@chelkrc

Можно ли в локальной сети с доменом закрыть доступ на все сетевые ресурсы кроме сетевых папок и одного определенного сайта?

Нужно сделать так чтобы сотрудники в офисе не заходили на сторонние сайты и пользовались только одним мессенджером, желательно чтобы еще не могли устанавливать программы без ввода пароля.
Вопрос выглядит простым и возможно ответ тоже простой, но я не смог найти способов это сделать.
  • Вопрос задан
  • 102 просмотра
Пригласить эксперта
Ответы на вопрос 4
@Disel0k
Если совсем просто - прописать в трудовом договоре ответственность за нарушение трудовой дисциплины. В конце месяца оштрафовать наиболее отличившихся.

Если посложнее - доменные политики ограничения установки и запуска приложений, настройки фаерволла по ограничению трафика, потом блокировка usb портов, чтобы "не приносили с собой", борьба с расшаренным с телефонов интернетом и/или зависанием людей в собственных девайсах и так далее по нарастающей
Ответ написан
Комментировать
@Drno
Для сети - использовать прокси - рекомендую squid, т.к. много возможностей

Из ПО - либо покупать что то готовое, от касперского etc... либо поднимать виндовый домен и настраивать его с соответствующими ограничениями
Ответ написан
Комментировать
DMGarikk
@DMGarikk
Lead Software Developer
Вопрос выглядит простым и возможно ответ тоже простой, но я не смог найти способов это сделать.


вопрос простой, сделать это чуть сложнее (в организационном плане)
Выше тут правильно уже отметили "Доменные политики ограничения установки и запуска приложений" -- там насколько я помню есть режим когда запрешено всё и можно добавить только разрешенные приложения

Со сторонними сайтами чуть сложнее, потому что придется муторно настраивать каждый сайт чтобы всё работало полноценно, из-за того что сайты зачастую не на одном домене находится и имеют свойство периодически чтото менять что требудет корректировки фаерволла
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Технические варианты:
yandex DNS
DNS с белым списком
Прокси с BUMP SSL
DLP - системы (в простейшем случае каспер или керио)
Административные:
Под роспись раздать чем можно пользоваться и чего нельзя (самый лучший вариант)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы