Intel Unite Solution-Plugin Guide for Protected Guest Access
Intel® Unite™ 解决方案 – 适用于受保护的访客访问 v1.9 的插件指南 第 5 页/共 17 页
1.3 推荐的安全控制
建议 IT 人员遵守下述推荐的安全控制:
关闭正在运行访客访问的集线器上的网络桥接功能。
在 Active Directory 环境中,在限定应用程序和用户(GPO 策略)的集线器上
设置“组策略对象”。
在访客访问计算机与企业连接之间部署防火墙,以限制未经授权的流量。
确保在未使用的端口上使用防火墙。
部署基于软件的解决方案,以防未经授权的可执行文件在访客访问计算机上运
行,例如 McAfee* Application Control 或 Windows* AppLocker。
o 请访问 http://www.mcafee.com/cn/products/application-control.aspx
了解有关 McAfee Application Control 的更多信息。
o 请访问 https://technet.microsoft.com/itpro/windows/whats-
new/whats-new-windows-10-version-1507-and-1511,了解有关
Windows AppLocker 的更多信息。
部署基于硬件和软件的解决方案,以防未经授权的可执行文件在访客访问计算
机上运行,例如 Windows* 10 设备上的 Device Guard。
o 请访问 https://technet.microsoft.com/zh-cn/itpro/windows/keep-
secure/device-guard-deployment-guide,了解有关 Device Guard 的更
多信息。
有关如何禁用网络桥接的更多信息:
o 请访问 https://technet.microsoft.com/en-
us/library/cc732103(v=ws.10).aspx