Как можно юзеру ограничить доступ к сайтам помимо hosts?
Приветствую господа, на повестке для встал вопрос о блокировки сотрудникам сайтов по типу youtube, instagram и похожих. Есть ли какой-то специализированный софт для этого, если все пк находятся в одной корпоративной сети, и подключены к одной AD?
Но в связи с тем, что сейчас все сайты на https - прокси нужен с бампингом. Кроме того, нужно навязывать всем DNS и блокировать сторонние порты. А также блокировать сайты DoH, VPN и предпринимать прочие меры против обхода ограничений - в общем, такой нано-РКН :)
Если бесплатно: squid с включённым ssl bumping, доступ клиентам в интернет только через него (отправить туда клиентам поможет вышеупомянутый pac).
Если есть деньги: Infowatch, KWSG, Ideco и т.д.