Verhindern, dass Benutzer bestimmte Dateien herunterladen

Der typische technische Ansatz besteht in der Installation einesHTTP-Proxyserverwo Sie Ihre Download-Einschränkungen/Richtlinien implementieren.

Anschließend können Sie mithilfe einer Gruppenrichtlinie (GPO) die Verwendung des Proxyservers erzwingen (vorausgesetzt, Ihre Computer sind alle Mitglieder der AD-Domäne) und im nächsten Schritt den direkten Internetzugriff an Ihrem Gateway/Ihrer Firewall blockieren.

Normalerweise geht der technischen Umsetzung die Vereinbarung einer Internet-Nutzungsrichtlinie voraus.(SANS-Vorlage)mit dem Management und Ihren Benutzern, da sich diese (zu Recht) über mögliche Datenschutzbedenken beschweren könnten, die mit einem „überwachten Internetzugang“ einhergehen.

Es hängt davon ab, wie die Benutzer die betreffenden Workstations verwenden: Sollen sie Dateien speichern oder handelt es sich um generische Workstations? Liegt das Problem darin, dass Sie nicht möchten, dass sie Musik hören, oder dass sie mit ihrer Musik Viren herunterladen? (Ich kenne außerdem Ihr Budget nicht.)

Abhängig davon würde ich wahrscheinlich mehrere Ansätze verwenden.

1. Proxyserver, den HBrujin und Benjamin Dénécé gut abgedeckt haben. Es gibt sowohl Open Source- als auch kostenpflichtige Optionen. Dies sollte die erste Verteidigungslinie sein.
2. Einige Antivirenprogramme verhindern das Herunterladen von Dateien mit bestimmten Erweiterungen. Vielleicht gehört Ihr Programm dazu? (Verfügt Ihr Antivirenprogramm über eine zentrale Verwaltungskonsole?)
3. Eine Gruppenrichtlinie für Softwareeinschränkungen, die gängige Entpackungsprogramme, iTunes usw. verbietet.
4. Blockieren Sie USB-Laufwerke über die Gruppenrichtlinie (um zu verhindern, dass sie Musik, Videos und Viren von zu Hause mitbringen).
5. Wenn sie auf ihren Workstations überhaupt kein Material speichern sollen, kann ein Produkt wieTiefkühltruheoder ein Konkurrent könnte helfen. (Wenn Sie diesen Weg gehen, müssen Sie möglicherweise USB-Laufwerke zulassen, um ihnen einen legitimen Ort zum Speichern von Dateien zu geben.)

Viel Glück!

Ich suche jetzt nach einem Programm, das uns dabei helfen kann, dies zu verhindern oder die Datei zumindest sofort nach Abschluss des Downloads auf unerwünschte Dateien zu scannen.

Beginnen Sie mit der Firewall der nächsten Generation

Installieren Sie UNTANGLE als Router. Damit können Sie das Herunterladen von Dateien mit Erweiterungen wie mp3, mov usw. verhindern. Außerdem können Sie MIME-Scans einrichten, um Dateien mit falschen Erweiterungen zu blockieren.

Sie können Protokollierungen und E-Mail-Ereignisbenachrichtigungen zu verschiedenen Netzwerkvorfällen einrichten.

Ich bin ziemlich sicher, dass es sehr schwierig wäre, dies über ein Gruppenrichtlinienobjekt zu beheben

Es ist nicht möglich, die Dateiprüfung per GPO auf lokalen Festplatten einzurichten. Sie können mit AD und GPO jedoch verhindern, dass Daten auf lokalen Festplatten gespeichert werden, und Benutzer auf eine Netzwerkfreigabe umleiten. Dort können Sie mit dem File Server Resource Manager die Dateiprüfung auf Windows Server einrichten und das Speichern bestimmter Dateitypen effizient stoppen.

Eine andere Idee besteht darin, eine einfache Batchdatei auszuführen, die die Festplatte regelmäßig scannt und alle Dateien mit angegebenen Erweiterungen löscht.

Ich denke, ein UTM-Gerät wie Watchguard oder Sonicwall wäre auf lange Sicht eine günstigere Option, als so viel Zeit damit zu verbringen, Gruppenrichtlinien für den Umgang mit dem Internetverkehr einzurichten. Bleiben Sie bei etwas, das für diesen Job gemacht ist ...