請問各位先進
目前想要避免公司電腦使用3G連線到網路,因為是使用個人電腦(NB),沒加入網域,沒辦法透過管理禁止安裝3G軟體或是透過停用USB功能來阻止。
想請問,有收尋到文章介紹"Femtocell"這個設備,是可以使3G訊號導向到這台機器上,會變成是透過公司網路出去,做到資安。但想請問一下,這產品,是否開使市售了???
或是是否有其他的辦法,可以阻止員工將智慧型手機當作WIRELESS AP給NB使用
或是是否有設備可以阻斷3G訊號,但又不能阻斷其他訊號(EX:手機訊號等等)
謝謝。
已邀請的邦友 {{ invite_list.length }}/5
版大有預算的考量嗎?
小弟是Sever的業務啦
下述列幾個思路讓版大參考
1.USB管控程式-有效~缺點為容易被破解
2.行政命令-還算有效~但是有人就是喜歡違法,就像台灣超速的還是一堆
3.VDI(虛擬桌面基礎架構)~很有效不易破解~缺點是建置費用頗高算是較完整而且大型的架構
4.3G遮斷器~沒遮到就沒效了
Femtocell是行動電話公司微型基地台,需搭配大哥大業者,使用者不可能自行架設。
aruba network有wireless IPS,應可干擾非法的wireless,使其無法正常使用。不過台灣好像沒人買過。
不然就在辦公室四周蓋厚厚的鋼板,讓大哥大信號無法傳進來,向電梯一樣。
謝您的回答。原來Femtocell需要靠業者架設喔,看來這也行不通了。
aruba network倒是沒聽過,我來查查他的功能,謝謝啦。
這產品其實就是利用蓋台方式吧
小弟所提到的3G遮斷器其實也是同樣方式
其實就是利用同頻率更強功率的方式去蓋掉不想要的訊號
但是因為這些設備取得部分我沒記錯是有相關法令的
但是小弟不熟0.0
Femtocell要找行動業者到貴公司架設,但可以限制連上Femtocell的手機部份通訊功能(i.e.僅允許語音通話,並不是直接干擾正常的訊號),只是這麼做很麻煩(要所有業者都來架才有戲唱
),而且這麼做會和業者的商業利益有所衝突,可行性只有天曉得了....BTW,部份設備可能可以手動選擇連上特定基地台(尤其是在工程模式中),如果實際上收得到訊號又遇到會這麼玩的user此法就破功了....
以我們日本母公司(規模夠大)作法,每人配發一台訂製 NB & VPN Key,
無光碟,有 USB 但只能插 VPN Key,資安、軟體版權..一網打盡,只不過你
會很無力罷了。
有關使用3.5G網卡可透過電腦端安裝應用程式控管,可管控非法使用WIFI與3.5G網卡使用
(應用程式控管---系統防護資產系統)
NB上網如果是用WIFI連上公司網路,就透過IP管控,如果發現NB出現非設定IP,那就表示有人搞怪囉
建議還是從人員管理上下手
用科技去阻擋 漏洞會持續出現
從人下手 公佈行政命令 違者斬 砍了一個看誰還敢犯
法律大於行政命令吧
那麼都制定法律不准強姦、殺人、酒駕了
但是犯法的人依舊出現吧
當然奉公守法的人當然是大有人在
只是人這個因素是最難管控的
而且行政命令只是"叫你不要這樣做"
而我想版大所追求"讓你不能這樣做"
行政命令我想版大公司因該早以公告了
但是版大還是來開版了
就是想追不同方法
會犯法的人 是因為自認不會被抓 以及就算抓到也判不重
如果規定在公司內部用3G一律開除
我不信會有人想試試看
如果規定在公司內部用3G一律開除
可能還要看看是否會與勞基法有抵觸
liurambo0911大大說的是沒錯,但是就怕回過頭來公司高層不敢開刀阿
當員工本身價值可以被容易取代,當然開除後再找一個就好
但是如果是主管職、RD、財務等不願看到人員流動的部門時
公司高層是否願意因為這種相對較小的違規問題而開刀?
了不起就言詞申誡、KPI扣分之類的
而MIS(舉發人)則得罪了一個人
就算真的願意開這一刀來開除員工
又牽扯到自願離職及非自願離職的勞基法規定
所以試問這一刀砍下去的話該員工願意簽屬自願離職同意書嗎?
會不會造成勞資糾紛?
那不就無解了嗎
不能砍 又不希望他們用
請問嚇阻力在哪???
政府不希望人民犯罪 但又提不出個具體方案可以阻止人民犯罪?!
liurambo0911提到:
不能砍 又不希望他們用
請問嚇阻力在哪???
那就---減薪降職吧,大部分的人都不會和錢過不去的,而且只要有事先公告,這樣比較不會違反勞基法.
liurambo0911提到:
請問嚇阻力在哪???
闖紅燈要罰款,但是台灣還是常看到闖紅燈的人
但是如果闖紅燈不罰款,那麼就沒人遵守交通規則
我想引用風險管理的觀念因該比較好解釋
沒制定遊戲規則=不管控3G=高風險因子
有制定遊戲規則=法令管控3G=中度風險因子
遊戲規則+配套資訊系統=有效管控3G=低風險因子
為啥法令管控會被小弟放在中度風險原因在於人
因為當人手賤的時候他哪管理啥行政命令
例如:當你看某人不爽的時候,或是對公司不爽的時候,就很自然的想他損失些啥東西,或是離職前想帶走些紀念品的時候,行政命令有用嗎?
有一家防毒軟體F-XXXX 可以設定Default Getway,在clinet 端只要不是走公司的Default Getway 全部封鎖網路,可以參考看看
3G 訊號就是手機訊號的一種...
樓主只能選擇全部遮蔽或是全面放行。
行政命令是最有效的解決方式。
3g是屬於管制頻段,所以3g遮斷器是有這東西,但是是違法的喔
然後femtocell是屬於4g的東西,他是歸範在4G的規格裡
3g不可能有這類的產品,因為規格裡沒有
現在所謂的3g的femtocell,都是拿小型基地台,也就是所謂的pico station去改的
可由系統管理+行政管理 來管理
將Client Local administrator權限移除
建立使用規章及罰則
如有預算 架設相關週邊管理系統囉
不然 就買電腦 不要有太多的外接Port
我們同樣也是有這個問題,也是在找相關的解決方案...
最困擾的是利用智慧型手機當成 wireless ap 分享給 NB 的部份.
iThome鐵人賽
看影片追技術