• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Macs im Netz absichern (Firmennetz <-> freies Netz)

chrosstian

Erdapfel
Registriert
25.04.18
Beiträge
1
Hallo zusammen,

eine kurze Frage:

In unserem Betrieb "leben" wir im Grunde in einer Windows- / ActiveDirectory-Welt. Nach und nach sind jedoch auch einige Macs hinzugekommen, sodass wir mittlerweile ca. 100 Macs im Umlauf haben, welche wir nun sukzessiv so gut es geht in die Infrastruktur einbinden möchten.

Bei unseren Windows-Geräten ist es so geregelt, dass sie ohne eine direkte Verbindung zum ActiveDirectory nicht mehr frei surfen können. Sie können dann lediglich eine einzige Internetseite ansurfen, mit welcher sie sich ins Firmennetzwerk einwählen können. Alle anderen Seiten sind gesperrt. Es soll verhindert werden das die Geräte in der freien Wildbahn unbeschränkt surfen können (dort gehen sie dann ja natürlich nicht über unsere Firewall etc.) und sich dort diverse Schadsoftware einfangen.

...zusammengefasst:
  • Netzwerk innerhalb des Betriebes = Verbindung zum ActiveDirectory = normales "Surfverhalten"
  • Netzerk außerhalb des Betriebes (freies WLAN zuhause etc.) = keine AD-Verbindung = nur eine Seite kann "angesurft" werden, alles andere ist dicht.

Hat jemand zufällig eine Idee oder einen guten Ansatz wie man das auch unter OSX regeln könnte?

Vielen Dank im Voraus!

Grüße!
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.899
Es wäre auch hilfreich zu wissen, wie die Sperre bei Windows technisch umgesetzt ist. Dass nur das "Surfen" gesperrt wird, ist unwahrscheinlich, es wird ja wohl eher der Netzwerkverkehr auf tieferer Ebene blockiert, wie Wuchtbrumme schon angedeutet hat.

Alle Versionen von macOS unterstützen Active Directory seit Mac OS X 10.1.3. So etwas wie "Windows-Gruppenrichtlinien" stehen allerdings nicht zur Verfügung.