Ik ben op zoek naar een methode om rogue computers te blokkeren.
802.1x met EAP-TLS lijkt me hier wel geschikt voor, maar met mijn test opstelling heb ik gemerkt dat de user altijd eerst moet inloggen op het domein voor hij een netwerk connectie krijgt.
Wat ik zoek is eigenlijk een systeem dat de supplicant pc wordt aangezet, hij het winXP inlog scherm krijgt en dat hij dan eigenlijk al verbonden is met het netwerk. Dus alleen een computer authenticatie en geen user authenticatie. Misschien een systeem met certificaten dat dan makkelijk kan uitgerold worden naar de clients ?
Bestaat er zo iets ?
Thx
802.1x met EAP-TLS lijkt me hier wel geschikt voor, maar met mijn test opstelling heb ik gemerkt dat de user altijd eerst moet inloggen op het domein voor hij een netwerk connectie krijgt.
Wat ik zoek is eigenlijk een systeem dat de supplicant pc wordt aangezet, hij het winXP inlog scherm krijgt en dat hij dan eigenlijk al verbonden is met het netwerk. Dus alleen een computer authenticatie en geen user authenticatie. Misschien een systeem met certificaten dat dan makkelijk kan uitgerold worden naar de clients ?
Bestaat er zo iets ?
Thx