Hallo zusammen,
eventuell brauche ich nur einen Denkanstoß...
Wir nutzen die Utm Fullguard mit der Web Protection (Standard) und Authentifizeren unser AD User über einen Backend sync. Soweit alles gut / funktioniert fantastisch.
Jetzt das Problem:
Wir arbeiten mit einer reinen Terminalserverumgebung. Auf den Clients ist derzeit noch Windows 10 installiert, welche nach und nach gegen ThinClients getauscht werden sollen. Einige Wenige Mitarbeiter arbeiten jedoch auch lokal (Notebooks, spezielle Software, etc.).
Jetzt möchten wir für die „dummen“ Clients, die rein für RDP da sind, das Internet sperren. Diverse Dienste wie TeamViewer aber offen lassen. Da sich die Nutzer lokal schon mit Ihrem AD-Nutzer anmelden, greifen hier schon die UTM Filter und man kann je nach Benutzerrechten ins Internet.
Ändere ich den Proxy, oder lasse ich diesen bei den Clients weg, kommen Sie gar nicht mehr ins Netz. Die benötigten Dienste gehen dann natürlich auch nicht.
Kennt jemand eine Möglichkeit einen zweiten Filter für Computer zu erstellen / benötigte Dienste freizugeben, sonstigen Internetzugriff sperren.
Die einzige Möglichkeit wäre vermutlich einen 2. gesonderten unabhängigen Proxy aufzusetzen und für diese Geräte zu nutzen.
Vielleicht hat ja jemand noch eine Idee... Ich bin für alles offen.
Danke im Voraus.
Gruß stetze
This thread was automatically locked due to age.
