• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Macs im Netz absichern (Firmennetz <-> freies Netz)

chrosstian

Erdapfel
Registriert
25.04.18
Beiträge
1
<div class="bbWrapper">Hallo zusammen,<br /> <br /> eine kurze Frage:<br /> <br /> In unserem Betrieb &quot;leben&quot; wir im Grunde in einer Windows- / ActiveDirectory-Welt. Nach und nach sind jedoch auch einige Macs hinzugekommen, sodass wir mittlerweile ca. 100 Macs im Umlauf haben, welche wir nun sukzessiv so gut es geht in die Infrastruktur einbinden möchten.<br /> <br /> Bei unseren Windows-Geräten ist es so geregelt, dass sie ohne eine direkte Verbindung zum ActiveDirectory nicht mehr frei surfen können. Sie können dann lediglich eine einzige Internetseite ansurfen, mit welcher sie sich ins Firmennetzwerk einwählen können. Alle anderen Seiten sind gesperrt. <i>Es soll verhindert werden das die Geräte in der freien Wildbahn unbeschränkt surfen können (dort gehen sie dann ja natürlich nicht über unsere Firewall etc.) und sich dort diverse Schadsoftware einfangen.</i><br /> <br /> ...zusammengefasst: <br /> <ul> <li data-xf-list-type="ul"><b><u>Netzwerk innerhalb des Betriebes</u></b> = Verbindung zum ActiveDirectory = normales &quot;Surfverhalten&quot;</li> <li data-xf-list-type="ul">N<b><u>etzerk außerhalb des Betriebes (freies WLAN zuhause etc.)</u></b> = keine AD-Verbindung = nur eine Seite kann &quot;angesurft&quot; werden, alles andere ist dicht. </li> </ul><br /> Hat jemand zufällig eine Idee oder einen guten Ansatz wie man das auch unter OSX regeln könnte? <br /> <br /> Vielen Dank im Voraus!<br /> <br /> Grüße!</div>
 
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper">kein direktes Routing nach draussen, stattdessen Proxy-Requirement (das wäre sowieso gut). Das wiederum kann man per Profilmanagerpayload an Mac-Clients/User verteilen.</div>
 
  • Like
Reaktionen: trexx, doc_holleday und echo.park
Marcel Bresink

Marcel Bresink

Cellini
Registriert
28.05.04
Beiträge
8.713
<div class="bbWrapper">Es wäre auch hilfreich zu wissen, wie die Sperre bei Windows technisch umgesetzt ist. Dass nur das &quot;Surfen&quot; gesperrt wird, ist unwahrscheinlich, es wird ja wohl eher der Netzwerkverkehr auf tieferer Ebene blockiert, wie <a href="https://www.apfeltalk.de/community/threads/macs-im-netz-absichern-firmennetz-freies-netz.529996/members/wuchtbrumme.112770/" target="_blank" class="link link--external" rel="nofollow ugc noopener">Wuchtbrumme</a> schon angedeutet hat.<br /> <br /> Alle Versionen von macOS unterstützen Active Directory seit Mac OS X 10.1.3. So etwas wie &quot;Windows-Gruppenrichtlinien&quot; stehen allerdings nicht zur Verfügung.</div>
 
  • Like
Reaktionen: echo.park und doc_holleday
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten