公司內部的網路電腦,如何避免使用者自行再用3G連上網?謝謝!

資通安全

u727216 2009-07-01 13:48:42 ‧ 8841 瀏覽

分享至

請教各位高手:公司內部的網路電腦,如何避免使用者自行再用3G連上網?
以符合資通安全的考量,謝謝!

jonesyslee iT邦新手 3 級 ‧ 2009-07-16 17:39:34 檢舉

之前在 EBAY 上有看到一個商品，中文翻譯應該叫擾頻器，
他可以設定干擾哪一個頻段的訊號，所以可以只干擾3G而不影響2G
因為不管是鎖USB或設POLICY
都可以破
只要收不到就不會作怪啦!!

cklin iT邦新手 2 級 ‧ 2009-07-17 09:48:24 檢舉

要是我是3G手機用戶，訊號不良就直接找電信公司反應。
電信公司自然就會到反應地點附近查訊號，找到非法干擾源，依照電信法開罰~
不知道是誰會贏?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

yking7065

iT邦新手 2 級 ‧ 2009-07-01 14:32:14

最佳解答

本公司用X-Fort 控管3G連上網，
相關訊息http://www.fineart-tech.com/tw/
其他也有相似的產品控管。
禁用3G播接軟體的相關Policy去控管。

回應 2
分享
檢舉

cklin iT邦新手 2 級 ‧ 2009-07-02 09:10:26 檢舉

"X-FORT 3.10可禁止或記錄FTP與Web檔案上傳動作，及目前最夯的3G／3.5G無線網卡，可自訂是否要控管的撥接軟體"

看來也是從3G的撥接軟體下手，公司內部的網路電腦的Local Admin/軟體安裝權限下手管控
就可以阻擋3G上網，從Group Policy 是否也可控制?

yking7065 iT邦新手 2 級 ‧ 2009-07-02 16:23:59 檢舉

用Group policy是可以全面檔USB，但總是會有例外狀況。
加上現階段最容易洩密的使用者，往往是經理級以上。
為了滿足彈性需求又想可以事後稽核。
導入X-FORT算是功能蠻齊全的產品。

加上本公司給予使用者Local Administrator的權限，故單就鎖Local的方式是沒用的。

登入發表回應

linyt

iT邦研究生 1 級 ‧ 2009-07-01 16:36:47

1.透過PKI機制來進行資料存取
2.上網或上下載資料須經過MAC驗證(有記錄的MAC才能作業)

回應
分享
檢舉

登入發表回應

cklin

iT邦新手 2 級 ‧ 2009-07-02 09:01:10

正本清源，從BIOS上將 USB 鎖掉，BIOS 密碼統一由MIS控管

回應
分享
檢舉

登入發表回應

ufgeorge

iT邦研究生 1 級 ‧ 2009-07-02 09:44:26

除非你要把所有USB周邊通通不准用
否則看來3rd party的控管軟體是免不了的
例如DeviceLock、GFI EndpointSecurity等

回應
分享
檢舉

登入發表回應

pagani99

iT邦新手 4 級 ‧ 2009-07-02 09:53:17

我想您指的應該是使用USB 3.5G上網吧
最有效也最有用的方法就是禁止使用者使用USB，但執行上一定會遇到使用者的反彈
沒錢的方法：直接BIOS鎖USB
有錢的方法：使用控管主機硬體裝置的軟體，較彈性，可隨時修改設定
另外許多防毒軟體也可以控管USB裝置，可以考慮看看
重點來了，如真要管制，最好能夠得到上上上頭的同意，執行起來可以省掉不少"人"的麻煩