Android電話でモバイルテザリングをブロックする(DLP))
私たちの小さな組織では、DLPの実装に最善を尽くしています。
- ユーザーがサーバーからすべてのファイルにアクセスすることを確認する
- ローカルディスクはアクセスを拒否されます(ネットワークドライブでのみ機能するように強制されます)
- マスストレージを無効にする
- IPSecを実装して、ユーザーがサーバーIPとファイアウォール(cyberoam)を除く他のIPと通信できないようにする
- ファイルストレージサイトやメールなど、cyberoamでできるだけ多くのサイトをブロックする.
しかし、上記の方法では解決できなかった3つの主要な問題があります。
- ウルトラサーフ
- プロキシサイト
- そして、それらすべての最大の問題は、Android電話をUSBモバイルテザリングを介してインターネットで使用して、cyberoamをバイパスすることです。
私は上記の2つの問題についてcyberoamに話しかけ、彼らはそれに取り組んでいます。 3番目の問題を防ぐための解決策はありますか?
費用対効果の高いDLPソリューションを実装する方法についてのヘルプは、本当に役に立ちます。
ソフォス のような一部のウイルス対策ソフトウェアは ネットワークブリッジ を無効にすることができます。これにより、ネットワークケーブルが接続されている間、ワイヤレスが接続されなくなります。これを使用して、接続中のテザリングを停止します。 OSでのテザリングを停止するには、OSでUSB/Bluetoothをブロックする必要があります。
ユーザーのラップトップネットワークが施設を離れると、グループポリシー(Windowsの場合)を使用してブラック/ホワイトリスト SSIDs を設定できます。これを行わない場合でも、ラップトップユーザーが通りを歩いてコーヒーショップに行くのを止めることはできません。
policyで解決する必要があるときに、テクノロジーで問題を解決しようとしています。
すべてのユーザーに、プロキシサーバーまたは電話テザリングの使用は固く禁じられていることを明記した文書に署名してもらいます。これらを使用して捕まった人は誰でも一時停止または解雇されます。
さらに、PowerShellスクリプトを一定の間隔で実行し続け、Get-NetAdapterを使用してすべてのネットワークアダプターを一覧表示し、ネットワークのIP範囲からの逸脱を探します。セキュリティチームに通知し、コンピューターをロックして、ロック画面を違反が検出されたことを示すメッセージに変更します。画面に表示されるセキュリティチームのメッセージは、多くのユーザーがルールに違反することさえ考えなくても十分です。
このサイト には、ワークステーションでUltrasurfをブロックするスクリプトがあります。最初にいくつかの前提条件をインストールする必要がありますが、動作するようです。