Phoenix

Выход в инет через мобильный

В этой теме 15 сообщений

Каким образом можно запретить сабж на рабочем месте?

Кроме приказов...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каким образом можно запретить сабж на рабочем месте?

если мобильник к компу не подключен - никак.. только глушители.

Запретить доступ к портам. Программно или аппаратно.

да, но.. если нужна синхронизация?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Можно ли запретить создание соединений?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Sanctuary Device Control www.securewave.com

InfoWatch Device Monitor www.infowatch.ru aka kaspersky.ru

Zlock www.securit.ru

GFiEndPointSecurity www.gfi.com

DeviceLock www.protect-me.com

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

Что вы выбрали после обсуждения темы zlock ?

Есть ли уже где-то результаты сравнения данных продуктов?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А почему не запретить USB?

В противном случае - что от чего Вы спасете? Ничего.

Потом, можно попытаться отказать в опознании драйверов телефонов (хотя и не факт, что получится).

Синхронизация все портит, с ней сложнее.

Хотя, пробуйте DeviceLock. Там много чего есть вкусного.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В некоторых зарубежных компаниях, насколько мне известно, практикуется сейчас запрещать сотрудникам вообще пользоваться на рабочем месте сотовыми телефонами. Они сдаются при входе в офис и забираются при выходе.

Такой подход становится особенно актуален в связи с ростом доли телефонов с камерами и смартфонов. Ну запретите вы коннектить телефон к компьютеру, что это в целом решит, я не понимаю?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на проблему надо смотреть ШИРЕ, в чём опастность ИНТЕРНЕТА???

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да и если честно нужно начинать с комплексного анализа угроз безопасности. Просто запретив мобильники (по какой-то ведомой вам причине), вы оставите еще кучу мест, через которые можно слить информацию или закачать вредоносное ПО и распространить его по внутренней сети.

На самом деле это уже совсем другой разговор.

Ну а если вам, Phoenix, просто надо запретить мобильники, то рекомендую воспользоваться информацией из поста brokera.

А что конкретно выбрать, то для начала надо узнать объем организации. Могу сказать следующее - если у вас человек 100 в компании, и у вас нет особо возможности выделить отдельный сервер под эту задачу, тогда Sanctuary Device Control отпадает. А остальные продукты достаточно просто поставить и посмотреть.

Плюс еще момент - продукты InfoWatch Device Monitor и Zlock довольно молодые, в связи с чем, ожидать от них безупречной работы, думаю, не стоит.

PS. Надеюсь, мой ответ вам поможет определиться.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вопрос всё-таки открытый..

возможен ли контроль над смартфонами или только включение/выключение

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да и если честно нужно начинать с комплексного анализа угроз безопасности.

Полностью с вами согласен.

Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

напомнило мне мультик про защиту банка и уборщицу

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS