Impedire collegamento a rete wifi via GPO

luca 15/09/2014 0

Oggi mi è stato chiesto di impedire che i portatili aziendali si colleghino ad una particolare rete wifi.

Utilizzando una group policy (GPO) è possibile definire una blacklist di SSID; vediamo come fare…

Creiamo una nuova policy e apriamo il nodo Computer Configuration – Policies – Windows Settings – Security Settings

Clicchiamo con il tasto destro su Wireless Network (IEEE 802.11) Policies e selezioniamo Create A New Wireless Network Policy for Windows Vista and Later Releases (se invece i nostri clients eseguono ancora Windows XP, selezioniamo l’altra voce):

wifi-blacklist

Diamo un nome alla policy e verifichiamo che sia spuntata l’opzione Use Windows WLAN AutoConfig service for clients: questa opzione impedisce l’uso di un programma di terze parti per configurare la scheda di rete wireless (programma che non rispetterebbe la policy che stiamo preparando):

wifi-blacklist2

Spostiamoci sul tab Network Permissions e premiamo il pulsante Add…:

wifi-blacklist3

Inseriamo l’SSID da bloccare, selezioniamo Deny come permission e confermiamo con OK:

wifi-blacklist4

Possiamo configurare altre opzioni: è ad esempio possibile impedire la creazione o la connessione a reti ad hoc (tra due client, senza un access point) e nascondere completamente gli SSID in blacklist:

wifi-blacklist5

Una volta applicata la nuova policy ai client, non sarà più possibile collegarsi alla rete con l’SSID indicato:

wifi-blacklist7

 

 

 

Leave A Response »

Questo sito usa i cookie per poterti offrire una migliore esperienza di navigazione maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi