Можно ли отключить параллельные сетевые соединения на рабочей станции, когда рабочая станция подключена к корпоративной локальной сети?
Я хочу, чтобы пользователи не обходили политики доступа в Интернет путем одновременного подключения к локальной сети и 3G / точке доступа.
У нас много разработчиков, и у них есть права локального администратора на рабочих станциях. Разработчики должны иметь возможность подключать виртуальные сети (VMware / VirutalPC / Hyper-V / VirutalBox). Другие пользователи должны иметь возможность одновременно использовать только одно сетевое соединение.
изоляция домена и сервера помогло бы в этом (но не устранило бы проблему). Кроме того, не давайте им права администратора на своих рабочих станциях. Дайте им только права администратора на разработку виртуальных машин на своих машинах. Вы также можете использовать applocker или bit-9, чтобы еще больше ограничить, какие приложения можно использовать или устанавливать.
Если у вас нет контроля над удаленным устройством, то нет, вы не можете заставить его что-либо делать. Если они не настолько глупы, чтобы связать свое второе соединение с вашей сетью, вы не увидите никакой информации, которая может указывать на то, что происходит, поскольку они, скорее всего, все равно подключат NAT-соединение, если они злоупотребят им таким образом. .
Итак ... создайте ПОЛИТИКУ ... и если обнаружите, что они ее нарушают, вы выйдете с ними за дверь.
Вы можете использовать другие подходы ... 802.1X и т. Д., Но это по-прежнему не дает полномочий на управление удаленным устройством, которому вы доверяете в своей сети.