Intel Unite Solution-Protected Guest Access Plugin Guide
Intel® Unite™ 解決方案 – 受保護訪客存取外掛程式指南 1.9 版 第 5 頁,共 17 頁
1.3 安全性控制建議
建議 IT 人員遵循以下安全控制建議:
執行訪客存取的顯示中樞應關閉網路橋接功能。
在 Active Directory 環境中,在顯示中樞上設定用來限制應用程式和使用者的
「群組原則物件」(GPO 原則)。
在訪客存取機器和企業連線之間部署防火牆以阻擋未經授權的流量。
確認未使用的通訊埠上設有防火牆。
部署如 McAfee* Application Control 或 Windows* AppLocker 等軟體型解
決方案,防止在訪客存取機器上執行未經授權的可執行檔。
o 關於 McAfee Application Control 的詳細資訊請至
http://www.mcafee.com/us/products/application-control.aspx。
o 關於 Windows AppLocker 的詳細資訊請至
https://technet.microsoft.com/itpro/windows/whats-new/whats-new-
windows-10-version-1507-and-1511。
部署硬體與軟體型解決方案,例如 Windows* 10 裝置上的 Device Guard,防
止在訪客存取機器上執行未經授權的可執行檔。
o 關於 Device Guard 的詳細資訊請至 https://technet.microsoft.com/en-
us/itpro/windows/keep-secure/device-guard-deployment-guide。
如需如何停用網路橋接功能的額外資訊:
o 請至 https://technet.microsoft.com/en-
us/library/cc732103(v=ws.10).aspx