SwopFreeman
@SwopFreeman
Я новичек

Как на НОУТБУКЕ закрыть почту?

Есть ноутбук выданный предприятием и часто уезжающий за его стены, и использует 3Gк.
Надо, что бы с него можно было пользоваться только ОДНОЙ почтой, в независимости в какой сети он находиться.
Задача реализовать защиту от дурака. Никакой секретной информации не обрабатывается.
Вникать в тонкости тоже бессмысленно, начальник хочет, и все тут.
P.S. Попрошу дать развёрнутый ответ. И если получиться, ссылку на какую-нибудь инструкцию.
  • Вопрос задан
  • 217 просмотров
Пригласить эксперта
Ответы на вопрос 5
@imhuman
Подозреваю, что цель этого действа - исключить утечку информации со служебного ноута, но тогда надо и USB блокировать и принтеры. Если ноут выносится за пределы стационарного места расположения, и у сотрудника есть умысел, то скорее всего ваши процедуры ни к чему не приведут. Проще забрать ноут и выдать почтового голубя.
Ответ написан
Sanes
@Sanes
Никак. Технически это легко обходится.
Ответ написан
fzfx
@fzfx
18,5 дм
создаёте в брандмауре windows разрешающее правило для сайта mail.ru и запрещающее для всех остальных сайтов. пробуете зайти на mail.ru. по результатам добавляете в брандмауер в список разрешённых сайтов поддомены mail.ru, без которых страница мейловской почты не работает нормально. запрещаете в брандмауре работу по всем другим протоколам и портам, кроме 80 и 443 для сайта mail.ru.
Ответ написан
CityCat4
@CityCat4
Жил да был CityCat за углом...
Если стоит задача исключить утечку данных, то нужно помнить, что путями утечки являются не только письма, но и USB, и DVD и даже блютуз
Если нужно ограничить подключением только к корпоративной почте - ставится VPN клиент, весь трафик пускается через него, вне VPN трафик банится. VPN делается в контору. (Такая конфигурация ломается даже полным ламером путем вставки USB-свистка с 3G, что опять приводит к контролю за USB и пр.)
Если можно заблокировать весь тырнет, в виндовом файрволле банится порт 80/443 за исключением того сервера, куда надо ходить.
А в целом задача не имеет решения - нужно больше исходных данных
Ответ написан
edinorog
@edinorog
Троллей не кормить!
поднимаем автоматом впн в сеть. весь трафик через впн. блочим все почты кроме одной. профит
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы