iT邦幫忙

0

偵測(禁止)使用者利用手機做為數據機,私自建立網際網路連線

welong 2011-09-16 02:45:4911152 瀏覽
  • 分享至 

  • xImage

現在很多使用者都有 3G/3.5G上網的手機
若是將該手機連接到電腦上,就可以讓電腦透過該手機的 3G網路連到網際網路
現行規範,使用者是可以使用USB隨身碟的
所以無法以管制 USB的方式限制使用者進行這樣的動作
不知各位先進,有無方式可以禁止、或是能做到偵測使用者的這樣行為
謝謝

請參考

又是資訊懸浮一例證
落寞
我推
我推推
我推推推

有人還不懂搜尋......
welong iT邦新手 3 級 ‧ 2011-09-23 03:20:57 檢舉
這點確實是我的疏忽,浪費了版面也浪費了大家的時間
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
14
wenchan
iT邦新手 5 級 ‧ 2011-09-19 09:22:00
最佳解答

是管理上的問題,每天的工作量都分配的好,怎麼還有會閒暇時間去做私人的事,單位主管對自己部門人員在從事什麼都不了解不關心的話,it在怎麼防都防不住,只會越做越花錢,越做越討人厭,為什麼要花錢又浪費時間在這種無意義無供獻價值上,都在玩攻防戰,明明對手應該是外部的駭客,內外夾攻,你說累不累啊~

14
ufgeorge
iT邦研究生 1 級 ‧ 2011-09-16 08:36:58

請參考 GFI EndpointSecurity
http://www.magg.com.tw/products/endpointsecurity
可以下載試用

McAfee 回報這個網站是危險網站說.

10
csyu
iT邦高手 1 級 ‧ 2011-09-16 16:20:02

ufgeorge提到:
http://www.magg.com.tw/products/endpointsecurity

連結無效!

乾脆直接去下載 GFI EndpointSecurity 的 Freeware:
http://www.gfi.com/endpoint-security-freeware-software

ufgeorge iT邦研究生 1 級 ‧ 2011-09-16 21:36:51 檢舉

www.magg.com.tw/products/endpointsecurity

您可能剛好碰到我們的DNS在進行更新,所以沒有解析到
連結是正確的

10
leonh
iT邦新手 4 級 ‧ 2011-09-16 22:33:10

挨踢鬨說得好:挨踢部門要有吸衣毆的思維
不要只用技術方法解決人的問題
這事解法有二:
一、請管理處發公告便可,違者本月津貼歸零
反正台勞奴性很重敢怒也不敢言
二、徹底封殺USB埠,不要想當X子又想立牌坊
實際方法可參考對岸金盾工程或GFW

6
joey6519
iT邦新手 4 級 ‧ 2011-09-17 16:19:37

如果有預算,可以採購用戶端的管理軟體,像是IP Guard或是X Fort等等。
用這些產品的好處是,不但可以封鎖,有人違規則還可以留下記錄,不會口說無憑。
沒預算就參考樓上講的...用命令的方式,但...你要怎麼知道使用者用了3G在上網?
當場人贓俱獲嗎?

6
bobcheng
iT邦新手 2 級 ‧ 2011-09-17 17:01:53

用3G手機上網也許是在執行公務啊,乾脆偵測使用者是否有上班偷懶的這樣行為更好

6
sheng514
iT邦新手 1 級 ‧ 2011-09-18 00:29:16

打重開始就讓公司帳號登入是一般User,無法安裝 USB 介面
或者封鎖USB Port

若要用到的就會提出申請...要不要放就看大頭決定

6
Jerry
iT邦好手 1 級 ‧ 2011-09-18 01:56:56

這還是管理面的問題,就算用軟體可以限制,到後來還是會有人想辦法偷跑。
usb可以限制傳檔,但是不可以限制設備使用吧,若是插個藍芽棒,用藍芽和手機連線上網,不知有無軟體可以防。

joey6519 iT邦新手 4 級 ‧ 2011-09-18 12:09:14 檢舉

一樣是用USB,但可以區分不同的裝置型態,像是儲存裝置或是傳輸裝置。

6
chienst
iT邦新手 5 級 ‧ 2011-09-19 08:57:06

有些DLP產品可以限定數據機的使用,例如趨勢的DLP就可以,數據機和USB的管制是分開的Policy,請參考!

6
harrier7
iT邦研究生 2 級 ‧ 2011-09-20 15:42:00

端點防護...
很多有做 DLP 完整解決方案都會有這個部份,或是直接讓資料送出去變垃圾也可以:
secward
(偷吃步的資料防護,但適合台灣..真的 DLP 方案反而..台灣老闆...)

我要發表回答

立即登入回答