs perangkap" jenis porno bahkan ketika mencari sesuatu yang tidak bersalah seperti resep kue atau gambar dari model Corvette terbaru.

Karena Anda sudah menggunakan produk antivirus, mungkin sudah saatnya untuk meninjau kegunaannya dan menggantinya.

Tetapi di atas yang lain, Anda perlu memastikan apa yang sebenarnya menyebabkan infeksi selain "..selancar porno ini ..."

Gunakan IE8 atau Chrome, yang berjalan pada tingkat keamanan di bawah pengguna standar. Jalankan mereka sebagai pengguna standar pada Windows XP / Vista, sehingga mereka tidak dapat membahayakan mesin mereka.

Dan pada Windows Vista: IE8 dan Chome berjalan pada tingkat integritas yang lebih rendah.

Saring - tetapi jangan memblokir porno. AV dan analisis halaman di gateway. Blokir ongkos kirim. Tunjukkan pada mereka bagaimana firefox adalah browser pilihan iblis porno.

TBH, saya bahkan akan dengan hati-hati mengakui bahwa Anda tahu mengapa, apalagi menyuarakan pikiran-pikiran itu ... apa pun yang perlu Anda lakukan harus adil tidak terlihat oleh pengguna. Semoga berhasil!

Kembali ketika saya pertama kali masuk ke IT, saya bekerja di sebuah toko kecil di mana kami pergi ke banyak kantor kecil. Kami akan bekerja pada komputer pribadi mereka juga untuk tingkat yang sama, dan setiap kali ada surfer porno yang sering saya hanya akan membakar salinan knoppix, menunjukkan kepada mereka cara boot ke CD dan pergi.

Sunting: Sudahkah Anda mencoba mengatasi fakta bahwa mereka menggunakan komputer kantor untuk menonton film porno dengan bos Anda? Anda mungkin tidak memiliki pengaruh terhadap mereka tetapi seseorang yang berada di rantai dapat memberi mereka "cmoonnnnnnnn"

Opsi lain yang memungkinkan, instal Hyper-V pada mesin mereka dan begitu Anda memiliki .VHD dari pengaturan komputer mereka, Anda dapat membiarkannya. Terutama jika mereka menggunakan profil jaringan, ini akan memungkinkan mereka untuk membuang mesin lokal mereka dan bagi Anda untuk mengembalikan VHD asli dan profil jaringan mereka akan tetap sama sehingga Anda dapat memulihkannya secara instan.

Saran, saya akan sangat berhati-hati dengan mengangkat topik mengapa komputer ini terus mengalami masalah jika mereka berada di tingkat eksekutif. Mengatakan kepada orang yang salah Anda mungkin berakhir dengan slip merah muda.

Sandboxie dapat bermanfaat untuk tujuan ini. Secara umum ia mencoba mencegat semua disk dan menyimpannya dalam folder sandbox. Saya menemukan ini bekerja sangat baik ketika dikombinasikan dengan contoh Firefox Portable.

Opsi yang akan saya cari ...

1) penyaringan inline. Saya pikir saya berlari melintasi pengaturan ini sebelumnya; pada dasarnya memiliki lalu lintas HTTP yang difilter untuk malware saat mereka berselancar (memfilter untuk konten malware, tidak memblokir porno ... ingin memperjelasnya). Sesuatu seperti implementasi untuk HAVP-Squid Secure Proxy atau WebScan dari halaman ini . Mungkin ada orang lain di daftar itu juga.

2) Sandboxie . Mungkin ada perangkat lunak lain yang serupa dengan ini.

3) Faronics Deep Freeze ; namun, pengguna hanya dapat menyimpan data ke drive jaringan, profilnya, atau drive eksternal (atau partisi lain yang Anda konfigurasikan untuk menyimpan data). Ketika Anda reboot, komputer kembali seperti semula. Kami tidak menjalankan antivirus pada sistem dengan ini karena apa pun yang menginfeksinya akan menghilang saat reboot (kami menemukan menghapus c: \ Windows menjadi cathartic ... me-reboot memulihkan OS). Ini masih akan membiarkan mereka menginfeksi profil mereka tetapi sistem mereka akan aman.

4) Gunakan sesuatu seperti Partimage atau perangkat lunak pencitraan lain yang akan memungkinkan Anda membuat snapshot hard drive untuk memulihkan sistem mereka ketika mereka terinfeksi.

Itu segalanya di luar kepala saya bahwa saya akan mengeksplorasi sebagai kemungkinan ...

Ada beberapa cara untuk mengatasi masalah ini tetapi Anda salah melakukannya. Pertama, Anda harus mengumpulkan fakta. Kecurigaan dan asumsi tidak berguna. Ini adalah tugas admin yang sederhana dan rutin.

• Cari tahu mengapa perangkat lunak AV tampaknya tidak efektif dan perbaiki atau ganti
• Cari tahu dari mana infeksi berasal, tanpa menebak-nebak

Rekomendasi saya adalah menemukan whitepaper dari perusahaan seperti Finjan, McAfee, dll yang berbicara tentang "drive-by Malware". Saya ingat bahwa Finjan khususnya memiliki studi kasus tentang pengecer besar yang situsnya diretas digunakan untuk mendistribusikan malware.

Gunakan kepura-puraan itu untuk melambaikan tangan dan membuat beberapa tipe eksekutif bersemangat, lalu gunakan kekacauan untuk menerapkan beberapa peningkatan, seperti:

• Tingkatkan ke Vista / 7
• Biarkan mereka dijalankan sebagai pengguna yang tidak memiliki hak pribadi
• Berikan mereka akun admin tanpa akses internet
• Instal alat yang sesuai untuk melindungi jaringan (seperti firewall lokal)

Anda juga perlu mengelola situasi politik. Jika Anda memiliki banyak orang di bidang TI, pilih orang "Dukungan Eksekutif", dan jadikan pekerjaan eksekutif sebagai prioritas 1 dan lacak pekerjaan tersebut. Ketika proyek lain menyeret, alasannya menjadi jumlah siklus yang VP Fred dan EVP Bob gunakan. (Jangan menyebutkan porno) Anda tidak bisa hanya mengeluh tentang hal itu - Anda harus mendokumentasikannya secara eksplisit.

Ingatlah bahwa Anda tidak dapat menyelesaikan masalah dunia. Jika orang-orang dapat menggunakan aset perusahaan untuk bermain-main dengan pornografi, pilihan Anda terbatas. Berusahalah dengan jujur ​​untuk mengurangi risiko terhadap perusahaan secara keseluruhan, dan tutupi pantat Anda dalam prosesnya.

Aktifkan kebijakan grup yang memaksa histori browser IE disimpan selama 30 hari. Kemudian sembunyikan tab yang memiliki riwayat jelas di atasnya. Saya pikir tab dapat disembunyikan, saya tahu Anda dapat mengatur mencegah mereka dari kliring.

Jadikan perusahaan luas, itu hanya kebijakan keamanan baru ....... :)

Terperangkap dalam tindakan itu akan menjadi tujuan Anda.

Jika tidak, lanjutkan dengan ide CD. Lepaskan kebijakan perusahaan yang mengatakan bahwa kami memahami ketika bepergian orang mungkin perlu menggunakan aset perusahaan untuk mengunjungi situs pribadi. Karena itu kami menyediakan semua pengguna laptop dengan CD bootable yang akan memungkinkan pemisahan antara penjelajahan internet pribadi dan perusahaan. Mereka akan tahu tanpa benar-benar dikatakan.

atau melakukan keduanya :) Itu memaksa mereka untuk menggunakan CD.

Beri mereka tagihan untuk waktu Anda memperbaiki PC dan menyarankan mereka hanya berlangganan ke sebuah situs. Saya yakin itu akan lebih murah dan memberi mereka jalan "bersih" untuk apa yang mereka cari.