* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Satans brugereAf Maxi Nørd Xp3rt | 29-09-2006 14:47 | 2911 visninger | 43 svar, hop til senesteVi har en bunke pc'ere på arbejdet som er låst ned til minimum brugsniveau
Med MMC og regedit er
My computer, alle mapper, papirkurven, mulighed for højreklik overalt, alle menupunkter i start menu undtagen log off og shutdown, er fjernet
Det eneste de kan trykke på og åbne er to genveje til de programmer de skal bruge
En af mine kolleger havde opgaven med at låse dem, men han tænkte ikke på at man kunne højreklikke, vælg new folder, åbne mappen og bruge adressefeltet til at tilgå internettet
Det fik jeg så fjernet, men i dag fandt jeg ud af at han havde glemt at fjerne papirkurven på et par maskiner, så brugerne brugte den i stedet for til at gå på nettet.
Nu er alt fjernet, men er der nogen der kan svare mig på hvorfor de har kunnet oprette en skide new folder på en af maskinerne? Jeg har brugt timer på at finde en vej udenom vores "sikkerhedssystem" men har ingen brister fundet
Er lagermedarbejdere virkelig så kloge? ;)
--
Hvis i køre domian kan du vel bare sætte rettighederne på iexplore.exe til kun at måtte benyttes af administratore
--
Godt jeg ikke arbejder et sted, hvor man stoler så lidt på medarbejderne....
--
Hov glemte at sige at det er påkrævet at de er lokal admins på maskinerne (ved godt, bad security) pga. de to programmer som de SKAL køre :)
#2 Det er også kun lagermedarbejderne, drejer sig om 15 maskiner hvor de IKKE har lov til at bruge internet eller lign. i arbejdstiden, hvilket vi andre selvf. har ;)
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] #2 Det er ikke noget med at stole på medarbejderne at gøre.
Er der internet, bliver det brugt. Er der spil, bliver de brugt. og det skal de ikke bruge deres arbejds tid på. Længere er den ikke...
Men hvis i har domæne, kan i vel lave rettigheder der nægter de computere adgang til internettet.
--
De bruger ikke en shortcut til at oprette en new folder, en eller anden keyboard-kombination som du/i har overset?
--
Hvad kvinder gør ved deres ydre, vil enhver brugtvognsforhandler komme i spjældet for... #3 Har de adgang til kommando prompten?
--
AMD64 3500+ | nVidia 7800GTX | X-Fi Fatal1ty FPS | 2GB RAM |CM Stacker 830 | Logitech Z5400 | Dell 2405FPW
Admin på:
http://Clan.Hol.Dk[...]
Under opbygning Vi har domæne ja... Men den eneste måde vi kan lukke for de maskiner er at begrænse mulighederne for at komme andre steder hen end de to programmer
Prøv lige at kigge lidt her, det er sådan deres maskiner ser ud, bare med std. win theme:
De kan ikke højreklikke på NOGET...
How the FUCK kan de gøre noget???
http://peecee.dk[...]
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] #8 Hvorfor kører i Vista ? :) Eller er det bare et theme der ligner Vista 100% ? :P
--
AMD64 3500+ | nVidia 7800GTX | X-Fi Fatal1ty FPS | 2GB RAM |CM Stacker 830 | Logitech Z5400 | Dell 2405FPW
Admin på:
http://Clan.Hol.Dk[...]
Under opbygning #5 tænte jeg på om der var... Må søge lidt mere :)
#6 Nope
#7 Der er intet af dette de kan...
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] #10 De to ting i start du har gjort sorte, er det bare de 2 programmer?
--
AMD64 3500+ | nVidia 7800GTX | X-Fi Fatal1ty FPS | 2GB RAM |CM Stacker 830 | Logitech Z5400 | Dell 2405FPW
Admin på:
http://Clan.Hol.Dk[...]
Under opbygning #9 Min egen PC... Eller en af mine egne PC'ere.. Sat på 16-ports KVM switch :)
Kører lidt test af Vista Beta2 (RC1 vil ikke installere, rodede lidt med det i dag) i firmaet, en skal vel gøre det
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] Eller, kan de lave CTRL+ALT+Del og gå i Task manager? For derfra kan de både starte IE, CMD osv osv osv.
--
AMD64 3500+ | nVidia 7800GTX | X-Fi Fatal1ty FPS | 2GB RAM |CM Stacker 830 | Logitech Z5400 | Dell 2405FPW
Admin på:
http://Clan.Hol.Dk[...]
Under opbygning #12 Har hørt om andre som havde problemer med at opgradere til RC1. De var nødt til at lave fres install. Havde dog ikke selv problemer med det.
Enough OT :P
--
AMD64 3500+ | nVidia 7800GTX | X-Fi Fatal1ty FPS | 2GB RAM |CM Stacker 830 | Logitech Z5400 | Dell 2405FPW
Admin på:
http://Clan.Hol.Dk[...]
Under opbygning #11 Nope, det var et par genveje på maskinen, de er sorte fordi de ikke er der :)
Den grønne og den blå krussedulle i toppen over startmenuen med navnene prog 1 og prog 2 er hvad de har
Kan godt skaffe et ss af maskinerne hvis det er
Men hovedsagen er at de KUN har to genveje (som ikke kan højreklikkes på) og shutdown og logoff.. Og uret/virusscanner
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] #13 Task manager er lukket, og de kan ikke bruge run i task manager hvis jeg har disabled run, og det har jeg ;)
#14 Fresh install... Den blev ved med kun at hente ca. 600MB af filen... Og den fejlbrænder hele tiden nu den fylder 2500MB
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] windows tast + E = windows explorer
?
--
Nerd is just a word used by people who can't pronounce intellectual.
*Gigabyte GA-K8NXP-SLI ** AMD Athlon 64 x2 4800+ ** Geforce 6800 Ultra ** 2GB DUAL DDR PC3200 ** Audigy 4 Pro* Er der ikke en genvej i en af programmerne der gør at man kan åbne IE derfra ?
--
Hvem er General Faliure og hvorfor læser han min harddisk? #16 Er "Run" og "New Task" da det samme? :P Fair nok hehe.
Okay, skidt.
Men har ikke flere ideer nu, desværre. :P
--
AMD64 3500+ | nVidia 7800GTX | X-Fi Fatal1ty FPS | 2GB RAM |CM Stacker 830 | Logitech Z5400 | Dell 2405FPW
Admin på:
http://Clan.Hol.Dk[...]
Under opbygning #17 Den åbner Denne Computer på mit engelske XP, men man har stadig adresse baren, dvs adgang til web, så kunne godt være det er der problemet ligger. :P
--
AMD64 3500+ | nVidia 7800GTX | X-Fi Fatal1ty FPS | 2GB RAM |CM Stacker 830 | Logitech Z5400 | Dell 2405FPW
Admin på:
http://Clan.Hol.Dk[...]
Under opbygning Hvorfor spørger du dem ikke bare? Hvis du ved de har gjort det, må de jo kunne fortælle hvordan.
Hvis ikke så væd 6 øl om "det i hvert fald ikke kan lade sig gøre" - så vil de garanteret vise det.
--
Husk, det kræver 42 muskler at se sur ud, det kræver kun 6 at slå idioten ned... #17 Tænkte selv på det og gik over og tjekkede... http://peecee.dk[...]
#18 nope, det er der 100% ikke
#19 Ihvertfald disabled, og nu er task manager også væk
#20 nej ikke helt, men en oplagt fejl
En af maskinerne: lige nu med run og control panel enabled
http://peecee.dk[...]
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] Hvis det er meningen at man ikke skal kunne bruge internettet, hvorfor pokker er det så overhovedet sat til ??
--
Hvem er General Faliure og hvorfor læser han min harddisk? Hvis de virkelig ikke vil have folk skal gå på nettet, kan de ikke sætte VLAN op via switch/router og spærre den protocol der for den gruppe?
--
#23 Internettet skal være oppe og køre, de to programmer er nogle lagerprogrammer der henter data dels fra nogle lokale databaser via. lokalnettet, samt fra en ftp-server i Jylland
Internettet skal bruges til arbejde, men du kan jo ikke sætte en policy op der umuliggør privat surfing
Jeg overvåger dem lidt fra sidelinjen, så kan det være jeg finder udaf hvordan de gør. Nu har jeg jo også lukket for alle sammen, det er ikke mig der har sat det op fra start af, så nogen af dem manglede en "opdatering" af sikkerheden, noget som jeg har fundet udaf efter min kollega fandt et andet job
Nu er de alle sammen ens, så nu burde der ikke være noget, men run er enabled på alle sammen lige pt. grundet lidt opdatering af et par IP adresser i reg databasen, hvilket står på over ca. en uge, så der er fri adgang til nettet lige pt :)
Det er ikke noget stort problem, og vigtigheden af det kan også diskuteres, men den pågældende manager vil ikke se privat surfing i arbejdstiden. De må heller ikke bruge mobiler undtagen i pauserne?
Men tak for hjælpen alle
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] Jo men du kan da stadig sætte accesslist der muliggør den ene server eller have en Point to point forbindelse til serveren via TDC.
--
Det skulle vel ikke være den "sædvanlige" med at de har en save as. dialog i de programmer.
Og så inde fra det vindue højreklikker på en mappe og vælger explore?
Så har de en stifinder og så kan man jo lidt af hvert
Mvh.
Erik
--
Se her har man så opskriften på hvordan man får medarbejder der ikke kan tage ansvar.. Fjern alt hvor de selv skal tage stilling til f.eks om de kan klare opgaven ikke at surfe i arbejdstid.. I har bestemst at det kan de ikke!! Derfor vil i nok ikke se nogle af dem tage et ansvar næste gang chefen ikke er der!!
Lige lidt offtopic :-)
--
#25 - du kan sagtens konfigurere en firewall således, at klienterne kun kan tilgå den ene server, og blokere for alt andet. Så er der effektivt sat en stopper for AL privat surfing, samtidig med at programmerne virker som de skal.
Normal firewall policy er jo at tillade al udgående trafik, med mindre andet specifikt er angivet. Det du har brug for er en policy, der blokerer udgående trafik med mindre andet er specificeret (og så specifikt tillade FTP trafik til den ene server og hvad der ellers er nødvendigt)
--
Moral er godt - Dobbeltmoral er dobbelt så godt ;)
#28
Det er vel et spørgsmål om at stille de rette værktøjer til rådighed for medarbejderne. Internettet er IKKE et af dem, så hvorfor overhovedet stille det til rådighed?
Hvis man vil tilbyde medarbejderne internet i pausen, så kan man installere en PC i hyggerummet, der er isoleret fra resten af virksomhedens netværk (så man undgår sikkerhedsbrister).
--
Moral er godt - Dobbeltmoral er dobbelt så godt ;)
Hejsa
Lav et virtuelt privat netværk og lad adresserne i Firmaets
netværk være tilgængelige og password beskyt alt
andet trafik/ip adresser.
Lav evt. en firewall der blokerer alt undtagen de IP a
adresser du vil tillade.
Lav evt. password og pauseskærm på så kan du se
hvem der var logget på da den nye folder blev
oprettet.
mvh.
--
"I was unable to test full stability before the system failed"
#27 du kan ikke højreklikke, og nej der er intet i de programmer de kan bruge...
#26 hmmm ja
#28 Ikke vores regler, deres regler på lageret på visse maskiner. Drejer sig om 1/3 del af maskinerne på lageret, resten af de 1022 PC'er i firmaet er ikke låst...
#29 Kan godt være at det kan løses på den måde, men lad os nu se om det ikke virker
#30 Der er en maskine til surfing...
Det bliver ikke anderledes, vi har fået til opgave at låse PC'erne så de ikke kan bruge internettet, eller de spil der ligger på maskinen i forvejen. Det er ikke uden grund, 7 kabale og de andre indbyggede spil lå på alle maskiner som 1-2-3 i sidst brugte programmer i start...
#31 mulighed... Det med at se hvem der var ligget ind har ingen effekt på de omtalte maskiner da de har en domænebruger tilknyttet hver maskine, og det er ikke de samme der bruger PC'erne
--
Luk Christiansborg, ikke Christiania
Dansk Cannabis Forening Ryg dansk, det gør vi
http://www.DCFonline.dk[...] Vil nu også sige at det er et netværks problem... lav en acl der forbyder de maskiner at gå på internettet og længere er den ikke. Det har vi gjort på vores cim netværk.
--
-=[SniperDude]=-
We stand alone together: The men of Easy Company hvad med windows tast + R ??. er den slået fra ?
--
Det er da nok ret simpelt....
Sæt en Asus router på, som har tidsstyret firewall. (f.eks WL500g-Deluxe)
Eller et andet mærke :o)
Tillad ingen porte hverken ind eller ud af routeren.
Åben status vinduet for firewall blokerede porte i routeren.
Se hvilken port, som routeren blokkere når det interne intranet bruges.
Tilføj porten / portene i listen for tilladt trafik ud af routeren.
Tilføj også FTP og SFTP porte 20 - 21 - 22 i udgående trafik.
Routerens tidsstyret firewall sættes til aktiv i arbejdstiden.
Routeren skal have de lager PC'ere på LAN siden og jeres lokale net i WAN porten.
Port styrring er rigtigt godt til kontrol i et netværk
Port 80 = http internet
Port 25 = SMTP
Port 110 = POP3
Port 443 = https sikker internet (bankdata, telmore osv.)
--
-- Se bruger køb/salg vurdering i min profil, burde oprettes af alle :-) --
Dem der siger sex er godt har aldrig været rigtig skidetrængende... Er der en help->about i de programmer de benytter? der plejer ofte at være et link.
Men som de andre folk siger så udførligt, så bloker al anden trafik end den nødvendige - så bliver det også meget hurtigt uinteressant at forsøge at komme på nettet. Sæt evt en markat på skærmen om at det faktisk slet ikke kan lade sig gøre.
mvh
--
Reboot skidtet også fejlsikret tilstand. :P
--
Pas på mig jeg er Trigger Happy og kan lide at få blæsere til at kører med 20k Rpms :) (not) #32 Har du fjernet windows-knapperne fra tasteturene? De fungerer jo også som højre-knap.. :)
--
http://www.humanslair.dk[...]
MSN: [email protected]
Du er velkommen til at skrive til mig med spørgsmål HTML-formatering, ASP VB 3.0 mm. :) #1 har da haft en forkert indgangsvinkel fra starten af. Det er en handicappet løsning at starte ud med :). Det er ting der er så tæt på coren i windows som du piller ved at det er svært at undgå, og disable alt adgang til explore for at undgå netbrug er da godt nok langt ude.
Hvis jeg havde administreret det netværk ville jeg have smidt de låste maskiner på deres eget subnet og bagefter smide nogle heftige firewall regler.
Men håber da du fik det op at køre.
--
HyggeNet.org - IRC-Netværk for hyggens skyld
irc://irc.hyggenet.org:6668/partyline den der HP support knap i start hvor føre den hend ??
--
It's there in front of you,
the void, the dark side...
we've been to the edge so many times
not just once... We're TDM er computer dum, men er det ikke bare at trække deres internet stik ud?
--
Indholdet af dette indlæg er blevet redigeret af MIG SELV synes det er sjovt, at en internet ansvarlig i et firma.
går ind på hol.dk.
og gør reklame for.
http://www.dcfonline.dk[...]
hans chef vil da nemt kunne finde ud af hvem han er......
--
--`00´--
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 236 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|