Jump to content
Kaspersky Support Forum

Web-Kontrolle: zu viele Fehlalarme

Jo_Sch

By Jo_Sch
in Für Unternehmen

 Share
Go to solution Solved by alexcad,

Recommended Posts

Jo_Sch

Jo_Sch

Posted
  • Author
Posted

Hallo zusammen!

 

Damit die Mitarbeiter nicht zügellos surfen können, habe ich Webfilter in Form eines Contentfilters  eingerichtet. Also Filter nach Inhaltkategorien.

 

Bei dieser Art von Filter gibt es gefühlt mehr “Fehlalarme” als sinnvoll geblockte Seiten. Ich verstehe ja, dass z.B. die Seite des Paketdienstleister TNT mit der Inhaltkategorie “Sprengstoffe” falsch gefiltert wird. Aber wenn dann häufig Seiten z.B. unsere Mailproviders geblockt werden oder von Werkzeuglieferanten, dann verstehe ich das nicht mehr.

 

Setzt ihr auch diese Webfilter nach Inhaltskategorien ein? Und wie funktionieren die bei euch? Gibt’s vielleicht irgendwelche Tipps, womit die falsche Blockierung verbessert werden kann? Oder muss man einfach damit leben?

 

Gruß JoSch

alexcad

alexcad

Posted
Posted

… Bei dieser Art von Filter gibt es gefühlt mehr “Fehlalarme” als sinnvoll geblockte Seiten.


Ehrlich gesagt deckt sich das mit meinen Beobachtungen: der Webfilter ist nicht wirklich gut.
Wir setzen ihn eigentlich nur ein, um gezielt IPs oder URLs zu blocken.

Das können andere besser. Und Webfilter sind eigentlich auf der Firewall/UTM besser platziert - dort funktionieren sie in der Regel dann auch. Zumindest bei den Produkten, die ich kenne.

Grüße
Alex
 

Jo_Sch

Jo_Sch

Posted
  • Author
Posted

OK, danke für die Info.

 

Da habe ich gleich noch eine Frage rund um das Thema “privates Surfen” im Betrieb. Gibt es eine einfache Lösung sich die vom User aufgerufenen Seiten im Bedarfsfall anzusehen? Ich weiß, dass es Datenschutzrechtlich bedenklich sein könnte. Ich denke da an so einen DNS-Cache, den man auslesen könnte. Kann KES das leisten?

 

Gruß JoSch

alexcad

alexcad

Posted
Posted

... Gibt es eine einfache Lösung sich die vom User aufgerufenen Seiten im Bedarfsfall anzusehen? Ich weiß, dass es Datenschutzrechtlich bedenklich sein könnte.


Das war schon vor der DSGVO nicht zulässig bzw. musste mit Betriebsrat und Mitarbeitern (Mitarbeitervereinbarung) abgestimmt sein.
Da stehst du als Admin mit einem Bein im Gefängnis.

Wäre aber auch über Kaspersky nicht machbar (mir fällt zumindest dazu nichts ein) und würde ich auch über die Firewall/UTM versuchen.

Grüße
Alex

PS: noch eine Anmerkung, falls du das trotz DSGVO durchziehst - führe bei sowas niemals Gespräche mit dem Mitarbeiter unter 4 Augen. Da muss immer eine weitere Person mit anwesend sein. Wenn vorhanden, dann jemand vom Betriebsrat. Sonst Personalabteilung o. Ä..

Jo_Sch

Jo_Sch

Posted
  • Author
Posted

Danke für Deine Anmerkungen. Ich war lange Zeit Betriebsrat und kenne die rechtliche Lage ziemlich genau ;-)

 

Über Kaspersky habe ich bisher leider keine Möglichkeit gefunden. Etwas umständlich kann man mit psexec und “ipconfig /displaydns” ein paar Infos abgreifen.

Gruß JoSch

  • 4 weeks later...
  • Solution
alexcad

alexcad

Posted
  • Solution
Posted

… Gibt es eine einfache Lösung sich die vom User aufgerufenen Seiten im Bedarfsfall anzusehen?

 

Hi Jo_Sch,

eine entsprechende Funktion wurde in der aktuellen Version 11.2.0 hinzugefügt:

Neuerungen:
...
- Es wurde die Möglichkeit hinzugefügt, Informationen über alle vom Benutzer besuchten Websites, einschließlich der zulässigen, zu speichern.
...

Siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/info-kaspersky-endpoint-security-11-2-0-fuer-windows-steht-zur-verfuegung-5557

Habe es noch nicht getestet - kann nicht sagen was diese Funktion tatsächlich leistet. Feedback ist willkommen.

Grüße
Alex

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...