Dominio corporativo unido a PC utilizado en China [cerrado]

Navega tus respuestas
2

¿Cuáles serían las desventajas de permitir que un usuario viaje a China (viaje de negocios) utilizando una PC corporativa con dominio unido a Windows en lugar de una PC sin dominio?

    
pregunta SecureTrip 23.12.2014 - 16:33
fuente

2 respuestas

0

En una PC miembro del dominio: Existen credenciales en caché de uno (o más) administradores en el dispositivo. También hay credenciales en caché de cualquier usuario que haya iniciado sesión en el dispositivo. Es posible que haya otras credenciales en caché, como unidades mapeadas, etc. en el dispositivo. El contenido de Mis documentos, etc. puede contener información corporativa confidencial que se haya acumulado con el tiempo. Un usuario interno (aunque improbable) podría paralizar la organización y / o causar un gran daño (ejem, Snowden ...). Estas credenciales y datos pueden ser "confiscados" durante una inspección de aduanas o mientras el usuario está (por cualquier motivo) separado de su dispositivo.

En una PC independiente: Una computadora portátil recién preparada con solo el contenido de datos requerido será inmensamente más prudente para un viajero a cualquier país extranjero (no solo China) desde el punto de vista de un posible espionaje corporativo o gubernamental. Además, si el usuario tiene información privilegiada, el contenido que pueden robar se limitará a lo que los administradores prepararon durante el proceso de aprovisionamiento.

    
respondido por el Nick 23.12.2014 - 17:20
fuente
0

Es difícil encontrar una razón por la cual sería ventajoso enviar a alguien con una PC unida sin dominio en lugar de una PC unida al dominio.

Unir un dominio a una PC tiene varias ventajas distintas

  • El administrador puede controlar las políticas de actualización de software y antivirus
  • Los administradores pueden controlar la configuración del firewall y los túneles / enrutamiento VPN
  • Se pueden imponer políticas de todo tipo en la máquina de forma sencilla y administrada de forma centralizada (aunque esto se puede hacer con algunos MDM)
  • El cifrado completo del disco se puede aplicar en la PC

No estoy seguro de por qué cree que hay una desventaja de seguridad en la unión de esta máquina al dominio.

NOTA LATERAL: el simple hecho de trabajar en Internet en China no representa una amenaza adicional para su sistema que cualquier otra parte del mundo. No estoy seguro de por qué las personas tienen la idea errónea de que, tan pronto como su computadora portátil llegue a Internet en China, se infectará con MalWare. Mantenga su PC bloqueada, no se la entregue a nadie sin presenciar lo que le están haciendo y preste atención a los errores de certificado y usted (o su empleado) deberían estar bien.

    
respondido por el DKNUCKLES 23.12.2014 - 16:58
fuente

Lea otras preguntas en las etiquetas

Cómo generar “números de CRL” para X.509 CRL ¿Cómo proporcionaría un estado-nación un API para que sus ciudadanos verifiquen su identidad legal en línea? [cerrado]