ユーザーがUSBテザリングを使用しているかどうかを検出する方法は？

最近、ユーザーは会社のPCをネットワークから取り外し、USBテザリングを使用してAndroid電話を使用して会社のネットワークを完全にバイパスし、インターネットにアクセスしました。これが悪い理由を説明する必要はないと思います。ゼロコスト（つまり、オープンソース、スクリプトおよびグループポリシーなどを使用）および技術的観点（つまり、HRはすでに通知されているため、これが何らかの症状であるとは思わない）より深い根本的な企業文化の問題など）、このような何かが再び起こるのを検出および/または防止しますか？システム全体のソリューション（グループポリシーを使用するなど）があればいいのですが、それが不可能な場合は、この人のPCに固有の何かをすることも答えかもしれません。

いくつかの詳細：PCはWindows 7がActive Directoryドメインに参加しており、ユーザーは通常のユーザー特権（管理者ではない）を持ち、PCにワイヤレス機能がないため、USBポートを無効にすることはオプションではありません

注：すばらしいコメントをありがとう。さらに詳細を追加しました。

テザリングを禁止したい理由はたくさんあると思いますが、私の特定の環境では、次のことを考えることができます：（1）ウイルス対策アップデート。ネットワークに接続されたコンピューターに更新プログラムを配信するローカルのウイルス対策サーバーがあります。ネットワークに接続していない場合、更新を受信できません。（2）ソフトウェアの更新。WSUSサーバーがあり、各更新プログラムを確認して承認/拒否します。また、グループポリシーを介して、Adobe ReaderやFlashなどの他の一般的に使用されるソフトウェアプログラムの更新プログラムも提供しています。ローカルネットワークに接続されていない場合、コンピューターは更新プログラムを受信できません（外部更新サーバーからの更新は許可されていません）。（3）インターネットフィルタリング。悪意のあるサイトや、いたずらな（？）サイトを除外します。

詳細な背景情報：HRはすでに通知されています。問題の人物はハイレベルの人物であるため、少し注意が必要です。この従業員の「例を作る」ことは魅力的ですが、良い考えではありません。フィルタリングは厳しくありません。直接的な証拠はありませんが（キャッシュがクリアされた）、その人はいたずらなサイトを見ていたのではないかと推測しています。彼は自分の電話を充電しているだけで、PCがローカルネットワークから切断されたと言います。私はこの人をトラブルに巻き込むつもりはありません。似たようなことが二度と起こらないようにするだけです。

いくつかのオプションがあります：

• Windows 7では、接続できるUSBデバイスを制御できます。たとえば、この記事を参照してください。

• たとえば、マシンが接続されているスイッチポートのステータスを監視することにより、PCがネットワークに接続されていることを監視できます。（最新のコンピューターは、マシンの電源がオフの場合でもNICを接続したままにするため、コンピューターをシャットダウンしてもアラームはトリガーされません）。これは、無料のオープンソースソリューションを使用して低コストで実行できます（とにかくネットワークで監視する必要があります！）

コメントに応じて編集：
ユーザーがワイヤレスアダプターを追加すると、この新しいインターフェイスのメトリックは有線インターフェイスのメトリックよりも高くなるため、Windowsは引き続き有線インターフェイスを使用します。ユーザーには管理者権限がないため、これを克服することはできません。

• プロキシを使用してインターネットにアクセスし、GPOを介してプロキシ設定を強制できます。そのため、マシンがネットワークから切断されてプロキシにアクセスできない場合、何にもアクセスできません。このソリューションは、小規模ネットワークでは簡単ですが、大規模ネットワークでは実装が非常に困難です。

@Hanginがコメントで静かに必死になって指摘したように、常にコストがかかります。あなたの時間は会社にとってお金がかかります。そして、セキュリティを導入する実際のコストと悪い行動の潜在的なコストを考慮しなければなりません。

グループポリシーを使用して、新しいネットワークデバイスのインストールを防ぐことができます。

オプションは、管理用テンプレート\システム\デバイスのインストール\デバイスのインストールの制限\これらのドライバーセットアップクラスに一致するドライバーを使用したデバイスのインストールを禁止します。

その説明から：

このポリシー設定を使用すると、Windowsがインストールできないデバイスドライバーのデバイスセットアップクラスのグローバル一意識別子（GUID）の一覧を指定できます。このポリシー設定は、Windowsによるデバイスのインストールを許可する他のポリシー設定よりも優先されます。

このポリシー設定を有効にすると、作成したリストにデバイスセットアップクラスのGUIDが表示されるデバイスドライバーをインストールまたは更新できなくなります。リモートデスクトップサーバーでこのポリシー設定を有効にすると、ポリシー設定は、指定されたデバイスのリモートデスクトップクライアントからリモートデスクトップサーバーへのリダイレクトに影響します。

ここでポリシー設定を使用すると、個々のデバイスまたはデバイスのクラス全体（ネットワークアダプターなど）のホワイトリスト（必要ではないように見える）またはブラックリストを作成できます。これらは、デバイスが削除されて再挿入されたときに有効になるため、既にインストールされているデバイスに設定を適用しない限り、マシンに組み込まれたNICには影響しません。

ネットワークアダプタのクラスを見つけるには、デバイスセットアップクラスのリストを参照する必要があります{4d36e972-e325-11ce-bfc1-08002be10318}。このクラスをブラックリストに追加すると、すぐに誰もUSBネットワークアダプターを使用できなくなります。

使用しているウイルス対策の種類は？カスペルスキーアンチウイルスでは、信頼できるローカルネットワークを定義できます。そのため、ローカルネットワークを信頼済みとして構成し、他のネットワークを禁止できます。これは、コンピューターがオフィスでのみ使用される場合に機能します。

KSCがあり、すべてのコンピューターを集中管理できます。

オプションは、ターゲットマシン上で、PCネットワーク設定（例：IPアドレスとゲートウェイ）を監視し、何か変更があった場合に警告する（例：電子メールで）スクリプトを作成することだと思います。

ユーザーがLTEネットワークを介してユーザーの携帯電話で直接ポルノをチェックできることを忘れないでください。だから誰もそれを知ることはありません（そして新しい携帯電話は大画面を持っています...）ユーザーがコンピューターの陰謀でブリッジを使用した理由私。

それは別の重要な質問をもたらします...あなたはエンタープライズルールで携帯電話を管理していますか？

BES管理者ブックの例：

このルールを選択すると、デバイスがApple Configuratorホスト以外のコンピューターとペアリングできなくなります。このルールは、Apple Configuratorを使用して監視されているデバイスにのみ適用されます。

または

このルールを選択すると、ユーザーはAirDropを使用して他のデバイスとデータを共有できなくなります。このルールは、Apple Configuratorを使用して監視されているデバイスにのみ適用されます。

はい、USBを制御することは良いことですが、そのデバイスには重要なエンタープライズドキュメント/電子メールが含まれている可能性があり、それを制御しないことはセキュリティリスクです。

その後、すべての携帯電話を制御する場合、従業員のデスク/コンピューターに個人のセルが存在しないように依頼できます。

それ以外の場合は、ユーザーDoktorJのように、セキュリティを回避するために大きなセットアップを持ち込もうとすると、直接解雇される危険があると言います。

テザリング用

RNDISドライバーファイルc：\ windows \ inf \ wceisvista.infファイルが見つからないようにウィンドウを設定できます。

テストでは、拡張子を「.inf_disable」に変更するだけで、OSはテザリングに適したドライバーを見つけることができません。