Rendez la navigation sûre pour les internautes du porno

12

À plusieurs endroits où j'ai fait du travail, je soupçonne que certains des cadres parcourent le porno sur leurs ordinateurs de travail. Il semble que cette navigation sur le porno ait provoqué des infections virales sur leurs ordinateurs malgré la présence d'un antivirus. Filtrer la navigation de ces utilisateurs spécifiques n'est pas une option, alors quelle serait ma prochaine meilleure solution? J'ai installé Firefox + Adblock pro sur leurs ordinateurs. Je suis tenté d'ajouter NoScript, mais je crains qu'ils ne commencent à appeler lorsque noscript interfère avec la navigation sur des sites Web légitimes. Puis-je faire autre chose pour atténuer ce risque?

Brett G
la source

Réponses:

7

Utilisez le filtrage OpenDNS Low et dites-leur que vous protégez l'entreprise contre les logiciels malveillants, le phishing, etc. Vous pouvez mettre en place des exceptions légitimes en «gérant des domaines individuels». Ils ne vont pas venir vers vous sauf les sites pornographiques, maintenant? ;-)

À votre santé

HTTP500
la source
2
J'ai déjà des exceptions pour eux en place pour tout .... selon leur demande.
Brett G
@Brett Eh bien .... !!!
Alex Angas
7

Vous dites: "Il semble que cette navigation sur le porno ait provoqué des infections virales sur leurs ordinateurs malgré la présence d'un anti-virus.".

Je vois trop de réponses se concentrant sur l'aspect porno du problème.

On pourrait atterrir sur un "site piège" de type porno même lorsque vous recherchez quelque chose d'aussi innocent qu'une recette de cookie ou des photos du dernier modèle Corvette.

Puisque vous utilisez déjà un produit antivirus, il est probablement temps de vérifier son utilité et de le remplacer.

Mais par-dessus tout, vous devez être certain de ce qui cause réellement les infections autres que "..ce surf porno ..."

dimitri.p
la source
Je n'ai pas encore trouvé de produit anti-virus qui attrape tout ....
Brett G
-1 Est-ce vraiment important de savoir comment ils se sont retrouvés sur le site porno? Est - ce vraiment si elle même était un site porno?
Ian Boyd
6

Utilisez IE8 ou Chrome, qui s'exécutent à un niveau de sécurité inférieur à l'utilisateur standard. Exécutez-les en tant qu'utilisateur standard sur Windows XP / Vista, afin qu'ils ne puissent pas endommager leurs machines.

Et sur Windows Vista: IE8 et Chome fonctionnent à un niveau d'intégrité inférieur.

Ian Boyd
la source
1
Pourquoi pas Opera ou Firefox?
user1686
@grawity Parce que Firefox et Opera ne peuvent pas fonctionner à des niveaux d'intégrité inférieurs (aka Mode protégé) comme Chrome et IE le peuvent.
Ian Boyd
3

Filtrez - mais ne bloquez pas le porno. Analyse AV et page à la passerelle. Bloquer les ex. Montrez-leur que Firefox est le navigateur de choix du démon du porno.

TBH, je serais même prudent en admettant que vous savez pourquoi, sans parler de vocaliser ces pensées ... tout ce que vous devez faire doit être juste invisible pour l'utilisateur. Bonne chance!

Tom Newton
la source
Analyse AV et de page à la passerelle?
Brett G
Ouais - une sorte de proxy qui fait AV (avez-vous un filtre Web existant qui peut le faire, mais ne bloque toujours pas le porno?), Peut-être a des listes d'URL anti-malware, et peut-être recherche un javascript suspect. Certainement bloquer les ex - ces "codecs" (en fait des chevaux de Troie) sont parmi les pires contrevenants.
Tom Newton
2

À mes débuts dans l'informatique, je travaillais dans un petit magasin de papeterie où nous allions dans de nombreux petits bureaux. Nous travaillions également sur leurs ordinateurs personnels pour le même tarif, et chaque fois qu'il y avait un internaute fréquent, je leur gravais juste une copie de knoppix, leur montrais comment démarrer sur un CD et c'est parti.

Edit: Avez-vous essayé de répondre au fait qu'ils utilisent des ordinateurs professionnels pour regarder du porno avec votre patron? Vous n'avez peut-être pas d'influence sur eux, mais quelqu'un dans la chaîne peut leur donner un "cmoonnnnnnn"

MDMarra
la source
L'OP précise que ce sont des "cadres" - pas beaucoup de "haut de gamme" pour eux, généralement ...
Paul Lathrop
2

Une autre option possible, installez Hyper-V sur leur machine et une fois que vous avez un .VHD propre de leur configuration informatique, vous pouvez les laisser partir. Surtout s'ils utilisent des profils en réseau, cela leur permettrait de jeter leur ordinateur local et de restaurer le VHD d'origine et leur profil de réseau seront les mêmes afin que vous puissiez les récupérer instantanément.

Un conseil, je serais très prudent avec le sujet de la raison pour laquelle ces ordinateurs continuent d'avoir des problèmes s'ils sont au niveau exécutif. Dit à la mauvaise personne que vous pourriez vous retrouver avec un slip rose.

Chris Marisic
la source
4
C'est bon de ne pas travailler aux États-Unis :)
James
3
+1 pour garder vos lèvres zippées. Si cela vous met mal à l'aise, vous devriez probablement commencer tranquillement à chercher un nouvel emploi.
Paul Lathrop
Vous l'avez dit, à part ça, comme je le vois aussi, s'ils sont cadres dans une entreprise et qu'ils ont le droit de regarder du porno au travail, je pense que ce n'est pas mon travail de leur dire que ce n'est pas leur place. Si votre entreprise a un service juridique (ou même un avocat unique), vous pouvez envisager de travailler avec eux pour rédiger une nouvelle note de service sur les dangers de la pornographie sur le lieu de travail, les problèmes de harcèlement sexuel, etc. ils pourraient vraiment s'y attaquer tranquillement.
Chris Marisic
1
Non, à part le mentionner ici ... Je ne prévois jamais d'en parler à personne. Je ne vais pas leur dicter où ils peuvent surfer et où ils ne le peuvent pas (c'est pourquoi j'ai une exception pour eux dans les filtres web). La seule chose qui m'inquiète, c'est de protéger l'ordinateur contre les virus où qu'ils aillent sur le Web.
Brett G
2

Sandboxie peut être utile à cet effet. Généralement, il essaie d'intercepter tous les disques et les stocke dans un dossier sandbox. Je trouve que cela fonctionne particulièrement bien lorsqu'il est combiné avec une instance de Firefox portable.

Zoredache
la source
Veuillez noter que cela ne fonctionne que sur Windows 32 bits (2000 / XP / Vista / 7), pas sur les versions 64 bits.
Peter Mortensen
2

Options que j'examinerais ...

1) filtrage en ligne. Je pensais avoir déjà rencontré cette configuration auparavant; en gros, filtrer le trafic HTTP pour les logiciels malveillants pendant leur navigation (filtrer le contenu des logiciels malveillants, pas bloquer le porno ... voulait que ce soit clair). Quelque chose comme l'implémentation de HAVP-Squid Secure Proxy ou WebScan à partir de cette page . Il peut y en avoir d'autres sur cette liste aussi.

2) Sandboxie . Il peut exister d'autres logiciels similaires à celui-ci.

3) Faronics Deep Freeze ; cependant, les utilisateurs peuvent uniquement enregistrer des données sur des lecteurs réseau, leur profil ou des lecteurs externes (ou d'autres partitions sur lesquelles vous configurez pour enregistrer des données). Lorsque vous redémarrez, l'ordinateur revient à ce qu'il était lorsqu'il était figé. Nous n'exécutons pas d'antivirus sur les systèmes avec cela car tout ce qui l'infecte disparaîtra au redémarrage (nous avons trouvé que la suppression de c: \ Windows était cathartique ... le redémarrage récupère le système d'exploitation). Cela leur permettra toujours d'infecter leur profil mais leur système sera sûr.

4) Utilisez quelque chose comme Partimage ou un autre logiciel d'imagerie qui vous permettra de créer des instantanés de disque dur afin de récupérer leurs systèmes lorsqu'ils sont infectés.

C'est tout ce qui me vient à l'esprit que j'explorerais comme des possibilités ...

Bart Silverstrim
la source
Si vous envisagez quelque chose comme Deep Freeze empêchant les modifications de persister lors des redémarrages, jetez également un œil à Windows SteadyState: microsoft.com/windows/products/winfamily/sharedaccess/… C'est un package gratuit de MS qui peut accomplir la plupart des tâches ou vous voudriez probablement tous que Deep Freeze puisse "rafraîchir" un PC.
damorg
1

Il existe des moyens de résoudre ces problèmes, mais vous vous trompez. Tout d'abord, vous devez rassembler vos faits. Les soupçons et les hypothèses sont inutiles. Il s'agit d'une tâche d'administration simple et routinière.

  • Découvrez pourquoi le logiciel AV semble inefficace et corrigez-le ou remplacez-le
  • Découvrez d'où viennent les infections, sans les conjectures
John Gardeniers
la source
0

Ma recommandation serait de trouver des livres blancs d'entreprises comme Finjan, McAfee, etc. qui parlent de "drive-by Malware". Je me souviens que Finjan en particulier a des études de cas sur les principaux détaillants dont les sites ont été piratés utilisés pour distribuer des logiciels malveillants.

Utilisez cette prétention pour agiter vos mains et exciter quelques types de cadres, puis utilisez le chaos pour mettre en œuvre quelques améliorations, comme:

  • Mettre à niveau vers Vista / 7
  • Faites-les fonctionner en tant qu'utilisateurs non privilégiés
  • Fournissez-leur un compte administrateur sans accès à Internet
  • Installez les outils appropriés pour protéger le réseau (comme un pare-feu local)

Vous devez également gérer la situation politique. Si vous avez plusieurs personnes dans l'informatique, désignez une personne "Support exécutif" et faites du travail de direction la priorité 1 et suivez le travail. Lorsque d'autres projets traînent, la raison devient la quantité de cycles que VP Fred et EVP Bob utilisent. (Ne mentionnez pas le porno) Vous ne pouvez pas simplement vous plaindre - vous devez le documenter explicitement.

Gardez à l'esprit que vous ne pouvez pas résoudre les problèmes du monde. S'il est acceptable que les gens utilisent les actifs de l'entreprise pour jouer avec du porno, vos options sont limitées. Faites juste un effort honnête pour atténuer le risque pour l'entreprise dans son ensemble et couvrez votre cul dans le processus.

duffbeer703
la source
-1

Activez une stratégie de groupe qui force l'historique du navigateur IE à être conservé pendant 30 jours, par exemple. Demandez-lui ensuite de masquer l'onglet contenant l'historique clair. Je pense que l'onglet peut être masqué, je sais que vous pouvez définir les empêcher de s'effacer.

Faites-le à l'échelle de l'entreprise, c'est simplement une nouvelle politique de sécurité ....... :)

Pris dans l'acte serait ce que vous recherchez.

Sinon, allez-y avec l'idée du CD. Publiez une politique d'entreprise qui dit que nous comprenons que lorsque vous voyagez, vous devrez peut-être utiliser les actifs de l'entreprise pour visiter des sites personnels. En tant que tel, nous fournissons à tous les utilisateurs d'ordinateurs portables un CD amorçable qui permettra de séparer la navigation Internet personnelle et professionnelle. Ils y trouveront un indice sans qu'il soit réellement dit.

ou faites les deux :) Cela les oblige à utiliser le CD.

SpaceManSpiff
la source
-3

Donnez-leur une facture pour votre temps de réparation du PC et suggérez-leur simplement de s'abonner à un site. Je suis sûr que ce serait moins cher et leur donnerait un chemin «propre» vers ce qu'ils recherchent.

Kevin Kuphal
la source
Ce sont des cadres supérieurs ... la société paierait de toute façon la facture et ne s'en soucierait pas beaucoup. Vous savez, vous pouvez demander à l'entreprise de payer pour la réparation d'ordinateurs, mais pas pour le site pr0n :)
Kristaps
S'ils veulent insister sur l'utilisation des ressources de l'entreprise pour leurs habitudes non commerciales, vous devriez être en mesure de suggérer directement qu'ils s'abonnent à une source de contenu sécurisée électroniquement afin de ne pas jeter leurs machines. Après tout, si cela est toléré par la direction, pourquoi un abonnement mensuel dérisoire ne devrait-il pas être en règle?
Kevin Kuphal
1
J'aimerais voir la déduction fiscale pour un abonnement à "xxxmidgetsintightpants.com" expliqué à un auditeur!
Mark Henderson
1
Il n'y a rien de tel que de dire à la personne qui paie déjà les factures, ou du moins signe pour elle, qu'elle doit vous payer un supplément pour réparer son ordinateur. Oui, c'est un sacré changement de carrière.
John Gardeniers
Là encore, si vous ne pouvez pas l'expliquer à l'auditeur ... PEUT-ÊTRE que vous ne devriez pas le faire
Kevin Kuphal