Как определить, что ноутбук использовался вне обычной сети?

Question

Итак, вот ситуация:

У нас есть несколько ноутбуков в нашей организации. Мы считаем, что процент пользователей этих ноутбуков никогда не выносит их из здания или даже из док-станции. Из-за разницы в цене между ноутбуками и настольными компьютерами мы хотим выпустить эти пользователи с настольными компьютерами и забрать и переиздать их ноутбуки. Из-за политической нестабильности, в которую это превратилось, мне нужен способ доказать, используются ли машины вне сети.

У кого-нибудь есть предложения?

Я думаю, что мог бы написать что-то для поиска четной записи или записи в реестре, но не знал, что искать. Я надеялся, что было что-то, что говорит - Попытался войти в обычный сетевой домен, не удалось, вошел локально.

Кто-нибудь может помочь?

койка

Answer 1

Я предполагаю, что, поскольку ваша организация предоставляет ноутбуки людям, которые работают из дома / дороги, они входят в вашу сеть, используя своего рода VPN-приложение. В этом случае, просто посмотрите журнал сервера VPN и выясните, кто никогда не входил в систему.

Answer 2

Машины запускают сценарии запуска или входа в систему? Как выглядит ваша корпоративная инфраструктура? Если бы это была моя проблема, я мог бы сделать несколько вещей. Я бы начал со сравнения времени выполнения сценария входа с событиями входа в журнал событий безопасности.

Answer 3

Вы могли бы, вероятно, объединить добычу со сценарием или сделать это.

Answer 4

Это может звучать как глупый, упрощенный подход, но он определенно работает, если вы просто пытаетесь доказать, что машины использовались в корпоративных сетях (и, по ассоциации, были удалены из офиса)...

Перейдите к настройкам беспроводной связи различных ноутбуков и выясните, подключены ли они к другим беспроводным сетям (что не должно быть в случае, если ноутбуки никогда не покидали офис). Большинство пользователей забывают удалить настройки сети Wi-Fi с автоматическим подключением.

Клиент уже проводил аудит - мы обнаружили, что почти 40% их корпоративных ноутбуков подключены к какой-то странной беспроводной сети, а в некоторых есть несколько незнакомых сетей в настройках автоматического подключения. Излишне говорить, что с тех пор мы с Кенсингтоном заблокировали все машины.

Answer 5

Вы можете, в духе старшего брата, установить бесплатное программное обеспечение для отслеживания на всех ноутбуках. Тогда вы бы знали, где все были в последнее время. Вы также можете передать его администрации в качестве меры безопасности.
Смотрите, например, Адеона :

Adeona - это первая система с открытым исходным кодом для отслеживания местоположения вашего утерянного или украденного ноутбука, которая не зависит от проприетарной центральной службы. Это означает, что вы можете установить Adeona на свой ноутбук и начать работу - вам не нужно полагаться на единую стороннюю компанию. Более того, Adeona решает важнейшую задачу конфиденциальности, отличную от существующих коммерческих предложений. Это сохранение конфиденциальности. Это означает, что никто кроме владельца (или агента по выбору владельца) не может использовать Adeona для отслеживания ноутбука. В отличие от других систем, пользователи Adeona могут быть уверены, что никто не может злоупотреблять системой, чтобы отслеживать, где они используют свой ноутбук.

Answer 6

Вау, здесь довольно много сложных ответов. Как насчет этого:

Вероятно, предполагается, что мобильный пользователь, который забирает свой ноутбук домой, выключает его, когда выходит из офиса, и включает его дома. Посмотрите в журнале событий (Система) на ноутбуках и найдите события запуска системы. Если вы обнаружите события запуска вне рабочего времени, вы можете предположить, что:

1. В офисе произошло отключение электроэнергии.
2. Обновления Windows перезагрузили ноутбук.
3. Пользователь взял ноутбук домой и использовал его оттуда.

Конечно, это не является надежной защитой, но если вы не найдете событий запуска системы вне обычного рабочего времени, то, вероятно, довольно безопасно предположить, что этот пользователь не забирает ноутбук домой.

Answer 7

Аппаратное обеспечение может быть более простым ответом.

Выньте батарейки и посмотрите, кто замечает. И / или удалите карту Wi-Fi PCI.

Другие варианты включают небольшую каплю резинового цемента между ноутбуком и док-станцией, она будет легко сниматься, но вы все равно сможете определить, не повреждена ли она.