iT邦幫忙

1

筆電透過手機熱點分享上網管制

匿名 2016-03-03 12:58:563980 瀏覽
  • 分享至 

  • xImage

各位前輩好,
公司同仁有桌機也有筆電, 公司 Proxy 環境,
目前發現有兩個網路資安漏洞,

  1. 筆電可透過手機無線熱點上網,
  2. 桌機可外接USB無線網卡透過手機無線熱點上網,
    是否將 user 帳號 group admin 權限收回, 禁用無線網卡裝置就能做到管制
    當同仁出差需求時, 再拿來 IT 開通無線網卡,
    想問問各位前輩在這塊如何管制的, 是否有工具? 或者單純用 AD Server 就可以達到管制目的?
jamesjan iT邦高手 1 級 ‧ 2016-03-03 13:50:58 檢舉
所謂防君子不防小人
因為有人這樣做所以大家都是賊?

光做無線網路管制也無法徹底排除資安問題
手機接USB就可以讓筆電上網
USB Port是否也要封起來?
而這些措施都只有加入AD的設備才可以受到管控

要求同仁不能自帶可上網設備?
或是請電信業者在辦公室周遭只提供2G網路?
或是使用訊號干擾設備?

有時候政令宣導與管理命令比再多的IT預防措施都來的有效
不是不作為,而是怎麼做都有漏洞,需搭配管理措施

唯有大家都認同維護資安要從自己本身做起,是基本的職業道德
這些問題才不會層出不窮

以上僅個人想法,提供參考
匿名 檢舉
說得很好
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

14
Ray
iT邦大神 1 級 ‧ 2016-03-03 13:25:26
最佳解答

你可以透過 AD 的 GPO 去設定無線網路的: 黑名單/白名單/完全禁止:
How to use Group Policy to black/white list wireless networks in Vista & Windows 7

我要發表回答

立即登入回答