hi again,

Wie ich aus den Antworten erfahren habe, kann unter Umständen Informationen nach draussen dringen, auch wenn eine Firewall eingesetzt wird, die nur den IE nach draussen Zugang gestattet.

Normalerweise ist eine FW in der Firma so konfiguriert, dass die normalen Benutzer mit keinem Port nach draußen kommen. Das wäre das Eine und das ist OK. Damit käme auch keine spyware raus die das über TCPIP Ports machen will. Und Die User kommen auch nicht DIREKT ins Internet - ohne ProxyInfrastruktur (Konfigurationsdatei, Caches, VirusWalls...).

Die User kommen jedoch ins Internet wenn sie über Proxies gehen, also mit dem Browser und: Mit Programmen die proxyfähig sind, z.B. Mediaplayer.

Jetzt schau mal ob das in der Firma so ist. Das wäre ein guter Ansatz.

Nun, es kann sein dass eine spyware ebenfalls proxyfähig ist und

• zb. die Einstellungen des Standardbrowsers benutzt
• und dann die Protokolle benutzt für die ein proxy transparent ist: http, https, RealTimeMediaStream.... also für diese ProtocolFamily.

Sollte ich mal den Netzwerk Admin auf die mangelenden Sicherheitsinformationen hinweisen?

Das ist zu Allgemein. Prüfe die Wege die offen sind für Kommunikationen.

Vieleicht spioniert MS ja auch noch diese und das aus.

Ausspionieren ist das Eine. Die Info senden das Andere. Letzteres kannst du unterbinden wenn du _den Weg nach draußen_ für spyware nicht erlaubst. Wenn Internet nur über proxies geht (und ja auch gehen soll) und spyware das auch über proxies kann, dann hast du wenig Chancen das zu verhindern. Es sei denn du verhinderst der spyware dass die die proxyConfiguration z.B. aus dem Browser oder aus der Registry auslesen darf.

Viele Grüße, Rolf