xck

SEPM - Блокирование доступа к интрнет ресурсам

В этой теме 12 сообщений

Всем привет,

приношу извинения, если повторяюсь, но поиск не дал никаких результатов.

Возможно ли каким либо образом блокировать доступ к какому либо сайту - сайт.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К сожалению, URL-фильтра в SEP пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

для этого существуют фаирволы и прокси сервера, сеп - это же антивирус!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
для этого существуют фаирволы и прокси сервера, сеп - это же антивирус!

Жаль не догадался посмотреть это в HELP'е...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

xck такая возможность ЕСТЬ, не очень удобная, так как SEP для этого не предназначен, но это сделать можно: вам необходимо создать правило файрвола (доступно только на стороне SEPM) и в нем прописать в разделе Domain адреса сайтов, которые Вы хотите запретить, тестировалось примерно с несколькими десятками тысяч записей - работу клиента не замедляет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В этом способе меня смущает только надпись Trusted Host (или Add a Trusted Host).

Не будет ли так, что в результате будет добавлен доверенный адрес, а не тот адрес, который необходимо заблокировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В этом способе меня смущает только надпись Trusted Host (или Add a Trusted Host).

Это просто как пример, также можно добавить и Запрещенный хост

всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Согласен, но вопрос был - можно или нет, и ответ на него - можно :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и в нем прописать в разделе Domain адреса сайтов, которые Вы хотите запретить

Так и сделал, для теста прописал несколько различных адресов, в поле Action выставил - Block, тем не менее сайты открываются.

В системных логах пишет, что новые NTP политики получены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вроде разобрался, было включено правило разрешающее трафик со всех приложений.

Но в то же время странно мое правило блокирующее DNS имена было выше, т.е. приритетнее по идее оно должно отрабатывать...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Если присутствие большого числа консолей и интерфейсов управления для каждого такого продукта вас не напрягает, то можно пользоваться

разными продуктами от разных вендоров в сочетании. Если компания небольшая, то это не затруднит жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если присутствие большого числа консолей и интерфейсов управления для каждого такого продукта вас не напрягает, то можно пользоваться

разными продуктами от разных вендоров в сочетании. Если компания небольшая, то это не затруднит жизнь.

компания маленькая всего 3000 рабочих станций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.