Impedire collegamento a rete wifi via GPO

by luca
0 comment

Oggi mi è stato chiesto di impedire che i portatili aziendali si colleghino ad una particolare rete wifi.

Utilizzando una group policy (GPO) è possibile definire una blacklist di SSID; vediamo come fare…

Creiamo una nuova policy e apriamo il nodo Computer Configuration – Policies – Windows Settings – Security Settings

Clicchiamo con il tasto destro su Wireless Network (IEEE 802.11) Policies e selezioniamo Create A New Wireless Network Policy for Windows Vista and Later Releases (se invece i nostri clients eseguono ancora Windows XP, selezioniamo l’altra voce):

wifi-blacklist

Diamo un nome alla policy e verifichiamo che sia spuntata l’opzione Use Windows WLAN AutoConfig service for clients: questa opzione impedisce l’uso di un programma di terze parti per configurare la scheda di rete wireless (programma che non rispetterebbe la policy che stiamo preparando):

wifi-blacklist2

Spostiamoci sul tab Network Permissions e premiamo il pulsante Add…:

wifi-blacklist3

Inseriamo l’SSID da bloccare, selezioniamo Deny come permission e confermiamo con OK:

wifi-blacklist4

Possiamo configurare altre opzioni: è ad esempio possibile impedire la creazione o la connessione a reti ad hoc (tra due client, senza un access point) e nascondere completamente gli SSID in blacklist:

wifi-blacklist5

Una volta applicata la nuova policy ai client, non sarà più possibile collegarsi alla rete con l’SSID indicato:

wifi-blacklist7

 

 

 

Related Posts

Leave a Comment

quattro × 3 =