Выход в инет через мобильный

[Phoenix 0]

Каким образом можно запретить сабж на рабочем месте?

Кроме приказов...

[Мальцев Тимофей 74]

Запретить доступ к портам. Программно или аппаратно.

[broker 30]

Каким образом можно запретить сабж на рабочем месте?

если мобильник к компу не подключен - никак.. только глушители.

Запретить доступ к портам. Программно или аппаратно.

да, но.. если нужна синхронизация?

[Phoenix 0]

Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Можно ли запретить создание соединений?

[broker 30]

Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Sanctuary Device Control www.securewave.com

InfoWatch Device Monitor www.infowatch.ru aka kaspersky.ru

Zlock www.securit.ru

GFiEndPointSecurity www.gfi.com

DeviceLock www.protect-me.com

[Phoenix 0]

broker

Что вы выбрали после обсуждения темы zlock ?

Есть ли уже где-то результаты сравнения данных продуктов?

[Мальцев Тимофей 74]

А почему не запретить USB?

В противном случае - что от чего Вы спасете? Ничего.

Потом, можно попытаться отказать в опознании драйверов телефонов (хотя и не факт, что получится).

Синхронизация все портит, с ней сложнее.

Хотя, пробуйте DeviceLock. Там много чего есть вкусного.

[Сергей Ильин 1536]

В некоторых зарубежных компаниях, насколько мне известно, практикуется сейчас запрещать сотрудникам вообще пользоваться на рабочем месте сотовыми телефонами. Они сдаются при входе в офис и забираются при выходе.

Такой подход становится особенно актуален в связи с ростом доли телефонов с камерами и смартфонов. Ну запретите вы коннектить телефон к компьютеру, что это в целом решит, я не понимаю?

[broker 30]

на проблему надо смотреть ШИРЕ, в чём опастность ИНТЕРНЕТА???

[Мальцев Тимофей 74]

Надо еще шире.

В чем опасность вообще...

[Николай Терещенко 0]

Да и если честно нужно начинать с комплексного анализа угроз безопасности. Просто запретив мобильники (по какой-то ведомой вам причине), вы оставите еще кучу мест, через которые можно слить информацию или закачать вредоносное ПО и распространить его по внутренней сети.

На самом деле это уже совсем другой разговор.

Ну а если вам, Phoenix, просто надо запретить мобильники, то рекомендую воспользоваться информацией из поста brokera.

А что конкретно выбрать, то для начала надо узнать объем организации. Могу сказать следующее - если у вас человек 100 в компании, и у вас нет особо возможности выделить отдельный сервер под эту задачу, тогда Sanctuary Device Control отпадает. А остальные продукты достаточно просто поставить и посмотреть.

Плюс еще момент - продукты InfoWatch Device Monitor и Zlock довольно молодые, в связи с чем, ожидать от них безупречной работы, думаю, не стоит.

PS. Надеюсь, мой ответ вам поможет определиться.

[broker 30]

вопрос всё-таки открытый..

возможен ли контроль над смартфонами или только включение/выключение

[Phoenix 0]

Да и если честно нужно начинать с комплексного анализа угроз безопасности.

Полностью с вами согласен.

Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

[broker 30]

Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

напомнило мне мультик про защиту банка и уборщицу

[Phoenix 0]

Не видел данного мультика. Объясни, плз.