一、移动设备上网问题1、移动设备上互联网需求部署无线AP覆盖办公区域,通过隐藏SSID,多重认证,加强密码强度等保证安全性;如现网中有AD域,通过AD域同步用户;根据组织机构分配IP地址,以便根据需求进行安全控制,优化等;部署上网行为管理设备进行审计,限制每个账户同一时刻登陆设备的...
显示全部一、移动设备上网问题
1、移动设备上互联网需求
部署无线AP覆盖办公区域,通过隐藏SSID,多重认证,加强密码强度等保证安全性;如现网中有AD域,通过AD域同步用户;根据组织机构分配IP地址,以便根据需求进行安全控制,优化等;部署上网行为管理设备进行审计,限制每个账户同一时刻登陆设备的数量,一般设置为2个(分别用于笔记本、手机)
2、移动设备上内网
需要改造现有的应用以适应移动终端访问特点(如分辨率,展示页面优化等),业界有很成熟的MDM解决方案。
问题二、私自搭建无线局域网
如果是通过公司台式机插无线网卡共享上网,可以通过AD组策略限制USB接口,限制代理设置,或者是出口的上网行为管理会发现从该PC发送移动设备的流量则限制该IP的访问;业界有些厂家的无线解决方案可以发现私自接入网络中的AP并让其离线。
如果是自带的3G上网路由器搭建无线局域网,,相当于独立一张网,暂时没有发现解决方案。
另外,安全是技术和制度结合才能达到预期的,所以规章制度得跟上。
收起