Bloquer l'accès à facebook depuis PC

[gottferdom]

Si ça peut te rassurer c'est la même chose en France, les jeunes qui sortent de l'école ont un baobab dans la main.

Je dirais que c'est une raison de plus pour faire en sorte qu'ils ne puissent pas aller voir n'importe quoi, ça leur fera comprendre que c'est pas la fête.

Crois moi, un compte admin avec un bon mot de passe (style pas le nom de ton chien ou de ta femme histoire qu'ils ne puisse pas trouver), un compte utilisateur restreinds et ils l'ont dans l'os.

C'est le plus simple pour toi et si t'as besoin de faire des modifs sans changer de session si tu trouves ça pénible, ça se fait sans soucis.

[Commandatore]

Console toi Cava, ici aussi c'est idem avec ces jeunes fenouillards qui hantent les entreprises... eux, croient que leur simple présence physique partielle est la contre partie à assurer pour prétendre à un salaire... qui de toute façon, leur est dû.

Mais la peur de la sanction ou de l'éjection ne fait plus recette!

[cavalera]

C'est bien ce que je dit, c'est la nouvelle génération qui arrive, c'est général

[yj-benigni]

Hello

Dans une entreprise, c'est étonnant qu'il n'y ait pas un filtrage via un proxy cache.

La boite est responnsable des accès internet et si un employé télécharge du contenu interdit illicite il faudra

donner les log de sortie internet à la justice à leur demande. C'est deja arrivé là ou je bosse.

La seule solution et de mettre en place une machine intermédiaire entre les postes et internet.

Surtout si les utilisateurs sont connectés en Administrateur ou dans le groupe Administrateur.

En gros, ne pas mettre les utilisateurs en Admin ni dans le groupe Admin

ensuite

soit installer un system local à chaque poste de filtrage d'URL (controle parentale comme freeangel par exemple)

soit le plus simple, canaliser la sortie via une seule machine, un proxy cache.

Dans l'idée de responsabiliser les utilisateur, via cette machine il est possible de rendre

autentifiable la sortie internet, tel peut ou ne peut pas aller sur le net ...

et du coup il y a des log personnalisé.

Tout cela sous-entend une charte informatique que chaque employé doit avoir eu connaissance.

Voila ...

Mais imaginer sécuriser des postes Windows alors que l'utilisateur est ou fait parti du group Administrateur

n'est pas réaliste, si j'osai je dirai meme responsable.

J'imagine que c'est ainsi car c'est facile, simple mais pas sécurisé.

Ciao

[DaXou]

Sinon je pense que n'importe quel paramétrage proxy ou modifs dans le fichier host est contournable par l'utilisation de proxy online du genre http://www.free-proxy.fr/

La dernière solution, c'est que si pas besoin du net pour leur boulot, tu coupes la connexion :-)

[cavalera]

Justement, tout se passe en ligne, les logiciels que l'on utilise sont tous accessibles sur le net. Dans le monde moderne, tu n'achètes plus un logiciel, tu achètes le mot de passe et le nom d'utilisateur pour y avoir accès. C'est le cas pour un peu près tout.

Bref, merci pour les réponses, je vais voir quel micmac je peux faire. De toute manière, je pars dans 20 jours pour 4 mois d'armée, après le rendement sera le problème du boss.

Mais bon, ce serait plus simple si ce genre de personnes avaient assez de jugeote pour se dire qu'il y a un temps pour tout, le travail pour travailler, facebook à la maison en dehors du travail.

Je suis jeune, et pourtant j'arrive pas comprendre ce genre de comportement, faut avoir un sacré problème pour vouloir être connecté en permanence pour voir ce que fait ou dit les copains à chaque minute de sa vie.

Bientôt dans les statuts on lira "est sur facebook"

Modifié le 17 Juin 2011 par cavalera

[Forza!!!]

c'est en gros impossible je pense, il existe toute sorte de technique pour accéder au site bloqués même sur les sessions non admin, brouilleurs ip, logiciels divers. J'en connais un rayon car j'ai toujours contourné les sécurité de l'éducation nationale au lycée et en BTS! :unedent:

[cavalera]

Encore de la "délinquance internet"

PS: les techniques prennent du temps, quand on fait quelque chose qu'on ne doit pas faire, le temps manque souvent. Augmenter ce temps est la seule raison de ce post. De toute manière celui qui veut PEUT! Quelque soit le domaine.

Après au lycée c'est différent, il y a plein de temps morts, mais le travail, c'est le travail. Tu es payé pour fournir un travail, pas pour faire des heures de présences. Un salaire ne tombe pas du ciel, il se mérite. C'est le gros problème avec ceux qui entre dans la vie active, c'est qu'ils se croient encore sur les bancs d'écoles a écouter passivement les cours pendant que le temps passe. Tous ne sont pas comme cela biensûr, mais c'est un groupe de gens qui est malheureusement en croissance constante.

Modifié le 17 Juin 2011 par cavalera

[Commandatore]

et si on voyait le probleme à l'envers?

Plutot que d'interdire quelques sites, pourquoi pas tout bloquer SAUF les IP des sites utilisés pour le taf?

[cavalera]

C'est une façon de voir, mais comme on est amené a utilisé pas mal de sites internet, sa risque d'être fastidieux à mettre en place.

[Lester]

Bonjour,

t'es ordinateurs sont il dans un domaine ?

Si oui, à partir de l'ordinateur qui gère ton domaine ( Contrôleur de domaine ) tu peux, dans la console DNS, créer deux zones :

- Facebook.fr

- Facebook.com

Cela aura exactement le même effet que la modif du fichier Host local sauf qu'ils n'auront pas accès au contrôleur de domaine pour retirer cette modification.

autre solution si pas de domaine, il est possible que ton routeur puisse faire la même chose.( le MP la marque et référence si besoin est )

Autre solution, tu peux demander à ton fournisseur d'accès internet la mise en place du contrôle parental sur ta connexion.

Il peut aussi t'assister dans ta démarche de configuration.

Autre solution, certains antivirus dispose aussi d'un mode de restriction sur les accès internet ( surf )

il y a toujours des solutions :)

[maremano]

Salut a tous, moi, une fois, j'était sur facebook au boulot, et on m'a fait la réflexion, j'ai gentillement indiqué le cadran pour signaler que j'était avec mon sandwitch dans les mains, en pause déj, et que déja il devait s'estimé content que je sois la pour répondre au tel.....surtout quand on est payer pas bien lourd, et que l'on fait beaucoup de choses qui ne son pas de ma responsabilitée.....Bref, c'est a l'immage de la france, la productivité se gagne ailleurs, et on ne l'a toujours pas compris. bref, quel tristesse, et que d'énergie dépenser pour rien.

PS: depuis je suis devenu responsable, je me fou complètement que les gars soit sur facebook, j'ai été très clair avec eux, ce que je regarde, ce sont les chiffres en fin de mois, la méthodologie appliqué pour y etre arrivé. Et ça marche; depuis bientôt 3 ans........+45%, et avec facebook

Tout ça pour dire, un employé sera plus productif avec une mission clair et une certaine liberté, que plutôt de subir un flicage, qui finalement au bout du compte, est contre productif; et les abus sont bien marginaux.......

[cavalera]

Contre productif sans Facebook ?

Dans mon cas, le travail se passe à l'atelier, le travail il y en a toujours, pas de temps mort, alors quand un employé passe 20 minutes à regarder des infos techniques au lieu de 2 parce que les 18 autres il est sur Facebook, c'est CONTRE PRODUCTIF. Surtout quand il le fait plusieurs fois par jour. Si un travail est en retard et l'atelier occupé, sa se répercute dans tout le planning. De plus si tu accumules le temps perdu, c'est sa de rendez-vous en moins que tu ne peux pas prendre.

Bref, je suis pas dans un secteur où on attend que le client arrive, c'est pas comme dans la vente ou forcément tant qu'aucun client ne s'intéresse au produit, il n'y a pas grand chose à faire.

Je suis sûr que si tu amenais ta 159 en révision ou pour poser les roues hiver tu ne voudrais pas avoir un délais d'attente d'1-2 semaines, de même que si tu laissais ta voiture pour un travail sur 1j, tu ne voudrais pas la récupérer 2 jours après.

Moi je m'en foutrait aussi si les employer aller sur facebook et restait plus longtemps le soir pour compenser la perte de temps et le boulot à rattraper.

Donc NON, j'arrêterai pas ma guerre contre facebook. J'ai besoin de savoir que les employés bossent pendant que je suis pas derrière eux, et sans facebook, ils n'ont pas la tentation de ne rien foutre plutôt que de bosser. C'est bien malheureux, mais je ne peux pas leur faire confiance.

Je suis parti un peu plus de 4 mois à l'armée où sa a été le bordel à l'atelier malgré un remplaçant temporaire, donc il faut croire que ma politique n'est pas si mauvaise.

[Commandatore]

Bien sur que ta politique n'est pas mauvaise! Facebook ou autre font baisser la productivité de tes gars, point barre. A raison de 20min perdues par jour, ça fait 8h de taf tous les 24 jours. Ca veut dire 1 journée de travail perdue toutes les 5 semaines (en admettant de ne pas bosser le samedi).

Sur 1 an, ça fait plus de 10 jours de perdus... soit l'équivalent de 2 semaines de vacances d'un gars... ça se passe de commentaires libertaires...

[Olensvag]

Je suis désolé de le dire mais ça me choque. Vous avez à faire à des adultes, ces adultes doivent être responsabilisés. Ils ne font pas leur boulot ils dégagent. Pourquoi leur interdire, c'est à eux de prendre conscience du fait que leur emploi existe du fait de leur productivité. Interdire c'est infantiliser et c'est insupportable pour toute personne d'intelligence normale. ça parait idélaliste mais à chaque fois que j'ai pu croiser ce genre de contrôle j'ai déployé toute mon énergie à les contourner et surtout pas à bosser.

Je ne suis pas un fan de réglement c'est sur mais quand je suis dans un climat de confiance j'ai envie de donner, dans le cas inverse, non!

[Commandatore]

Oui mais est force est de constater que pour trouver du monde qui veut bosser bien de son plein gré, ça ne court pas les rues... et quand tu en trouves, pour les meilleurs ça dure 6 mois, pour les moyens, ça dure le temps de la période de probation, et pour les moins bons, ça dure 3h et il t'explique que ça y est, il a bossé comme un chien et que maintenant, il faut le lacher...

La confiance, c'est bien, mais au risque de choquer moi aussi, tu ne l'obtiens pas avec toutes les catégories de personnel. Plus que de la confiance, c'est de la conscience professionnelle dont on parle.

Quand je vois que meme certains cadres ont du mal avec ça ...

[cavalera]

Responsable et adulte? Il y a quoi d'adulte et responsable à perdre du temps à contourner une sécurité pour un programme qui sera accessible 4h après à la maison ou pendant la pause du diner ? Moi je trouve que c'est typiquement un comportement infantile de vouloir à tout prix faire ce qui est interdit (Surement sous prétexte, que c'est hypermégacool) .Ce qui serait adulte, c'est de se dire, je dois pas utiliser le programme, ok j'utiliserai à la maison.

Dans mon cas c'est 2 types de 17 et 19 ans, mais j'ai plus à faire à des gamins qu'à des adultes et c'est bien sa le problème. Comme évoqué plus haut, il arrive une génération ou le travail, c'est faire de la présence, tirer ses heures, mais avec la mentalité "moins je fais, mieux je me porte"; aucune autonomie dans le travail, il leur faudrait presque un planning qui détaille les heures pour aller pisser, tant que tu donnes pas de boulots, ils sont passifs, même si tu te casses le cul à faire un planning clair pour la journée, sans leur dire, sa vient pas à l'esprit de passer au boulot suivant. Après, ce sont des apprenants, sous contrat, avec la loi Suisse, il y a pas vraiment de solutions pour casser ce type de contrat à part attendre la fin de l'apprentissage et de toute manière, c'est le problème de mon patron, de ce côté, il se débrouille.

Pour le climat de confiance, j'ai donné, c'est une chose qui marche dans les 2 sens. J'ai fais confiance. Ils m'ont montré que je ne pouvais pas avoir confiance (pour rien), maintenant je suis obligé de tout contrôler que ce soit le travail effectué de A à Z ou ce qu'ils font dès que tu as le dos tourné. Et crois-moi, c'est plus contraignant pour moi que tout le reste, pendant que je suis derrière, c'est du temps accumulé de perdu.

PS: Commandatore, si seulement c'était que 20 minutes...

[Commandatore]

Oh que je te comprends Cava... Moi c'est contre l'absenteisme que je me bats... Je crois que c'est pas un hasard si l'on parle en ce moment, dans l'actualité française, de fraude et de délai de carence... Là où je bosse, ce dépassement de taux d'absenteisme représente budgetairement pas moins de 4 postes par an à temps plein!

[gottferdom]

Tu peux difficilement faire confiance aux gens à l'heure actuelle, surtout quand c'est des jeunes. La seule chose qui les intéresse c'est de glander tranquillement en attendant d'avoir fait ses 7h de boulot (hé oui, 35h oblige) en passant la journée sur FB, Tweeter et autres.

Encore ce matin ils parlaient du fléau que représente les téléphones portables à l’école car entre les sms et facebook, les gamins n'écoutent plus rien du tout.

Et aux final c'est ces gamins qui arrivent quelques temps plus tard dans les entreprises, avec toutes les mauvaises habitudes possibles..

Alors certes, dans un monde idyllique on devrait faire confiance et dire "pas besoin de surveiller, ils se réguleront d'eux mêmes", mais au final tu t'aperçois vite que la confiance ne marche que dans un sens, et au final t'es obligé de mettre des verrous partout.

C'est con, c'est vrai, mais tu y est obligé si tu veux qu'un minimum de boulot soit fait.

Et je parle avec mon retour sur une grande structure, j'ose même pas imaginer ce que ça donne quand t'es patron d'une pme de 10, 20, 30 employé ou chacun perds 2h par jour sur FB, il y a de quoi s'arracher les cheveux.

[Commandatore]

Ma devise : "la confiance n'exclut pas le controle!"

Gott', je te rassure, si les jeunes ont de sales habitudes et surement moins de conscience pro qu'avant, les anciens n'ont rien à leur envier! Les vieux de la vieille qui connaissent le système depuis des lustres et s'emploient à chaque jour à le b... par tous les trous sont aussi légions!

[Forza!!!]

tu n'y arriveras pas l'année passée j'ai réussi à contourner la sécurité de l'éducation nationale pour y aller, trés facile, quoi que tu feras, il y a une solution pour contourner!

[gottferdom]

La sécurité de l'éducation nationale, la bonne blague..

Bien sur que tu pourras toujours trouver une solution si t'es un tant soit peut au courant de ce qui se fait et que tu sais ou chercher. Mais une bonne protection avec proxy, filtrage des fresh proxy et quelques autres blocages et t’arrêtera 99% des utilisateurs, surtout dans un atelier de production ou ils ne peuvent pas passer 4h à essayer de trouver une faille.

Et même sans aller jusque là, un soft de blocage sur le poste, tu règles seulement les sites que tu autorises, avec blocage de tout ce que l'utilisateur peut utiliser pour te couillonner (genre pas le droit au ctrl+alt+supp, pas d'accès à la barre des taches, etc) et tu es tranquille.

Modifié le 23 Novembre 2011 par gottferdom

[Forza!!!]

le truc c'est qu'avec un brouilleur d'ip ou un truc qui passe par un serveur à l'étranger tu passes au travers super facilement, la sécurité de l'ed nationale est plus poussée que dans une simple entreprise crois moi!

[gottferdom]

Je peux t'assurer que non, la sécurité de l'ed c'est une passoire, testé et approuvé, et ton "crois moi" démontre que tu n'as pas une grande connaissance du fonctionnement d'un réseau au niveau d'une entreprise (je parle d'une grande boite, pas du réseau wifi de l'artisan du coin).

Un brouilleur d'ip ne changera rien si derrière ton réseau est bien structuré. La différence entre l'ed et une entreprise c'est que l'entreprise c'est toi qui à la main sur le serveur et le matériel.

Entre les Vlan, les réseaux privés, process et autres, faut déjà avoir de très très bonnes connaissances pour sortir des limites, connaissances qui dépassent largement celles de l'étudiant moyen qui arrive à sortir des restrictions de la fac.

Et avec un logiciel qui bloque tes actions sur le pc tu peux toujours faire ce que tu veux, tu n'auras accès à rien de toute façon..