9 sonuçtan 1 ile 9 arası

Konu: RDS Kullanıcılarının İnternet Erişim Logları

  1. #1

    Standart RDS Kullanıcılarının İnternet Erişim Logları

    Merhaba,

    Server 2012 R2 üzerinde rdp ile kullanıcılarımız çalışmalarını sürdürmekteler. Bu kullanıcıların ie, chrome, firefox ile yaptıkları internet erişimlerinin loglarını görmem için ne yapmam gerekmektedir?

    Yardımlarınız için teşekkür ederim.
     

  2. #2

    Standart

    Merhaba Evren,
    UTM cihazınız ile Active Directory entegrasyonu yaptığınızda, kullanıcı bazlı izleme yapma şansınız mevcut
    www.mshowto.org , Türkiye'nin En İyi Bilişim Portalı

  3. #3

    Standart

    Merhaba Erkan Bey,

    Verdiğiniz bilgi için çok teşekkür ederim. Firewall üreticimiz ile görüşmekteyim. Kullanıcı uzak masaüstü ortamında web tarayıcı açtığı zaman Proxy için kullanıcı adı ve şifre sordumak suretiyle takip yapabileceğimizi belirtmektedir. Kullanıcıya bir şey sormadan gpo üzerinden otomatik Proxy ataması yaptırarak bunu sağlamak mümkün olabilir mi?
     

  4. #4

    Standart

    Selam Evren,
    Şöyle toparlıyalım , Frewall cihazında ad entegrasyonu yaptığını ve kullanıcı bazlı bir yetkilendirme yaptığını farzederek devam ediyorum;
    Burada herhangibir proxy sunucuna ihtiyacın bulunmamaktadır ( sadece takip yapacaksan eğer ). RDS server üzerinden ad kullanıcıların login yetkisi verdiysen yeterli.Eğer örneğin ayalabik kullanıcısına rds server'a giriş yaptım ve bu kullanıcının yetkisiyle internete çıkabilirim diyorsan ( ama siz burada rds server'a ip bazlı bir yetkilenme verdiyseniz ve bu rule kullanıcıların altındaysa sorunsuz devam edebilirsin ) fakat rule üzerindeyse burada kısıtlama yapamazsın aşağıya çekmen gerekli.
    Son derece basit bir olay , takıldığın yerlerin screenshot alarak yazarsan yardımcı olalım.

    İyi Çalışmalar
     

  5. #5

    Standart

    Merhaba Ahmet Bey,

    Server 2012 R2 sistemimizde AD üzerinden yetkilendirilmiş kullanıcılar RDP ile bağlanıp çalışmakta ve internete çıkabilmektedir. ( Firewall da ip bazlı kısıtlamalar mevcut ) Kendi bilgisayarından yaptığı çıkışları takip edebiliyoruz. RDS ile Firewall cihazı arasında ad entegrasyonu yaparsam, rdp seasnsında her web browser açıldığında proxy için şifre sorması gerekmektedir. ( firewall üreticim böyle söylüyor ) Ancak o zaman gidilen sitenin kaydının tutulması mümkün olabiliyor. Bu noktada server işlemtim sistemi üzerinde nasıl bir çalışma yapılması gerektiği konusunda bilgi rica ederim.
     

  6. #6
    Yeni Üye
    Üyelik tarihi
    Sep 2014
    Mesajlar
    8

    Standart

    Selamlar
    aslında konunun Active Directory pek bir ilgisi yok. firewall da zaten tüm cihazlara portalanı açtırıp user name passwordu firewalla tanımlayıp izleyip kayıtlarını alabilir izinleri hakları verebilir.
     

  7. #7

    Standart

    Yaptığımız çalışma sonucu şu şekilde bir sonuçla karşılaştık. Firewall ayarlarına internet çıkışı olacağı zaman ad ye sor diye kayıt girdik. Böylece firewall, uzak masaüstü kullanıcılarının yaptıkları web çıkışları için log tutabildi fakat bu sefer ağdaki ip bazlı kontroller çalışmaz hale geldi. Yani ad tabanlı takip ve kısıtlama yapabildik yada şu anda olduğu gibi ip bazlı filtreleme ta takip yapabildik. İkisi birden olamadı. Sonuç olarak hala ip bazlı çalışıyoruz ve uzak masaüstü kullanıcılarının yaptıkları web çıkışlarını takip edemiyoruz. Bunun için 3rd party yazılım kullanmak mı gerekecek acaba?
     

  8. #8

    Standart

    Debian kurup üzerinde squid ile de yapabilirsiniz.
     

  9. #9

    Standart

    cyberoam UTM kullanıyorum RDSH 3 sunucum var AD entegreli çalışıyor proxy tanımlamasına gerek yok.
    işin açıkcası bu işlemi yapan partner lar tam olayı kavrayamamış.
    ilk bu işleme başladığımda 3 farklı utm ile demo aldım. çeşitli sorunlar yaşadım biride sizin de yaşadığınız.
    ad entegrasyonu için yazılım domain seever a rds sistemlerede bir client yazılımı kuruluyor sonrasın da ayarlar yapılıyor.
     

Benzer Konular

  1. Cevaplar: 3
    Son Mesaj: 09-17-2014, 09:59 AM
  2. Cevaplar: 1
    Son Mesaj: 11-12-2008, 01:52 PM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz