Задать вопрос
  • Как подменить шлюз внутри сетевого моста?

    @Supporting
    bevice, прошу прощения, каким образом разные сети через маршрутизатор, с предполагаемым VPN каналом, смогут передавать широковещательные запросы?
    Хотя если исполнить вариант Ethernet over IP, то можно и широковещание реализовать.
    Да и вообще вариантов "как сделать" - масса.
    В своё время мы специально "заворачивали" весь трафик на ЦО, с целью исполнения 152 ФЗ и минимизации затрат.
  • Как подменить шлюз внутри сетевого моста?

    @Supporting
    bevice, он же 1-й.
    Разница между 1-м и 2-м лишь в количестве DHCP серверов.
  • Как сменить стартовую страницу Firefox в политиках домена?

    @Supporting
    Полагаю, что это до git дошло год назад.
    ADMX был ещё году в 10-м, примерно.
    Но это к сути не относится.
  • Как сменить стартовую страницу Firefox в политиках домена?

    @Supporting
    Павел Межуев, Да уж и не помню сколько лет назад дошло.
    Давно это было.
  • Как установить единый ip у Lan и WLan?

    @Supporting
    Для Win7 подобных решений не встречал и делать не приходилось. Не было такой задачи.
    Да и не очень хорошо, когда одно устройство в сети с несколькими адресами. А спрячешь два интерфейса за одним виртуальным - не узнаешь, что один из них отвалился...
  • Как организовать DHCP в домене по зданию?

    @Supporting
    В чем смысл: я пришел на работу со СВОИМ ноутбуком. Воткнул в него кабель, прописал в ручную адрес , например наугад свободный. Открыл браузер и смотрю детское порно и сайты по самодельным бомбам.
    Посмотрел. Ушел домой. А работодателю потом проблемы.

    Это вопросы ИБ. Я уже предупреждал, что эта тема бесконечна! Ставь Radius, настраивай и ни один неавторизованый девайс не побеспокоит безмятежность твоей сети!

    Как хочу - пришел Вася, воткнул кабель в ноутбук, получил адрес DHCP, открывает браузер - запрашивается пароль. Без учетки доменного пользователя интернета нет.

    Если он где то и выведает, то уже будет ясно с кого спрашивать.

    Опять же - вопросы ИБ! Есть политики подключаемых устройств, какие-то политики ИБ? Например, можно все "неизвестные" устройства запихивать в изолированную сеть, что есть правильно, ибо в открытой локальной сети возможны атаки даже с raspberry и смартфонов...

    В общем тема ИБ - это отдельная область для дискуссии. И специалисты в ней достаточно дороги, как и решения.
    Разберёшься, стребуешь с руководства прибавку к ЗП. :)
  • Как организовать DHCP в домене по зданию?

    @Supporting
    1. Если есть доменная авторизация, то нет смысла запрашивать её повторно. Это хороший путь нажить себе недоброжелателей и понизить ИБ в целом.

    а. Некоторые приложения имеют инсталлятор MSI;
    б. Многие приложения поддерживают установку из командной строки (можно написать скрипт);
    в. Из того, что не имеет вышеперечисленных возможностей, можно сделать MSI. Начать изучение можно отсюда https://habr.com/ru/post/141719/.
  • Как организовать DHCP в домене по зданию?

    @Supporting
    1. Кто куда ходит уже давно учитывают по пользователю, ибо обойти резервацию можно запросто секунд за 30 используя маршрутизатор за 500 рублей. Можно и другими методами, но, в общем, это уже давно не проблема.
    2. VLAN работает на уровне сетевых интерфесов и никакого отношения к IP не имеет. К резервации тем более.
    4. Загугли. Штатно можно устанавливать через политики AD *.msi. Кроме того исполнять скрипты PS и т.д.
    5. Пожалуйста.
    6. Значит ставить proxy и хранить логи. Тут уже надо подбирать решение. Всегда есть варианты. Безопасность, это такая тема, о которой можно рассуждать вечно, а количество решений - бесконечно.