Перейти к содержанию
xck

SEPM - Блокирование доступа к интрнет ресурсам

Recommended Posts

xck

Всем привет,

приношу извинения, если повторяюсь, но поиск не дал никаких результатов.

Возможно ли каким либо образом блокировать доступ к какому либо сайту - сайт.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

К сожалению, URL-фильтра в SEP пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man

для этого существуют фаирволы и прокси сервера, сеп - это же антивирус!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
для этого существуют фаирволы и прокси сервера, сеп - это же антивирус!

Жаль не догадался посмотреть это в HELP'е...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

xck такая возможность ЕСТЬ, не очень удобная, так как SEP для этого не предназначен, но это сделать можно: вам необходимо создать правило файрвола (доступно только на стороне SEPM) и в нем прописать в разделе Domain адреса сайтов, которые Вы хотите запретить, тестировалось примерно с несколькими десятками тысяч записей - работу клиента не замедляет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

В этом способе меня смущает только надпись Trusted Host (или Add a Trusted Host).

Не будет ли так, что в результате будет добавлен доверенный адрес, а не тот адрес, который необходимо заблокировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man

всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В этом способе меня смущает только надпись Trusted Host (или Add a Trusted Host).

Это просто как пример, также можно добавить и Запрещенный хост

всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Согласен, но вопрос был - можно или нет, и ответ на него - можно :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
и в нем прописать в разделе Domain адреса сайтов, которые Вы хотите запретить

Так и сделал, для теста прописал несколько различных адресов, в поле Action выставил - Block, тем не менее сайты открываются.

В системных логах пишет, что новые NTP политики получены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Вроде разобрался, было включено правило разрешающее трафик со всех приложений.

Но в то же время странно мое правило блокирующее DNS имена было выше, т.е. приритетнее по идее оно должно отрабатывать...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Если присутствие большого числа консолей и интерфейсов управления для каждого такого продукта вас не напрягает, то можно пользоваться

разными продуктами от разных вендоров в сочетании. Если компания небольшая, то это не затруднит жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man
Если присутствие большого числа консолей и интерфейсов управления для каждого такого продукта вас не напрягает, то можно пользоваться

разными продуктами от разных вендоров в сочетании. Если компания небольшая, то это не затруднит жизнь.

компания маленькая всего 3000 рабочих станций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Liza2u
      Тут все зависит от политики компании, есть те что работают на совесть, а есть тем что важна только быстая прибыль, без оглядки на репутацию. Мне как то довелось заказывать синии розы, так я столько намучалась пока не нашла этих ребят flowers.ua/ru/articles/sinie-rozy . Были всегда на созвоне, предупредили что опоздают на пять минут и за это чуть скинули цену, так что впечатления в целом положительные.
      Тут мне кажеться нужно смотреть сколько компания на рынке и искать отзывы. 
    • Quinzy
      Я вам вот что скажу. Когда производитель решает за сколько продавать ту или иную технику, включая компьютер, то он рассчитывает и доходы населения. И если в той же Германии или Финляндии зарплаты 3-4 тысячи евро, то у нас не более 500. И там такой же компьютер будет стоит условные 500 евро, а у нас 100. Ориентация на доходы населения идёт. Понимаете?! Так что, берите лучше у нас. За границей найдете только б\у недорогую технику. И не знаю, как вы ищите, что не можете себе нормальный компьютер найти. Я себе без проблем нашёл хороший мощный компьютер Qbox https://qbox.ua/ua/product/kompyuter-qbox-a0165/ на базе процессора AMD с оперативой DDR4 на 4 GB и жестким на террабайт. Так мне его с лихвой хватает. И на игры, и для работы. 
    • Momo
      Можно, только я не могу найти для себя хороший компьютер для себя.
    • Ondrey
      А у нас, что нельзя нормальное что-то подобрать?
    • Yakov
      Пользуетесь ли Вы подобными сервисами, какой у кого был опыт. Я заказывал несколько раз, в разных городах и впечатления остались двоякие... В Одессе заказывал тюльпаны и всё прошло прекрасно, а вот в Москве имел негативный опыт с доставкой с заказа с лилиями, причём подвела именно доставка, качество цветов было и там, и там на высоте.
×