Mi serve un consiglio.
Ho necessità di bloccare l'accesso a facebook in azienda a determinate utenze, senza bloccarlo però ad altre. I computer sono tutti sotto rete con dominio e vengono utilizzati da persone diverse con utenze personali. Escludiamo la modifica al file host che bloccherebbe l'accesso a tutte le utenze sul computer.

Per internet explorer nessun problema, uso le funzioni integrate anche se sono poco eleganti e si nota il blocco. Per Firefox uso l'addon Blocksite, tuttavia ho notato che nonostante la protezione tramite password per impedirne la modifica, può essere semplicemente disattivato vanificandone l'utilità. Esiste un modo per impedire che determinate utenze possano disattivare l'estensione ?

Esistono altri metodi più fini, meno appariscenti e più sicuri ?

Puoi provare con un proxy oppure aggiungendo una deny rule al dominio

Puoi provare con un proxy oppure aggiungendo una deny rule al dominio

*

Oppure un metodo "a zappa" è impostare una policy per cui il file host viene modificao al log dell'utenza

Licenziateli. Al lavoro si deve lavorare

Licenziateli. Al lavoro si deve lavorare

up!

comunque grazie dei suggerimenti, ora provo sia la deny rule o l'impostazione del file hosts in base all'utenza ( se è fattibile )

domanda: ma perché ad alcuni sì e ad altri no ? :p

domanda: ma perché ad alcuni sì e ad altri no ? :p

sicuramente ci sarà chi ne fa un uso spropositato e altri che magari ci vanno durante la pausa o cmq non in maniera eccessiva

sicuramente ci saranno gli interni e i consulenti

fixed :sneer:

Da noi abbiamo tre livelli di accesso al web:

Il primo basilare permette l'accesso esclusivamente all'intranet aziendale e non permette di accedere verso l esterno.
Il secondo permette la navigazione su internet ma i siti "pericolosi" vengono prontamente bloccati dal firewall aziendale e ciò comprende anche facebook youtube e qualsiasi accesso alla posta personale.
Il terzo,rilasciato solo ai dirigenti è completamente libero.

I tre gruppi sono amministrati tramite l'active directory di windows server 2003,non so darti informazioni più specifiche,perchè il tutto viene gestito da Milano e non mi hanno fatto fare ancora un corso specifico per ste robe.

Da noi abbiamo tre livelli di accesso al web:

Il primo basilare permette l'accesso esclusivamente all'intranet aziendale e non permette di accedere verso l esterno.
Il secondo permette la navigazione su internet ma i siti "pericolosi" vengono prontamente bloccati dal firewall aziendale e ciò comprende anche facebook youtube e qualsiasi accesso alla posta personale.
Il terzo,rilasciato solo ai dirigenti è completamente libero.

I tre gruppi sono amministrati tramite l'active directory di windows server 2003,non so darti informazioni più specifiche,perchè il tutto viene gestito da Milano e non mi hanno fatto fare ancora un corso specifico per ste robe.

ora capisco perché in italia non funziona un cazzo: lasciano internet senza limiti a chi dovrebbe invece lavorare di più. :dumbnod:

domanda: ma perché ad alcuni sì e ad altri no ? :p

Come detto da altri, alcuni ne abusano e invece di lavorare stanno sempre su facebook trascurando anche i clienti, altri lo usano 10 minuti al giorno per leggersi i messaggi e quindi non creano problemi, ed altri ancora sono autorizzati dall'azienda poiché viene utilizzato anche come mezzo pubblicitario e gestiscono la pagina facebook dell'azienda.

fixed :sneer:

Non è detto,dipende da azienda ad azienda,laddove necessario noi non diamo la possibilità di navigare nemmeno agli interni (esempio ufficio posta),vedono l'intranet e stop,mentre ci sono consulenti che hanno avuto sulla loro utenza accesso a internet (sempre firewallata).

ora capisco perché in italia non funziona un cazzo: lasciano internet senza limiti a chi dovrebbe invece lavorare di più. :dumbnod:

Anche qui è tutto molto relativo,ogni connessione in entrata e in uscita è monitorata,difficilmente un dirigente può farsi le pippe davanti a youporn senza essere beccato. E inoltre c'è stata una bella epurazione di fancazzisti dirigenziali che non avevano senso di esistere. Tanto per dire che è inutile generalizzare senza prima conoscere la situazione interna.

Ma se uso la modalità privata del browser mi sgamano lo stesso?

Non lasci traccia sul pc locale ma l'amministratore di rete ti tana ugualmente :confused:

Anche qui è tutto molto relativo,ogni connessione in entrata e in uscita è monitorata,difficilmente un dirigente può farsi le pippe davanti a youporn senza essere beccato. E inoltre c'è stata una bella epurazione di fancazzisti dirigenziali che non avevano senso di esistere. Tanto per dire che è inutile generalizzare senza prima conoscere la situazione interna.

Si però non ne capisco allora il motivo di dare accesso a fb solo per i dirigenti e non agli altri se tutto è monitorato.

Solo curiosità cmq :D

Licenziateli. Al lavoro si deve lavorare
Up, ma il lavoro non lo si migliora bloccando i siti internet, anche se su questo sono un po' combattuto, da sempre :P
Per quanto mi riguarda il lavoro lo giudichi sui risultati, se non porti i risultati non mi interessa se stai 500 ore su fb o se fai altro, comunque non va bene.
Allo stesso modo se porti i risultati per quanto mi riguarda puoi pure farti una chattata su FB, in fondo c'è gente che fa N mila pause fumandosi N mila sigarette, non vedo perchè uno non possa prendersi una pausa al pc, con FB, con XKCD, con dilbert, con quello che ti pare.
Il problema è che il mio ragionamento presuppone che ci siano delle persone con un po' di cervello, cosa non sempre valida, per questo sono combattuto, altrimenti non mi sognerei mai di appoggiare una limitazione sull'accesso ad internet :P (per dirla tutta personalmente scarterei a priori una posizione in una azienda che mi limita l'accesso ad internet)

Si però non ne capisco allora il motivo di dare accesso a fb solo per i dirigenti e non agli altri se tutto è monitorato.

Solo curiosità cmq :D

Non si da fb si lascia la connessione libera come qualsiasi adsl,possono fare il cazzo che gli pare sostanzialmente,però essendo dirigenti devono usare tale strumento a favore dell'azienda,per ampliare i contatti con i clienti rendere più visibile l'azienda anche su fb come fanno da Xangar e cose di questo tipo. Poi posso dare i dettagli di questo tipo di lavoro per pm,non mi va di scrivere certe cose qui.
Non si può dare a tutti perchè siamo più di 7000 persone distese sul territorio nazionale senza contare le varie sedi di liquidazione di sinistri sparse per tutta Italia,un conto è monitorare un gruppo di toh 100 persone (non conosco il numero totale di dirigenti dell'azienda,ma per farti un esempio a Roma ci sono molti funzionari e quadri ma due soli dirigenti) e un conto è monitorare 7000 persone tutte insieme. Sicuramente è possibile farlo ma non siamo sufficienti per coprire tale controllo più il normale carico di lavoro. Mi facessero parlare un paio di consigli li darei anche a livello organizzativo,ma per il momento posso solo silenziarmi e lavorare come meglio posso.


EDIT solo per aggiungere un paio di righe: la scala gerarchica da noi prevede relativi livelli anche ai dirigenti. Non è che una volta fatto dirigenti prendi 10k isi,prima di arrivarci devi passare anche li attraverso ad un certo numero di livelli.

Ma se uso la modalità privata del browser mi sgamano lo stesso?

Con la modalità privata non vengono salvati i dati sensibili e le cronologie della tua navigazione,ma gli ip di tutto quello che hai visto sono rintracciabilissimi.

Up, ma il lavoro non lo si migliora bloccando i siti internet, anche se su questo sono un po' combattuto, da sempre :P
Per quanto mi riguarda il lavoro lo giudichi sui risultati, se non porti i risultati non mi interessa se stai 500 ore su fb o se fai altro, comunque non va bene.
Allo stesso modo se porti i risultati per quanto mi riguarda puoi pure farti una chattata su FB, in fondo c'è gente che fa N mila pause fumandosi N mila sigarette, non vedo perchè uno non possa prendersi una pausa al pc, con FB, con XKCD, con dilbert, con quello che ti pare.
Il problema è che il mio ragionamento presuppone che ci siano delle persone con un po' di cervello, cosa non sempre valida, per questo sono combattuto, altrimenti non mi sognerei mai di appoggiare una limitazione sull'accesso ad internet :P (per dirla tutta personalmente scarterei a priori una posizione in una azienda che mi limita l'accesso ad internet)

straquoto! però dipende anche dalla mansione!

Se da noi levano internet ci ammazziamo.

ma non è vietato da qualche random legge sulla pricvacy monitorare i pc dei dipendenti (leggasi andare a vedere che siti visitano)?
mentre non cè problema a filtrarli a monte se non sbaglio