IE abschwören - weder einfach noch sinnvoll

Tja, in diesem Fall möchte ich zustimmen - der Autor hat keine Ahnung (imho).

Ich administriere die IT einer KMU mit 4 Standorte und insgesamt <200 IT-Arbeitsplätze. Persönlich surfe ich zu 98% mit Opera - und ich habe jetzt überhaupt keine Lust, darüber zu diskutieren, ob Opera der beste oder der schlechteste sein soll. Jeder mit Admin-Rechte soll sich den Browser installieren, der ihm am besten gefällt.

Unsere User aber haben keine Admin-Rechte und surfen - gezwungenermassen - alle mit IE8.
Weil kein anderer Browser so einfach über AD und Richtlinien zu administrieren ist.
Weil es für Admins erprobte Update-Mechanismen gibt (MS Update, WSUS, Offline-WSUS, etc.).
Nicht zuletzt auch, weil die Gefahr einer Ansteckung auch dann bestünde, wenn wir einen anderen Browser installieren würden. Weil andere Browser auch nicht fehlerfrei sind, aber auch weil der IE (leider) im OS so integriert ist, dass dessen Fehler nicht nur direkt beim Surfen zum tragen können.

Und wann schlägt der Autor vor, Adobe Reader zu ersetzen? Grund dazu gäbe es gewiss auch...

Um die Aurora-Lücke wurde meines Erachtens übertrieben viel Wind gemacht - gut so, denn so sah sich MS gezwungen, früher mit einem Patch herauszukommen. Umso früher, umso besser...

Dem kann ich nur zustimmen.

Siehe meinen Beitrag hier:
http://forum.golem.de/kommentare/security/imho-es-ist-zeit-dem-internet-explorer-abzuschwoeren/eure-meinung-interessiert-mich-nicht/38516,2087148,2087148,read.html#msg-2087148

PCP schrieb:
--------------------------------------------------------------------------------
> Ich administriere die IT einer KMU mit 4 Standorte und insgesamt < 200 IT-Arbeitsplätze.

Weniger als 200 IT-Arbeitsplätze? Also zum Beispiel eine Wäscherei mit genau einem Computer und 4 Waschmaschinen. Gratuliere!

<>200 IT-Arbeitsplätzen ^^

Kabelsalat schrieb:
--------------------------------------------------------------------------------
> <>200 IT-Arbeitsplätzen ^^

Igitt, Basic-Style!!! Aber stimmt, das passt zum Niveau des Beitrages ... :D

Nichts gegen BASIC, auch mit BASIC kann man gute Software schreiben, schliesslich kann man mit C und so auch Mist-Software schreiben.

Ich gebe dem netten Herrn PCP den Tip seinen armen Benutzern die wollen auf portableapps.com den Firefox portable zu laden. Da man den nur entpacken muss, geht das völlig ohne Admin-Rechte.
Aber dies sei nur ein Detail am Rande.

asdfasdfasdf schrieb:
--------------------------------------------------------------------------------
> Nichts gegen BASIC, auch mit BASIC kann man gute Software schreiben,
> schliesslich kann man mit C und so auch Mist-Software schreiben.

Basic ist oberste Schublade. Und IE rulez!

Wie lange hast Du gebraucht, um überhaupt die Tastatur zu finden?

PCP schrieb:
--------------------------------------------------------------------------------
> Unsere User aber haben keine Admin-Rechte

AFAIK braucht Firefox keine Admin-Rechte. Es gibt eine Version, die läuft komplett von einem USB Stick und schreibt nie auch nur ein Byte auf die lokale Platte. Solange die Nutzer auf einen USB Stick und das Netzwerk zugreifen dürfen und beliebige EXE Dateien starten dürfen (was ihnen ja vielleicht nicht erlaubt wird) könnten sie auch ganz ohne Admin-Rechte Firefox nutzen.

> Weil kein anderer Browser so einfach über AD und Richtlinien zu
> administrieren ist.

Ich frage mich wie sinnvoll das ist. Dann gibt es irgendwann mal einen Linux oder Mac OS X Nutzer und dann? Sollten Richtlinien nicht lieber über eine browserunabhängige Lösung verwirklicht werden? Ich verstehe sowieso nicht wozu ein Nutzer der keine Admin-Rechte hat noch zusätzlich eingeschränkt werden muss (viel Schaden kann er nicht anrichten - im schlimmsten Fall zerstört er seine eigenen Dateien im User Verzeichnis, das ist dann ja wohl sein Problem).

Wenn es um Netzwerksicherheit (und -stabilität) des gesamten Netzwerks geht, schon mal was von einer Firewall gehört? Und ich meine nicht so nen 50 Euro Netgear Router, ich meine eine Firewall, die z.B. jede heruntergeladene Datei auf der Firewall schon nach Viren scannt, die jeglichen Traffic erkennt, filtern (z.B. JavaScript Code aus Seiten entfernt wenn man das wünscht), umleiten und blockieren kann.

/Mecki

PCP schrieb:
--------------------------------------------------------------------------------
> Unsere User aber haben keine Admin-Rechte und surfen - gezwungenermassen -
> alle mit IE8.

Das finde ich schade. Das Internet könnte so schön sein ohne IE.

Nur weil du ein Faulpelz-Admin bist? Das ist nun wirklich ein ganz schlechtes Argument.

Stell dir mal vor VW verkündet: Wir bauen den Golf jetzt ohne Airbags, unsere Monteuere finden den Einbau zu kompliziert.

Das mit den Richtlinien stimmt schon, aber mit ein bisschen Arbeit kann man zB auch den Firefox integrieren (und wenn nicht kann man immernoch ein Addon dafür entwickeln). Wenn ich überlege, was die Anpassungen an den IE in unserem Unternehmen an Aufwand verursachen. Ich möchte garnicht wissen wieviel Million Euro im Jahr weltweit nur ausgegeben werden, weil der IE sich nicht an Standards hält.
Der IE ist nicht schlecht, ich benutze ihn selbst nicht, weil er mir nicht gefällt (vom AUssehehn, von den Funktionen etc.), aber ich würde mir wünschen, dass er endlich standardkonform wird, meine Haare und Nerven würden es ihm danken.

dito

ausser, dass es UMSO / DESTO heisst

der IE ist nun einmal einfach zu kontrollieren. Wenn alternativen gut zentral über viele Plätze zu Administrieren sind könnte man vielleicht umsteigen. IE8 ist ziemlich OK, und man kann vor allem Microsofts Bemühungen erkennen etwas zu verbessern. Die Seuche Flash und PDf ist da eine viel größere Baustelle, vor allem, wo agiert, als wenn es noch Diktatoren gäbe (z.B. auslaufender Support für Acrobat zum 1.1.10). So verhält sich sonst doch nur Apple.

/mecki78 schrieb:
------------------------------------------------------------------------------
> Ich verstehe sowieso
> nicht wozu ein Nutzer der keine Admin-Rechte hat noch zusätzlich
> eingeschränkt werden muss (viel Schaden kann er nicht anrichten - im
> schlimmsten Fall zerstört er seine eigenen Dateien im User Verzeichnis, das
> ist dann ja wohl sein Problem).

AD kann sehr, sehr viel mehr als nur "Nutzer einzuschränken". Du kannst z.B. automatisiert eine neue Software (oder ein Softwareupdate) gezielt an einzelne Rechner, Gruppen von Rechnern oder das ganze Unternehmen ausliefern. Ebenso können sich Nutzer an beliebigen Rechnern anmelden, und haben ihre Programme, Daten und Einstellungen als wären sie am eigenen Rechner.
Das ganze lohnt sich zwar nur für größere Netze, aber dort ist es ein wahrer Segen.

Gruß
Tantalus

Ich versteh das ganze Geraffel mit den zugepackten Einzelplatz PCs eh nicht. Wenn eine Firma eine derart restriktive IT Politik betreibt, warum stellt man den Mitarbeitern dann nicht gleich Thin Clients hin?

Gruß Flar

Weil auch das kein Allheilmittel ist.

Gruß
Tantalus

PCP schrieb:
--------------------------------------------------------------------------------

> Weil kein anderer Browser so einfach über AD und Richtlinien zu
> administrieren ist.

Was administrierst du denn da so? (ernst gemeint)

highrider

/mecki78 schrieb:
-----------------------------------------------------------------
>... ich meine eine Firewall, die z.B. jede
> heruntergeladene Datei auf der Firewall schon nach Viren scannt...

ymmd :D

Hi,

wir administrieren z.B. Proxysettings, Trusted Sites usw.
bei 10.000 Clients im Konzern will ihc das per GPO machen.

Damit die User aber im Internet surfen können, haben wir eine extra Citrix-Farm in der DMZ. Auf dieser farm läuft firefox und IE.
sollte da was passieren ists egal, denn:
- Die Citrix Farm wird jede nacht komplett neu Installiert.
- Es sind alle Transferarten für files Blockiert. Man kann also nur Surfen.
- Nur berechtigte Mitarbeiter dürfen überhaupt ins Internet :-)