• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Ограничение доступа

aameno2

Lotus Team
27.01.2009
749
149
BIT
191
Руки ваши да будут здоровы.
Коллеги, а можно как нибудь запретить доступ с толстого клиента? При этом оставив доступ с web?
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
11
Ну вот прям запретить-запретить нет.
Испортить внешний вид - да.
1571309423834.png


Ну и на открытие БД\View\Folder\Default form проверять и предлагать другие способы открытия.
 

aameno2

Lotus Team
27.01.2009
749
149
BIT
191
Увы, нужно именно запретить. Хочется не городить огород с фаером и портами)
Раньше добавление в DenyAccessGroup убивало доступ ко всему, кроме веба....в 10ке не проверял еще.
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
21
Сама задача интересная, но на стороне Domino решения нет, если только какой-то изврат придумывать. Но мне ничего на ум не пришло)
Закрыт порт 1352 на сетевом уровне, оставив открытыми 80 или 443 - самое простое, элегантное и надежное решение.
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
21
Это как раз и есть опция, которая позволяет веб-сервису Domino (не только Трэвелеру) игнорировать группы типа AccessDeny, которые прописаны в Security серверного документа в качестве запрещающих доступ.
Должно сработать
 
  • Нравится
Реакции: Мыш

garrick

Lotus Team
26.10.2009
1 352
151
BIT
213
Я знаю два способа:
1. В свойствах приложения "When opened in the Notes client" установить какую-нибудь XPages.
2. В Database Script в Postopen написать Call Source.Close(). Можно ещё какой-нибудь MessageBox вставить для непонятливых.
 

VladSh

начинающий
Lotus Team
11.12.2009
1 791
157
BIT
127
2. В Database Script в Postopen написать Call Source.Close(). Можно ещё какой-нибудь MessageBox вставить для непонятливых.
Неудобно, - во всех БД нужно такое ставить? Да и не настоящая защита, а интерфейсная, - пользователь продолжает иметь доступ к документам, может запускать агенты из "Действия -> Отхер" либо локальные агенты, которые могут натворить делов...
 

aameno2

Lotus Team
27.01.2009
749
149
BIT
191
Да и корявить стандартный шаблон почты не лучшая идея.
Через недельку буду закрывать доступ, отпишусь по итогу
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
11
Если это почта ... то, извините меня за мой французский, нахрена зачем???
 

aameno2

Lotus Team
27.01.2009
749
149
BIT
191
Врядли, хотя....попробую
1. Времена нынче не спокойные. Путь к бездисковым станциям
2. Пользователи...это боль, если честно.
3. Установка, разношерстный парк машин. Что нас приводит к текучке проблем.
Конечно, они решаются достаточно просто, но блин их много)
4. Снижение требования к машине.
5. Да не предадут меня анафеме, но у меня только почта. Я реально счастлив, выбрав домино в качестве почтовика. (чанга отстой)
Ну и с веб клиентом просто проще)
LP я не ставлю принципиально, а в вебе изначально есть русский. Что приводит пользователей в благостное расположение духа.
6. Нет необходимости следить за клиентами. Несмотря на множественные грозные письма и прочее, до сих пор есть 8.5
З.Ы, Все, что ниже п.1 - фигня)
 

garrick

Lotus Team
26.10.2009
1 352
151
BIT
213
Если только почта и надо только через web, то почему бы не снести у всех лотусового клиента, на фиг он им?
 

aameno2

Lotus Team
27.01.2009
749
149
BIT
191
Итого, DenyAccessGroup запрещает доступ к серверу с клиента, оставляя доступ с веба.
 
  • Нравится
Реакции: Domino-Designer

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
ну с почтой то как раз просто - ставите травелер на основной, бросаете почту на левый сервер и редиректом через веб открываете, доступ к новому серверу даёте только старому серверу
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!