Questione : Websense - accesso di Internet del blocco - tranne gli aggiornamenti

Attualmente stiamo usando il webfilter v.7 del Websense.  Vorrei impedire l'accesso di Internet un assistente terminale per tutto tranne i admins di dominio.  

But che assomiglia alla politica che impedice l'accesso di Internet sta prendendo una priorità sopra la politica che permette l'pieno accesso per il gruppo di sicurezza che tiene il dominio admins.

So l'assistente terminale è ostruito dal relativo IP address.  Il filtro da categoria è regolato ad accesso limitato che permette soltanto l'accesso ai luoghi specificati (nessun luoghi specificati per ostruire tutto l'accesso di Internet).  Il filtro da protocollo è regolato per controllare i admins di only.

Domain dovrebbe avere pieno accesso poichè il filtro da categoria del gruppo di sicurezza designato non ha categorie ostruite ed il filtro da protocollo è regolato per permettere tutti i protocolli.

How ostruite tutto l'accesso di Internet su una macchina data tuttavia permettete l'accesso di Internet completo per un gruppo di sicurezza dato?
class= del

Risposta : Websense - accesso di Internet del blocco - tranne gli aggiornamenti

Se permettete “all'uso la maggior parte della politica limitata di regole„ nelle regolazioni/che filtrano, quindi le regole più restrittive sono applicate. Ecco perchè quando un IP address interamente sta ostruendo e un utente che è permesso entra, il blocco ignora concede.

Ho 2 soluzioni per il vostro caso e dipende da voi da decidere:

1- Rimuovere il contrassegno del battito per “uso la maggior parte della politica limitata di regole„
2- Usare i gruppi e non il username per definire le politiche
3- Applicare il blocco tutto al IP.
4- Permettere il Internet all'utente di admin (e NON al GRUPPO).
In questo caso, soltanto le politiche applicate agli utenti saranno applicate, altrimenti tutto è ostruito.
Ciò è perché l'ordine di filtrazione in Websense (senza la regola più restrittiva applicata) è come segue:
a- Politica assegnata all'utente.
b- Politica assegnata al IP address (calcolatore o rete) della macchina che usando.
c- Le politiche assegnate ai gruppi l'utente appartiene a.
d- Politiche assegnate al dominio dell'utente.
e- Politica di difetto.

L'opzione 2 è di dare l'opzione della provvigione supplementare di parola d'accesso„ dell'utente di Admin “.

Sperare che aiuti.

Ehab
Altre soluzioni  
 
programming4us programming4us