Сделайте просмотр безопасным для серфингистов порно

Используйте OpenDNS, Низко фильтрующий, и скажите им об обеспечении компании от вредоносного программного обеспечения, фишинга, и т.д. Можно вставить законные исключения "Manag [луг] домены человека". Они не собираются прибывать к Вам к кроме порносайтов, теперь они?;-)

Удачи

Вы говорите: "Кажется, что это перемещение порно имеет вывод к заражению вирусами на их компьютерах несмотря на присутствие антивируса"..

Я вижу, что слишком много ответов фокусируются на аспекте порно проблемы.

Можно было бы приземлиться на сайт прерывания "типа порно", ища что-то столь же невинное как рецепт cookie или изображения последней модели Corvette.

Так как Вы уже используете антивирусный продукт, пора, вероятно, рассмотреть свой usefuleness и заменить его.

Но выше еще, необходимо ли быть уверены, что на самом деле вызывает заражения кроме ".. это порно, перемещающееся..."

Используйте IE8 или Chrome, которые работают на уровне безопасности ниже типичного пользователя. Выполните их как типичного пользователя на Windows XP / Vista, так, чтобы они не могли вредить своим машинам.

И на Windows Vista: IE8 и Chome выполняются на более низком уровне целостности.

Фильтр - но не блокирует порно. AV и анализ страницы в шлюзе. Блок exes. Покажите им, как Firefox является предпочтительным браузером злодеем порно.

TBH, я даже был бы тщательным принятием, что Вы знаете, почему, не берите в голову напевание тех мыслей... независимо от того, что необходимо сделать, должна быть справедливая невидимая операция пользователю.Удачи!

Назад, когда я сначала вошел в IT, я работал в небольшом семейном магазине, куда мы перешли к большому количеству малых офисов. Мы работали бы над их персональными компьютерами также для того же уровня, и каждый раз, когда был частый серфингист порно, которого я просто запишу их копия knoppix, показать им, как загрузиться к CD и пойти.

Править: Вы попытались обратиться к тому, что они используют рабочие компьютеры для рассмотрения порно с боссом? Вы не можете иметь влияния по ним, но кому-то, что цепочка может дать им "cmoonnnnnnn"

Другой возможный вариант опции, установите Hyper-V на их машине и после того как у Вас есть чистый.VHD их компьютерной установки, можно позволить им пойти. Особенно, если бы они используют сетевые профили, это позволило бы им повреждать свою локальную машину и чтобы Вы восстановили исходный VHD, и их сетевой профиль все еще будет тем же так, Вам можно было восстановить их немедленно.

Небольшой совет, я был бы очень осторожен с переводом в рабочее состояние темы того, почему эти компьютеры продолжают иметь проблемы, если они в руководящих сотрудниках. Сказанный неправильному человеку Вы могли бы закончить с извещением об увольнении.

Sandboxie может быть полезным с этой целью. Обычно это пытается прервать весь диск и, хранит их в папке песочницы. Я нахожу, что это работает особенно хорошо в сочетании с экземпляром Портативного Firefox.

Опции я изучил бы...

1) встроенная фильтрация. Я думал, что натыкался на эту установку прежде; в основном фильтрация Трафика HTTP для вредоносного программного обеспечения, поскольку они перемещаются (фильтр для содержания вредоносного программного обеспечения, не блокируют порно..., хотела ясно дать понять). Что-то как реализация для HAVP-сквида Безопасный Прокси или WebScan от этой страницы. Могут быть другие в том списке также.

2) Sandboxie. Может быть другое программное обеспечение, подобное этому.

3) Глубокая заморозка Faronics; однако, пользователи могут только сохранить данные к сетевым дискам, их профилю или внешним дискам (или другие разделы, которые Вы настраиваете для того, чтобы сохранить данные к). Когда Вы перезагружаете, компьютер возвращается к способу, которым это было при замораживании. Мы не запускаем антивирус в системах с этим на нем начиная ни с чего, что заражает его, исчезнет в перезагрузке (мы нашли, что удаление c:\Windows to be cathartic...rebooting восстанавливает ОС). Это все еще позволит им заразить свой профиль, но их система будет безопасна.

4) Используйте что-то как Partimage или другое программное обеспечение обработки изображений, которое позволит Вам создать снимки жесткого диска для восстановления их систем, когда они заражены.

Это - все первое, что пришло на ум, что я исследовал бы как возможности...

Существуют способы заниматься этими проблемами, но Вы идете обо всем этом неправильно. Во-первых, необходимо собрать факты. Подозрения и предположения бесполезны. Это - простая и стандартная задача администрирования.

• Узнайте, почему программное обеспечение AV, кажется, неэффективно и или фиксирует или заменяет его
• Узнайте, куда заражения прибывают из без догадок

Моя рекомендация состояла бы в том, чтобы найти технические описания от компаний как Finjan, McAfee, и т.д. тот разговор об "автомобильном Вредоносном программном обеспечении". Я вспоминаю, что Finjan в особенности имеет тематические исследования о крупнейших ритейлерах, сайты которых были взломаны используемые для распределения вредоносного программного обеспечения.

Используйте ту отговорку, чтобы махнуть Вашими руками и получить несколько взволнованных исполнительных типов, затем использовать хаос для реализации нескольких улучшений, как:

• Обновите до Vista/7
• Сделайте, чтобы они работали как непривилегированные пользователи
• Предоставьте им администраторскую учетную запись без доступа в Интернет
• Установите соответствующие инструменты для защиты сети (как локальный брандмауэр)

Также необходимо управлять политической ситуацией. Если Вы имеете несколько человек в IT, называете один "Исполнительной Поддержкой" человек, и делаете исполнительную работу приоритетом 1 и отслеживаете работу. Когда другие проекты перетаскивают, причина становится количеством циклов, которые израсходовали Fred VP и Bob EVP. (Не упоминайте порно), Вы не можете просто пожаловаться на это - необходимо явно зарегистрировать его.

Следует иметь в виду, что Вы не можете решить проблемы в мире. Если приемлемо для людей использовать активы компании для futz вокруг с порно, Ваши опции ограничены. Просто приложите честное усилие, чтобы снизить риск для предприятия в целом и покрыть Вашу задницу в процессе.

Включите групповую политику, которая вынуждает историю браузера IE быть сохраненной для, говорят 30 дней. Затем имейте его, скрывают вкладку, которая имеет четкую историю на нем. Я думаю, что вкладка может быть скрыта, я знаю, что можно установить, препятствуют тому, чтобы они очистились.

Сделайте это общекорпоративным, это - просто новая политика безопасности....... :)

Пойманный на месте преступления был бы тем, для чего Вы идете.

В противном случае затем пойдите с идеей CD. Выпустите политику компании, которая говорит, что мы понимаем при перемещении, возможно, должен использовать активы компании для посещения персональных сайтов. Как таковой мы предоставляем всем пользователям портативных компьютеров загрузочный CD, который позволит разделение персональных и интернет-просмотр компании. Они будут подсказка в него без него на самом деле быть сказанным.

или сделайте обоих :) Это вынуждает их использовать CD.

Дайте им счет в течение своего времени, чиня ПК и предложите, чтобы они просто подписались на сайт. Я уверен, что это было бы менее дорогим и дало бы им "чистый" путь к тому, что они ищут.