我列出了25台受感染的机器(只有关联机器)的一些细节。
关联机器只用于销售人员。 每台机器的域名login都是相同的,员工可以通过互联网,电子邮件和内部程序来完成CRMS,networking线索,店内销售等。 他们被允许去供应商的网站和在线研究钻石信息。
在我的报告中,有一些关联使用的机器在一个月内有100多个威胁计数(这对威胁较低是高度威胁)。
对于计算机的使用,我们已经确定,50个威胁(包括跟踪cookie)应该超过他们在一个月内收到的内容…他们应该访问的只有10 – 15个供应商网站。
什么是控制和减less这些机器威胁数量的好方法? 我使用opendns来阻止特定类别的网站(有很多类别被封锁)。
寻找一些关于如何控制这些威胁计数的反馈。
这几乎是一个人力资源问题,但没有细节,很难说。
在这里,您需要查看列出的威胁是什么。 这里有一个IT /变更pipe理问题,如果活动被软件错误地定性为威胁,而另一个则被定性为威胁,而员工不滥用资源。
除此之外,我同意罗伯特这是人力资源问题
在类似的情况下,我终于屏蔽了10-15个供应商网站。 你可以这样做给你的同事吗?
奇怪的是,您的防病毒只有在 PC感染后才能发现威胁。
我知道我的观点与IT方面的大部分不同 – 我在大学工作,我们对客户端机器没有任何控制权,我们所做的一切都是基于networking的。
那么把这些关联机器放在自己的VLAN中,然后在路由器或防火墙上创build规则来阻止所有事物的stream量,但是他们应该得到的网站呢? 即使是一个简单的开源路由器/防火墙像Vyatta,与鱿鱼URLfilter,应该做的很好…