Задать вопрос
Protos
@Protos
Спрашивай - отвечу

Как сделать безопасный ПОЛНЫЙ доступ в Интернет в офисе?

Привет в организации используется следующая схема доступа любого работника в Интернет:
31725c7f983c47e2ba3958e266ccb7a8.jpg
То есть чтобы вирус не попал на ПК, доступа в Интернет на ПК нет, но пользоваться Интернетом пользователь может на ноутбуке, который так же под рукой
Размер организации становится больше, ноутбуки стареют, частенько ломаются, да еще и стоят не дешево.
Целесообразно ли сделать по следующей схеме?:
dc6c7bb716c14c55b9126f6cb4ee2d10.jpg
То есть доступа в Интернет на ПК нет, но если нужен, он запускает ярлычок с RemoteApp на сервере (больше на нем ничего нет), передача файлов между сервером и ПК, а также буфер обмена блокируются. На межсетевом экране у сервера оставляем только 80 443 порты, ну и другие для нормальной работы.

Или есть что-то гораздо проще?
  • Вопрос задан
  • 815 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Дяд Серёж, ну лучше наверное прав всех лишить, и групповой политикой нормальный браузер развернуть.
И если данные критически важные (медецина, ядерная, банковская сфера), то пускать всех черех кластер их прокси северов с антивирем в перемешку.
Ну ваша идея тоже в принципе годная, но опять же если прям капец капец какие данные у вас там. Оборонная промышленность не иначе.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы