EDC79 wrote:
小弟目前所在的公司,是連"私人"的NB都管控!
如同前面前輩所說的,只要連入公司網域,SmartIT就會強制背景安裝。(恕刪)
我覺得你這樣說不太對
貴公司是控管有加入公司網域的電腦,而不是連"私人"的NB都管控
控管有加入公司網域的電腦本來就是很正常的吧,萬一做了壞事被抓到,別人也是查到公司網域
公司萬一找不到兇手不就要自己扛
而且如果你不連公司網域,他想管也管不到,不是嗎?
所以問題是出在連上公司網域,並不是"私人"NB...
另外想問一下,真的連把記憶體拔掉在裝上也能紀錄嗎?
是紀錄在哪,原理為何?
畢竟我斷電拔掉硬體,理論上沒有程式能動作,然後在接回硬體
硬體上完全沒有改變,他不可能知道我有拔插過吧...
當然有辦法知道,至於什麼辦法,google可以找到很多答案。
例如SmartIT這個軟體,就可以知道你用電腦在做什麼。
關鍵在這台電腦,admin的權限應該在mis那裡,你應該只有user權限,即使知道被監控,一般情況下也只是知道,沒辦法處理(要來硬的也是有辦法...)
2. 我若在家裡用它來養動物,將來歸還時再反安裝養動物軟體。這樣公司會知道我曾經裝過養動物的軟體嗎?
只要mis有在監控,當然可以。
3. 我若使用裝在外接USB中的綠色軟體後,會在這台筆電裡留下任何蛛絲馬跡嗎?
只要mis有在監控,當然可以。
建議如下:
1.如果很care這件事(不管是公司還是你個人),不要用公司的電腦做自己的事,反正也不差這個,電腦用自己的就好。
2.ghost到別的硬碟,原本的硬碟format,重灌系統,自己當administrator,要還回去的時候再ghost回去,就算mis查到有ghost過,他也不太可能會去查你還用這台電腦在做什麼。
3.用外接硬碟當os開機,本機硬碟off,這樣電腦會很慢,但是這樣就什麼也查不到。
繁華與落寞的邊境
http://tabrisphoto.blogspot.com/
mib80 wrote:
凡走過必留下痕跡。
在電腦裝上windows XP之後,任何人在這台電腦上所做的一切事情,
都可以在事件檢視器查的出來。
包含你哪一天的幾點幾分連上網去,或是你灌了什麼軟體...這些電腦全部都有記錄。
關於以上的說明,我還是有些疑問。
如果我想燒錄 DVD,我在執行燒錄軟體前把網路關掉,燒錄完把燒錄體所產生暫存檔全部刪除,再開啟網路。
像這樣的狀況,可以在事件檢視器查出我執行的燒錄軟體名稱嗎?可以知道我到底燒了幾片 DVD嗎?可以知道燒錄過的 DVD 的 Title 嗎?
changjudd wrote:
我覺得你這樣說不太對...(恕刪)
是的,正確的說法是,連入公司網域的私人NB。
雖然說是私人NB,帶進公司若不連公司網路,基本上帶進公司也沒啥意思,完全上不了網。
公司內部重要部門均有架設信號遮蔽器,舉凡外面的Wifi、3G信號通通收不到。
會把NB帶進公司,多半是公務上需求。(除了一級主管之外,公司沒有配發NB給員工使用)
若處於無法連線狀態時,SmartIT會把log記錄在本機上,等到有網路可供client端agent連回Server時,再將累積的log一次回報回server。
基本上,在有安裝SmartIT agent的Client端上,做的任何事情都可以被記錄下來。
拆記憶體或是其他硬體裝置,他會比對現行硬體與上一次開機是否一樣,不一樣就會回報。
(SmartIT對於這類的資產控管本來就是他的強項)
至於記憶體關機拔掉再裝回去,基本上等於硬體沒有變動過,所以不會有異常。
那怕是我今天開機之後,熱抽換了光碟機或是從Fn+F5打開了內建的WWAN網卡,一樣都會被偵測到。
公司資安政策還有訂定,一律封鎖USB儲存類型裝置、3G WWAN、Modem以及任何類型燒錄裝置。
除了smartIT以外,還有另外其他三道控管。裝了公司資安控管防護的私人NB,把裡面資料弄出來,是有難度的。
用Mail寄出?很抱歉,公司mail server那邊也會做控管。用外面的mail server或免費空間上傳資料?很抱歉,一樣有做偵測跟阻擋。(除了允許之smtp之外,一律無法寄信、以及封鎖web上傳元件、FTP、SMBA、iSCSI等等網路傳輸)
整顆硬碟拔出來copy?抱歉…一樣都有做加密…
常常有同仁跟我反映,這樣不合理或是哪裡不方便怎的…
甚至有說這樣違反隱私什麼的…
我只能說,公司既定政策是這樣,資安這麼控管有他的理由。
未來只會更嚴,別想說那天會開放什麼…
至於隱私部分,很抱歉,各位進公司報到時,都有簽署一份資訊安全保密條約,裡面就有提到控管方式與範圍。
申請NB帶入公司,也還會簽到一張切結書,裡面也清楚說明即便是私人財產,也會進行全面監控的條款…
能夠接受這樣的條件就接受,不能接受的就別把私人NB帶進來自找麻煩。
不過說真的,正在研擬的smart phone控管,不知道會控管到什麼程度…
該不會要控管到每一條進出的簡訊、每一通進出的電話(錄音)吧…
博觀而約取 厚積而薄發
joshwang wrote:
公司發了一台 Dell E5400 的筆電,系統是 XP Pro,登入方式是用網域的方式登入,因為在公司使用時要先登入公司的網路才能進入XP。公司每年夏天時會收回去一個月做保養,然後再發還大家。這台筆電也可帶回家使用,但所有權還是歸公司所有。
我想請問幾個問題:
1. 我拿回家使用時,用的是家裡的 DSL 連線。我有沒有方法知道這台筆電沒有被安裝監控軟體利用網路來控我在網上的一切活動?
2. 我若在家裡用它來養動物,將來歸還時再反安裝養動物軟體。這樣公司會知道我曾經裝過養動物的軟體嗎?
3. 我若使用裝在外接USB中的綠色軟體後,會在這台筆電裡留下任何蛛絲馬跡嗎?
照道理你們公司管這麼嚴,在公司內部讓你用網域方式(應該是AD)才能登入,肯定給你的帳號權限只是一般user,不能安裝程式,另外本機的admin帳號應該也是收走,不會讓你可以安裝程式的。我在公司遇到最常見鑽後門的,就是自己重灌電腦,然後再重新加入網域,這樣想做啥事的時候,就可以用本機admin帳號去做,風險就是怕公司的網管發現你電腦重新加入網域過來查。
資產管理軟體可以將client電腦的資訊傳到server,甚至連你電腦畫面都可以整個錄製起來,所以基本上要知道你做了哪些活動是可行的,要就是存到硬碟一次看,要就是每天由電腦傳到server。
想知道有沒有被安裝什麼軟體,看工作管理員是沒用的,現在的資產管理軟體,都寫到核心程式去了,工作管理員是看不到的,建議你去找autorun這個小程式,執行這個程式會把你電腦開機時所執行的程式全部秀出來,再讓你勾選開機時要不要執行,就算是核心程式也可以找到。
另外也可以電腦開機後,連接網路,在DOS畫面輸入netstat -a,這個指令會把你程式有連線到的ip都秀出來,看看有沒有電腦還沒上任何網站就出現一堆怪怪的ip,也可以知道電腦有沒有被安裝後門程式。
不要因為我的外表,就認為我是一個花瓶.....
內文搜尋
從 APP 打開
X