有二種機器
1.RF 遮斷器 再介紹一些
[utl]http://www.suresafe.com.tw/chinese/Product-2009128163610.htm?Frame=off[/utl]
2.軟體無線電設備 USRP 母設備
以SDR : SOFTWARE DEFINED RADIO去做針對3G RF or protocol干擾
反正一般手機就會切成gsm
+3G Rf module - http://www.epiq-solutions.com/products_overview.php
GSM (850/900/1800/1900 MHz)
-iDEN (800 MHz)
-UMTS (Bands I-XIV)
-CDMA2K/EVDO (450/800/1900/2100 MHz)
-TD-SCDMA (1920/2025/2400 MHz)
-WiFi/802.11b/g (2.4 GHz)
-WiMAX/802.16e/d (2.3-2.7 GHz, 3.3-3.8 GHz)
-LTE (Bands 1-40)
-TV Whitespace (400-700 MHz)
如果是自行攜帶3G網卡的話基本上就只能道德勸說,不然就是直接簽切結書明令禁用這樣不就好,敢用一次就砍手一次>_<"(太暴力了)砍個二次應該就不敢用了(因為沒有手可以打電腦了)
把usb port給封鎖應該就可以了吧
公司已透過AD的GP限制USB Port只能讀取資料, 無法儲存資料, 您說的封鎖可是江湖傳言中的那招"三秒膠"?
這個問題,itHome早有解決方案了..
http://www.ithome.com.tw/itadm/article.php?c=48641&s=1
請參閱:8.刪除USB儲存裝置的驅動程式。
透過封鎖驅動程式安裝的方式,應該可以有效封鎖大部分的user了。
不然就狠一點,把3G的訊號給阻斷了...不過,這樣,連手機都不通了...XDD...
可以上google搜尋,目前已經有不少這樣的設備了。
只能說,這是下下之策,因為,連行動電話通訊都被阻斷了。
阻斷3G的訊號是不錯的方式,手機也不會不通(除非沒有2G的服務,例如威寶電信)
如果User使用自己的NoteBook/帶自己的3G卡, 怎辦?
封 USB port 只能針對公司的資產吧?!
你的USB只有設定可以讀,你應該直接停用USB
但他還可用自己的手機上網
srv提到:
如果User使用自己的NoteBook/帶自己的3G卡, 怎辦?
封 USB port 只能針對公司的資產吧?!
鎖LAN port的ip address, 只允許公司的電腦可以連上實體網路, 不能連上公司網路的Notebook等於是不存在的設備.
有一些手段提供參考,端看你的公司的網路"深管"到何種程度.
1.管控Switch上的mac與ip,這樣,自行帶AP來的無法Work,如是用公司的AP的話就讓你高興怎樣控制了.
2.3G上網的喔,以前待過的單位特殊,有一種裝置按下就...手機無法通信了.叫"五頻率手機訊號遮斷器",挺好買到的.
http://www.deli.com.tw/product4_11.php
如果是自己帶 3.5G 網卡來上網的話, 基本上應該是管不了啦, 不過可以往 USB 控管的方向去著手.
我之前的公司是有控管USB裝置, 所以電腦沒有辦法隨意使用 USB 裝置.
沒辦法使用USB裝置, 自然就不能使用3.5G網卡上網了.
這部份應該屬於防止資料外洩 DLP 的範圍,主要方案可能會架構在 Device Control 與 NAC 之上
以 Device Control 控管使用者的周邊裝置,以 NAC 控管是否可以存取公司網路
建議您需要使用周邊裝置控管的解決方案,例如GFI EndpointSecurity,這類產品會安裝agent到每台用戶端電腦,管理者就可以依據使用者以及周邊裝置的種類來限定使用權限,以3G網卡而言,通常看到過的是會建立成數據機,那麼就限制數據機裝置為禁止使用,就可以阻斷了
我到覺得可分成兩部分
一、部份為都過資產管理方式管控使用者PC介接無線網卡等狀況
如有相關異動也會有紀錄喔!被抓到一定賴不掉
二、就是資訊管理規定囉
這只是給守規局的,我們單位就有不守規局的
你開放443,他就使用PROXY軟體.......
所以,找幾個愛不遵守的開刀吧!會有想不到的驚喜喔
看立場吧~基本上,我在公司是用3.5G在上網。
說真的,老闆的希望是你最好120%在工作上,可以貼近爆肝最佳,要不是有一堆東西要靠搜尋引擎找些IDEA,巴不得乾脆把網路封印起來,所以要MIS好好的管管也還蠻常見的,只是說鎖到有點受不了乾脆拿3.5G上網比較順手一點,如果連自己花錢買的服務都鎖住,那我會乾脆遞辭呈吧,反正這種老闆的「責任制」定義只不過是看能不能再榨出一點血水而已,他才不管你效率多高,做了多少勒。
不管是道德式勸說或者是祭出嚴重裁罰其實都不會影響這些員工上網的慾望,再說,資料的洩漏比較有機會的應該是有權限的員工與大頭,拿小員工開刀無疑是此地無銀三百兩。
做好自己分內的工作先,確實都能將非公司設備的訊號屏蔽,下來的就看這些員工怎麼玩,如果還是有漏洞,那代表自己的能力有待商榷...