Как на НОУТБУКЕ закрыть почту?

Question

[Алексей Рудович]

Есть ноутбук выданный предприятием и часто уезжающий за его стены, и использует 3Gк.
Надо, что бы с него можно было пользоваться только ОДНОЙ почтой, в независимости в какой сети он находиться.
Задача реализовать защиту от дурака. Никакой секретной информации не обрабатывается.
Вникать в тонкости тоже бессмысленно, начальник хочет, и все тут.
P.S. Попрошу дать развёрнутый ответ. И если получиться, ссылку на какую-нибудь инструкцию.

Comments

[Толстый Лорри]

Никак. Вы машину на руки юзеру отдаете. Как вариант - использовать компутер как тонкий клиент к сети предприятия и никаких чувствительных данных там не хранить.

Да и вообще странная какая-то задача, которую проще было бы решить инструкцией под подпись.

[АртемЪ]

Ничего не понятно.
Вам надо закрыть почту или открыть?

В заголовке вопрос как закрыть, в тексте утверждается что юзер должен использовать почту.

[Алексей Рудович]

АртемЪ, Закрыть все почтовые сервисы, кроме одного который принадлежит организации.
Но сервера развернуты не в нашем офисе.

[АртемЪ]

Алексей Рудович,

Закрыть все почтовые сервисы, кроме одного который принадлежит организации.

Опять же непонятно как вы пользуетесь почтой в браузере или через почтовый клиент?

Если в браузере -

• Можно полностью заблокировать доступ в интернет на файерволе, разрешить трафик только на нужный сервис
  
• Можете составить список всех почтовых сервисов в мире, и заблокировать в брандмауэре трафик на них, разрешив трафик в интернет.
  

Если в почтовом клиенте - жестко прописать в настройках клиента учетную запись почты, и отобрать у пользователя права на изменение настроек почтового клиента.

[m0nym]

Надо, что бы с него можно было пользоваться только ОДНОЙ почтой

Закрыть все почтовые сервисы, кроме одного который принадлежит организации.

Поскольку сейчас почта идет через веб-интерфейс, а все почтовые службы в мире вы знать не можете - то это можно сделать только запретив при этом вообще все веб-сайты в мире.


Максимум - можете запретить все вам известные веб-сайты почтовых служб.

Answer 1

[imhuman]

Подозреваю, что цель этого действа - исключить утечку информации со служебного ноута, но тогда надо и USB блокировать и принтеры. Если ноут выносится за пределы стационарного места расположения, и у сотрудника есть умысел, то скорее всего ваши процедуры ни к чему не приведут. Проще забрать ноут и выдать почтового голубя.

Comments

[Сергей]

задача скорее всего дисциплинирующего характера. ибо часть людей иногда настойчиво продолжают юзать личную почту для наработки связей

[imhuman]

Тогда достаточно административных мер, пару премий лишатся и осознают, что рабочая переписка только через рабочую почту

[Алексей Рудович]

Тут скорее задача реализовать защиту от дурака

Answer 2

[Sanes]

Никак. Технически это легко обходится.

Answer 3

[vreitech]

создаёте в брандмауре windows разрешающее правило для сайта mail.ru и запрещающее для всех остальных сайтов. пробуете зайти на mail.ru. по результатам добавляете в брандмауер в список разрешённых сайтов поддомены mail.ru, без которых страница мейловской почты не работает нормально. запрещаете в брандмауре работу по всем другим протоколам и портам, кроме 80 и 443 для сайта mail.ru.

Comments

[Андрей Михалёв]

Ну а дальше я могу пользоваться любой почтой на mail? и где тут запрет на 1 почтовый ящик?

[vreitech]

тогда дополнительно приобрести доменное имя и подключить его в mail.ru.

Answer 4

[Кот Абсолютный]

Если стоит задача исключить утечку данных, то нужно помнить, что путями утечки являются не только письма, но и USB, и DVD и даже блютуз
Если нужно ограничить подключением только к корпоративной почте - ставится VPN клиент, весь трафик пускается через него, вне VPN трафик банится. VPN делается в контору. (Такая конфигурация ломается даже полным ламером путем вставки USB-свистка с 3G, что опять приводит к контролю за USB и пр.)
Если можно заблокировать весь тырнет, в виндовом файрволле банится порт 80/443 за исключением того сервера, куда надо ходить.
А в целом задача не имеет решения - нужно больше исходных данных

Comments

[Сергей]

не обойти впн если затянуты гпо )

[Кот Абсолютный]

Сергей, тогда стоит добавить - залочен локальный администратор и юзеру неизвестны способы сбить эту лочку (хотя она сносится элементарно - но нужно все же иметь некоторые знания)

Answer 5

[Сергей]

поднимаем автоматом впн в сеть. весь трафик через впн. блочим все почты кроме одной. профит