Перейти к содержанию

Настройка брандмауэра (веб контроля) KSC 13

Max132
 Share

Рекомендуемые сообщения

Max132 Новичок

Max132

Опубликовано
Опубликовано

Подскажите,как мне ограничить одному из пользователей в управляемых устройствах, который принадлежит к определённой группе устройств, доступ к ресурсам. Условно вк, ютуб или твич? Мне бы просто закрыть возможность входа на сайты, чтоб не лазили)) вчера было мало времени, не успел разобраться.понял что делается через редактор политик.

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

В политике KES в разделе "Веб-контроль" вы можете создавать правила контроля (куда например Нельзя ходить) для конкретного пользователя (доменного).

в результате правило будет работать только для конкретного пользователя, но на всех устройствах.

 

если нет возможности использовать учетную запись пользователя (нет домена) можно создать отдельную политику для группы устройств и поместить ваше устройство в эту группу, но тогда правило будет работать работать для всех пользователей НО только при работе на данном устройстве.

 

так же можно использовать "Профили политик"  ...

 

если коротко то вариантов много и все зависит от ваших возможностей и желаний.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
Max132 Новичок

Max132

Опубликовано
  • Автор
Опубликовано
3 часа назад, ElvinE5 сказал:

В политике KES в разделе "Веб-контроль" вы можете создавать правила контроля (куда например Нельзя ходить) для конкретного пользователя (доменного).

в результате правило будет работать только для конкретного пользователя, но на всех устройствах.

 

если нет возможности использовать учетную запись пользователя (нет домена) можно создать отдельную политику для группы устройств и поместить ваше устройство в эту группу, но тогда правило будет работать работать для всех пользователей НО только при работе на данном устройстве.

 

так же можно использовать "Профили политик"  ...

 

если коротко то вариантов много и все зависит от ваших возможностей и желаний.

Домен настроен, все пользователи в домене. В данный момент я просто не имею доступ к файрволлу, поэтому прошу тыкнуть туда, где находится пункт с настройкой для конкретного юзверя. На машинах стоят агенты администрирования, удалённое управление осуществляется через kaspersky security center

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • AArsen
      KESL "Веб-контроль" исключение для пользователей
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • Erhogg
      Контроль портов
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • tav
      Распространение ключа через KSC
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • ska79
      Настройка ksec на роутере keenetic
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
×
×
  • Создать...