6
ユーザーがUSBテザリングを使用しているかどうかを検出する方法は?
最近、ユーザーは会社のPCをネットワークから取り外し、USBテザリングを使用してAndroid電話を使用して会社のネットワークを完全にバイパスし、インターネットにアクセスしました。これが悪い理由を説明する必要はないと思います。ゼロコスト(つまり、オープンソース、スクリプトおよびグループポリシーなどを使用)および技術的観点(つまり、HRはすでに通知されているため、これが何らかの症状であるとは思わない)より深い根本的な企業文化の問題など)、このような何かが再び起こるのを検出および/または防止しますか?システム全体のソリューション(グループポリシーを使用するなど)があればいいのですが、それが不可能な場合は、この人のPCに固有の何かをすることも答えかもしれません。 いくつかの詳細:PCはWindows 7がActive Directoryドメインに参加しており、ユーザーは通常のユーザー特権(管理者ではない)を持ち、PCにワイヤレス機能がないため、USBポートを無効にすることはオプションではありません 注:すばらしいコメントをありがとう。さらに詳細を追加しました。 テザリングを禁止したい理由はたくさんあると思いますが、私の特定の環境では、次のことを考えることができます:(1)ウイルス対策アップデート。ネットワークに接続されたコンピューターに更新プログラムを配信するローカルのウイルス対策サーバーがあります。ネットワークに接続していない場合、更新を受信できません。(2)ソフトウェアの更新。WSUSサーバーがあり、各更新プログラムを確認して承認/拒否します。また、グループポリシーを介して、Adobe ReaderやFlashなどの他の一般的に使用されるソフトウェアプログラムの更新プログラムも提供しています。ローカルネットワークに接続されていない場合、コンピューターは更新プログラムを受信できません(外部更新サーバーからの更新は許可されていません)。(3)インターネットフィルタリング。悪意のあるサイトや、いたずらな(?)サイトを除外します。 詳細な背景情報:HRはすでに通知されています。問題の人物はハイレベルの人物であるため、少し注意が必要です。この従業員の「例を作る」ことは魅力的ですが、良い考えではありません。フィルタリングは厳しくありません。直接的な証拠はありませんが(キャッシュがクリアされた)、その人はいたずらなサイトを見ていたのではないかと推測しています。彼は自分の電話を充電しているだけで、PCがローカルネットワークから切断されたと言います。私はこの人をトラブルに巻き込むつもりはありません。似たようなことが二度と起こらないようにするだけです。