我们担心我们的员工使用无线热点连接到我们的 LAN。我们使用 VPN 连接到我们的网络,然后他们可以使用专有应用程序传输数据。他们所做的小网络浏览是定向到我们的代理服务器,因此需要先建立 VPN。
所以我的问题是:从笔记本电脑启动到建立 VPN 连接,我们如何最好地保护笔记本电脑?
在启动 VPN 之前,它们可能会连接到开放的、不安全的网络数分钟。
我们关心的不是嗅探数据(因为数据只能通过 VPN 发送),而是有人可以连接到笔记本电脑并在 VPN 连接之前破坏它。
个人防火墙是一种选择,但它们需要在没有用户输入的情况下有效(最好是集中管理)。
我很想知道其他人是如何解决这个问题的,以及他们找到了哪些解决方案。
更新:
我没有真正问过这个问题的一个隐含部分是:您是否认为 Windows 防火墙足够强大,具有合适的策略,可以阻止入站访问,还是转向第三方解决方案?
这是便利性和安全性之间通常的妥协——不幸的是,你永远无法两者兼得。
我知道这不是您想要的答案 - 但我认为这里最重要的是教育用户,也许限制/限制谁可以使用笔记本电脑,谁不能。
我假设您已经尽可能地锁定笔记本电脑操作系统/软件,但显然这并不意味着它是安全的(只是它更安全一点)。
| 归档时间: |
|
| 查看次数: |
390 次 |
| 最近记录: |