Проанализировав запросы пользователей в службу технической поддержки, мы существенно обновили и дополнили статьи в документации по шлюзу безопасности Ideco ICS на нашем портале.
Теперь в документации доступны описания лучших практик применения Ideco ICS в интеграции со сторонними решениями и примеры расширенного использования функционала безопасности.
АВТОРИЗАЦИЯ ПОЛЬЗОВАТЕЛЕЙ ТЕРМИНАЛЬНОГО СЕРВЕРА
Для пользователей терминальных серверов возможна либо авторизация только терминального сервера (такой подход позволяет сэкономить на пользовательских лицензиях на Ideco ICS), либо отдельная авторизация каждого пользователя на Ideco ICS — для разграничения уровней доступа к интернет-ресурсам и ведения учета трафика. Подробнее о настройке сервера терминалов можно прочитать в статье: авторизация пользователей терминального сервера.
ИНТЕГРАЦИЯ С ACTIVE DIRECTORY
Дополнена и доработана статья по настройке интеграции Ideco ICS с AD: интеграция с AD.
Также в документации теперь можно прочитать о настройке скриптов для автоматической авторизации и разавторизации пользователей: скрипты для автоматической авторизации/разавторизации пользователей, авторизованных через AD и Web. Это особенно удобно в случаях, если на вашем предприятии несколько пользователей получают доступ к сети Интернет через один компьютер. При использовании данных скриптов Ideco ICS легко сможет отличать одного пользователя от другого.
КАК ЗАБЛОКИРОВАТЬ
С помощью широкого арсенала средств Ideco ICS (пользовательский и системный межсетевой экран, система предотвращения вторжений, контент-фильтр, DNS-сервер) можно легко решить задачи по блокировке ресурсов, наиболее часто востребованные системными администраторами: заблокировать программы удаленного доступа (AmmyAdmin и TeamViewer), торренты, ICQ, способы обхода контентной фильтрации (Opera.Turbo, аналогичная функция Яндекс.Браузера, анонимайзер Anonymox, Tor). Подробнее о настройке Ideco ICS для блокировки подобных ресурсов, можно прочитать в статье: блокировка популярных ресурсов.
ПАРАМЕТРЫ БЕЗОПАСНОСТИ
Настройка дополнительных параметров безопасности таких, как блокировка сканеров портов, черезмерной активности пользователей, политика паролей и другое, описывается в статье: параметры безопасности.