Wie erkennt man, ob ein Laptop außerhalb des normalen Netzwerks verwendet wurde?

2020
Kip

OK, hier ist die Situation:

Wir haben eine Reihe von Laptops in unserer Organisation. Bei einem Prozentsatz der Benutzer dieser Laptops nehmen wir an, dass die Laptops niemals aus dem Gebäude oder sogar aus der Dockingstation entfernt werden. Aufgrund des Preisunterschieds zwischen Laptops und Desktops möchten wir diese Benutzer mit Desktops ausstatten und ihre Laptops mitnehmen und neu auflegen. Aufgrund des politischen heißen Potatoe, aus dem sich dies entwickelt hat, brauche ich einen Weg, um zu beweisen, ob Maschinen außerhalb des Netzwerks verwendet werden oder nicht.

Hat jemand Vorschläge bekommen?

Ich denke, ich könnte etwas schreiben, um nach einem gleichmäßigen Eintrag oder dem Registrierungseintrag zu suchen, wusste aber nicht, wonach er suchen sollte. Ich hatte gehofft, es gäbe etwas, das besagt: Versucht, sich bei normaler Netzwerkdomäne anzumelden, fehlgeschlagen, lokal angemeldet.

Kann jemand helfen?

Pennen

3
Was ist mit Laptops, die außerhalb des Büros verwendet werden, aber niemals mit anderen Netzwerken verbunden sind? Wir haben eine Reihe von Benutzern, die lange Arbeitswege von und zur Arbeit in Zügen haben. Einige von ihnen verwenden Laptops, um lange Dokumente zu schreiben, lange Dokumente zu lesen oder (zuvor heruntergeladene) E-Mails einzuholen. Sie werden häufig außerhalb des Büros eingesetzt, werden jedoch nicht von Werkzeugen erfasst, die drahtlose Verbindungen überprüfen usw. GAThrawn vor 15 Jahren 1
Das Schlimmste ist, wenn die Benutzer herausfinden, dass Sie dies tun, ändern sie ihr Verhalten so, dass sie so aussehen, als würden sie mit den Laptops nach Hause gehen. Michael Kohne vor 15 Jahren 0
Tippfehler: Ändern Sie "Aus" in "Aus". davr vor 15 Jahren 0

7 Antworten auf die Frage

4
Traveling Tech Guy

Ich gehe davon aus, dass Ihre Organisation Laptops zur Verfügung stellt, mit denen Menschen von zu Hause / unterwegs arbeiten können. Sie loggen sich mit einer Art VPN-Anwendung in Ihrem Netzwerk ein. Sehen Sie sich in diesem Fall einfach das Protokoll des VPN-Servers an und finden Sie heraus, wer sich nie angemeldet hat.

Das ist eine gute Antwort. Die Ausnahme, auf die Sie achten sollten, sind Roamingbenutzer, die von einem Remote-Standort zu einem anderen wechseln und sich tatsächlich an den Standorten anmelden (denken Sie an einen Regionalmanager). EBGreen vor 15 Jahren 0
Annahme falsch Keine VPN-Software verwendet. Kip vor 15 Jahren 0
Wie wäre es, wenn Sie ein Protokoll von einem anderen Server erhalten, auf das Sie remote zugreifen können? CRM, ERP, Exchange / andere Mail-Server - alle verfügen über eine Protokollierungs- / Überwachungskomponente, mit der Sie userid + ip abrufen können. Und noch ein kleiner Tipp: Wenn die Informationen, auf die aus der Ferne zugegriffen wird, für das Unternehmen wertvoll sind, empfehle ich ein VPN;) Traveling Tech Guy vor 15 Jahren 0
1
EBGreen

Führen die Maschinen Start- oder Anmeldeskripts aus? Wie sieht Ihre Unternehmensinfrastruktur aus? Wenn dies mein Problem wäre, gibt es mehrere Möglichkeiten, die ich tun könnte. Ich würde damit beginnen, die Zeiten zu vergleichen, die das Anmeldeskript mit den Sicherheitsereignisprotokollanmeldeereignissen ausführt.

Sie führen bei der Netzwerkanmeldung Anmeldeskripts aus, sodass ich das aufnehmen kann (kann), aber der Vergleich mit den Ereignisprotokollen der einzelnen Maschinen wäre schwierig - es sei denn, Sie können einen Weg vorschlagen. Kip vor 15 Jahren 0
Nun, ich denke, ich würde das Anmeldeskript beim letzten Mal nachsehen und dann im Ereignisprotokoll nach Anmeldungsereignissen suchen, bis das letzte Anmeldeskript ausgeführt wurde. Wenn es eine gefunden hat, bedeutet dies, dass die Maschine vom Draht benutzt wurde. Dann solltest du das melden, wie du willst. EBGreen vor 15 Jahren 0
0
moshen

Sie könnten Beute wahrscheinlich mit einem Skript kombinieren oder um dies zu erreichen.

0
caliban

Das hört sich vielleicht nach einem dummen, simplen Ansatz an, aber es funktioniert definitiv, wenn Sie nur nachweisen möchten, dass Maschinen von Unternehmensnetzwerken verwendet wurden (und von Verbänden aus dem Büro genommen wurden).

Wechseln Sie zu den Wireless-Einstellungen der verschiedenen Notebooks und stellen Sie fest, ob sie mit anderen Wireless-Netzwerken verbunden sind (was nicht der Fall sein sollte, wenn die Notebooks das Büro nicht verlassen haben). Die meisten Benutzer vergessen, die WLAN-Netzwerkeinstellungen für das automatische Verbinden zu löschen.

Ein Kunde hat zuvor ein Audit durchgeführt. Wir stellten fest, dass fast 40% der Unternehmensnotebooks eine Verbindung zu einem seltsamen drahtlosen Netzwerk hergestellt haben. Einige haben mehrere unbekannte Netzwerke in ihren automatischen Verbindungseinstellungen. Unnötig zu sagen, dass wir von nun an alle Maschinen in Kensington abgeschlossen haben.

Ich benutze meinen Laptop in einem komischen Netzwerk zu Hause. EBGreen vor 15 Jahren 0
Ein Unternehmensnotebook sollte sich NIEMALS mit einem anderen als dem offiziell genehmigten Netzwerk verbinden. Dies ist die De-facto-Richtlinie für Always-in-Office-Maschinen. caliban vor 15 Jahren 0
"Ja wirklich?" Ich habe einen von Unternehmen bereitgestellten Laptop speziell, damit ich bei Bedarf von zu Hause aus (und anderen Remote-Standorten) arbeiten kann. Ich verwende zu Hause ein kabelgebundenes Netzwerk. Mein Gerät würde also keine drahtlosen Verbindungen anzeigen, aber ich verwende es häufig außerhalb des Büros. EBGreen vor 15 Jahren 0
Ähm ... die Frage besagt, dass der Fragesteller auf jene Maschinen abzielt, die noch nie aus dem Büro oder aus dem Netzwerk gegangen sind. Ich sage nicht, dass dies die Alleskönner-Lösung ist. Ich sage, Sie können dies als schnelle Ausscheidungsmethode verwenden. caliban vor 15 Jahren 0
Schlüsselwörter sind immer in Betrieb befindliche Terminals (oder stationäre Terminals, wie wir sie nennen). Diese Maschinen dürfen nach den Unternehmensrichtlinien nicht aus dem Büro aussteigen. Ihr Gerät nennen wir Roaming-Terminals. Kurz gesagt: Unternehmen können Sie die Maschine überallhin mitnehmen, wo immer und wann immer. caliban vor 15 Jahren 0
Lass mich klarstellen. Die Laptops sind für die Menschen da, wo immer sie hin möchten. Aus politischen Gründen und aus Gründen, die ich nicht eingehen möchte, können sie sie überallhin mitnehmen und in alles einstecken. Dieser Aspekt der Dinge ist nicht das Problem. Ich möchte Laptops, die niemals den Schreibtisch verlassen, durch Desktops ersetzen. Kip vor 15 Jahren 0
0
harrymc

Im Geiste des großen Bruders können Sie auf allen Laptops kostenlose Tracking-Software installieren. Dann wüssten Sie, wo in letzter Zeit alle waren. Sie können es auch als Sicherheitsmaßnahme an Ihre Verwaltung weitergeben.
Siehe zum Beispiel Adeona :

Adeona ist das erste Open Source-System zur Ortung Ihres verlorenen oder gestohlenen Laptops, das nicht auf einen proprietären, zentralen Dienst angewiesen ist. Dies bedeutet, dass Sie Adeona auf Ihrem Laptop installieren und loslegen können - Sie müssen sich nicht auf einen einzigen Dritten verlassen. Darüber hinaus verfolgt Adeona ein kritisches Datenschutzziel, das sich von bestehenden kommerziellen Angeboten unterscheidet. Es ist die Wahrung der Privatsphäre. Dies bedeutet, dass niemand außer dem Eigentümer (oder einem Vertreter des Eigentümers) Adeona verwenden kann, um einen Laptop zu verfolgen. Im Gegensatz zu anderen Systemen können sich Benutzer von Adeona darauf verlassen, dass niemand das System missbrauchen kann, um festzustellen, wo sie ihren Laptop verwenden.

Interessanter Gedanke .... Kip vor 15 Jahren 0
0
joeqwerty

Wow, viele ziemlich komplizierte Antworten hier. Wie wäre es damit:

Es wird wahrscheinlich davon ausgegangen, dass ein mobiler Benutzer, der seinen Laptop mit nach Hause nimmt, ihn beim Verlassen des Büros herunterfährt und ihn zu Hause einschaltet. Suchen Sie im Ereignisprotokoll (System) auf den Laptops nach Systemstartereignissen. Wenn Sie Startereignisse außerhalb der normalen Arbeitszeiten finden, können Sie Folgendes annehmen:

  1. Im Büro gab es einen Stromausfall.
  2. Windows Updates hat den Laptop neu gestartet.
  3. Der Benutzer hat den Laptop mit nach Hause genommen und von dort aus benutzt.

Zugegeben, dies ist nicht narrensicher, aber wenn Sie außerhalb der normalen Arbeitszeiten keine Systemstartereignisse finden, ist es wahrscheinlich ziemlich sicher anzunehmen, dass der Benutzer den Laptop nicht mit nach Hause nimmt.

Ich kenne die fraglichen Benutzer nicht, aber wenn sie irgendetwas wie ich sind, dann nein, werden sie nicht. Ich fahre meinen Laptop herunter und starte ihn so selten wie möglich, da die Anmeldeskripts etwa 10 Minuten dauern. Zumindest müsste er nach Suspend / Resume und Hibrenate / Resume suchen. Michael Kohne vor 15 Jahren 0
0
Keck

Hardware könnte die einfachere Antwort sein.

Nehmen Sie die Batterien heraus und sehen Sie, wer es bemerkt. Und / oder entfernen Sie die WLAN-PCI-Karte.

Weitere Optionen sind ein kleines Stück Gummizement zwischen dem Laptop und der Dockingstation, das lässt sich leicht abnehmen, aber Sie sollten immer noch erkennen können, ob es intakt ist.