Questione : Websense - accesso di Internet del blocco - tranne gli aggiornamenti

Attualmente stiamo usando il webfilter v.7 del Websense. Vorrei impedire l'accesso di Internet un assistente terminale per tutto tranne i admins di dominio.

But che assomiglia alla politica che impedice l'accesso di Internet sta prendendo una priorità sopra la politica che permette l'pieno accesso per il gruppo di sicurezza che tiene il dominio admins.

So l'assistente terminale è ostruito dal relativo IP address. Il filtro da categoria è regolato ad accesso limitato che permette soltanto l'accesso ai luoghi specificati (nessun luoghi specificati per ostruire tutto l'accesso di Internet). Il filtro da protocollo è regolato per controllare i admins di only.

Domain dovrebbe avere pieno accesso poichè il filtro da categoria del gruppo di sicurezza designato non ha categorie ostruite ed il filtro da protocollo è regolato per permettere tutti i protocolli.

How ostruite tutto l'accesso di Internet su una macchina data tuttavia permettete l'accesso di Internet completo per un gruppo di sicurezza dato?
class= del

Risposta : Websense - accesso di Internet del blocco - tranne gli aggiornamenti

Se permettete “all'uso la maggior parte della politica limitata di regole„ nelle regolazioni/che filtrano, quindi le regole più restrittive sono applicate. Ecco perchè quando un IP address interamente sta ostruendo e un utente che è permesso entra, il blocco ignora concede.

Ho 2 soluzioni per il vostro caso e dipende da voi da decidere:

1- Rimuovere il contrassegno del battito per “uso la maggior parte della politica limitata di regole„
2- Usare i gruppi e non il username per definire le politiche
3- Applicare il blocco tutto al IP.
4- Permettere il Internet all'utente di admin (e NON al GRUPPO).
In questo caso, soltanto le politiche applicate agli utenti saranno applicate, altrimenti tutto è ostruito.
Ciò è perché l'ordine di filtrazione in Websense (senza la regola più restrittiva applicata) è come segue:
a- Politica assegnata all'utente.
b- Politica assegnata al IP address (calcolatore o rete) della macchina che usando.
c- Le politiche assegnate ai gruppi l'utente appartiene a.
d- Politiche assegnate al dominio dell'utente.
e- Politica di difetto.

L'opzione 2 è di dare l'opzione della provvigione supplementare di parola d'accesso„ dell'utente di Admin “.

Sperare che aiuti.

Ehab

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata