Задать вопрос
@chelkrc
информационная-безопасность

Можно ли в локальной сети с доменом закрыть доступ на все сетевые ресурсы кроме сетевых папок и одного определенного сайта?

Нужно сделать так чтобы сотрудники в офисе не заходили на сторонние сайты и пользовались только одним мессенджером, желательно чтобы еще не могли устанавливать программы без ввода пароля.
Вопрос выглядит простым и возможно ответ тоже простой, но я не смог найти способов это сделать.
  • Вопрос задан
  • 187 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@Disel0k
Если совсем просто - прописать в трудовом договоре ответственность за нарушение трудовой дисциплины. В конце месяца оштрафовать наиболее отличившихся.

Если посложнее - доменные политики ограничения установки и запуска приложений, настройки фаерволла по ограничению трафика, потом блокировка usb портов, чтобы "не приносили с собой", борьба с расшаренным с телефонов интернетом и/или зависанием людей в собственных девайсах и так далее по нарастающей
Ответ написан
Комментировать
Комментировать
@Drno
Для сети - использовать прокси - рекомендую squid, т.к. много возможностей

Из ПО - либо покупать что то готовое, от касперского etc... либо поднимать виндовый домен и настраивать его с соответствующими ограничениями
Ответ написан
Комментировать
Комментировать
DMGarikk
@DMGarikk
Lead Software Developer
Вопрос выглядит простым и возможно ответ тоже простой, но я не смог найти способов это сделать.


вопрос простой, сделать это чуть сложнее (в организационном плане)
Выше тут правильно уже отметили "Доменные политики ограничения установки и запуска приложений" -- там насколько я помню есть режим когда запрешено всё и можно добавить только разрешенные приложения

Со сторонними сайтами чуть сложнее, потому что придется муторно настраивать каждый сайт чтобы всё работало полноценно, из-за того что сайты зачастую не на одном домене находится и имеют свойство периодически чтото менять что требудет корректировки фаерволла
Ответ написан
Комментировать
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Технические варианты:
yandex DNS
DNS с белым списком
Прокси с BUMP SSL
DLP - системы (в простейшем случае каспер или керио)
Административные:
Под роспись раздать чем можно пользоваться и чего нельзя (самый лучший вариант)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Ещё заказы