Intel Unite Solution - Plugin Instructions for Protected Guest Access
Intel® Unite™ Lösung – Plugin-Anleitung für geschützten Gastzugang v1.9 Seite 5 von 18
1.3 Empfohlene Sicherheitskontrollen
Es wird empfohlen, dass das IT-Personal die unten genannten empfohlenen
Sicherheitskontrollen befolgt:
Schalten Sie die Netzwerküberbrückung am Hub, der den Gastzugriff
ausführt, aus.
Richten Sie in einer Active Directory-Umgebung das
Gruppenrichtlinienobjekt auf dem Hub ein, das die Anwendungen und Benutzer
einschränkt (GPO-Richtlinien).
Implementieren Sie eine Firewall zwischen Gastzugriff-Rechnern und
Unternehmensverbindungen, um unberechtigten Verkehr zu begrenzen.
Sorgen Sie dafür, dass ungenutzte Ports durch eine Firewall geschützt sind.
Implementieren Sie softwarebasierte Lösungen, wie McAfee* Application
Control oder Windows* AppLocker, um zu verhindern, dass nicht autorisierte
ausführbare Dateien auf Geräten mit Gastzugang ausgeführt werden.
o Weitere Informationen zu McAfee Application Control finden Sie unter
http://www.mcafee.com/us/products/application-control.aspx.
o Unter https://technet.microsoft.com/itpro/windows/whats-new/whats-
new-windows-10-version-1507-and-1511 finden Sie weitere
Informationen über Windows AppLocker.
Implementieren Sie softwarebasierte Lösungen, wie beispielsweise Device
Guard, auf Geräten mit Windows* 10, um zu verhindern, dass nicht autorisierte
ausführbare Dateien auf Rechnern mit Gastzugang ausgeführt werden.
o Unter https://technet.microsoft.com/en-us/itpro/windows/keep-
secure/device-guard-deployment-guide finden Sie weitere
Informationen über Device Guard.
Weitere Informationen zum Deaktivieren von Bridging (Verwenden mehrerer
Access Points) in einem Netzwerk finden Sie hier:
o https://technet.microsoft.com/en-us/library/cc732103(v=ws.10).aspx