[ISSA_Brasil] Dúvida: 1º login no Windows (via AD) + NAC

[Mario Gama]

Pessoal, boa tarde!

Estou fazendo alguns cambalachos aqui em um teste de NAC, estressando o
ambiente, etc e me deparei com o seguinte cenário:

- Máquina nova recém formatada e sem o perfil do usuário
- Rede com todas as portas com 802.1x

A máquina no dominio é entregue ao usuário e ele irá tentar se logar, como
faz normalmente. Não consegue, pois, o hash da senha não está em "cache" e
o perfil ainda não existe no equipamento. O caminho natual seria conectar
em uma porta sem 802.1x e fazer o primeiro login.

A  dúvida é, existe cenário possível sem seguir por este caminho mais
trivial, e por consequencia não deixar porta alguma sem 802.1x? Alguém já
enfrentou este cenário? como atuou no caso?

Qualquer contribuição será bem vinda.


-- 

Atenciosamente,*
*

*Mario Gama*, MCSO, ITIL, COBIT, JNCIS-SEC, MCP.

ISSA BRASIL Member - *S*egurança da *I*nformação*!*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20121127/5a05a633/attachment.htm>