Gần đây, một người dùng đã rút PC của công ty khỏi mạng và sử dụng kết nối USB với điện thoại Android của họ để vượt qua mạng công ty hoàn toàn và truy cập internet. Tôi không nghĩ rằng tôi cần phải giải thích tại sao điều này là xấu. Điều gì sẽ là cách tốt nhất, từ chi phí bằng không (tức là nguồn mở, sử dụng chính sách kịch bản và nhóm, v.v.) và quan điểm kỹ thuật (tức là HR đã được thông báo, tôi không nghĩ rằng đây là một triệu chứng thuộc loại nào đó về vấn đề văn hóa doanh nghiệp tiềm ẩn sâu hơn, v.v.), để phát hiện và / hoặc ngăn chặn điều gì đó như thế này xảy ra lần nữa? Sẽ rất tốt nếu có một giải pháp toàn hệ thống (ví dụ: bằng cách sử dụng chính sách nhóm), nhưng nếu điều đó là không thể thì làm một cái gì đó cụ thể cho PC của người này cũng có thể là một câu trả lời.
Một vài chi tiết: PC là Windows 7 được nối với miền Active Directory, người dùng có đặc quyền người dùng thông thường (không phải quản trị viên), không có khả năng không dây trên PC, vô hiệu hóa cổng USB không phải là một tùy chọn
LƯU Ý: Cảm ơn bạn đã cho ý kiến tuyệt vời. Tôi đã thêm một số chi tiết bổ sung.
Tôi nghĩ rằng có rất nhiều lý do khiến người ta muốn không cho phép trói buộc, nhưng đối với môi trường cụ thể của tôi, tôi có thể nghĩ ra những điều sau: (1) Cập nhật chống vi-rút. Chúng tôi có một máy chủ chống vi-rút cục bộ cung cấp các bản cập nhật cho các máy tính được kết nối mạng. Nếu bạn không được kết nối với mạng, bạn không thể nhận được các bản cập nhật. (2) Cập nhật phần mềm. Chúng tôi có máy chủ WSUS và xem xét từng bản cập nhật để phê duyệt / không cho phép. Chúng tôi cũng cung cấp các bản cập nhật cho các chương trình phần mềm thường được sử dụng khác như Adobe Reader và Flash thông qua chính sách nhóm. Máy tính không thể nhận được cập nhật nếu chúng không được kết nối với mạng cục bộ (không được phép cập nhật từ các máy chủ cập nhật bên ngoài). (3) Lọc Internet. Chúng tôi lọc các trang web độc hại và, uh, nghịch ngợm (?).
Thêm thông tin cơ bản: Nhân sự đã được thông báo. Người trong câu hỏi là một người cấp cao nên có một chút khó khăn. "Làm gương" cho nhân viên này mặc dù cám dỗ sẽ không phải là một ý tưởng hay. Quá trình lọc của chúng tôi không nghiêm trọng, tôi đoán rằng người đó có thể đã xem các trang web nghịch ngợm mặc dù không có bằng chứng trực tiếp (bộ nhớ cache đã bị xóa). Anh ta nói rằng anh ta chỉ sạc điện thoại của mình, nhưng PC đã được rút ra khỏi mạng cục bộ. Tôi không muốn khiến người này gặp rắc rối, chỉ có thể ngăn điều tương tự xảy ra lần nữa.