Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 5 subscribers
  • Views 260 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Download .exe für Administratoren (Portal Anmeldung)

Bianca Eggers

Hallo,

wir haben den Download für .exe Dateien über einnen Filter / Richtlinie verboten.

Gibt es eine Möglichkeit, über eine Anmeldung ( die funktiniert ) bei der Sicherheitsmeldung im Browser als Admin zu downloaden?

STAS setzen wir nicht ein.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Bianca,

    Nur ein Gedankenspiel ... welches ich schon lange selbst probieren wollte ...

    ... Weit oben eine Firewall-Regel mit einem WebFilter, welcher .exe-Downloads erlaubt (oder gleich ganz ohne Webfilter) ... nur für bestimmte Nutzer, aber ohne Einblenden des Authentifizierungsfensters.

    Eine weitere Regel, welche nur eine ganz bestimmte Destination enthält (www.example.com) , nur für bestimmte Nutzer zugänglich ist ... und ein Authentifizierungsfenster im Browser einblendet ... hier kann sich ein "Wissender" als solcher zu erkennen geben.

    Als Resultat sollte bei Aufruf von www.example.com bei jedem ein Authentifizierungsfenster angezeigt werden und als resultat würde die exe-download-regel Admins erkennen und den Download zulassen ...

    Für die Authentifizierung sollten sowohl AD-User, als auch ein lokaler "Download-User" möglich sein.

    Falls du das durchtestest, würde mich natürlich das Resultat interessieren.

  • 0 in reply to dirkkotte

    Das wird so funktionieren. Grund ist der Access_Server Cache, der die Identität des Clients für eine bestimmte Zeit (5 Minuten) inne hält. Dadurch kann der User dann auch mit dem Proxy über eine bestimmte Gruppe kommunizieren. 

    Das machen nur Kunden selten/bis gar nicht, da sie in der Regel 24/7 mit Authentifizierung arbeiten. Das heißt, warum mit Authentifizierung für einen Request arbeiten, wenn man einfach überall Authentifizierung aktivieren kann. 

Reply
  • 0 in reply to dirkkotte

    Das wird so funktionieren. Grund ist der Access_Server Cache, der die Identität des Clients für eine bestimmte Zeit (5 Minuten) inne hält. Dadurch kann der User dann auch mit dem Proxy über eine bestimmte Gruppe kommunizieren. 

    Das machen nur Kunden selten/bis gar nicht, da sie in der Regel 24/7 mit Authentifizierung arbeiten. Das heißt, warum mit Authentifizierung für einen Request arbeiten, wenn man einfach überall Authentifizierung aktivieren kann. 

Children
  • 0 in reply to LuCar Toni

    Danke für die Antworten,

    irgendwie habe ich es nicht verstanden, was möglich ist und was nicht.

    Ich suche nur nach einer Möglichkeit bestimmten Anwendern z.B. lokalen Administratoren auf der Firewall

    die möglichkeit zu geben aus dem Internet herunterzuladen.

    Wir haben eine Firewall Regel LAN2WAN > HTTP und HTTPS und an diese Regel ist ein Webfilter gebunden, der unter anderem,

    auch das Downloaden von .exe verbietet.

    Leider habe ich das mit der Webseite nicht ganz nachvollziehen können.

    Also die Regel ohne einschränkungen ist klar. Aber an welcher Stelle erlaube ich es Bestimmten Usern sich auf der Webseite anzumelden und wie werden diese beiden Vorgänge miteinander Verknüpft:

    Toni was wäre die Gängige Praxis für dieses Vorgehen?