企業のワイヤレスポリシー

当社の企業のラップトップは、プロキシを介したインターネットアクセスのみを許可するように制限されています（Internet Explorerの接続プロファイルはGPOを介してプッシュされます）。

IEの接続プロファイルに設定をプッシュすると、プロキシを介したインターネットアクセスが許可されませんのみ。プロキシを介したインターネットアクセスについて考え、アクセシビリティを向上させるだけです。

私が正しく理解していれば、インターネットにアクセスしてプロキシを使用するために、ユーザーにVPNに接続してもらうことが必要です。その場合は、潜在的なマルウェア/攻撃がすべてネットワークを介してルーティングされるため、注意が必要です。

ほとんどのWindowsでは、デフォルトでXPの後にVPNに接続すると、リモートネットワークのデフォルトゲートウェイが使用されます。したがって、この設定がこのままであることを確認する必要があります。これは、次の方法で実現できます。 GPまたはCMAK、スクリプト、またはレバレッジユーザーとしてマシンごとに1回手動で実行することもできます。

しかし、Webベースのログインでは、ユーザーはランダムなWebサイト（したがってインターネット）にアクセスする必要があります。ここで Network Location Awareness が始まります

グループポリシークライアントは、ドメインコントローラーの可用性が戻るたびにポリシー設定を適用します。グループポリシー処理をトリガーする接続イベントの例には、VPNセッションの確立、休止状態またはスタンバイからの回復、ラップトップのドッキングなどがあります。この利点は、グループポリシーの変更をより迅速に適用することにより、ワークステーションのセキュリティレベルを向上させる可能性があります。

したがって、ユーザーが仕事用ネットワーク以外のネットワークへの接続を確立すると、VPN接続がトリガーされ、すべてが正常になります。

特にクライアントの多様化がある場合、私は簡単な仕事ではないことを認めなければなりません。

それを回避する別の方法は、すべてをロックダウンして、その多くを無効にし、VPNの外部で使用するために別のユーザーアカウントを作成し、他の種類の制限を強制することです（たとえば、ビデオ、オーディオ、特定のドメインなどはありません）

さらに別の方法は、特定の接続から特定のポートをブロックするか、VPNへのアクセスを制限することです。内部サーバーへのアクセスなし