видите ли, везде сильно по-разному организованы рабочие процессы. Там, где у работников сильно функционал ограничен, там можно как у Вас - весь Интернет отключить полностью, оставить только Интранет (внутреннюю сеть). Но у нас так нельзя... Кстати, а что такое ТС?
Они и так с правами пользователя. Локального админа по умолчанию ни у кого нет. Просто есть софт, не требующий прав для установки. KES и KSC у нас тоже установлен, но там есть нюансы.
pindschik, ограничение белым списком нам не подходит, всегда может найтись какой-то сайт, который очень сильно нужен, а мы о нём не знали и в белый список не добавили. Включали веб-контроль, он положил нам ремоутку, с тех пор изучаем вопрос "альтернативных решений". )
p.s. Конечно же, надо полагать, что возможно вопрос связности ремоутки и веб-контроля решится обращением в тех. поддержку ЛК, но тем не менее. альтернативные решение изучать это не мешает.
V-core, Да понятно, но соединение с "офисом", через VPN пользователь имеет возможность выключить. С того момента, когда у него становится прямой доступ в интернет (домашний), это перестаёт работать?
Да, у нас есть KES и KSC, оттуда смотрю реестр ПО у пользаков. Это очень удобно. Но вот веб-контроль антивируса работает, мягко говоря, непредсказуемо. С групповыми политиками Windows практически не работал, потому и попросил поделиться экспертизой, как с их помощью блокировать сайты. Иметь список сайтов, скажем на 1000 страниц (для начала) и сделать так, чтобы ни один браузер на корп. технике пользователей ни в одном браузере эти страницы не открывались. Ну вот вообще никак, при всём желании. Существует ли такое?