Nemesis
N3RD
hi,
ich bin gerade dabei für mein referat über Firealls policies zu erstellen.
wie sich herausstellt ist das garnicht so einfach. Für die Anwender habe ich bereits das eine oder andere, aber was für den Chef oder Admin?
kann man da z.B. dem chef untersagen softwaren zu installieren ? da ist mir nicht ganz klar, wer da in wie fern welche befugnisse hat auch anderen etwas zu untersagen.
bislang habe ich:
Der Chef
Netzwerk-Techniker
Anwender
ist das so der richtige ansatz ?
thx!
ich bin gerade dabei für mein referat über Firealls policies zu erstellen.
wie sich herausstellt ist das garnicht so einfach. Für die Anwender habe ich bereits das eine oder andere, aber was für den Chef oder Admin?
kann man da z.B. dem chef untersagen softwaren zu installieren ? da ist mir nicht ganz klar, wer da in wie fern welche befugnisse hat auch anderen etwas zu untersagen.
bislang habe ich:
Der Chef
Netzwerk-Techniker
Anwender
- Installation von Software
- Die eigenmächtige Installation beliebiger Software aus beliebigen Quellen ist verboten!
- Zusätzliche Software, falls nötig, darf nur vom zuständigen Systemadministrator installiert werden.
- Falls durch ausführen einer Datei zu einem Installationsvorgang aufgerufen wird ist der Vorgang abzubrechen.
- Zusätzliche Software, falls nötig, darf nur vom zuständigen Systemadministrator installiert werden.
- Falls durch ausführen einer Datei zu einem Installationsvorgang aufgerufen wird ist der Vorgang abzubrechen.
- Änderungen am System
- Programme, welche beim Startvorgang geladen werden dürfen nicht beendet werden (z.B. Virenscanner)
- Es darf keine änderung an Netzwerkeinstellungen vorgenommen werden
- Es dürfen keine Dienste, Benutzer oder Benutzergruppen hinzugefügt und/oder gelöscht werden
- Als Browser und E-Mail-Client ist der jeweils vom Systemadministrator vorgeschriebene zu verwenden
- Es dürfen keine änderungen an den Einstellungen des Browsers vorgenommen werden, Active-X, Java so wie JavaScript sind deaktiviert
- Auffälligkeiten des Systems sind dem Systemadministrator unverzüglich mitzuteilen
- Veränderungen durch Dritte sind dem Systemadministrator unverzüglich mitzuteilen
- Änderungen an den Bios-Einstellungen sinsd verboten
- Das Booten von einem Fremdmedium ist verboten
- Änderungen oder Eingriffe an der Hardware sind dem Systemadministrator vorbehalten
- Das benutzen von Wechselmedien ist verboten, sollte Datenaustausch von Nöten sein, so ist der dafür vorgesehene Ordner auf dem Fileswerver zu verwenden
- Der Besuch von Seiten mit anstössigem Inhalt (Pornografie, Rassismus, ...) ist untersagt
- Das Versenden von Nachrichten mit anstössigem Inhalt ist untersagt
- Es darf keine änderung an Netzwerkeinstellungen vorgenommen werden
- Es dürfen keine Dienste, Benutzer oder Benutzergruppen hinzugefügt und/oder gelöscht werden
- Als Browser und E-Mail-Client ist der jeweils vom Systemadministrator vorgeschriebene zu verwenden
- Es dürfen keine änderungen an den Einstellungen des Browsers vorgenommen werden, Active-X, Java so wie JavaScript sind deaktiviert
- Auffälligkeiten des Systems sind dem Systemadministrator unverzüglich mitzuteilen
- Veränderungen durch Dritte sind dem Systemadministrator unverzüglich mitzuteilen
- Änderungen an den Bios-Einstellungen sinsd verboten
- Das Booten von einem Fremdmedium ist verboten
- Änderungen oder Eingriffe an der Hardware sind dem Systemadministrator vorbehalten
- Das benutzen von Wechselmedien ist verboten, sollte Datenaustausch von Nöten sein, so ist der dafür vorgesehene Ordner auf dem Fileswerver zu verwenden
- Der Besuch von Seiten mit anstössigem Inhalt (Pornografie, Rassismus, ...) ist untersagt
- Das Versenden von Nachrichten mit anstössigem Inhalt ist untersagt
ist das so der richtige ansatz ?
thx!
Zuletzt bearbeitet: