Defender76 Geschrieben 22. Februar 2005 Teilen Geschrieben 22. Februar 2005 Hallo, folgende Situation: Wir möchten auf unserem Metaframe eine Freigabe für den Internet Explorer einrichten. Das bedeutet, das die Mitarbeiter den IE auf dem Metaframe nutzen. Dies birgt allerdings gefahren, so ist es möglich, den Laufwerksbuchstaben C: o. ä. einzugeben und sich so das Listing der Festplatte anzuschauen oder Dateien herunterzuladen oder zu starten. Dies soll nicht möglich sein. Idee: Adressleiste des IE ausblenden und über DOS Befehl "iexplore.exe www.meine-url.de" den IE starten, jedoch habe ich keine Ahnung, wie ich die Adressleiste dauerhaft entferne. Vielleicht gibt es auch eine andere Möglichkeit? Gruß, Defender Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mias Geschrieben 22. Februar 2005 Teilen Geschrieben 22. Februar 2005 Das ist keine gute Idee, denn dann kann man immer noch "iexplore.exe c:" eintippen und Du bist genausoweit. Schlimmer noch: Dann Startet evtl. sogar der normale Windows-Explorer, das ist nämlich eigentlich das selbe (vgl. "Der IE kann nicht entfernt werden, denn er ist in Windows integriert...") Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mike Lorey Geschrieben 22. Februar 2005 Teilen Geschrieben 22. Februar 2005 Hallo, arbeitet Ihr mit einen Windows 2000/2003 Domäne? Wenn ja dann kannst Du da über eine Policy den Zugriff auf c verhindern. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Defender76 Geschrieben 22. Februar 2005 Autor Teilen Geschrieben 22. Februar 2005 Hallo, Das ist keine gute Idee, denn dann kann man immer noch "iexplore.exe c:" eintippen und Du bist genausoweit. Nein, das geht nicht, die Mitarbeiter öffnen Ihr Tool (Citrix) und sehen nur das Icon für den IE, Doppelklick und der IE öffnet sich. Tippt man nun C: in die Adresseingabeleiste so zeigt der Browser das Listing der Festplatte. Das wäre also nicht so klug, einen CMD Befehl können die Mitarbeiter dort nicht eingeben, ausser man würde die DOS Konsole veröffentlichen ... arbeitet Ihr mit einen Windows 2000/2003 Domäne? Wenn ja dann kannst Du da über eine Policy den Zugriff auf c verhindern. Ja, Windows 2000. Ist das nicht aber riskant die Platte C zu sperren, es werden doch auch Treiber (DLLs etc.) für den IE und Benutzerinformation von dieser Platte geladen. Gruß, Defender Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mike Lorey Geschrieben 22. Februar 2005 Teilen Geschrieben 22. Februar 2005 Ja, Windows 2000. Ist das nicht aber riskant die Platte C zu sperren, es werden doch auch Treiber (DLLs etc.) für den IE und Benutzerinformation von dieser Platte geladen. Die Frage ist, ist es nicht riskanter den Zugriff auf die Systempartition offen zu lassen? Natürlich muss man sich dazu ein paar Gedanken mehr machen, z.B. wo lege ich das Terminalserverprofil ab (z.B. Netzlaufwerk), mappe ich das "Eigene Dateien" Verzeichnis woanders hin. Bei mir läuft das mit dem gesperrten Zugriff auf die Serverlaufwerk seit 1,5 Jahren ohne Probleme. Wir sind soweit gegangen prinzipiell alle Laufwerke zu sperren und nur die benötigten wieder freizugeben. Allerdings kannst Du in den Standardpolicies auch verhindern dass jemand über UNC-Pfade auf ander Ordner zugreift. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eye-Q Geschrieben 22. Februar 2005 Teilen Geschrieben 22. Februar 2005 Ihr könntet den Internet Explorer im Kiosk-Modus ausführen lassen, dann wird der allerdings im Vollbild ausgeführt, so dass man nur per Alt+Tab zu anderen Anwendungen umschalten kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.