Hola a todos,
Soy nueva en el equipo de redes. En la organizacion donde trabajo existen 2 tipos de profil para aquellos que utilisan el tunel VPN. Aquellos que utilisan computadoras que pertenecen al dominio de la organisation y tambien aquellos que utilisan sus propios equipos personales (byod). El problema que tengo es que cuando la persona utilisa su equipo personal con el profil hecho para el equipo que pertenece al dominio, este es capaz de ingresar y tener acceso completo a la red de la organizacion, sin ninguna restricion.
Yo quiera saber conmo puedo hacer para autentificar si la PC pertenece à la sociedad.
Actualmente nosotros hacemos 2 tipos de validation:
1 ) que el User debe pertenecer a un grupo dans la AD
2) que el nombre del tunel debe ser igual a : "xxxxx"
Cuando las 2 condiciones son encontradas le profil "permit Acces profil VPN xxx" es asignado al User.
Muchas gracias por su ayuda