Как сказать, использовался ли ноутбук от нормальной сети
Хорошо, Таким образом, вот ситуация:
У нас есть много ноутбуков в нашей организации. Процент пользователей этих ноутбуков, мы верим, никогда не вынимают ноутбуки из здания или даже из базового блока. Из-за разницы в цене между ноутбуками и рабочими столами, мы хотим выпустить этих пользователей с рабочими столами и устранить и переиздать их ноутбуки. Из-за политического горячего potatoe, в который это превратилось, мне нужен способ доказать, используются ли, машины от сети.
Кто-либо получил какие-либо предложения?
Я думаю, что мог написать сценарий чего-то для поиска ровной записи или ключа реестра, но не знал, что искать. Я надеялся, что было что-то, что говорит - Испытанный для вхождения в систему нормального сетевого домена, отказавшего, вошел в систему локально.
Кто-либо может помочь?
Кип
7 ответов
Я предполагаю, что, так как Ваш orgnization предоставляет ноутбуки людям для работы из дома/дороги, они входят сеть с помощью своего рода применение VPN. В этом случае просто посмотрите на журнал сервера VPN и узнайте, кто никогда не входил в систему.
-
1его быть хорошим ответом. Исключение для внимательности бродить по пользователям, которые не являются от одного удаленного siet до другого и на самом деле входили в систему на сайтах (не думайте региональный менеджер). – EBGreen 09.09.2009, 17:44
-
2. Никакое используемое программное обеспечение VPN. – Kip 10.09.2009, 13:51
Машины выполняют запуск или сценарии входа в систему? На что похожа Ваша корпоративная инфраструктура? Если это было моей проблемой, существует несколько вещей, которые я мог сделать. Я запустил бы путем сравнения времен, что сценарий входа в систему выполняет к безопасности eventlog события входа в систему.
-
1Они действительно запускают сценарии входа в систему после сетевого входа в систему, таким образом, я могу (и делать) запись, что, но выдерживать сравнение с каждым журналы событий машин - были бы трудными - если Вы не можете предложить путь? – Kip 10.09.2009, 13:54
Это могло бы походить на глупый, упрощенный подход, но это определенно работает, если Вы просто пытаетесь доказать, что машины использовались от корпоративных сетей (и по ассоциации, вынимались из офиса)...
Перейдите к беспроводным настройкам различных ноутбуков и узнайте, соединились ли они с другими беспроводными сетями (который не должен иметь место, если ноутбуки никогда не оставляли пост). Большинство пользователей забывает удалять далеко параметры сети Wi-Fi автоподключения.
Клиент сделал аудит прежде - мы нашли, что почти 40% их корпоративных ноутбуков соединились с некоторой странной беспроводной сетью с некоторыми имеющими несколько незнакомых сетей в их настройках автоподключения. Само собой разумеется, мы заблокированный Kensington все машины с тех пор.
-
1
-
2корпоративный ноутбук никогда не соединяется ни с какой сетью кроме официально санкционированных. Это - фактическая политика для всегда в офисе машин. – caliban 09.09.2009, 17:38
-
3Действительно? У меня будет корпоративный предоставленный ноутбук конкретно так, чтобы я работал из дома (и другие удаленные местоположения) при необходимости. Я использую проводную сеть дома. Таким образом, моя машина еще не показывала бы беспроводных соединений, я использую ее из офиса часто. – EBGreen 09.09.2009, 17:41
-
4Er... вопрос не указывает, что автор вопроса был нацелен на для те машины, которые, никогда не имеет не выходить из офиса или от сети. Я не говорю, что это должно быть всеобъемлющим решением, я говорил, что Вы использовать это в качестве быстрого метода устранения. – caliban 09.09.2009, 17:44
-
5всегда в офисе (или стационарные терминалы, как мы можем назвать их), терминалы. Эти машины под корпоративной политикой reqs, как не предполагалось бы, не являются постом - Ваш есть то, что мы названы бродящим терминалом, короче говоря корпоративный должен позволить Вам необходимо брать машину и не использовал бы его где когда-либо, каждый раз, когда. – caliban 09.09.2009, 17:47
Вы, в духе старшего брата, могли установить бесплатное программное обеспечение отслеживания на всех ноутбуках. Затем Вы знали бы, где все в последнее время были. Вы могли также, возможно, выдать его к своему администрированию как меры безопасности.
Посмотрите, например, Adeona:
Adeona является первой системой С открытым исходным кодом для отслеживания местоположения Вашего потерянного или украденного ноутбука, который не полагается на собственный, центральный сервис. Это означает, что можно установить Adeona на ноутбуке и пойти — нет никакой потребности полагаться на единственное третье лицо. Кроме того, Adeona обращается к критической цели конфиденциальности, отличающейся от существующих коммерческих предложений. Это - сохранение конфиденциальности. Это означает, что никто помимо владельца (или агент выбора владельца) не может использовать Adeona для отслеживания ноутбука. В отличие от других систем, пользователи Adeona могут пребывать в уверенности, что никто не может злоупотребить системой для отслеживания, где они используют свой ноутбук.
-
1
Ничего себе, много довольно сложных ответов здесь. Как насчет этого:
Вероятно, предполагается, что мобильный пользователь, который забирает домой his\her ноутбук, завершает работу его при оставлении поста и включает его дома. Взгляд в конечном счете регистрируется (Система) на ноутбуках и ищет системные события запуска. При нахождении событий запуска за пределами нормального рабочего времени, можно предположить что также:
- Был перебой в питании в офисе.
- Windows Updates перезагрузил ноутбук.
- Пользователь забрал домой ноутбук и использовал его оттуда.
Предоставленный это не является надежным, но если Вы не находите системных событий запуска за пределами нормального рабочего времени затем, вероятно, довольно безопасно предположить, что тот пользователь не забирает домой ноутбук.
Аппаратные средства могут быть более простым ответом.
Удалите батареи и посмотрите, кто замечает. И/или удалите плату PCI Wi-Fi.
Другие опции включают маленькое прикосновение резинового цемента между ноутбуком и базовым блоком, это осуществит легко тихий, но необходимо смочь все еще сказать, неповреждено ли это.