私がいくつかの仕事をしたことがあるいくつかの場所で、幹部の何人かが職場のコンピューターでポルノを閲覧しているのではないかと疑っています。このポルノサーフィンは、アンチウイルスの存在にも関わらず、コンピューターでのウイルス感染につながっているようです。これらの特定のユーザーのブラウジングをフィルタリングすることはオプションではないので、次に最適なソリューションは何でしょうか?Firefox + Adblock proをコンピューターにインストールしました。NoScriptを追加したいと思っていますが、noscriptが合法的なWebサイトでの閲覧を妨げると、呼び出しを開始するのではないかと心配しています。このリスクを軽減するためにできることは他にありますか?
回答:
Microsoftの安定状態のようなサンドボックスアプリを試してみたいと思うかもしれません:http : //www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
また、実行しているアンチウイルスに加えて、Windows Defenderなどのリアルタイムマルウェアスキャナーをお勧めします。おそらく、ThreatfireやPrevxなどのクラウドベースのマルウェアスキャナーを追加することもできます。
あなたは言う:「このポルノサーフィンは、アンチウイルスの存在にもかかわらず、彼らのコンピュータ上でウイルス感染につながったようだ。」
問題のポルノの側面に焦点を当てた答えが多すぎると思います。
クッキーレシピや最新のコルベットモデルの写真のような無邪気なものを検索する場合でも、ポルノタイプの「トラップサイト」にたどり着く可能性があります。
ウイルス対策製品を既に使用しているので、おそらく有用性を確認して交換する時間です。
しかし、他の何よりも、「.. this porn surfing ...」以外の感染を実際に引き起こしているものを確認する必要があります。
フィルター-ポルノをブロックしないでください。ゲートウェイでのAVおよびページ分析。exeをブロックします。firefoxがポルノの悪魔の選択ブラウザであることを見せてください。
TBH、私はあなたがその理由を知っていることを慎重に認めるでしょう、それらの考えを発言することを気にしないでください...あなたがする必要があることはユーザーに公正に見えない必要があります。幸運を!
私が最初にITを始めたとき、私は小さなママとポップの店で働き、そこで私たちは多くの小さなオフィスに行きました。私たちも同じ割合で彼らのパソコンで仕事をし、ポルノサーファーが頻繁にいるときはいつでもknoppixのコピーを焼き付けて、CDから起動して行く方法を示します。
編集:彼らはあなたの上司とポルノを見るために仕事のコンピュータを使用しているという事実に対処しようとしましたか?あなたはそれらに影響を及ぼさないかもしれませんが、チェーンの誰かが彼らに「cmoonnnnnnn」を与えることができます
別のオプションとして考えられるオプションは、Hyper-Vをマシンにインストールし、コンピューターのセットアップの.VHDがクリーンになったら、それらを手放すことができます。特に、ネットワーク化されたプロファイルを使用している場合、ローカルマシンを破壊し、元のVHDを復元できます。ネットワークプロファイルは同じままなので、すぐに回復できます。
アドバイスの言葉、私は、これらのコンピューターがエグゼクティブレベルである場合、なぜこれらのコンピューターが問題を持ち続けるのかというトピックを取り上げることに非常に注意します。間違った人に言ったら、あなたはピンクのスリップで終わるかもしれません。
Sandboxieはこの目的に役立ちます。通常、すべてのディスクをインターセプトし、サンドボックスフォルダーに保存します。ポータブルFirefoxのインスタンスと組み合わせると、特にうまく機能します。
検討するオプション...
1)インラインフィルタリング。以前、このセットアップに出くわしたと思っていました。基本的に、サーフィンしているときにマルウェアのHTTPトラフィックをフィルタリングします(ポルノをブロックせず、マルウェアのコンテンツをフィルタリングします... このページのHAVP-Squid Secure ProxyまたはWebScan の実装のようなもの。そのリストには他にもあるかもしれません。
2)Sandboxie。これに似た他のソフトウェアがあるかもしれません。
3)Faronics Deep Freeze ; ただし、ユーザーはネットワークドライブ、そのプロファイル、または外部ドライブ(またはデータを保存するために構成する他のパーティション)にのみデータを保存できます。再起動すると、コンピューターはフリーズしたときの状態に戻ります。これに感染したものは再起動時に消えるので、これがインストールされているシステムではウイルス対策を実行しません(c:\ Windowsを削除するとカタロチックになり、再起動するとOSが回復します)。これにより、ユーザーは引き続きプロファイルに感染しますが、システムは安全になります。
4)感染時にシステムを回復するために、ハードドライブのスナップショットを作成できるPartimageなどのイメージングソフトウェアを使用します。
それが私の可能性として探求する私の頭の上のすべてです...
これらの問題に対処する方法はありますが、それはすべて間違っています。まず、事実をまとめる必要があります。疑念と仮定は役に立たない。これは単純で日常的な管理タスクです。
私の推奨事項は、「ドライブバイマルウェア」について述べているFinjan、McAfeeなどの企業のホワイトペーパーを見つけることです。特にFinjanには、ハッキングされたサイトがマルウェアの配布に使用された大手小売業者に関するケーススタディがあることを思い出します。
そのふりをして手を振って、いくつかのエグゼクティブタイプを興奮させてから、カオスを使っていくつかの改善を実装してください。
また、政治的状況を管理する必要があります。IT部門に複数の人がいる場合は、1人を「エグゼクティブサポート」担当者に指定し、エグゼクティブの仕事を優先度1にして、仕事を追跡します。他のプロジェクトが引きずられると、その理由はVPフレッドとEVPボブが使い果たしているサイクルの量になります。(ポルノについては言及しないでください)あなたはそれについてただ泣き言を言うことはできません-あなたはそれを明示的に文書化しなければなりません。
あなたは世界の問題を解決できないことに留意してください。人々が会社の資産を使用してポルノをいじることが許容される場合、選択肢は限られています。企業全体のリスクを軽減するために誠実な努力をし、その過程であなたのお尻をカバーしてください。
IEブラウザーの履歴を強制的にたとえば30日間保持するグループポリシーを有効にします。次に、明確な履歴があるタブを非表示にします。タブを非表示にできると思います。クリアしないように設定できることを知っています。
会社全体に広げてください。これは単に新しいセキュリティポリシーです。......:)
行為に巻き込まれたら、それがあなたの目的です。
そうでない場合は、CDのアイデアに進みます。旅行中に個人のサイトを訪問するために会社の資産を使用する必要がある場合があることを理解していると言う会社のポリシーをリリースします。そのため、すべてのラップトップユーザーに、個人および会社のインターネットブラウジングを分離できるブータブルCDを提供しています。実際に言われることなく、彼らはそれに手掛かりを与えます。
または両方を行います:)それは彼らにCDを使用することを強制します。
PCの修理に時間を費やし、単にサイトを購読するよう提案してください。私はそれがより安くなり、彼らが求めるものへの「きれいな」道を与えると確信しています。