xck

SEPM - Блокирование доступа к интрнет ресурсам

В этой теме 12 сообщений

Всем привет,

приношу извинения, если повторяюсь, но поиск не дал никаких результатов.

Возможно ли каким либо образом блокировать доступ к какому либо сайту - сайт.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К сожалению, URL-фильтра в SEP пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

для этого существуют фаирволы и прокси сервера, сеп - это же антивирус!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
для этого существуют фаирволы и прокси сервера, сеп - это же антивирус!

Жаль не догадался посмотреть это в HELP'е...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

xck такая возможность ЕСТЬ, не очень удобная, так как SEP для этого не предназначен, но это сделать можно: вам необходимо создать правило файрвола (доступно только на стороне SEPM) и в нем прописать в разделе Domain адреса сайтов, которые Вы хотите запретить, тестировалось примерно с несколькими десятками тысяч записей - работу клиента не замедляет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В этом способе меня смущает только надпись Trusted Host (или Add a Trusted Host).

Не будет ли так, что в результате будет добавлен доверенный адрес, а не тот адрес, который необходимо заблокировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В этом способе меня смущает только надпись Trusted Host (или Add a Trusted Host).

Это просто как пример, также можно добавить и Запрещенный хост

всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Согласен, но вопрос был - можно или нет, и ответ на него - можно :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и в нем прописать в разделе Domain адреса сайтов, которые Вы хотите запретить

Так и сделал, для теста прописал несколько различных адресов, в поле Action выставил - Block, тем не менее сайты открываются.

В системных логах пишет, что новые NTP политики получены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вроде разобрался, было включено правило разрешающее трафик со всех приложений.

Но в то же время странно мое правило блокирующее DNS имена было выше, т.е. приритетнее по идее оно должно отрабатывать...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
всё равно, как-то мне не нравится чтоб один софт выполнял много ролей, антивирус + фаирволл + прокси не есть гууд. прывычней и удобней, когда каждый софт выполняет конкретную задачу в инфраструктуре + возможностей больше.

Если присутствие большого числа консолей и интерфейсов управления для каждого такого продукта вас не напрягает, то можно пользоваться

разными продуктами от разных вендоров в сочетании. Если компания небольшая, то это не затруднит жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если присутствие большого числа консолей и интерфейсов управления для каждого такого продукта вас не напрягает, то можно пользоваться

разными продуктами от разных вендоров в сочетании. Если компания небольшая, то это не затруднит жизнь.

компания маленькая всего 3000 рабочих станций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!