OK Então aqui está a situação:
Temos vários laptops em nossa organização. Uma porcentagem dos usuários desses laptops, acreditamos que nunca tiram os laptops do prédio ou até mesmo da docking station. Devido à diferença de preço entre laptops e desktops, queremos emitir esses usuários com desktops e remover e reutilizar seus laptops. Devido à batata quente política que isso transformou, eu preciso de uma maneira de provar se as máquinas estão sendo usadas fora da rede.
Alguém tem alguma sugestão?
Estou a pensar que poderia escrever algo para procurar uma entrada par ou a entrada do registo, mas não sabia o que procurar. Eu estava esperando que houvesse algo que diz - Tentei fazer logon no domínio de rede normal, falhei, conectado localmente.
Alguém pode ajudar?
Kip
As máquinas executam scripts de inicialização ou login? Como é sua infraestrutura corporativa? Se isso fosse problema meu, há várias coisas que eu poderia fazer. Gostaria de começar comparando os horários que o script de logon é executado para os eventos de logon do log de eventos de segurança.
Você provavelmente pode combinar presa com um script ou para realizar isso.
Pode soar como uma abordagem estúpida e simplista, mas definitivamente funciona se você está apenas tentando provar que as máquinas foram usadas fora das redes corporativas (e por associação, tiradas do escritório) ...
Vá para as configurações sem fio de vários notebooks e descubra se eles se conectaram a outras redes sem fio (o que não seria o caso se os notebooks nunca saíssem do escritório). A maioria dos usuários se esquece de excluir as configurações de rede Wi-Fi de conexão automática.
Um cliente fez uma auditoria antes - descobrimos que quase 40% de seus notebooks corporativos se conectaram a alguma rede sem fio estranha, com alguns tendo várias redes desconhecidas em suas configurações de conexão automática. Escusado será dizer que nós, Kensington, trancamos todas as máquinas a partir de então.
Você pode, no espírito do big brother, instalar software de rastreamento gratuito em todos os laptops. Então você saberia onde todo mundo tem estado ultimamente. Você também pode passá-lo para a sua administração como medida de segurança.
Veja, por exemplo, Adeona :
Adeona is the first Open Source system for tracking the location of your lost or stolen laptop that does not rely on a proprietary, central service. This means that you can install Adeona on your laptop and go — there's no need to rely on a single third party. What's more, Adeona addresses a critical privacy goal different from existing commercial offerings. It is privacy-preserving. This means that no one besides the owner (or an agent of the owner's choosing) can use Adeona to track a laptop. Unlike other systems, users of Adeona can rest assured that no one can abuse the system in order to track where they use their laptop.
Uau, muitas respostas bastante complicadas aqui. Que tal isso:
Provavelmente, pressupõe-se que um usuário móvel que leva sua casa para laptop a interrompe ao sair do escritório e a liga em casa. Procure no log de eventos (System) nos laptops e procure eventos de inicialização do sistema. Se você encontrar eventos de inicialização fora do horário normal de trabalho, pode assumir que:
Se isso não for infalível, mas se você não encontrar nenhum evento de inicialização do sistema fora do horário normal de trabalho, é bastante seguro assumir que esse usuário não está levando o laptop para casa.
O hardware pode ser a resposta mais simples.
Remova as baterias e veja quem percebe. E / ou remova o cartão wifi pci.
Outras opções incluem uma pequena quantidade de cimento de borracha entre o laptop e a estação de acoplamento, ele sairá facilmente, mas você ainda deve saber se está intacto.