很多企業都會面臨著如何規范員工的上網行為問題,比如怎樣實現對員工隨身WiFi禁用管控?下面就這個問題,從現狀、影響及工作原理、如何管控、方案對比等多個層面來進行說明。
現狀及影響
隨身WiFi不僅在移動辦公或出差等場景中被廣泛使用,在企業局域網中通過各種隨身WiFi上網也非常流行,尤其是在企業的白領群中。員工將這些隨身WiFi設備插入電腦的USB接口之后,就可以像無線路由器一樣向周邊發送無線信號,然后就可以為自己或同事的手機、平板電腦提供無線上網服務。
但隨身WiFi帶來便利的同時,它的隨意使用,也給企業和他人帶來諸多的不良影響。
一方面,隨身WiFi會影響工作效率和工作氛圍:員工使用隨身WiFi很多時候是為自己的手機或平板電腦提供網絡,用來下載、網購、看視頻、玩游戲等非本職工作,甚至還占用工作時間,不僅影響了個人工作效率,而且影響他人和公司整體的工作氛圍,給公司帶來了不良影響。
另一方面,隨身WiFi會降低網絡性能和影響正常工作:員工使用隨身WiFi會占用公司的網絡帶寬資源,造成公司局域網網速變慢、網絡性能下降等情況發生,不利于公司局域網的正常運轉和其他員工的正常工作。
再者,隨身WiFi會帶來安全隱患:隨身WiFi缺乏足夠的安全防護,只要有密碼即可共享wifi網絡,因而容易被他人攻入,造成信息的泄露,給個人和企業帶來安全隱患。
工作原理
隨身WiFi的工作原理
隨身WiFi設備通過連接本地電腦的有線或者無線網卡作為網絡源,在此基礎上建立一個WiFi熱點來共享網絡。通過WiFi設備,可將非WiFi接入的互聯網連接擴充出WiFi網絡供其他的上網終端使用。
聯軟WiFi管控的工作原理
聯軟科技終端安全管理系統客戶端會實時去檢測其他設備對本地有線和無線網卡的連接情況,只要檢測到其他第三方WiFi設備連接本地網卡,就會直接阻斷WiFi設備和本地網卡的連接,從而達到禁用隨身WiFi的效果。
WiFi管控的實現效果
聯軟科技隨身WiFi管控功能,只需要勾選“自建WiFi熱點”就可以對360WiFi、小度WiFi、小米WiFi等國內主流隨身WiFi設備按實際需求實現管控。可以實現“允許”、“審計”、“禁用”、“審計并禁用”四種管控方式。
具體效果如下圖所示:
(1)允許:不做任何管控。
(2)審計:員工可以搭建WiFi熱點,但是會有審計記錄。管理員可以很清楚地知道誰搭建并使用了WiFi。
(3)禁用:員工無法使用隨身WiFi。
(4)禁用并審計:員工無法使用隨身WiFi,且對于任何嘗試搭建WiFi熱點的行為都將有審計記錄。
另外,還可以通過策略實現對WiFi管控的應用場景設置。比如,可以設置部門A的員工可以用隨身WiFi,部門C的員工則不可以;可以設置上班時間不能使用隨身WiFi,而下班時間則可以……等等。
常規的四種WiFi禁用方式對比
比較項目 |
修改ICS服務 |
屏蔽USB口 |
USB禁用軟件 |
聯軟WiFi管控功能 |
管控效果 |
差,容易被反向操作 |
差,影響太大 |
一般,容易被卸載 |
好,很難卸載且通過后臺策略管理 |
操作難度 |
容易 |
容易 |
容易 |
較易 |
審計記錄 |
無 |
無 |
無 |
有 |
設置適用場景 |
否 |
否 |
否 |
可以 |
費用 |
免費 |
免費 |
較低 |
較低 |
說明: 1.修改ICS服務指的是修改操作系統的ICS服務,具體操作可參考網絡上的內容。 2.屏蔽USB口指的是通過BIOS屏蔽USB接口。 |