Estoy buscando sugerencias para implementar una política de grupo que otorgue el control al administrador de dominio para permitir o no permitir que un usuario se conecte a la red wifi. ¿Hay alguna manera de que pueda hacer esto?
Por ejemplo, una persona de mi organización quiere conectarse a una wifi no segura / segura. Cuando se conecte, se le enviará un mensaje o mensaje al administrador para permitir o no permitir el acceso.
No hay tal característica incluida en el sistema operativo con seguridad. Tu idea tampoco es realmente práctica por una variedad de razones. En primer lugar, necesitaría un canal de datos seguro que esté disponible todo el tiempo para brindarle la posibilidad de comunicarse con estas computadoras portátiles (que no tiene) y también tendría que estar disponible las 24 horas del día, los 7 días de la semana, lo que probablemente no tendrá. ser.
Usted puede agregar a la lista blanca y a la lista negra WLAN específicas por política de grupo como se describe en este artículo . El problema es que se basa en el SSID (el nombre) de la red inalámbrica dada, que de ninguna manera es única o confiable.
Es posible que desee probar algún tipo de portal cautivo . Puede hacer que las personas se registren y luego se les conceda acceso según la revisión del formulario.
Es posible que desee configurarlo donde el registro se encuentra en una red restringida, de modo que, si existe un compromiso de la red de portal cautiva, no se conecte a la red wi-fi "real". Luego, puede asignar un certificado al usuario o usar algún otro método para otorgarle acceso a la red "real".
Probablemente esto no sea una cosa de "dominio" en términos de Windows, pero tendrías algún tipo de interfaz de administrador y flujo de trabajo.
Es posible que desee investigar más sobre Control de admisión a la red .
Si desea una lista blanca / blaclist de SSID, hay una política de grupo para eso:
Sin embargo, si desea que las personas se remitan al teléfono de su casa cada vez que se conecten a una red wifi aleatoria, esto puede resultar poco práctico. En su lugar, es posible que desee considerar algún tipo de solución VPN forzada de nuevo en su red, de esa manera, aunque estén en la red aleatoria, solo podrán conectarse una vez que vuelvan a estar en la VPN corporativa. Es posible que tenga problemas con algunas de estas soluciones cuando las personas viajan y no pueden acceder a la red de wi-fi a menos que salgan de un portal cautivo, pero puede encontrar una solución que tenga un buscador de espacio aislado que permita el registro del portal cautivo antes. forzando la conexión VPN.
Lea otras preguntas en las etiquetas network wireless network-access-control