Коллеги.
Просмотрел несколько роликов на ютубе по идентификации клиентов.
Отлично работает на сервере терминалов клиент.
Но вот как решить вопрос с идентификацией на рабочих станциях?
Есть клиент, но существует ли возможность прозрачной его работы как на сервере терминалов.
Я вижу что при смене пользователя клиент вываливает окно авторизации и нужно ввести свои доменные данные. Считаю это не есть гуд.
Подскажите - можно ли как то сделать это прозрачно.
Или же если использовать клиента как на сервер терминалов - то распространить каким то способом секретный ключ и все необходимое для прозрачной работы.
Руками я попробовал поставить на вин 10 этого клиента - работает на ура.

Агент для терминальных серверов называется MUH, msi пакет с предустановленной конфигурацией можно собрать через IAConfigTool.exe на хосте, где уже есть конфиг. Подробнее есть информация в IA Admin Guide: https://sc1.checkpoint.com/documents/R80.40/WebAdminGuides/EN/CP_R80.40_IdentityAwareness_AdminGuide/Content/Topics-IDAG/Advanced-Identity-Agent-Options-Creating-Custom-Identity-Agents.htm

ушел читать… спасибо.

Добрый день, коллеги! Новый краткий обзор возможностей SandBlast Mobile: https://www.youtube.com/watch?v=jBdoPy-ZTGQ

Всем привет. При скане чекпоинта видны FW-Cluster-4600 VPN Certificate и корневой сертификат от Смарта, хотя при этом VPN блейд выключен. Почему так может быть и что можно сделать, чтобы убрать эти серты?

It is because in the rule you have "internet" as destination.

If you want to allow access only to the URLS you need to put them in the destination - currently you put them in "application and services" column.

Regards,
Eitan Holmes
Technical Support Engineer (T2)
Check Point Software Technologies

Похоже Рош Ха‑Шана еще не закончился 😐😐😐

Закончился :)

Ага

тока Суккот завтра ;))))

Ой-вей!

по-любому на выходные выпало, неделя рабочая

Коллеги, планируется ли у CP появление функционала балансировки трафика в зависимости от сервиса (sip, https,video,smb) по различным vpn каналам(mpls+internet) ? Что то типа sd-wan.

Сейчас построена филиальная сеть на СР. И функционала балансировки по каналам vpn сильно не зватает.

Так вроде ж есть уже, и давно: sk56384 https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk56384

оно?

Да

​​#learn

Концепция SASE активно развивается(новый buzzword ееее.... ), и Check Point купил себе вендора Odo, с технологией удаленного облачного доступа к внутренним корпоративным ресурсам через браузер, аля web vpn Ssl портал в облаке. В дополнение к описанию концепции SASE, теперь на портале с security best practices, появилась референсная архитектура SASE - https://www.checkpoint.com/downloads/products/checkpoint-sase-architecture-reference-guide.pdf

Картинки красивые :) 🏞

Коллеги, кто пользуется индикаторами в политике threat prevention, подскажите пожалуйста.
Через индикаторы в threat prevention загружаем файл в необходимом формате для блокировки доступа всем пользователям к указанным в файле адресам. Как всё-таки нескольким пользователям или компьютерам дать доступ на некоторые ресурсы, которые включены в список запрещенных?

Добрый день! А зачем для этого использовать индикаторы, когда можно решить задачу через Access Policy?