Перейти к содержанию

Рекомендуемые сообщения

Нужно закрыть доступ ко всему интернету, но есть список белых сайтов.

В Веб-контроль запрещаю всё и ниже только те сайты которые нужны. Да ещё можно добавить в базовую защиту и в общие настройки вроде сайты разблокируется.

Проблема всё что *.gosuslugi.ru имеет подобное вся начинка дальше работает, а вот сам домен gosuslugi.ru не хочет открываться полноценно - вопрос кто уже игрался с чем-то подобным?

KSC 12. KES 11.8 politics 11.8

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, oit сказал:

А gosuslugi.ru в белых списках?

Без "*."

Да везде подабавлял в 3 списках. Но это как-то не прикольно всюду по 2 одного адреса пихать

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, kscklub сказал:

Нужно закрыть доступ ко всему интернету, но есть список белых сайтов.

Подобную задачу нужно решать не на 7 уровне модели OSI, а с помощью прокси, который будет блочить все что не указано явно в белом списке.  

Ссылка на комментарий
Поделиться на другие сайты

05.03.2022 в 21:06, mike 1 сказал:

Подобную задачу нужно решать не на 7 уровне модели OSI, а с помощью прокси, который будет блочить все что не указано явно в белом списке.  

Нет, прокси в данном случае неинтересен

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, в веб контроле есть правило запрета опасных сайтов. Так вот в неделю сверху спускают не менее 100 сайтов для блэк листа. Естественно подготавливаешь список(это отдельная песня), а потом надо сделать импорт из подготовленного списка в KSC. Но есть ограничение
      "Импорт из файла
      Для оптимального баланса между производительностью и безопасностью работы, рекомендуем не превышать 200 записей. Максимальное значение 1000 записей."
      У меня уже давно перевалило за 1000. И что делать, использовать маски, хотя я уже задавал вопрос по маскам файлов в этом форуме, ответов 0, но даже с масками файлов, всё равно количество сайтов для запрета растёт, и надо как-то решить эту проблему.
    • ZOLkinA
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • tav
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Дмитро
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
×
×
  • Создать...