Bloqueie o Facebook para usuários selecionados

Se o que você está fazendo agora está funcionando , mas o problema é que ele está gastando muito do seu tempo, então as tarefas agendadas são seu amigo:)

Estale as duas versões do arquivo de hosts na rede em algum lugar (com o FB habilitado / desabilitado) e, em seguida, configure uma tarefa agendada, removida pelo GPO.

Na hora do almoço (digamos, 11:30) copia o arquivo "FB Enabled" hosts , e depois do almoço (digamos, 13:30) ele copia o arquivo "% desativado" hosts .

Preço: $ gratuito Difícil: Fácil
Eficácia: boa notícia Sobrecarga de gerenciamento: médio

_{Para o registro, resposta do squillman é o que eu preferiria como um administrador de sistema, mas todos nós sabemos que não é assim que funciona vida real}

Como alguém que costumava ser responsável pelos proxies, firewalls e filtros da web, eu concordo muito com o comentário do @ DanBig e exorto você a educadamente dizer à gerência "Não me importo" e deixar eles lidam com isso. A babysitting é uma questão de gestão / RH e não deve ser deixada ao nível operacional. Se você tiver contenção de recursos até o ponto em que as atividades de alguém do Facebook estiverem causando problemas de desempenho em sua rede e você ainda não tiver um software de filtragem, bloqueie a porta do switch ou algo assim e envolva o gerenciamento. Em seguida, trabalhe com a gerência / RH em uma política de uso aceitável, que também pode incluir um filtro de proxy / web para ajudar a aplicar essa política. A TI pode ajudar a definir a política, mas o RH deve ser o proprietário da política.

Você NÃO quer entrar no meio de batalhas legais ou outros conflitos com funcionários [ex-funcionários] descontentes se / quando eles começarem a aparecer no canal. Não é um longo declínio do uso exuberante do Facebook para outros usos questionáveis da Internet.

Estas máquinas podem ser trancadas durante a maior parte do dia, mas apenas abertas das 11h às 14h (por exemplo).

Como essas máquinas são efetivamente "públicas", as pessoas precisam aprender a fazer logoff quando terminarem.

Isso também ajudaria a delinear claramente o uso privado e profissional da Internet.

Uau, esse é definitivamente o caminho mais difícil.

Há uma infinidade de soluções de filtragem da Web por aí que farão o que você precisa. O Squidguard é provavelmente a escolha popular / simples, mas não há escassez de opções gratuitas / baratas (assim como opções ridiculamente caras); Untangle, DansGuardian, as versões gratuitas de alguns dos appliances unificados de gerenciamento de ameaças, como o Astaro, funcionariam.

Embora eu concorde com o máximo aqui que isso é uma questão de gestão e em um mundo ideal, isso terminaria com uma nova política; no entanto, no mundo em que vivemos, é necessário um braço de execução além da política.

Outros mencionaram vários pacotes que você poderia comprar; Eu acho que o que você fez está bem - o que você precisa é uma maneira de automatizá-lo. Eu acho que um simples powershell e um par de tarefas agendadas funcionariam bem.

Tivemos três máquinas com acesso aberto à Internet em uma área pública com acesso bloqueado a sites questionáveis por meio do OpenDNS e seccionados do restante da rede. O resto do chão de fábrica não tinha acesso à internet. Atendemos um site com mais de 50 usuários, mas nosso negócio não é muito pesado para acesso à Web.

Temos uma situação semelhante no meu local de trabalho. Nós resolvemos isso colocando todos os usuários problemáticos no mesmo subdomínio e bloqueando o acesso desse subdomínio ao Facebook, etc. através do firewall. Se o seu firewall não aceitar nomes de host, haverá alguma manutenção associada à alteração de registros DNS, mas isso parece ser uma solução aceitável em comparação com sua solução atual.

Você também pode ativar restrições baseadas em tempo, dependendo do seu software de firewall.

O mais fácil (*) é instalar o Ubuntu no PC com 2 placas de rede, configurar iptables + Squid + Dansguardian e bloquear usuários por IPs. O proxy será transparente, sem necessidade de configurar os navegadores dos usuários. No Dansguardian você será capaz de criar grupos de usuários e atribuir diferentes conjuntos de regras para cada um deles. Dansguardian suporta agendamento.

Além do bloqueio, recomendo implementar relatórios. Os relatórios são muito importantes: as pessoas são muito mais responsáveis quando sabem que são responsáveis. Usamos o SARG, que publicou relatórios diários no site local para que todos, incluindo o gerenciamento, possam ver estatísticas.

Eu prefiro acordos em vez de políticas e relatórios para a gerência. Então, concordamos que as redes sociais estarão disponíveis durante a hora do almoço e depois do horário de trabalho, o que é suficiente para 98% dos funcionários.

  Mais fácil porque:

• todos os recursos necessários são PC antigo e US $ 15 para placa de rede - não é necessário perguntar para um orçamento;
• todos os pacotes mencionados estão disponíveis no Ubuntu repositório, não há necessidade de recompilar qualquer coisa: personalização é menor com muitos manuais e artigos disponíveis;
• a solução é centralizada;
• regras serão trabalhar para todos os computadores no rede, mesmo se o PC não pertencer a seu anúncio;
• este ínterim é bom o suficiente para se tornar solução permanente, então não esforço será desperdiçado ...

Eu estou de acordo com o que o alexm escreveu, mas lidaria com isso de forma ligeiramente diferente. Em vez de criar um sistema a partir do zero, sugiro usar uma das distros de firewall muito fáceis de usar. Eu pessoalmente prefiro Smoothwall , mas há vários outros para escolher. Além de permitir muito mais flexibilidade de filtragem do que atualmente, você também ganhará os benefícios de ter um firewall de gateway decente.

A maioria das distros de firewall tem muito bom suporte de comunidade, então é bem possível que alguém já tenha criado um add-on para você. Caso contrário, enquanto as configurações que você está depois podem não estar disponíveis no console de gerenciamento normal, elas são facilmente implementadas via squid e cron. Com muito pouco script você pode ter tanta granularidade e controle quanto desejar.

Veja os firewalls do FortiGate. Eles têm bloqueio de nível de aplicativo.