Question : Websense - accès d'Internet de bloc - excepté des mises à jour

Nous employons actuellement le webfilter v.7 de Websense.  Je voudrais empêcher l'accès d'Internet d'un serveur terminal pour chacun excepté des admins de domaine.  

But qu'il ressemble à la politique qui empêche l'accès d'Internet prend une priorité au-dessus de la politique qui permet le plein accès pour le groupe de sécurité qui tient le domaine admins.

So le serveur terminal est bloqué par son IP address.  Le filtre de catégorie est placé à l'accès limité permettant seulement l'accès aux emplacements spécifiques (aucuns emplacements spécifiques pour bloquer tout l'accès d'Internet).  Le filtre de protocole est placé pour surveiller des admins d'only.

Domain devrait avoir plein accès car le filtre de la catégorie de groupe de sécurité visé n'a aucune catégorie bloquée et le filtre de protocole est placé pour permettre tous les protocoles. est-ce que

How vous bloquez tout l'accès d'Internet sur une machine donnée pourtant permettez le plein accès d'Internet pour un groupe de sécurité donné ?
class= de

Réponse : Websense - accès d'Internet de bloc - excepté des mises à jour

Si vous permettez la « utilisation la plupart de politique restreinte de règles » dans les arrangements/filtrant, alors les règles les plus restrictives sont appliquées. C'est pourquoi quand un IP address avait tout bloqué, et un utilisateur qui est permis ouvre une session, le bloc dépasse laissent.

J'ai 2 solutions pour votre cas et il incombe à vous à décider :

1- Enlever la marque de coutil pour le « usage la plupart de politique restreinte de règles »
2- Employer les groupes et pas l'username pour définir des politiques
3- Appliquer tout le bloc à l'IP.
4- Permettre l'Internet à l'utilisateur d'admin (et PAS au GROUPE).
Dans ce cas-ci, seulement les politiques appliquées aux utilisateurs seront appliquées, autrement tout est bloqué.
C'est parce que l'ordre de filtrage dans Websense (sans règle la plus restrictive appliquée) est comme suit :
a- Politique assignée à l'utilisateur.
b- Politique assignée à l'IP address (ordinateur ou réseau) de la machine étant employée.
c- Les politiques assignées aux groupes l'utilisateur appartient à.
d- Politiques assignées au domaine de l'utilisateur.
e- La politique de défaut.

L'option 2 est de donner l'option de « priorité de mot de passe » d'utilisateur d'Admin.

Espérer que des aides.

Ehab
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us