我想要控管最大的考量就是資安 & 洩密的問題
當 3.5G 上網變成一種風潮，當員工在公司另闢上網管道時
身為 IT 管理人員要如何捍衛公司的資訊安全呢？

行政命令也許是一種鴕鳥的管理方式，在技術上無法禁止或管控的情況下
當然公司內部文件的保全（如使用 DRM 軟體控管），人員資安觀念的教育
都是要事先預防的必要措施

可以安裝大哥大干擾器

電腦加入DC用GPO管他

請問為何要控管？筆電拿回家不是一樣也管不了嗎？

其實我們公司實際的做法是請各家業者把3G基地台改成2G的，算是消極的把上網速度減慢到gprs的程度，除非真的是有心人，不然要把什麼機密資料給傳出去，恐怕要花很久的時間。

這部分我最近也有遇到，使用者非使用公司電腦上3.5G
而是將自己筆電帶到辦公司接3.5G抓東西......
說時在的有點無言，只能用口頭告知請勿將自己筆電接3.5G於辦公室上網
請問其他大大也是這麼做嗎

即然是公司的電腦，沒有對使用者限制權限的話
本來就會是無法控管的

要是使用者沒有安裝的權限，那就不會有3.5G的這個問題囉

一、user pc封鎖usb及安裝權限
二、禁止帶私人筆電進入公司，業務需求者需主管同意，並交由資訊室貼封條
三、要求主管嚴加管理，並訂定罰則

這個問題看起來很簡單，但要真正做到其實很麻煩又很費錢。

一、公司要採用NAC(網路存取控制)方案
特別是要具有身份辨識及周邊管理功能的產品
(個人覺得用AD管控其實還是很多漏洞)
二、文件保密稽核方案
可以保障所有文件在公司內可用，離開公司之後都必須受管控
(其實實施起來同事不配合的情況可以預見)

以上兩項同時實施才有可能做到，不過經費可能很大一筆，你老板應該會抓狂。
用行政命令，只管的到原本就守規矩的，不守規矩的還是管不到。