Rendez la navigation sûre pour les internautes du porno

À plusieurs endroits où j'ai fait du travail, je soupçonne que certains des cadres parcourent le porno sur leurs ordinateurs de travail. Il semble que cette navigation sur le porno ait provoqué des infections virales sur leurs ordinateurs malgré la présence d'un antivirus. Filtrer la navigation de ces utilisateurs spécifiques n'est pas une option, alors quelle serait ma prochaine meilleure solution? J'ai installé Firefox + Adblock pro sur leurs ordinateurs. Je suis tenté d'ajouter NoScript, mais je crains qu'ils ne commencent à appeler lorsque noscript interfère avec la navigation sur des sites Web légitimes. Puis-je faire autre chose pour atténuer ce risque?

Pourrait vouloir essayer une application de sandboxing comme Microsoft Steady State: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Je recommanderais également un scanner de logiciels malveillants en temps réel, tel que Windows Defender, en plus de l'antivirus que vous utilisez. Ajoutez peut-être un scanner de malware basé sur le cloud comme Threatfire ou Prevx.

Utilisez le filtrage OpenDNS Low et dites-leur que vous protégez l'entreprise contre les logiciels malveillants, le phishing, etc. Vous pouvez mettre en place des exceptions légitimes en «gérant des domaines individuels». Ils ne vont pas venir vers vous sauf les sites pornographiques, maintenant? ;-)

À votre santé

Vous dites: "Il semble que cette navigation sur le porno ait provoqué des infections virales sur leurs ordinateurs malgré la présence d'un anti-virus.".

Je vois trop de réponses se concentrant sur l'aspect porno du problème.

On pourrait atterrir sur un "site piège" de type porno même lorsque vous recherchez quelque chose d'aussi innocent qu'une recette de cookie ou des photos du dernier modèle Corvette.

Puisque vous utilisez déjà un produit antivirus, il est probablement temps de vérifier son utilité et de le remplacer.

Mais par-dessus tout, vous devez être certain de ce qui cause réellement les infections autres que "..ce surf porno ..."

Utilisez IE8 ou Chrome, qui s'exécutent à un niveau de sécurité inférieur à l'utilisateur standard. Exécutez-les en tant qu'utilisateur standard sur Windows XP / Vista, afin qu'ils ne puissent pas endommager leurs machines.

Et sur Windows Vista: IE8 et Chome fonctionnent à un niveau d'intégrité inférieur.

Filtrez - mais ne bloquez pas le porno. Analyse AV et page à la passerelle. Bloquer les ex. Montrez-leur que Firefox est le navigateur de choix du démon du porno.

TBH, je serais même prudent en admettant que vous savez pourquoi, sans parler de vocaliser ces pensées ... tout ce que vous devez faire doit être juste invisible pour l'utilisateur. Bonne chance!

À mes débuts dans l'informatique, je travaillais dans un petit magasin de papeterie où nous allions dans de nombreux petits bureaux. Nous travaillions également sur leurs ordinateurs personnels pour le même tarif, et chaque fois qu'il y avait un internaute fréquent, je leur gravais juste une copie de knoppix, leur montrais comment démarrer sur un CD et c'est parti.

Edit: Avez-vous essayé de répondre au fait qu'ils utilisent des ordinateurs professionnels pour regarder du porno avec votre patron? Vous n'avez peut-être pas d'influence sur eux, mais quelqu'un dans la chaîne peut leur donner un "cmoonnnnnnn"

Une autre option possible, installez Hyper-V sur leur machine et une fois que vous avez un .VHD propre de leur configuration informatique, vous pouvez les laisser partir. Surtout s'ils utilisent des profils en réseau, cela leur permettrait de jeter leur ordinateur local et de restaurer le VHD d'origine et leur profil de réseau seront les mêmes afin que vous puissiez les récupérer instantanément.

Un conseil, je serais très prudent avec le sujet de la raison pour laquelle ces ordinateurs continuent d'avoir des problèmes s'ils sont au niveau exécutif. Dit à la mauvaise personne que vous pourriez vous retrouver avec un slip rose.

Sandboxie peut être utile à cet effet. Généralement, il essaie d'intercepter tous les disques et les stocke dans un dossier sandbox. Je trouve que cela fonctionne particulièrement bien lorsqu'il est combiné avec une instance de Firefox portable.

Options que j'examinerais ...

1) filtrage en ligne. Je pensais avoir déjà rencontré cette configuration auparavant; en gros, filtrer le trafic HTTP pour les logiciels malveillants pendant leur navigation (filtrer le contenu des logiciels malveillants, pas bloquer le porno ... voulait que ce soit clair). Quelque chose comme l'implémentation de HAVP-Squid Secure Proxy ou WebScan à partir de cette page . Il peut y en avoir d'autres sur cette liste aussi.

2) Sandboxie . Il peut exister d'autres logiciels similaires à celui-ci.

3) Faronics Deep Freeze ; cependant, les utilisateurs peuvent uniquement enregistrer des données sur des lecteurs réseau, leur profil ou des lecteurs externes (ou d'autres partitions sur lesquelles vous configurez pour enregistrer des données). Lorsque vous redémarrez, l'ordinateur revient à ce qu'il était lorsqu'il était figé. Nous n'exécutons pas d'antivirus sur les systèmes avec cela car tout ce qui l'infecte disparaîtra au redémarrage (nous avons trouvé que la suppression de c: \ Windows était cathartique ... le redémarrage récupère le système d'exploitation). Cela leur permettra toujours d'infecter leur profil mais leur système sera sûr.

4) Utilisez quelque chose comme Partimage ou un autre logiciel d'imagerie qui vous permettra de créer des instantanés de disque dur afin de récupérer leurs systèmes lorsqu'ils sont infectés.

C'est tout ce qui me vient à l'esprit que j'explorerais comme des possibilités ...

Il existe des moyens de résoudre ces problèmes, mais vous vous trompez. Tout d'abord, vous devez rassembler vos faits. Les soupçons et les hypothèses sont inutiles. Il s'agit d'une tâche d'administration simple et routinière.

• Découvrez pourquoi le logiciel AV semble inefficace et corrigez-le ou remplacez-le
• Découvrez d'où viennent les infections, sans les conjectures

Ma recommandation serait de trouver des livres blancs d'entreprises comme Finjan, McAfee, etc. qui parlent de "drive-by Malware". Je me souviens que Finjan en particulier a des études de cas sur les principaux détaillants dont les sites ont été piratés utilisés pour distribuer des logiciels malveillants.

Utilisez cette prétention pour agiter vos mains et exciter quelques types de cadres, puis utilisez le chaos pour mettre en œuvre quelques améliorations, comme:

• Mettre à niveau vers Vista / 7
• Faites-les fonctionner en tant qu'utilisateurs non privilégiés
• Fournissez-leur un compte administrateur sans accès à Internet
• Installez les outils appropriés pour protéger le réseau (comme un pare-feu local)

Vous devez également gérer la situation politique. Si vous avez plusieurs personnes dans l'informatique, désignez une personne "Support exécutif" et faites du travail de direction la priorité 1 et suivez le travail. Lorsque d'autres projets traînent, la raison devient la quantité de cycles que VP Fred et EVP Bob utilisent. (Ne mentionnez pas le porno) Vous ne pouvez pas simplement vous plaindre - vous devez le documenter explicitement.

Gardez à l'esprit que vous ne pouvez pas résoudre les problèmes du monde. S'il est acceptable que les gens utilisent les actifs de l'entreprise pour jouer avec du porno, vos options sont limitées. Faites juste un effort honnête pour atténuer le risque pour l'entreprise dans son ensemble et couvrez votre cul dans le processus.

Activez une stratégie de groupe qui force l'historique du navigateur IE à être conservé pendant 30 jours, par exemple. Demandez-lui ensuite de masquer l'onglet contenant l'historique clair. Je pense que l'onglet peut être masqué, je sais que vous pouvez définir les empêcher de s'effacer.

Faites-le à l'échelle de l'entreprise, c'est simplement une nouvelle politique de sécurité ....... :)

Pris dans l'acte serait ce que vous recherchez.

Sinon, allez-y avec l'idée du CD. Publiez une politique d'entreprise qui dit que nous comprenons que lorsque vous voyagez, vous devrez peut-être utiliser les actifs de l'entreprise pour visiter des sites personnels. En tant que tel, nous fournissons à tous les utilisateurs d'ordinateurs portables un CD amorçable qui permettra de séparer la navigation Internet personnelle et professionnelle. Ils y trouveront un indice sans qu'il soit réellement dit.

ou faites les deux :) Cela les oblige à utiliser le CD.

Donnez-leur une facture pour votre temps de réparation du PC et suggérez-leur simplement de s'abonner à un site. Je suis sûr que ce serait moins cher et leur donnerait un chemin «propre» vers ce qu'ils recherchent.