[mseregax100]

Rezor666, в общем наверное обойдусь только блокировкой диска С и сайтов

[exo]

Цитата Rezor666:

у пользователей вход пойдут proxy и vpn, а их уже придеться блочить с помощью эвристики, Layer7 и SRP »

зачем так сложно? на фаерволе запрещается весь исходящий трафик, кроме с машины со сквидом. + исключения для начальства, админов и спец-программ.
и добавлю настройку squid 3 с одной сетевой картой в домене. Может работать на виртуальной машине. Зависит от нагрузки.

Цитата mseregax100:

Начальник сам разрешил заняться этим. »

странный начальник... он должен был не разрешить, а должен был поставить вам эту задачу как первоприоритетную!
И вообще, если это не троллинг, как вы прошли через проверку 152 закона об охране персональных данных?

[Rezor666]

Цитата exo:

зачем так сложно? »

Потому что надежно.
Лучше один раз преодолеть сложность чем потом изобретать костыли потому что vpn пустили по 3128 порту, про прокси вообще молчу.

Цитата Iska:

Собираетесь устроить им праздник — сначала сократите до пяти минут, а затем, по многочисленным просьбам трудящихся, вернёте вобрат ? »

Не, мне и так пришлось время увеличивать т.к было много жалоб.
А вообще странные люди... Видимо из машины ключи тоже не вынимают когда на 10 минут в магазин уходят...

А после праздников их ждет squid + dansguardian, SRP и прочие админские радости

[exo]

Цитата Rezor666:

Лучше один раз преодолеть сложность чем потом изобретать костыли потому что vpn пустили по 3128 порту »

та к я и говорю про один раз - выход в интернет только через прокси.
клиент не сможет со своего компьютера подключится по VPN, потому что у него не будет выхода в интернет без прокси. А пустить клиента VPN через прокси - это как вы прокси сервер настроите...

[DJ Mogarych]

Цитата mseregax100:

Заметил что все лазят где хотят в интернете качают все что хотят и т.д. хочу им сделать такую пакость »

Не понимаю - зачем это делать, если нет указания сверху? Просто для проявления собственного чувства власти? Есть отдел безопасности у вас?

Себе-то вы не будете резать интернет, как другим, не правда ли?

Можно на прокси прописать Яндекс.DNS.
Можно блокировать порнуху и вредоносные ресурсы через Каспера, например. Варианты есть.

Надо выносить вопрос на согласование и выпускать регламент. Сначала административные меры, и только потом уже технические.

[ursus67]

mseregax100, "проблема", которая описана тобой-типична,так делают все! а тебя что, "жаба" душит от того что люди на халяву лазят в сети? ты оплачиваешь трафик? или хочешь показать, какой ты "крутой" и нажить себе врагов? во всяком случае эту твою "проблему" должен решать начальник конторы, но не ты! и не надо с первых дней работы так ставить себя перед людьми, они тебе еще пригодятся....

[topotun32]

Ну право, коллеги, вы чего набросились на ТС? Автору советую сначала получить приказ от руководства, в идеале вообще издать локальный акт нормативный за подписью Вашего шефа и руководителя организации. А вот уже потом думать о технической составляющей вопроса. Из личного опыта: пока не пришел руководитель адекватно оценивающий работу Ит-подразделения, результат был нулевой. Сейчас обстановка гораздо комфортнее, работать стало значительно приятнее и интереснее.

Теперь о блокировках сайтов. С одной стороны это правильно, не надо на работе в контакте сидеть, играть в танчики и глядеть немецкое кино про сантехников. С другой стороны блокировать всё и вся это нехорошо. Помимо того, что к Вам будут плохо относиться коллеги (а это будет 100%). Всегда можно найти обходной путь. Например, телефон с интернетом, планшет, 3 или 4джи модем и личный ноутбук. Вы должны мотивировать людей (вернее не Вы, а соответствующие службы). Идти против запретов это наше всё, воспитание видимо такое. А поскольку у каждого дома есть компьютер, то это автоматически превращается его владельца в админа 80 уровня.

Резюмирую. Начните с бумаг и поддержки руководства, но лучше мотивируйте сотрудников.

[Rezor666]

Уважаемые коллеги,
Вы не забыли о том что такое должность "Системного администратора"? Это не человек который должен мотивировать сотрудников, а человек который должен заниматься серверами и решением технических проблем.
Разрешать пользователям использовать интернет по их усмотрению не только влечет сокрощение выпоненой работы, но и нарушает безопасность предприятия.
Хотят танки и vk? Пускай пишут служебку на внос личного ноутбука и использование его в личных целях в рабочее время и все это за подписью директора и службы безопасности.
А про согласие директора на блокировку я даже бы не заикался, достаточно ему один раз принести распечатку трафика за месяц.

[topotun32]

Rezor666, Вы видимо не работали в госучреждении не разу. Это особенная культура. Другое дело, что сисадмину не надо путать личное и работу - а то как бывает, Васе танки, а Мише - нет ибо он недруг. Еще раз - обойти можно ВСЁ, при желании.

PS Не соглашусь, что сисадмин не должен мотивировать, хотя бы в части компьютерной мотивации. Помню один сотрудник у нас выключал ПК напрямую из розетки, ссылаясь "я лома так делаю и ничего", и мотивировали мы его долго и безрезультатно. Особенно он испугался, когда его данные "пропали". Вот это была мотивация )))

ТС еще раз - узнайте мнение руководителя и своего непосредственного начальник, от последнего лучше получить указание в письменной форме.

[DJ Mogarych]

Rezor666, вашими устами да мёд бы пить! Всё правильно, но, как правило, право принятия решений имеют люди, которые технически не подкованы. И действовать через их голову чревато потерей места работы. Только убеждение и только действия в рамках существующей ситуации.