ds
И потом изучать по мере появления свободного времени? Спасибо ещё раз)
Size: a a a
2020 October 08
EP
Да) курс будет в вашей коллекции навсегда. Просто сама ссылка для бесплатной активации активна 3 дня. После нужно еще раз будет генерировать промо код
ds
Д
Evgenii Puzakov
Друзья, всем привет.
Курс по Check Point Sandblast. Включает в себя 3 лабораторные работы (Защита Web трафика, Mail трафика с использованием Threat Emulation и Threat Extraction + Установка Endpoint Sandblast Agent)
Курс на русском языке и раздаю бесплатно. Промо код активен 3 дня. Буду очень признателен вашим отзывам 😊
https://www.udemy.com/course/check-point-sandblast-course-rus-2020/?couponCode=A58E0DBC294B8ACEFF4D
Курс по Check Point Sandblast. Включает в себя 3 лабораторные работы (Защита Web трафика, Mail трафика с использованием Threat Emulation и Threat Extraction + Установка Endpoint Sandblast Agent)
Курс на русском языке и раздаю бесплатно. Промо код активен 3 дня. Буду очень признателен вашим отзывам 😊
https://www.udemy.com/course/check-point-sandblast-course-rus-2020/?couponCode=A58E0DBC294B8ACEFF4D
Евгений, спасибо! Очень приятно познавать качественные курсы.
N
Коллеги, всем привет! Вопрос такой: какие минимальные права необходимы пользователю для того чтобы запустить скрипт через web API? Не нашел этого в документации.
2020 October 09
А
Коллеги, добрый день. Столкнулся со следующей проблемой: не отрабатывает политика по аксес роли для доменной группы пользователей. Особенность в том что не отрабатывает для одного конкретного пользователя. Аксес роль для этого пользователя отдельно от группы работает. Согласно логам, Чек видит что данный пользователь есть в указанной доменной группе, но не применяет правило из политики для группы в случае этого пользователя.
Может кто-то сталкивался с подобной проблемой?
Может кто-то сталкивался с подобной проблемой?
AK
/stat@combot
А
/stat@combot
А
/stat@combot
DS
Анатолий
Коллеги, добрый день. Столкнулся со следующей проблемой: не отрабатывает политика по аксес роли для доменной группы пользователей. Особенность в том что не отрабатывает для одного конкретного пользователя. Аксес роль для этого пользователя отдельно от группы работает. Согласно логам, Чек видит что данный пользователь есть в указанной доменной группе, но не применяет правило из политики для группы в случае этого пользователя.
Может кто-то сталкивался с подобной проблемой?
Может кто-то сталкивался с подобной проблемой?
Можно пройтись по всем сервисам обеспечивающим доступ по группа (pdp, pep) и заставить их обновить группы. Если лень разбираться и есть сервисное окно - cpstop, cpstart
А
Уже сделано. Варианты обновления информации были опробованны сразу после выявления неполадки.
C
Total messages: 38096
DN
Коллеги, может кто подскажет... есть R77.30 в режиме явного прокси. И вроде бы все хорошо. Но... есть один единственный сайт(http, порт 80), который в режиме явного прокси не открывается. В логах написано, что трафик Allow, fw ctl zdebug drop и fw ctl debug -m WS + module ничего не показывают. Такое ощущение, будто ответ от ресурса вообще не приходит и по таймауту браузер пишет "не удалось отобразить страницу. Но вот стоит пойти на данный ресурс через чекпоинт, но без прокси - как все сразу открывается, хотя срабатывает то же самое правило URL Filtering & App control.
IA
Трафик дампили?
AG
Коллеги, может кто подскажет... есть R77.30 в режиме явного прокси. И вроде бы все хорошо. Но... есть один единственный сайт(http, порт 80), который в режиме явного прокси не открывается. В логах написано, что трафик Allow, fw ctl zdebug drop и fw ctl debug -m WS + module ничего не показывают. Такое ощущение, будто ответ от ресурса вообще не приходит и по таймауту браузер пишет "не удалось отобразить страницу. Но вот стоит пойти на данный ресурс через чекпоинт, но без прокси - как все сразу открывается, хотя срабатывает то же самое правило URL Filtering & App control.
На винде добавляли в исключение прокси адрес шлюза ЧП?
DN
Artem Gl
На винде добавляли в исключение прокси адрес шлюза ЧП?
да, так работает. Но это не правильно.
DN
Трафик дампили?
На внешнем интерфейсе tcpdump ничего не показывает для данного ресурса
AG
да, так работает. Но это не правильно.
Почему не правильно?
IA
да, так работает. Но это не правильно.
Это не просто правильно, это так должно быть
DN
Artem Gl
Почему не правильно?
все сайты должны работать через прокси чп