Phoenix

Выход в инет через мобильный

В этой теме 15 сообщений

Каким образом можно запретить сабж на рабочем месте?

Кроме приказов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Запретить доступ к портам. Программно или аппаратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каким образом можно запретить сабж на рабочем месте?

если мобильник к компу не подключен - никак.. только глушители.

Запретить доступ к портам. Программно или аппаратно.

да, но.. если нужна синхронизация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Можно ли запретить создание соединений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Sanctuary Device Control www.securewave.com

InfoWatch Device Monitor www.infowatch.ru aka kaspersky.ru

Zlock www.securit.ru

GFiEndPointSecurity www.gfi.com

DeviceLock www.protect-me.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

Что вы выбрали после обсуждения темы zlock ?

Есть ли уже где-то результаты сравнения данных продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А почему не запретить USB?

В противном случае - что от чего Вы спасете? Ничего.

Потом, можно попытаться отказать в опознании драйверов телефонов (хотя и не факт, что получится).

Синхронизация все портит, с ней сложнее.

Хотя, пробуйте DeviceLock. Там много чего есть вкусного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В некоторых зарубежных компаниях, насколько мне известно, практикуется сейчас запрещать сотрудникам вообще пользоваться на рабочем месте сотовыми телефонами. Они сдаются при входе в офис и забираются при выходе.

Такой подход становится особенно актуален в связи с ростом доли телефонов с камерами и смартфонов. Ну запретите вы коннектить телефон к компьютеру, что это в целом решит, я не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на проблему надо смотреть ШИРЕ, в чём опастность ИНТЕРНЕТА???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Надо еще шире.

В чем опасность вообще...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да и если честно нужно начинать с комплексного анализа угроз безопасности. Просто запретив мобильники (по какой-то ведомой вам причине), вы оставите еще кучу мест, через которые можно слить информацию или закачать вредоносное ПО и распространить его по внутренней сети.

На самом деле это уже совсем другой разговор.

Ну а если вам, Phoenix, просто надо запретить мобильники, то рекомендую воспользоваться информацией из поста brokera.

А что конкретно выбрать, то для начала надо узнать объем организации. Могу сказать следующее - если у вас человек 100 в компании, и у вас нет особо возможности выделить отдельный сервер под эту задачу, тогда Sanctuary Device Control отпадает. А остальные продукты достаточно просто поставить и посмотреть.

Плюс еще момент - продукты InfoWatch Device Monitor и Zlock довольно молодые, в связи с чем, ожидать от них безупречной работы, думаю, не стоит.

PS. Надеюсь, мой ответ вам поможет определиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вопрос всё-таки открытый..

возможен ли контроль над смартфонами или только включение/выключение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да и если честно нужно начинать с комплексного анализа угроз безопасности.

Полностью с вами согласен.

Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

напомнило мне мультик про защиту банка и уборщицу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не видел данного мультика. Объясни, плз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS