Привет,
Ищу способ принудительно отключать интернет, если пользователи не подключаются к GlobalProtect. Другими словами, заставить пользователей с MAC подключаться к GP, прежде чем получить доступ к интернету.
Для контекста: иногда пользователям MAC предлагается войти в VPN GlobalProtect, но они игнорируют это и продолжают работать. Мы не можем вести журнал MAC-адресов, если они не подключены к GP.
Можем ли мы внедрить настройку вручную, которая поможет в этом?
Вам нужно сделать так, чтобы ваши корпоративные ресурсы не позволяли соединение, если оно не исходит из доверенного пула IP-адресов GP. Так называемый условный доступ. Настоятельно советую избегать блокировки устройства через интернет, одна неправильная команда — и ничего не будет возвращено в контроллер. Вместо этого, если у вас есть программное обеспечение для безопасности, его можно связать с условием блокировки и фильтром стенки, так чтобы хотя бы можно было получить поддержку, а не полностью отключиться.