Ich gehe davon aus, dass Ihre Organisation Laptops zur Verfügung stellt, mit denen Menschen von zu Hause / unterwegs arbeiten können. Sie loggen sich mit einer Art VPN-Anwendung in Ihrem Netzwerk ein. Sehen Sie sich in diesem Fall einfach das Protokoll des VPN-Servers an und finden Sie heraus, wer sich nie angemeldet hat.
Wie erkennt man, ob ein Laptop außerhalb des normalen Netzwerks verwendet wurde?
OK, hier ist die Situation:
Wir haben eine Reihe von Laptops in unserer Organisation. Bei einem Prozentsatz der Benutzer dieser Laptops nehmen wir an, dass die Laptops niemals aus dem Gebäude oder sogar aus der Dockingstation entfernt werden. Aufgrund des Preisunterschieds zwischen Laptops und Desktops möchten wir diese Benutzer mit Desktops ausstatten und ihre Laptops mitnehmen und neu auflegen. Aufgrund des politischen heißen Potatoe, aus dem sich dies entwickelt hat, brauche ich einen Weg, um zu beweisen, ob Maschinen außerhalb des Netzwerks verwendet werden oder nicht.
Hat jemand Vorschläge bekommen?
Ich denke, ich könnte etwas schreiben, um nach einem gleichmäßigen Eintrag oder dem Registrierungseintrag zu suchen, wusste aber nicht, wonach er suchen sollte. Ich hatte gehofft, es gäbe etwas, das besagt: Versucht, sich bei normaler Netzwerkdomäne anzumelden, fehlgeschlagen, lokal angemeldet.
Kann jemand helfen?
Pennen
7 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
Führen die Maschinen Start- oder Anmeldeskripts aus? Wie sieht Ihre Unternehmensinfrastruktur aus? Wenn dies mein Problem wäre, gibt es mehrere Möglichkeiten, die ich tun könnte. Ich würde damit beginnen, die Zeiten zu vergleichen, die das Anmeldeskript mit den Sicherheitsereignisprotokollanmeldeereignissen ausführt.
Das hört sich vielleicht nach einem dummen, simplen Ansatz an, aber es funktioniert definitiv, wenn Sie nur nachweisen möchten, dass Maschinen von Unternehmensnetzwerken verwendet wurden (und von Verbänden aus dem Büro genommen wurden).
Wechseln Sie zu den Wireless-Einstellungen der verschiedenen Notebooks und stellen Sie fest, ob sie mit anderen Wireless-Netzwerken verbunden sind (was nicht der Fall sein sollte, wenn die Notebooks das Büro nicht verlassen haben). Die meisten Benutzer vergessen, die WLAN-Netzwerkeinstellungen für das automatische Verbinden zu löschen.
Ein Kunde hat zuvor ein Audit durchgeführt. Wir stellten fest, dass fast 40% der Unternehmensnotebooks eine Verbindung zu einem seltsamen drahtlosen Netzwerk hergestellt haben. Einige haben mehrere unbekannte Netzwerke in ihren automatischen Verbindungseinstellungen. Unnötig zu sagen, dass wir von nun an alle Maschinen in Kensington abgeschlossen haben.
Im Geiste des großen Bruders können Sie auf allen Laptops kostenlose Tracking-Software installieren. Dann wüssten Sie, wo in letzter Zeit alle waren. Sie können es auch als Sicherheitsmaßnahme an Ihre Verwaltung weitergeben.
Siehe zum Beispiel Adeona :
Adeona ist das erste Open Source-System zur Ortung Ihres verlorenen oder gestohlenen Laptops, das nicht auf einen proprietären, zentralen Dienst angewiesen ist. Dies bedeutet, dass Sie Adeona auf Ihrem Laptop installieren und loslegen können - Sie müssen sich nicht auf einen einzigen Dritten verlassen. Darüber hinaus verfolgt Adeona ein kritisches Datenschutzziel, das sich von bestehenden kommerziellen Angeboten unterscheidet. Es ist die Wahrung der Privatsphäre. Dies bedeutet, dass niemand außer dem Eigentümer (oder einem Vertreter des Eigentümers) Adeona verwenden kann, um einen Laptop zu verfolgen. Im Gegensatz zu anderen Systemen können sich Benutzer von Adeona darauf verlassen, dass niemand das System missbrauchen kann, um festzustellen, wo sie ihren Laptop verwenden.
Wow, viele ziemlich komplizierte Antworten hier. Wie wäre es damit:
Es wird wahrscheinlich davon ausgegangen, dass ein mobiler Benutzer, der seinen Laptop mit nach Hause nimmt, ihn beim Verlassen des Büros herunterfährt und ihn zu Hause einschaltet. Suchen Sie im Ereignisprotokoll (System) auf den Laptops nach Systemstartereignissen. Wenn Sie Startereignisse außerhalb der normalen Arbeitszeiten finden, können Sie Folgendes annehmen:
- Im Büro gab es einen Stromausfall.
- Windows Updates hat den Laptop neu gestartet.
- Der Benutzer hat den Laptop mit nach Hause genommen und von dort aus benutzt.
Zugegeben, dies ist nicht narrensicher, aber wenn Sie außerhalb der normalen Arbeitszeiten keine Systemstartereignisse finden, ist es wahrscheinlich ziemlich sicher anzunehmen, dass der Benutzer den Laptop nicht mit nach Hause nimmt.
Hardware könnte die einfachere Antwort sein.
Nehmen Sie die Batterien heraus und sehen Sie, wer es bemerkt. Und / oder entfernen Sie die WLAN-PCI-Karte.
Weitere Optionen sind ein kleines Stück Gummizement zwischen dem Laptop und der Dockingstation, das lässt sich leicht abnehmen, aber Sie sollten immer noch erkennen können, ob es intakt ist.
Verwandte Probleme
-
8
Laptop Standby unter Linux / Ubuntu
-
6
Log Viewer unter Windows
-
3
Wie können Sie die Akkulaufzeit eines Laptops eines Windows-PCs optimal nutzen?
-
7
Was ist der Effekt, wenn man einen Laptop immer schläft? Ist es schlecht für Batterien oder etwas an...
-
11
Anschließen von 2 externen Monitoren an einen Laptop?
-
3
Wie kann ich die Lebensdauer meines Akkus maximieren?
-
6
Kannst du eigentlich einen Laptop waschen?
-
3
Hashschlüssel über Bootcamp auf dem Macbook Pro
-
3
Wie kann ich einen Li-Ion-Laptop-Akku umbauen?
-
1
Kann man (noch) alte Laptop-TFTs als zusätzliche Monitore verwenden?