কোনও ব্যবহারকারী ইউএসবি টিথারিং ব্যবহার করছে কিনা তা কীভাবে সনাক্ত করবেন?

সম্প্রতি একজন ব্যবহারকারী তাদের কোম্পানির পিসিটি নেটওয়ার্ক থেকে প্লাগ লাগিয়েছেন এবং পুরোপুরি কোম্পানির নেটওয়ার্ককে বাইপাস করতে এবং ইন্টারনেট অ্যাক্সেস করতে তাদের অ্যান্ড্রয়েড ফোন দিয়ে ইউএসবি টিথারিং ব্যবহার করেছেন। আমি মনে করি না কেন এটি খারাপ বলে আমার ব্যাখ্যা করা দরকার। শূন্য-ব্যয় (অর্থাত্ ওপেন সোর্স, স্ক্রিপ্টিং এবং গোষ্ঠী নীতি ইত্যাদি) এবং প্রযুক্তিগত অবস্থান (যেমন এইচআরটি ইতিমধ্যে অবহিত করা হয়েছে) থেকে সর্বোত্তম উপায়টি কী হবে, আমি মনে করি না যে এটি কোনও ধরণের লক্ষণ is গভীর অন্তর্নিহিত কর্পোরেট সংস্কৃতি সমস্যা ইত্যাদির)) চিহ্নিত করা এবং / অথবা এরকম কিছু আবার ঘটতে বাধা দেওয়ার জন্য? একটি সিস্টেম-ব্যাপী সমাধান (যেমন গ্রুপ নীতি ব্যবহার করে) পাওয়া ভাল লাগবে, তবে যদি তা সম্ভব না হয় তবে এই ব্যক্তির পিসির সাথে সুনির্দিষ্ট কিছু করাও একটি উত্তর হতে পারে।

কয়েকটি বিবরণ: পিসি উইন্ডোজ 7 একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনে যোগ দিয়েছে, ব্যবহারকারীর সাধারণ ব্যবহারকারীর অধিকার রয়েছে (প্রশাসক নয়), পিসিতে কোনও বেতার ক্ষমতা নেই, ইউএসবি পোর্টগুলি অক্ষম করা কোনও বিকল্প নয়

দ্রষ্টব্য: দুর্দান্ত মন্তব্যের জন্য আপনাকে ধন্যবাদ। আমি কিছু অতিরিক্ত বিবরণ যুক্ত করেছি।

আমি মনে করি যে কেউ টিথারিংকে অস্বীকার করতে চান তার অনেকগুলি কারণ রয়েছে তবে আমার বিশেষ পরিবেশের জন্য আমি নিম্নলিখিতগুলি সম্পর্কে ভাবতে পারি: (১) অ্যান্টি-ভাইরাস আপডেট। আমাদের কাছে একটি স্থানীয় অ্যান্টি-ভাইরাস সার্ভার রয়েছে যা নেটওয়ার্ক সংযুক্ত কম্পিউটারগুলিতে আপডেট সরবরাহ করে। আপনি যদি নেটওয়ার্কের সাথে সংযুক্ত না থাকেন তবে আপনি আপডেটগুলি গ্রহণ করতে পারবেন না। (2) সফ্টওয়্যার আপডেট। আমাদের কাছে ডাব্লুএসইউ সার্ভার রয়েছে এবং অনুমোদন / বাতিল করতে প্রতিটি আপডেট পর্যালোচনা করি। আমরা গোষ্ঠী নীতির মাধ্যমে অন্যান্য সাধারণভাবে ব্যবহৃত সফ্টওয়্যার প্রোগ্রামগুলিতে অ্যাডোব রিডার এবং ফ্ল্যাশের আপডেটও সরবরাহ করি। স্থানীয় নেটওয়ার্কের সাথে সংযুক্ত না থাকলে কম্পিউটারগুলি আপডেটগুলি গ্রহণ করতে পারে না (বাহ্যিক আপডেট সার্ভার থেকে আপডেট করার অনুমতি নেই)। (3) ইন্টারনেট ফিল্টারিং। আমরা দূষিত এবং, আহ, দুষ্টু (?) সাইটগুলি ফিল্টার আউট করি।

আরও পটভূমি তথ্য: এইচআরটি ইতিমধ্যে জানানো হয়েছিল। প্রশ্নে থাকা ব্যক্তিটি উচ্চ স্তরের ব্যক্তি তাই এটি কিছুটা জটিল। এই কর্মচারীর "উদাহরণ তৈরি করা" যদিও লোভনীয় হওয়া ভাল ধারণা হবে না। আমাদের ফিল্টারিং তীব্র নয়, আমি অনুমান করছি যে ব্যক্তি সম্ভবত দুষ্টু সাইটগুলির দিকে নজর রেখেছিল যদিও এর সরাসরি প্রমাণ নেই (ক্যাশে সাফ করা হয়েছিল)। তিনি বলছেন যে তিনি কেবল তার ফোনটি চার্জ করছিলেন, তবে পিসি স্থানীয় নেটওয়ার্ক থেকে আনপ্লাগড ছিল। আমি এই ব্যক্তিকে সমস্যায় ফেলতে চাইছি না, সম্ভবত আবার কিছু হতে পারে similar

বেশ কয়েকটি বিকল্প রয়েছে:

• উইন্ডোজ 7 এ আপনি কোন ইউএসবি ডিভাইসগুলি সংযুক্ত হতে পারে তা নিয়ন্ত্রণ করতে পারেন। উদাহরণস্বরূপ এই নিবন্ধটি দেখুন ।

• আপনি নিরীক্ষণ করতে পারেন যে পিসিটি নেটওয়ার্কের সাথে সংযুক্ত রয়েছে, উদাহরণস্বরূপ, সুইচ পোর্টের স্থিতি পর্যবেক্ষণ করে মেশিনটি সংযুক্ত। (আধুনিক কম্পিউটারগুলি মেশিন বন্ধ থাকা অবস্থায়ও এনআইসিকে সংযুক্ত রাখে, সুতরাং কম্পিউটারটি বন্ধ করে দেওয়া যদি একটি বিপদাশঙ্কা সৃষ্টি না করে)। এটি বিনামূল্যে ওপেন সোর্স সমাধানগুলি ব্যবহার করে কম খরচে করা যেতে পারে (যাইহোক আপনার নেটওয়ার্কে আপনার একটি নজরদারি থাকা উচিত!)

মন্তব্যের জবাবে সম্পাদনা করুন:
ব্যবহারকারী যদি একটি ওয়্যারলেস অ্যাডাপ্টার যুক্ত করেন তবে এই নতুন ইন্টারফেসের মেট্রিক তারযুক্ত ইন্টারফেসের মেট্রিকের চেয়ে বেশি হবে, সুতরাং উইন্ডোজ তারযুক্ত ইন্টারফেসটি ব্যবহার চালিয়ে যাবে। যেহেতু ব্যবহারকারীর প্রশাসনিক সুবিধা নেই সে এটিকে কাটিয়ে উঠতে পারে না।

• আপনি ইন্টারনেট অ্যাক্সেস করতে এবং প্রক্সি সেটিংস গর্ত জিপিওতে বাধ্য করতে একটি প্রক্সি ব্যবহার করতে পারেন। সুতরাং যদি মেশিনটি নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন হয়ে থাকে এবং প্রক্সিটি অ্যাক্সেস করতে না পারে তবে এটি কিছুতেই অ্যাক্সেস করতে পারে না। এই সমাধানটি একটি ছোট নেটওয়ার্কে সহজ হতে পারে তবে বড় নেটওয়ার্কে প্রয়োগ করা খুব কঠিন।

মন্তব্য হিসাবে শান্ত হতাশার উপর @ হাঙ্গিন দ্বারা চিহ্নিত হিসাবে , সর্বদা একটি খরচ আছে। আপনার সময়টি কোম্পানির জন্য অর্থ ব্যয় করে এবং আপনার খারাপ আচরণের সম্ভাব্য ব্যয় বনাম সুরক্ষা স্থাপনের প্রকৃত ব্যয়টি বিবেচনা করতে হবে।

নতুন নেটওয়ার্ক ডিভাইসগুলির ইনস্টলেশন প্রতিরোধ করতে আপনি গ্রুপ নীতি ব্যবহার করতে পারেন।

আপনি প্রশাসনিক টেম্পলেটগুলিতে একটি বিকল্প পাবেন \ সিস্টেম \ ডিভাইস ইনস্টলেশন Installation ডিভাইস ইনস্টলেশন সীমাবদ্ধতা \ এই ড্রাইভার সেটআপ ক্লাসগুলির সাথে মেলে এমন ড্রাইভার ব্যবহার করে ডিভাইসগুলির ইনস্টলেশন প্রতিরোধ করুন।

এর বর্ণনা থেকে:

এই নীতি সেটিংটি আপনাকে ডিভাইস ড্রাইভারদের জন্য ডিভাইস সেটআপ ক্লাসের বিশ্বব্যাপী অনন্য শনাক্তকারীদের (জিইউডি) একটি তালিকা নির্দিষ্ট করার অনুমতি দেয় যা উইন্ডোজ ইনস্টল করা থেকে বিরত রয়েছে। এই নীতি সেটিংটি অন্য যে কোনও নীতি সেটিংয়ের চেয়ে বেশি প্রাধান্য পায় যা উইন্ডোজ কোনও ডিভাইস ইনস্টল করতে দেয়।

আপনি যদি এই নীতি সেটিং সক্ষম করেন তবে উইন্ডোজ এমন ডিভাইস ড্রাইভারদের ইনস্টল বা আপডেট করা থেকে বিরত থাকবে যাদের ডিভাইস সেটআপ ক্লাস জিইউইডিগুলি আপনার তৈরি তালিকায় উপস্থিত হবে। আপনি যদি রিমোট ডেস্কটপ সার্ভারে এই নীতি সেটিং সক্ষম করেন, নীতি সেটিংটি দূরবর্তী ডেস্কটপ ক্লায়েন্ট থেকে দূরবর্তী ডেস্কটপ সার্ভারে নির্দিষ্ট ডিভাইসগুলির পুনঃনির্দেশকে প্রভাবিত করে।

এখানে নীতি সেটিংস ব্যবহার করে আপনি হয় কোনও শ্বেতলিস্ট তৈরি করতে পারেন (যা আপনি চান না বলে মনে হয়) অথবা একটি কালো তালিকাভুক্ত, পৃথক ডিভাইস বা ডিভাইসের পুরো শ্রেণি (যেমন নেটওয়ার্ক অ্যাডাপ্টার)) এই নিন প্রভাব একটি ডিভাইস যখন মুছে ফেলেছি এবং reinserted হয় , তাই এটি এনআইসি মেশিন পাতাটা প্রভাবিত করবে না, প্রদান করা আপনি না ডিভাইসগুলি ইতিমধ্যে ইনস্টল হয় সেটিং প্রয়োগ করুন।

নেটওয়ার্ক অ্যাডাপ্টারের ক্লাসটি খুঁজতে আপনাকে ডিভাইস সেটআপ ক্লাসগুলির তালিকাটি উল্লেখ করতে হবে , যা {4d36e972-e325-11ce-bfc1-08002be10318}। এই শ্রেণিকে কালো তালিকাতে যুক্ত করুন এবং এরপরেই, কেউ ইউএসবি নেটওয়ার্ক অ্যাডাপ্টার ব্যবহার করতে সক্ষম হবে না।

আপনি কোন ধরণের অ্যান্টিভাইরাস ব্যবহার করছেন? ক্যাসপারস্কি অ্যান্টিভাইরাসটিতে আপনি বিশ্বস্ত এবং স্থানীয় নেটওয়ার্কগুলি সংজ্ঞায়িত করতে পারেন। সুতরাং, আপনি আপনার স্থানীয় নেটওয়ার্ককে বিশ্বস্ত হিসাবে কনফিগার করতে পারেন এবং অন্য কোনও নেটওয়ার্ক নিষিদ্ধ করতে পারেন। কম্পিউটার যদি কেবল অফিসে ব্যবহৃত হয় এটি কাজ করে।

আমার কাছে কেএসসি আছে এবং আমি সমস্ত কম্পিউটার কেন্দ্রীয়ভাবে পরিচালনা করতে পারি।

আমি মনে করি টার্গেট মেশিনে একটি বিকল্প তৈরি করা, পিসি নেটওয়ার্ক সেটিংস (যেমন: আইপি ঠিকানা এবং গেটওয়ে) নিরীক্ষণের জন্য একটি স্ক্রিপ্ট তৈরি করা এবং যখন কিছু পরিবর্তন হয় তখন আপনাকে সতর্ক করা (যেমন: ইমেলের মাধ্যমে)।

কখনই ভুলে যাবেন না যে ব্যবহারকারী এলটিই নেটওয়ার্কের মাধ্যমে ব্যবহারকারীর সেলফোনে সরাসরি অশ্লীল চেক করতে পারে , তাই কেউ এটি কখনই জানতে পারবে না (এবং একটি নতুন সেল ফোনটি একটি বড় পর্দা পেয়েছে ...) কম্পিউটার কেন কম্পিউটারের চক্রান্তে সেতুটি ব্যবহার করেছে? আমাকে.

এটি আরেকটি গুরুত্বপূর্ণ প্রশ্ন নিয়ে আসে ... আপনি কি কোনও এন্টারপ্রাইজ নিয়ম দিয়ে সেলফোনটি পরিচালনা করেন?

বিইএস প্রশাসকের বইয়ের একটি উদাহরণ :

এই নিয়মটি নির্বাচন করা ডিভাইসটিকে অ্যাপল কনফিগারার হোস্ট ব্যতীত অন্য কোনও কম্পিউটারের সাথে জুটি বাঁধতে বাধা দেয়। এই নিয়মটি কেবল অ্যাপল কনফিগারকারী ব্যবহার করে তত্ত্বাবধান করা ডিভাইসের ক্ষেত্রে প্রযোজ্য।

অথবা

এই নিয়মটি নির্বাচন করা ব্যবহারকারীদের অন্যান্য ডিভাইসের সাথে ডেটা ভাগ করতে এয়ারড্রপ ব্যবহার করা থেকে বিরত রাখে। এই নিয়মটি কেবল অ্যাপল কনফিগারকারী ব্যবহার করে তত্ত্বাবধান করা ডিভাইসের ক্ষেত্রে প্রযোজ্য।

এবং হ্যাঁ, ইউএসবি নিয়ন্ত্রণ করা ভাল তবে সেই ডিভাইসে এতে গুরুত্বপূর্ণ এন্টারপ্রাইজ ডকুমেন্ট / ইমেল থাকতে পারে এবং এটি নিয়ন্ত্রণ না করা একটি সুরক্ষা ঝুঁকি।

এর পরে আপনি যদি সমস্ত সেলফোন নিয়ন্ত্রণ করেন তবে আপনি যে কোনও ব্যক্তিগত সেলকে কর্মচারী ডেস্ক / কম্পিউটারে উপস্থিত না করতে বলতে পারেন।

অন্য যে কোনও ক্ষেত্রে আমি ব্যবহারকারী ডক্টর জের মতো বলব যে তারা যদি আপনার সুরক্ষা বাইপাস করার জন্য কোনও বড় সেটআপ আনার চেষ্টা করে তবে তাদের সরাসরি বরখাস্ত করার ঝুঁকি থাকবে।

টিথারিংয়ের জন্য

আপনি আরএনডিআইএস ড্রাইভার ফাইল সি: \ উইন্ডোজ \ inf \ wceisvista.inf ফাইল খুঁজে পেতে অক্ষম উইন্ডোজ সেট করতে পারেন।

আপনার পরীক্ষার জন্য কেবল ".inf_disable" এ এক্সটেনশনের নাম পরিবর্তন করুন, আপনার ওএস টিথারিংয়ের জন্য উপযুক্ত ড্রাইভার খুঁজে পাবে না।