Recentemente un utente ha scollegato il proprio PC aziendale dalla rete e utilizzato il tethering USB con il proprio telefono Android per bypassare completamente la rete aziendale e accedere a Internet. Non credo di dover spiegare perché questo è negativo. Quale sarebbe il modo migliore, da un costo zero (ad esempio open source, utilizzando script e criteri di gruppo, ecc.) E dal punto di vista tecnico (ovvero che le risorse umane sono già state notificate, non penso che questo sia un sintomo di qualche tipo di un più profondo problema di cultura aziendale sottostante, ecc.), per rilevare e / o impedire che qualcosa del genere si ripeta? Sarebbe bello avere una soluzione a livello di sistema (ad es. Usando i criteri di gruppo), ma se ciò non fosse possibile fare qualcosa di specifico per il PC di questa persona potrebbe anche essere una risposta.
Alcuni dettagli: il PC è Windows 7 unito a un dominio Active Directory, l'utente ha i privilegi dell'utente ordinario (non amministratore), non ci sono funzionalità wireless sul PC, disabilitare le porte USB non è un'opzione
NOTA: grazie per gli ottimi commenti. Ho aggiunto alcuni dettagli aggiuntivi.
Penso che ci siano molte ragioni per cui si vorrebbe impedire il tethering, ma per il mio ambiente particolare posso pensare a quanto segue: (1) Aggiornamenti antivirus. Disponiamo di un server antivirus locale che fornisce aggiornamenti ai computer collegati in rete. Se non si è connessi alla rete, non è possibile ricevere gli aggiornamenti. (2) Aggiornamenti software. Abbiamo un server WSUS ed esaminiamo ogni aggiornamento per approvare / non consentire. Forniamo anche aggiornamenti ad altri programmi software di uso comune come Adobe Reader e Flash tramite criteri di gruppo. I computer non possono ricevere gli aggiornamenti se non sono connessi alla rete locale (non è consentito l'aggiornamento da server di aggiornamento esterni). (3) Filtro Internet. Filtriamo i siti dannosi e (...) cattivi.
Ulteriori informazioni di base: le risorse umane sono già state informate. La persona in questione è una persona di alto livello, quindi è un po 'complicata. "Fare un esempio" di questo dipendente, anche se la tentazione non sarebbe una buona idea. Il nostro filtro non è severo, immagino che la persona abbia guardato siti cattivi anche se non ci sono prove dirette (la cache è stata cancellata). Dice che stava solo caricando il suo telefono, ma il PC è stato scollegato dalla rete locale. Non sto cercando di mettere questa persona nei guai, forse solo per impedire che accada di nuovo qualcosa di simile.