Задать вопрос
@chelkrc
информационная-безопасность

Можно ли в локальной сети с доменом закрыть доступ на все сетевые ресурсы кроме сетевых папок и одного определенного сайта?

Нужно сделать так чтобы сотрудники в офисе не заходили на сторонние сайты и пользовались только одним мессенджером, желательно чтобы еще не могли устанавливать программы без ввода пароля.
Вопрос выглядит простым и возможно ответ тоже простой, но я не смог найти способов это сделать.
  • Вопрос задан
  • 106 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@Disel0k
Если совсем просто - прописать в трудовом договоре ответственность за нарушение трудовой дисциплины. В конце месяца оштрафовать наиболее отличившихся.

Если посложнее - доменные политики ограничения установки и запуска приложений, настройки фаерволла по ограничению трафика, потом блокировка usb портов, чтобы "не приносили с собой", борьба с расшаренным с телефонов интернетом и/или зависанием людей в собственных девайсах и так далее по нарастающей
Ответ написан
Комментировать
Комментировать
@Drno
Для сети - использовать прокси - рекомендую squid, т.к. много возможностей

Из ПО - либо покупать что то готовое, от касперского etc... либо поднимать виндовый домен и настраивать его с соответствующими ограничениями
Ответ написан
Комментировать
Комментировать
DMGarikk
@DMGarikk
Lead Software Developer
Вопрос выглядит простым и возможно ответ тоже простой, но я не смог найти способов это сделать.


вопрос простой, сделать это чуть сложнее (в организационном плане)
Выше тут правильно уже отметили "Доменные политики ограничения установки и запуска приложений" -- там насколько я помню есть режим когда запрешено всё и можно добавить только разрешенные приложения

Со сторонними сайтами чуть сложнее, потому что придется муторно настраивать каждый сайт чтобы всё работало полноценно, из-за того что сайты зачастую не на одном домене находится и имеют свойство периодически чтото менять что требудет корректировки фаерволла
Ответ написан
Комментировать
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Технические варианты:
yandex DNS
DNS с белым списком
Прокси с BUMP SSL
DLP - системы (в простейшем случае каспер или керио)
Административные:
Под роспись раздать чем можно пользоваться и чего нельзя (самый лучший вариант)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Монтаж видео в свободной форме
27 апр. 2024, в 11:35
500 руб./за проект
Разработка модуля(плагина) на WordPress - подписки и оплата через TG
27 апр. 2024, в 11:22
10000 руб./за проект
Разработать дизайн игры (VR)
27 апр. 2024, в 10:46
1000 руб./в час
Ещё заказы