Jadikan penjelajahan aman untuk peselancar porno

12

Di beberapa tempat saya telah melakukan beberapa pekerjaan di, saya memiliki kecurigaan bahwa beberapa eksekutif menelusuri porno di komputer kerja mereka. Tampaknya penjelajahan porno ini menyebabkan infeksi virus di komputer mereka meskipun ada anti-virus. Memfilter penelusuran khusus pengguna tesis ini bukanlah suatu pilihan, jadi apa solusi terbaik saya selanjutnya? Saya menaruh Firefox + Adblock pro di komputer mereka. Saya tergoda untuk menambahkan NoScript, tetapi saya khawatir mereka akan mulai menelepon ketika noscript mengganggu penelusuran di situs web yang sah. Adakah hal lain yang dapat saya lakukan untuk mengurangi risiko ini?

Brett G
sumber

Jawaban:

7

Gunakan OpenDNS Low filtering dan beri tahu mereka bahwa Anda mengamankan perusahaan terhadap malware, phishing, dll. Anda dapat memasukkan pengecualian yang sah dengan "Mengelola domain individu". Mereka tidak akan mendatangimu kecuali situs-situs porno, kan? ;-)

Bersulang

HTTP500
sumber
2
Saya sudah memiliki pengecualian untuk mereka di tempat untuk semuanya .... sesuai permintaan mereka.
Brett G
@ Brett Baiklah .... !!!
Alex Angas
7

Anda berkata: "Tampaknya penjelajahan porno ini menyebabkan infeksi virus di komputer mereka meskipun ada anti-virus.".

Saya melihat terlalu banyak jawaban yang berfokus pada aspek porno dari masalah ini.

Seseorang mungkin mendarat di "situs perangkap" jenis porno bahkan ketika mencari sesuatu yang tidak bersalah seperti resep kue atau gambar dari model Corvette terbaru.

Karena Anda sudah menggunakan produk antivirus, mungkin sudah saatnya untuk meninjau kegunaannya dan menggantinya.

Tetapi di atas yang lain, Anda perlu memastikan apa yang sebenarnya menyebabkan infeksi selain "..selancar porno ini ..."

dimitri.p
sumber
Saya belum menemukan produk anti-virus yang menangkap segalanya ....
Brett G
-1 Apakah benar-benar penting bagaimana mereka berakhir di situs porno? Apakah benar-benar penting jika itu adalah situs porno?
Ian Boyd
6

Gunakan IE8 atau Chrome, yang berjalan pada tingkat keamanan di bawah pengguna standar. Jalankan mereka sebagai pengguna standar pada Windows XP / Vista, sehingga mereka tidak dapat membahayakan mesin mereka.

Dan pada Windows Vista: IE8 dan Chome berjalan pada tingkat integritas yang lebih rendah.

Ian Boyd
sumber
1
Kenapa tidak Opera atau Firefox?
user1686
@grawity Karena Firefox dan Opera tidak dapat berjalan pada tingkat integritas yang lebih rendah (alias Mode Terlindungi) seperti yang dapat dilakukan Chrome dan IE.
Ian Boyd
3

Saring - tetapi jangan memblokir porno. AV dan analisis halaman di gateway. Blokir ongkos kirim. Tunjukkan pada mereka bagaimana firefox adalah browser pilihan iblis porno.

TBH, saya bahkan akan dengan hati-hati mengakui bahwa Anda tahu mengapa, apalagi menyuarakan pikiran-pikiran itu ... apa pun yang perlu Anda lakukan harus adil tidak terlihat oleh pengguna. Semoga berhasil!

Tom Newton
sumber
AV dan analisis halaman di gateway?
Brett G
Ya - semacam proxy yang melakukan AV (apakah Anda memiliki filter web yang ada yang dapat melakukan ini, tetapi masih belum memblokir pornografi?), Mungkin memiliki daftar URL anti-malware, dan mungkin mencari javascript yang mencurigakan. Jelas memblokir ongkos - "codec" (sebenarnya trojan) adalah beberapa pelanggar terburuk.
Tom Newton
2

Kembali ketika saya pertama kali masuk ke IT, saya bekerja di sebuah toko kecil di mana kami pergi ke banyak kantor kecil. Kami akan bekerja pada komputer pribadi mereka juga untuk tingkat yang sama, dan setiap kali ada surfer porno yang sering saya hanya akan membakar salinan knoppix, menunjukkan kepada mereka cara boot ke CD dan pergi.

Sunting: Sudahkah Anda mencoba mengatasi fakta bahwa mereka menggunakan komputer kantor untuk menonton film porno dengan bos Anda? Anda mungkin tidak memiliki pengaruh terhadap mereka tetapi seseorang yang berada di rantai dapat memberi mereka "cmoonnnnnnnn"

MDMarra
sumber
OP tidak menentukan ini adalah "eksekutif" - tidak banyak "naik rantai" untuk mereka, biasanya ...
Paul Lathrop
2

Opsi lain yang memungkinkan, instal Hyper-V pada mesin mereka dan begitu Anda memiliki .VHD dari pengaturan komputer mereka, Anda dapat membiarkannya. Terutama jika mereka menggunakan profil jaringan, ini akan memungkinkan mereka untuk membuang mesin lokal mereka dan bagi Anda untuk mengembalikan VHD asli dan profil jaringan mereka akan tetap sama sehingga Anda dapat memulihkannya secara instan.

Saran, saya akan sangat berhati-hati dengan mengangkat topik mengapa komputer ini terus mengalami masalah jika mereka berada di tingkat eksekutif. Mengatakan kepada orang yang salah Anda mungkin berakhir dengan slip merah muda.

Chris Marisic
sumber
4
Ini bagus untuk tidak bekerja di AS :)
James
3
+1 untuk menjaga ritsleting bibir Anda. Jika itu membuat Anda tidak nyaman, Anda mungkin harus mulai mencari pekerjaan baru dengan tenang.
Paul Lathrop
Anda mengatakannya, selain dari cara saya juga melihatnya, jika mereka adalah seorang eksekutif di sebuah perusahaan dan mereka merasa berhak melihat pornografi di tempat kerja, saya yakin itu bukan tugas saya untuk memberi tahu mereka itu bukan tempat mereka. Jika perusahaan Anda memiliki departemen hukum (atau bahkan pengacara tunggal), Anda dapat mempertimbangkan untuk bekerja sama dengan mereka tentang menyusun memo perusahaan baru tentang bahaya pornografi di tempat kerja, masalah pelecehan seksual, dll, dan membuatnya seolah-olah hanya menjadi informasi perusahaan yang luas dan mereka mungkin benar-benar melakukannya sendiri.
Chris Marisic
1
Tidak, selain menyebutkannya di sini ... Saya tidak pernah berencana memberi tahu siapa pun. Saya tidak akan menentukan kepada mereka di mana mereka dapat berselancar dan di mana mereka tidak bisa (itulah sebabnya saya memiliki pengecualian untuk mereka di filter web). Satu-satunya hal yang saya khawatirkan adalah menjaga komputer aman dari virus ke mana pun mereka pergi di web.
Brett G
2

Sandboxie dapat bermanfaat untuk tujuan ini. Secara umum ia mencoba mencegat semua disk dan menyimpannya dalam folder sandbox. Saya menemukan ini bekerja sangat baik ketika dikombinasikan dengan contoh Firefox Portable.

Sakit kepala
sumber
Harap dicatat bahwa ini hanya berfungsi pada Windows 32 bit (2000 / XP / Vista / 7), bukan versi 64 bit.
Peter Mortensen
2

Opsi yang akan saya cari ...

1) penyaringan inline. Saya pikir saya berlari melintasi pengaturan ini sebelumnya; pada dasarnya memiliki lalu lintas HTTP yang difilter untuk malware saat mereka berselancar (memfilter untuk konten malware, tidak memblokir porno ... ingin memperjelasnya). Sesuatu seperti implementasi untuk HAVP-Squid Secure Proxy atau WebScan dari halaman ini . Mungkin ada orang lain di daftar itu juga.

2) Sandboxie . Mungkin ada perangkat lunak lain yang serupa dengan ini.

3) Faronics Deep Freeze ; namun, pengguna hanya dapat menyimpan data ke drive jaringan, profilnya, atau drive eksternal (atau partisi lain yang Anda konfigurasikan untuk menyimpan data). Ketika Anda reboot, komputer kembali seperti semula. Kami tidak menjalankan antivirus pada sistem dengan ini karena apa pun yang menginfeksinya akan menghilang saat reboot (kami menemukan menghapus c: \ Windows menjadi cathartic ... me-reboot memulihkan OS). Ini masih akan membiarkan mereka menginfeksi profil mereka tetapi sistem mereka akan aman.

4) Gunakan sesuatu seperti Partimage atau perangkat lunak pencitraan lain yang akan memungkinkan Anda membuat snapshot hard drive untuk memulihkan sistem mereka ketika mereka terinfeksi.

Itu segalanya di luar kepala saya bahwa saya akan mengeksplorasi sebagai kemungkinan ...

Bart Silverstrim
sumber
Jika Anda melihat sesuatu seperti Deep Freeze mencegah perubahan untuk tetap ada di seluruh reboot, lihat juga Windows SteadyState: microsoft.com/windows/products/winfamily/sharedaccess/... Ini adalah paket tanpa biaya dari MS yang dapat menyelesaikan sebagian besar atau Anda semua mungkin ingin Deep Freeze dapat "menyegarkan kembali" PC.
damorg
1

Ada beberapa cara untuk mengatasi masalah ini tetapi Anda salah melakukannya. Pertama, Anda harus mengumpulkan fakta. Kecurigaan dan asumsi tidak berguna. Ini adalah tugas admin yang sederhana dan rutin.

  • Cari tahu mengapa perangkat lunak AV tampaknya tidak efektif dan perbaiki atau ganti
  • Cari tahu dari mana infeksi berasal, tanpa menebak-nebak
John Gardeniers
sumber
0

Rekomendasi saya adalah menemukan whitepaper dari perusahaan seperti Finjan, McAfee, dll yang berbicara tentang "drive-by Malware". Saya ingat bahwa Finjan khususnya memiliki studi kasus tentang pengecer besar yang situsnya diretas digunakan untuk mendistribusikan malware.

Gunakan kepura-puraan itu untuk melambaikan tangan dan membuat beberapa tipe eksekutif bersemangat, lalu gunakan kekacauan untuk menerapkan beberapa peningkatan, seperti:

  • Tingkatkan ke Vista / 7
  • Biarkan mereka dijalankan sebagai pengguna yang tidak memiliki hak pribadi
  • Berikan mereka akun admin tanpa akses internet
  • Instal alat yang sesuai untuk melindungi jaringan (seperti firewall lokal)

Anda juga perlu mengelola situasi politik. Jika Anda memiliki banyak orang di bidang TI, pilih orang "Dukungan Eksekutif", dan jadikan pekerjaan eksekutif sebagai prioritas 1 dan lacak pekerjaan tersebut. Ketika proyek lain menyeret, alasannya menjadi jumlah siklus yang VP Fred dan EVP Bob gunakan. (Jangan menyebutkan porno) Anda tidak bisa hanya mengeluh tentang hal itu - Anda harus mendokumentasikannya secara eksplisit.

Ingatlah bahwa Anda tidak dapat menyelesaikan masalah dunia. Jika orang-orang dapat menggunakan aset perusahaan untuk bermain-main dengan pornografi, pilihan Anda terbatas. Berusahalah dengan jujur ​​untuk mengurangi risiko terhadap perusahaan secara keseluruhan, dan tutupi pantat Anda dalam prosesnya.

duffbeer703
sumber
-1

Aktifkan kebijakan grup yang memaksa histori browser IE disimpan selama 30 hari. Kemudian sembunyikan tab yang memiliki riwayat jelas di atasnya. Saya pikir tab dapat disembunyikan, saya tahu Anda dapat mengatur mencegah mereka dari kliring.

Jadikan perusahaan luas, itu hanya kebijakan keamanan baru ....... :)

Terperangkap dalam tindakan itu akan menjadi tujuan Anda.

Jika tidak, lanjutkan dengan ide CD. Lepaskan kebijakan perusahaan yang mengatakan bahwa kami memahami ketika bepergian orang mungkin perlu menggunakan aset perusahaan untuk mengunjungi situs pribadi. Karena itu kami menyediakan semua pengguna laptop dengan CD bootable yang akan memungkinkan pemisahan antara penjelajahan internet pribadi dan perusahaan. Mereka akan tahu tanpa benar-benar dikatakan.

atau melakukan keduanya :) Itu memaksa mereka untuk menggunakan CD.

SpaceManSpiff
sumber
-3

Beri mereka tagihan untuk waktu Anda memperbaiki PC dan menyarankan mereka hanya berlangganan ke sebuah situs. Saya yakin itu akan lebih murah dan memberi mereka jalan "bersih" untuk apa yang mereka cari.

Kevin Kuphal
sumber
Mereka adalah eksekutif puncak ... perusahaan bagaimanapun akan membayar tagihan dan mereka tidak akan terlalu peduli. Anda tahu, Anda dapat membuat perusahaan untuk membayar untuk memperbaiki komputer, tetapi tidak untuk situs pr0n :)
Kristaps
Jika mereka akan bersikeras menggunakan sumber daya bisnis untuk kebiasaan non-bisnis mereka, Anda harus dapat langsung menunjukkan bahwa mereka berlangganan sumber konten yang aman secara elektronik sehingga mereka tidak membuang mesin mereka. Lagi pula, jika ini dibenarkan oleh manajemen, mengapa berlangganan bulanan yang remeh tidak bisa dilakukan?
Kevin Kuphal
1
Saya ingin melihat pengurangan pajak untuk berlangganan "xxxmidgetsintightpants.com" yang dijelaskan kepada auditor!
Mark Henderson
1
Tidak ada yang seperti mengatakan kepada orang yang sudah membayar tagihan, atau setidaknya tanda-tanda untuk mereka, bahwa mereka harus membayar Anda ekstra untuk memperbaiki komputer mereka. Yap, itu salah satu langkah karier.
John Gardeniers
Kemudian lagi, jika Anda tidak dapat menjelaskannya kepada auditor ... MUNGKIN Anda tidak boleh melakukannya
Kevin Kuphal