好的,情况是这样的:
我们公司有许多笔记本电脑。我们认为,这些笔记本电脑的一部分用户从未将笔记本电脑带出大楼,甚至从未将其带出扩展坞。由于笔记本电脑和台式机之间的价格差异,我们希望向这些用户提供台式机,并收回并重新发放他们的笔记本电脑。由于这已成为政治上的棘手问题,我需要一种方法来证明机器是否在网络之外使用。
有人有什么建议吗?
我在想我可以编写一些脚本来查找偶数条目或注册表条目,但不知道要查找什么。我希望有一些东西说 - 尝试登录到正常网络域,失败,本地登录。
有人可以帮忙吗?
基普
答案1
我假设,由于贵公司为在家或路上办公的人们提供笔记本电脑,因此他们使用某种 VPN 应用程序登录贵公司的网络。在这种情况下,只需查看 VPN 服务器日志并找出从未登录过的用户即可。
答案2
机器是否运行启动或登录脚本?您的公司基础设施是什么样的?如果这是我的问题,我可以做几件事。我首先会将登录脚本运行的时间与安全事件日志登录事件进行比较。
答案3
你可以结合猎物使用脚本或来完成该操作。
答案4
你可以本着老大哥的精神,在所有笔记本电脑上安装免费跟踪软件。这样你就会知道每个人最近都去了哪里。你也可以把它交给你的管理部门作为一项安全措施。
例如,阿德奥纳:
Adeona 是第一个用于追踪丢失或被盗笔记本电脑位置的开源系统,它不依赖专有的中央服务。这意味着您可以在笔记本电脑上安装 Adeona,然后就可以使用了 — 无需依赖任何第三方。此外,Adeona 解决了与现有商业产品不同的关键隐私目标。它保护隐私。这意味着除了所有者(或所有者选择的代理人)之外,没有人可以使用 Adeona 来追踪笔记本电脑。与其他系统不同,Adeona 的用户可以放心,没有人可以滥用该系统来追踪他们使用笔记本电脑的位置。