È possibile impedire a qualcuno di modificare l'indirizzo MAC di una macchina Windows utilizzando Oggetti Criteri di gruppo ?
È possibile impedire a qualcuno di modificare l'indirizzo MAC di una macchina Windows utilizzando Oggetti Criteri di gruppo ?
(Potrebbero esserci schede di rete che utilizzano un indirizzo MAC fisso, ma non ne ho ancora sentito parlare.)
Come suggeriscono i commenti, un account amministratore in Windows può regolare l'indirizzo MAC e l'indirizzo IP. Un account non amministratore non può. Quindi, se non ti fidi degli utenti, o vuoi ridurre il rischio di virus, dovresti sicuramente eseguire un account non amministratore.
Tuttavia, con l'accesso fisico alla macchina, ci sono molti modi possibili per aggirare i controlli dell'account utente e ottenere comunque l'accesso come amministratore. Fissare correttamente una macchina quando qualcuno ha accesso fisico è piuttosto complessa e dipende dai requisiti specifici.
E oltre a questo, qualcuno potrebbe semplicemente scollegare il cavo di rete e collegarlo a un dispositivo separato per il quale hanno accesso root?
La cosa migliore da fare sarebbe avere un dispositivo uomo medio che controlli il traffico. Ad esempio, con uno Switch gestito, ogni PC può essere collegato a una porta separata. Il numero di porta fisica può essere associato a uno specifico indirizzo IP e al requisito dell'indirizzo MAC.
Oltre a un Managed Switch appropriato, molti router o piccoli computer con più porte Ethernet hanno la possibilità di applicare tali restrizioni.
(Infine, se dovessi usare un Proxy o un NAT, allora l'indirizzo MAC verrebbe ripristinato in questo modo, ma probabilmente non è quello che stai cercando.)
Leggi altre domande sui tag windows mac-address