Quali sarebbero gli svantaggi di consentire a un utente di recarsi in Cina (viaggio di lavoro) utilizzando un PC Windows aziendale con dominio di dominio anziché un PC non associato a un dominio?
Quali sarebbero gli svantaggi di consentire a un utente di recarsi in Cina (viaggio di lavoro) utilizzando un PC Windows aziendale con dominio di dominio anziché un PC non associato a un dominio?
Su un PC membro del dominio: Ci sono credenziali memorizzate nella cache di uno (o più) amministratori sul dispositivo. Esistono anche credenziali memorizzate nella cache di tutti gli utenti che hanno effettuato l'accesso al dispositivo. Sul dispositivo potrebbero esserci altre credenziali memorizzate nella cache come unità mappate, ecc. Contenuto di Documenti, ecc. Può contenere informazioni aziendali sensibili accumulate nel tempo. Un insider (anche se improbabile) potrebbe paralizzare l'organizzazione e / o causare grandi danni (ehm, Snowden ...). Queste credenziali e dati possono essere "confiscati" durante un'ispezione doganale o mentre l'utente è (per qualsiasi motivo) separato dal proprio dispositivo.
Su un PC standalone: Un laptop appena preparato con solo il contenuto dei dati richiesti sarà incommensurabilmente più prudente per un viaggiatore in qualsiasi paese straniero (non solo in Cina) dal punto di vista di possibili spionaggio societario o governativo. Inoltre, se l'utente è un membro interno, il contenuto che possono rubare sarà limitato a quello di ciò che gli amministratori hanno preparato durante il processo di provisioning.
È difficile trovare una ragione per cui sarebbe vantaggiosa per l'invio di qualcuno con un PC non associato al dominio anziché un PC unificato al dominio.
Il dominio che unisce un PC presenta numerosi vantaggi distinti
Non sono sicuro del motivo per cui penseresti che ci sia uno svantaggio di sicurezza per il fatto che questa macchina venga aggiunta al dominio.
NOTA SIDE: il semplice lavoro su Internet in Cina non pone ulteriori minacce al tuo sistema che in qualsiasi altra parte del mondo. Non sono sicuro del motivo per cui le persone hanno l'idea sbagliata che non appena il tuo laptop raggiunge Internet in Cina sarà infettato da MalWare. Mantieni il PC bloccato, non consegnarlo a nessuno senza aver visto quello che stanno facendo e prestare attenzione agli errori del certificato e tu (o il tuo dipendente) dovresti stare bene.
Leggi altre domande sui tag windows active-directory international