Oggi mi è stato chiesto di impedire che i portatili aziendali si colleghino ad una particolare rete wifi.
Utilizzando una group policy (GPO) è possibile definire una blacklist di SSID; vediamo come fare…
Creiamo una nuova policy e apriamo il nodo Computer Configuration – Policies – Windows Settings – Security Settings
Clicchiamo con il tasto destro su Wireless Network (IEEE 802.11) Policies e selezioniamo Create A New Wireless Network Policy for Windows Vista and Later Releases (se invece i nostri clients eseguono ancora Windows XP, selezioniamo l’altra voce):
Diamo un nome alla policy e verifichiamo che sia spuntata l’opzione Use Windows WLAN AutoConfig service for clients: questa opzione impedisce l’uso di un programma di terze parti per configurare la scheda di rete wireless (programma che non rispetterebbe la policy che stiamo preparando):
Spostiamoci sul tab Network Permissions e premiamo il pulsante Add…:
Inseriamo l’SSID da bloccare, selezioniamo Deny come permission e confermiamo con OK:
Possiamo configurare altre opzioni: è ad esempio possibile impedire la creazione o la connessione a reti ad hoc (tra due client, senza un access point) e nascondere completamente gli SSID in blacklist:
Una volta applicata la nuova policy ai client, non sarà più possibile collegarsi alla rete con l’SSID indicato: