Lokalen zugriff verbieten

    Einen schönen guten tag,

    ich habe ein kleines Problem. Nach langem suchen und nix klappen, dachte ich, ich probiere das mal aus selber eine Frage zu stellen. Hoffe mir kann geholfen werden.

    Wir nutzen bei uns in der Firma den IE und den FF. Der IE ist von ganz oben vorgegeben und daran ist auch nicht zu rütteln. Nun wollen allerdings einige Auftraggeber als Vorgabe den Firefox haben. Das Problem was ich habe ist , dass man über FF ganz einfach auf C: zugreifen kann. Wir arbeiten mit verschiedenen Gruppen und Anmeldescripten über Samba und wenn ein User z.B. in der Gruppe A ist, dann kann er auch über FF nicht nur auf C: zugreifen sondern auch auf die samba Laufwerke, obwohl die nur für die Super Visoren des teams zugänglich sein sollen. Ich habe schon ne ganze weile gesucht und rumprobiert und überall steht auch das es klappen soll, aber bisher ohne Erfolg. Add- Ons sind auch keine Lösung, da man nie weiß von wem die geschrieben wurden sind (will der Chef nicht). Also muss eine andere Lösung her.

    about:config habe ich mit diesem spaß komplett rausgenommen

    @-moz-document url(about:config)
    {
    #config, #configBundle, #configContext, #toggleSelected, #modifySelected, #copyPref, #copyName, #copyValue,
    #resetSelected, #configTreeKeyset, #configDeck, #warningScreen, #warningBox, #exclam, #warningInnerBox,
    #warningTitle, #warningText, #showWarningNextTime, #warningButton, #filterRow, #textbox, #configTree,
    #prefCol, #lockCol, #typeCol, #valueCol, #configTreeBody

    {
    display: none !important;
    }
    }

    Hatte das auch mit C: versucht, aber das ging auch nicht. Verschiedene Einträge in der userChrome.css und userContent.css haben leider auch nicht geholfen, wäre aber auch da weiter rumzuprobieren.


    Also meine Frage:"Wie verbiete ich den Zugriff auf die lokalen Server und Laufwerke über FF?"

    Hallo behret,

    ein Kiosk Modus kommt wahrscheinlich nicht in Frage!?

    Eher schon den Zugriff auf C:\ via Passwort zu schützen.

    Ich würde es eher über eingeschränkte Konten, Gruppenrichtlinien machen. Dann hast du volle Kontrolle, wer auf welchen Bereich der Festplatte zugreifen kann.

    gruß,
    docc

    Hallo,

    ne leider kommt der nicht in frage. An die Berechtigungen habe ich noch nciht gedacht. Wir verstecken C: nur vor den usern. Wenn sie auf den AP gehen haben sie nix zur Auswahl, was bisher auch immer langte. Das mit den Berechtigungen habe ich gerade ausprobiert, klappt auch super, allerdings, funktionieren dann ja auch nicht mehr die Zugriffe. (Oder stelle ich nmich zu blöd an??) Bei uns ist alles Standardmäßig auf C: installiert. Wenn die also kein Zugriff mehr haben, dann können sie auch die Programme nicht mehr starten. Jedes zu nutzende Programm hat eine Verknüpfung auf dem Desktop. Dadurch das es vorher versteckt war, hatten sie ja trotzdem den Zugriff auf die laufwerke und konnten trotzdem nicht auf C: zugreifen.

    Also mir ist die Fragestellung unklar. Laut Titel des Threads geht es um die Verhinderung des Zugriffs auf lokale Laufwerke (zum Beispiel C:), aber im Text lese ich ...

    Zitat von behret

    wenn ein User z.B. in der Gruppe A ist, dann kann er auch über FF nicht nur auf C: zugreifen sondern auch auf die samba Laufwerke, obwohl die nur für die Super Visoren des teams zugänglich sein sollen.


    Das sieht dann aber so aus, als ob es um den Zugriff auf Netzwerkressourcen ginge.

    Nicht gesagt wurde, ob es um den Schreibzugriff oder auch um Lesezugriffe oder Rechte zum Ausführen geht.

    Was ich nicht glaube ist, daß das wirklich ein FF-Problem ist, denn FF hat dort Zugriff, wo es ein Benutzer hat. Verhindert man den Zugriff über den Browser, so findet der findige Benutzer andere Wege. Und schon gar nicht funktionieren Lösungen, die im FF-Profil erfolgen, denn ein neues Profil zu erstellen ist für einen halbwegs cleveren Menschen gar kein Problem.

    Auf C: einen Lesezugriff zu unterbinden wird (unter normalen Umständen) unmöglich sein, ein Schreibzugriff nur mit Wenn und Ach. (Auf einzelne Ordnerstrukturen dagegen geht das schon.)

    Also: Sollte es tatsächlich um den Zugriff auf lokale Laufwerke gehen, müssen die Berechtigungen im NTFS-Rechtemanagement entsprechend gesetzt werden. Geht es um Netzwerkressourcen, sind die Netzwerkfreigaben einzuschränken.

    Nachtrag: Ich habe jetzt erst den letzten Beitrag von behret gelesen. Wenn ich jetzt tatsächlich davon ausgehe, daß es um den Zugriff auf das lokale Laufwerk geht, dann müßt ihr die Zugriffe auf einzelne Unterordner einschränken. Das gesamte Laufwerk darf nicht lese-eingeschränkt sein, wie du am Beispiel der Programme bereits geschrieben hast. Dasselbe gilt auch für Windows und zum Beispiel den Papierkorb (Recycler als versteckter Ordner) und nicht zu vergessen die Kontendaten des angemeldeten Benutzers. Konkreter läßt sich das ganze nur fassen, wenn du konkreter beschreibst - oder zumindest umschreibst - welche Zugriffe denn nun tatsächlich begrenzt werden sollen.

    Hallo,

    Danke schon mal für Denkanstöße.... Ich werde mich dann wohl mal ausgibieger mit der Rechteverteilung befassen und gucken was sich da so ergibt.


    Werde dann nochmal bericht erstatten