Cześć
w firmie mamy na służbowych laptopach always-on Any Connect.
Ideą było żeby dostęp do szeroko rozumianej sieci był dostępny dopiero po zalogowaniu się do VPNa (jest wdrożony 2FA)
Niektórzy użytkownicy mają lokalnych administratorów na kompach (oczywiście z IT) i ubijają serwis "VPN Agent Service", dzięki czemu korzystają z laptopów z pominięciem Any Connecta.
Jak zabezpieczyć komputery i/lub Any Connecta przed takim procederem?
Dodam, że odebranie uprawnień lokalnego admina nie wchodzi w rachubę.
Dzięki i Pozdrawiam
Kaay
Always-on VPN Any Connect - jak zabezpieczyć?
Re: Always-on VPN Any Connect - jak zabezpieczyć?
Korzystanie z laptopa sluzbowego to jedna rzecz, dostep do zasobow firmowych to druga.
Jezeli jest zgoda na przynanie admina dla uzytkownikow, to beda mogl sobie z laptopa korzystac i instalowac rozne rzeczy..
Jezeli ktos uswiadomil sobie przy tym problem z ochrona danych firmowych, to jako minimum dostep do sieci wewnetrznej , poczty lub O365 powinien byc mozliwy tylko po vpn.
Pelne ochrone wymaga wielowarstwowego podejscia.
Jezeli jest zgoda na przynanie admina dla uzytkownikow, to beda mogl sobie z laptopa korzystac i instalowac rozne rzeczy..
Jezeli ktos uswiadomil sobie przy tym problem z ochrona danych firmowych, to jako minimum dostep do sieci wewnetrznej , poczty lub O365 powinien byc mozliwy tylko po vpn.
Pelne ochrone wymaga wielowarstwowego podejscia.