PC associato a dominio aziendale utilizzato in Cina [chiuso]

2

Quali sarebbero gli svantaggi di consentire a un utente di recarsi in Cina (viaggio di lavoro) utilizzando un PC Windows aziendale con dominio di dominio anziché un PC non associato a un dominio?

    
posta SecureTrip 23.12.2014 - 16:33
fonte

2 risposte

0

Su un PC membro del dominio: Ci sono credenziali memorizzate nella cache di uno (o più) amministratori sul dispositivo. Esistono anche credenziali memorizzate nella cache di tutti gli utenti che hanno effettuato l'accesso al dispositivo. Sul dispositivo potrebbero esserci altre credenziali memorizzate nella cache come unità mappate, ecc. Contenuto di Documenti, ecc. Può contenere informazioni aziendali sensibili accumulate nel tempo. Un insider (anche se improbabile) potrebbe paralizzare l'organizzazione e / o causare grandi danni (ehm, Snowden ...). Queste credenziali e dati possono essere "confiscati" durante un'ispezione doganale o mentre l'utente è (per qualsiasi motivo) separato dal proprio dispositivo.

Su un PC standalone: Un laptop appena preparato con solo il contenuto dei dati richiesti sarà incommensurabilmente più prudente per un viaggiatore in qualsiasi paese straniero (non solo in Cina) dal punto di vista di possibili spionaggio societario o governativo. Inoltre, se l'utente è un membro interno, il contenuto che possono rubare sarà limitato a quello di ciò che gli amministratori hanno preparato durante il processo di provisioning.

    
risposta data 23.12.2014 - 17:20
fonte
0

È difficile trovare una ragione per cui sarebbe vantaggiosa per l'invio di qualcuno con un PC non associato al dominio anziché un PC unificato al dominio.

Il dominio che unisce un PC presenta numerosi vantaggi distinti

  • L'amministratore può controllare le politiche di aggiornamento su software e antivirus
  • Gli amministratori possono controllare le impostazioni del firewall e i tunnel / routing VPN
  • Le politiche di tutti i tipi possono essere forzate sulla macchina facilmente e centralmente amministrate (ammesso che questo possa essere fatto con alcuni MDM)
  • La crittografia completa del disco può essere applicata sul PC

Non sono sicuro del motivo per cui penseresti che ci sia uno svantaggio di sicurezza per il fatto che questa macchina venga aggiunta al dominio.

NOTA SIDE: il semplice lavoro su Internet in Cina non pone ulteriori minacce al tuo sistema che in qualsiasi altra parte del mondo. Non sono sicuro del motivo per cui le persone hanno l'idea sbagliata che non appena il tuo laptop raggiunge Internet in Cina sarà infettato da MalWare. Mantieni il PC bloccato, non consegnarlo a nessuno senza aver visto quello che stanno facendo e prestare attenzione agli errori del certificato e tu (o il tuo dipendente) dovresti stare bene.

    
risposta data 23.12.2014 - 16:58
fonte

Leggi altre domande sui tag