Este es un requisito bastante típico. Necesito encontrar una solución NAC donde pueda controlar el acceso de las máquinas no estándar para que no se unan físicamente a mi red.
Estamos ejecutando la arquitectura de dominio de Windows en una organización muy grande con varios departamentos separados geográficamente. Tenemos pocos programas propietarios que los clientes (clientes de Windows) necesitan instalar y también administran clientes antivirus.
Ahora es muy difícil denegar el acceso de red a las PC que cumplen con estos estándares.
He oído hablar de CISCO NAC, que ofrece un paquete de cliente para instalar en las PC y luego recopila la información de las PC y decide si permite que esa PC esté en la red o no.
Lo que busco es una solución de código abierto que pueda proporcionar este tipo de características.
Básicamente, necesitamos verificar la información del dominio del cliente (si ha migrado a nuestro dominio o no) junto con la presencia de algunos programas en particular.
Si el cliente no cumple con este criterio, se le debe denegar el acceso a la red.
Busqué la solución y encontré muchas, pero ninguna parece ser adecuada según mis requisitos.
Si alguien pudiera nombrar tales soluciones, sería muy útil.
Saludos Kriss