以iphone为代表的智能手机风靡世界,随时随地刷微博摇微信已成为很多人的生活习惯,当然也包括办公室。但是这些新设备在办公区域的渗透也给企业带来了潜在的风险,这些游动的网络设备极有可能成为信息泄露的通道,实际上已有不少客户向我们表达了这种担忧。那么如何去应对这些新风险呢?本攻略或许能够为你带去一些启迪。
一、智能手机以移动存储方式,通过数据线接入企业内部计算机,直接拷贝数据。
控制策略:
可以将其像U盘一样进行禁止,使无法在内部计算机中正常使用。
策略设置:
控制台-设备控制-动作(禁止)-勾选(便携设备),点击保存。
二、智能手机通过WiFi接入企业内网,并通过豌豆荚、手机91助手等工具传输数据。
控制策略:
由于此时智能手机与客户端计算机同在一个网络之中,要防止两者相互传递数据,可通过切断两者之间通信来达到。
策略设置:
控制台-网络控制-动作(禁止)-通讯方向(双向)-网络地址范围选中局域网,点击保存。
三、将智能手机私设为无线热点,并使笔记本电脑通过该热点接入网络,逃离监管。
控制策略:
如果直接禁止所有无线网络,则会影响正常工作,因此可以选择将不可信任的网络进行过滤,只开放指定的网络。
策略设置:
1)控制台-设备控制-动作(禁止)-勾选无线网络;
2)控制台-设备控制-动作(允许)-勾选无线网络-填写设备描述,点击保存。
设备描述格式:SSID=无线网络的名称|BSSID=无线网络的MAC地址。