Installation des Hornetsecurity Web Filters via GPO

Geschätzte Lesedauer: 1 min

Eine Active Directory ist für die Installation von Nöten.

Weitere Informationen sind hier auffindbar:
http://support.microsoft.com/default.aspx?kbid=314934
http://support.microsoft.com/?kbid=302430

Benötigte Dateien:

Speichern der .msi und .pac-Datei

Bitte laden Sie sich aus dem Control Panel (Menü/Management/Webfilter) die .msi-Datei wie auch die Proxy.pac herunter.

Bereitstellung im Netzwerk

  • Die Dateien platzieren Sie in einem neuen Verzeichnis auf einem Netzlaufwerk
  • Gehen Sie per Rechtsklick über „Freigeben für/Bestimmte Personen“ den Namen „Domain Computer“ ein und erteilen Ihm Leserechte.

Erstellen Sie die Gruppenrichtlinie für den Webfilter Connector

  1. Im Fenster der Gruppenrichtlinienverwaltung können Sie die Domain auswählen
  2. Erstellen Sie eine neue Gruppenrichtlinie
  3. Das Fenster für die neue Gruppenrichtlinie erscheint
  4. Vergeben Sie einen neuen Namen, bspw. „HS Proxy Policy“
  5. Bestätigen Sie mit „OK“
  6. Bei der Auswahl „Security Filtering“ muss der Eintrag „Authentifizierter Benutzer“ entfernt werden

Wenn der Webfilter für alle Computer der Domäne bereitgestellt werden, geben Sie nur die Gruppe ein. Bei einzelnen Computer nur die Computer selbst.

  1. Nun ist der Standort mithilfe der Option („Vorhandenes Gruppenrichtlinienobjekt verknüpfen“) mit der GPO verknüpfbar.
  2. Resultierend ist der Wechsel zu den Group Policy jetzt
  3. Wechseln Sie nun mit Rechtsklick und Editieren zu „Computer Konfiguration/Policies/Softwraeeinstellungen/Softwareinstallationen“
  4. Mit einem Rechtsklick im rechten, leeren Feld kann nun das freigegebene Verzeichnis mit der dort hinterlegten .msi ausgewählt werden.
  5. Der Vorgang wird mit „zuweisen“ und OK“ abgeschlossen.

Erstellen der Proxy.pac

  1. Nun kann im entsprechenden Verzeichnis ein neues Group Policy Object angelegt und benannt werden.
  2. Nach Auswahl des Objects muss der Status zu Benutzerkonfigurationseinstellungen deaktiviert werden.
  3. Folgend muss nun das Group Policy Object angepasst werden:

-> Benutzer Einstellung -> Windows Einstellungen -> Internet Explorer Einstellungen -> Verbindungen

Die Proxy-Adresse muss in den automatischen Browserkonfigurationen hinterlegt werden, wie bspw. https://autoconfig.securemailgateway.com/clientdomain/proxy.pac

Absichern der Proxy-Einstellungen

Wir empfehlen die Proxy-Einstellungen gegenüber Veränderungen zu schützen, indem man den Verbindungsstab entfernt oder die akute Einstellung erzwingt.

Für die Gruppenrichtlinien kann in den Optionen „Deaktivieren von Proxy Einstellungen“ ausgeführt werden, indem man dem Pfad: „ Benutzerkonfiguration/Administrations Vorlagen/ Fenstereinstellungen/Internet Explorer“ folgt.
Die Anleitung für die Anpassung der Webfilter in Firefox finden Sie hier:

https://sourceforge.net/projects/firefoxadm/

Die Einstellungen der Gruppenrichtlinie tritt erst nach dem Neustart in Kraft.

War dieser Artikel hilfreich?
Dislike 0
Views: 16