iT邦幫忙

1

筆電透過手機熱點分享上網管制

匿名 2016-03-03 12:58:562258 瀏覽

各位前輩好,
公司同仁有桌機也有筆電, 公司 Proxy 環境,
目前發現有兩個網路資安漏洞,

  1. 筆電可透過手機無線熱點上網,
  2. 桌機可外接USB無線網卡透過手機無線熱點上網,
    是否將 user 帳號 group admin 權限收回, 禁用無線網卡裝置就能做到管制
    當同仁出差需求時, 再拿來 IT 開通無線網卡,
    想問問各位前輩在這塊如何管制的, 是否有工具? 或者單純用 AD Server 就可以達到管制目的?
jamesjan iT邦高手 1 級 ‧ 2016-03-03 13:50:58 檢舉
所謂防君子不防小人
因為有人這樣做所以大家都是賊?

光做無線網路管制也無法徹底排除資安問題
手機接USB就可以讓筆電上網
USB Port是否也要封起來?
而這些措施都只有加入AD的設備才可以受到管控

要求同仁不能自帶可上網設備?
或是請電信業者在辦公室周遭只提供2G網路?
或是使用訊號干擾設備?

有時候政令宣導與管理命令比再多的IT預防措施都來的有效
不是不作為,而是怎麼做都有漏洞,需搭配管理措施

唯有大家都認同維護資安要從自己本身做起,是基本的職業道德
這些問題才不會層出不窮

以上僅個人想法,提供參考
匿名 檢舉
說得很好

1 個回答

14
raytracy
iT邦大神 1 級 ‧ 2016-03-03 13:25:26
最佳解答

你可以透過 AD 的 GPO 去設定無線網路的: 黑名單/白名單/完全禁止:
How to use Group Policy to black/white list wireless networks in Vista & Windows 7

我要發表回答

立即登入回答