Ты знаешь, не достаточно, ибо в итоге я все равно додумывал как куда чего совать...
Но теперь интересная вещь вылезла- те правила, которые я создал, нифика не работают. Объясняю что делал:
Создал политики- Inet-user и Inet-admins в AD, подключил эту тему на Зентиал, создал две группы конфигурации правил с подключенными АДшными политиками в разделе HTTP-прокси - назвал их так же Inet-admins - группа которой все можно (входит в нее один доменный юзер), и Inet-users- группа, у которой урезаны скорость, зашифрованный (HTTPS) и р2р-трафики и прочий стафф.
И... Все это нихрена не робит... Пока тестирую дома, а дома у меня все компы - Маки. Хотя они в домен введены, и на них зашли под учетками доменных пользователей АД. В чем подвох? Чего-бы я не запрещал на Зентиале, типа запрета HTTPS (SSL) или вовсе HTTP - все равно все доступно...
И да, отдельный вопрос, как запретить все соц-сети и порево
разом, как в Керио (просто выставив галки напротив "Соц сети" или "р2р" - запретить), не набивая вручную в настройках запрещенных сайтов типа "однокашники.ру" - запрет, "собака-вротдавака.ком" - запрет и тд.