Always-on VPN Any Connect - jak zabezpieczyć?
: 30 cze 2022, 11:12
Cześć
w firmie mamy na służbowych laptopach always-on Any Connect.
Ideą było żeby dostęp do szeroko rozumianej sieci był dostępny dopiero po zalogowaniu się do VPNa (jest wdrożony 2FA)
Niektórzy użytkownicy mają lokalnych administratorów na kompach (oczywiście z IT) i ubijają serwis "VPN Agent Service", dzięki czemu korzystają z laptopów z pominięciem Any Connecta.
Jak zabezpieczyć komputery i/lub Any Connecta przed takim procederem?
Dodam, że odebranie uprawnień lokalnego admina nie wchodzi w rachubę.
Dzięki i Pozdrawiam
Kaay
w firmie mamy na służbowych laptopach always-on Any Connect.
Ideą było żeby dostęp do szeroko rozumianej sieci był dostępny dopiero po zalogowaniu się do VPNa (jest wdrożony 2FA)
Niektórzy użytkownicy mają lokalnych administratorów na kompach (oczywiście z IT) i ubijają serwis "VPN Agent Service", dzięki czemu korzystają z laptopów z pominięciem Any Connecta.
Jak zabezpieczyć komputery i/lub Any Connecta przed takim procederem?
Dodam, że odebranie uprawnień lokalnego admina nie wchodzi w rachubę.
Dzięki i Pozdrawiam
Kaay