員工使用手機當作數據機對外連線，該如何禁用？

員工使用手機當作數據機對外連線，該如何禁用？
到iT邦幫忙

welong（iT邦初學者9級）發問：
現在很多使用者都有3G／3.5G上網的手機，若是將手機連接到電腦，就可以讓電腦連到網際網路。以公司現行規範，使用者是可以使用USB隨身碟的，所以無法以管制USB的方式限制使用者。不知有無方式可以禁止或偵測這樣行為？

wenchan（iT邦初學者9級）：
這是管理上的問題，每天的工作量都分配好，怎麼還有會閒暇時間去做私人的事？單位主管對自己部門人員在從事什麼都不了解、不關心，IT再怎麼防都防不住，只會越做越花錢，越做越討人厭。明明對手應該是外部的駭客，內外夾攻，你說累不累啊。

ufgeorge（iT邦初學者6級）：
請參考GFI EndpointSecurity，可以下載試用。

leonh（iT邦初學者10級）：
iThome說得好：IT部門要有CEO的思維，不要只用技術方法解決人的問題。這事解法有二：

1. 請管理處發公告便可，違者本月津貼歸零。

2. 徹底封殺USB埠

joey6519（iT邦初學者9級）：
如果有預算，可以採購用戶端的管理軟體，像是IP Guard或是X-Fort等等。用這些產品的好處是，不但可以封鎖，有人違反規則還可以留下記錄，不會口說無憑。

沒預算就參考樓上講的，用命令的方式，但你要怎麼知道使用者用了3G在上網？當場人贓俱獲嗎？

sheng514（iT邦初學者7級）：
打從開始就讓公司帳號登入是一般User，無法安裝USB介面，或者封鎖USB埠。若要用就會提出申請，要不要放就看長官決定。

yehjj（iT邦初學者4級）：
這還是管理面的問題，就算用軟體可以限制，到後來還是會有人想辦法偷跑。USB可以限制傳檔，但是不可以限制設備使用吧，若是使用藍牙裝置用來和手機連線上網，就不知道有無軟體可以防。

harrier7（iT邦初學者4級）：
端點防護……很多DLP解決方案都會提供，或是直接讓資料送出去之後變成垃圾也可以。