公司要求安装几个软件才能上网，是不是安装了就要被监控了，帮忙看看

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 374 天前的主题，其中的信息可能已经有所发展或是发生改变。

要求安装以下几个软件才能上网

singress
天擎防病毒
青骓 DDR 数据防泄漏客户端

其中要求 mac 还要开启完全磁盘访问权限、屏幕录制权限、网络防护扩展权限

是不是安装这些软件之后，是不是我聊微信或者发什么图片就被监控了。

主要和几个同事，私下的微信群，喜欢吐槽公司以及各种八卦什么的。偶尔还摸鱼，担心全部被监控了

权限

安装

青骓

软件

55 条回复 • 2024-03-07 10:16:30 +08:00

yyzh

2024-03-05 15:42:28 +08:00

公司电脑就拿来做公司事.
私人电脑就别带进公司.

czfy

2024-03-05 15:43:08 +08:00

并不是被监控了

这些软件要完全磁盘访问权限、屏幕录制权限、网络防护扩展权限只是来玩的，没有任何用处

ggp1ot2

2024-03-05 15:43:28 +08:00

@yyzh 话是这么说，但是谁上班不摸摸鱼，浏览点工作无关的事情

Part2

2024-03-05 15:43:44 +08:00

我们是装了天擎，但是我们一般连外网

dobelee

2024-03-05 15:49:30 +08:00

不一定监控。但是可以监控。

jedix78

2024-03-05 15:55:24 +08:00

楼主你就放心吧，为什么装这些跟你想的肯定一样啊

echo1937

2024-03-05 15:57:47 +08:00

@ggp1ot2 换手机看，工作电脑上啥都不安，微信都不安

chendy

2024-03-05 16:00:32 +08:00

@ggp1ot2 用手机摸鱼，而且不要连公司的 wifi
公司电脑不装个人的东西，自己电脑必须用就考虑虚拟机（其实不是很可行，vpn 之类的很多不能在虚拟机跑）

skydcnmana

2024-03-05 16:12:21 +08:00

肯定的，就别拿自己电脑装这些了。

dododada

2024-03-05 16:17:35 +08:00

就是正常的企业安全管控，触发了规则就会把上下文记录下来，方便追溯。比如拷贝工作文档，打开非工作页面等；
QQ 不要玩，因为 qq 的通信协议几乎是公开的；微信也不要玩，因为有的厂家能解析微信的协议；

正常情况不会上传数据，因为数据存储要花不少钱的；运维也懒得看；但是触发了，审计就回来询问

emberzhang

2024-03-05 16:25:23 +08:00

成本：倾泄个人信息
收益：才能上网

haibai

2024-03-05 16:32:57 +08:00

singress 就是深信服的行为，就算没有也会被监控

thevita

2024-03-05 16:43:05 +08:00

起个虚拟机，把网卡直通给他，在里面装软件，物理机通过他上网

wheat0r

2024-03-05 16:43:50 +08:00

甚至符合网络安全法的要求

ZnductR0MjHvjRQ3

2024-03-05 16:44:59 +08:00

不装也有办法监控的

thevita

2024-03-05 16:49:50 +08:00

@thevita 在前公司也是有入网要求，不过是自己产品，一个是终端行为，二一个是为了解 TLS （在我看来，我即便相信公司不会滥用，我也不相信它能把这些数据保护好，“不是不相信你的人品，是不相信你的能力”），发展到后来，1 ）逆向了起心跳逻辑，自己写个程序发包，但不是很稳定，2) 干脆买个 hpc 来当路由

mystuff

2024-03-05 16:54:58 +08:00

完全被监控

hatw

2024-03-05 16:55:23 +08:00

看标题我就想回答：是的

lakehylia

2024-03-05 16:58:19 +08:00

这问题还用问吗，看软件名字就知道了，是的

nothingistrue

2024-03-05 17:03:34 +08:00

要你强制教出家里的钥匙，真不一定就是要进去看看，只不过保留了随时可以看看的途径。

办公环境，请老老实实用独立电脑或者装入虚拟机。

linyichang

2024-03-05 17:07:25 +08:00

这肯定的只有一个天擎就够喝一壶的了

mantouboji

2024-03-05 17:09:32 +08:00

现在这个形势下，工作电脑真不要牵涉任何私人的事务。石女电脑了解一下。

991547436

2024-03-05 17:49:55 +08:00

题外话，脱离终端的话是不是不可能去解密微信的聊天数据

fairytale110

2024-03-05 18:14:29 +08:00 via Android

公司里面就老实点，别搞那些鬼把戏，得不偿失，摸鱼就到办公区外去摸，摄像头拍到就有秋后算账的把柄

kcerty

2024-03-05 18:23:30 +08:00

大概率是被监控，我上家公司就是。
我是监控的管理员之一，可以直接给你电脑录屏，检测敏感关键字，检测到关键词系统就会提醒审核专员，然后和管理员一起去看录屏，是不是泄漏什么信息。
所以，不建议登录个人账号

egfegdfr

2024-03-05 18:39:44 +08:00

上 dts 吧，你这个量花不了多少钱，省时省力

ikas

2024-03-05 20:45:53 +08:00

就是监控
以前公司就是开发这类系统的.终端主机,网络,DB 监控审计.根据服务端的规则,可以监控很多东西(如果公司恶心,开键盘,截屏...)
你发的这些是装到主机上的,既然上了这些,那么网络里也已经上了流量监控.解析记录各种网络流量包..
不装不给上网,就是交换机配合 RADIUS,很难突破

主机里装,然后平时用虚拟机

yao00jun

2024-03-05 23:07:13 +08:00

这必然是监控你的一切行为啊

Mrun

2024-03-05 23:12:05 +08:00

@991547436 #23
是的

giffgaffman

2024-03-06 00:46:03 +08:00

肯定是监控啊，摸鱼用手机流量啊

daimaosix

2024-03-06 00:56:36 +08:00 via Android

是的

lijiangang886

2024-03-06 01:09:07 +08:00

摸鱼就摸鱼呗，他以这个为理由辞你仲裁也打不赢（不要看黄的）
注意不要在电脑上过手个人的信息，包括账号密码等

Qiane

2024-03-06 06:47:57 +08:00

自己带个电脑

billgong

2024-03-06 07:35:19 +08:00

@ggp1ot2 我工作电脑就默认一定会被监控

有了这个 mindset 就能理解了：“都是来打工赚钱的，不磕碜”

billgong

2024-03-06 07:36:46 +08:00

@Qiane 自己带电脑有法律风险，要是公司说你用非授权设备泄漏机密呢？
个人带蜂窝的平板或者手机更低调一些

Ashes26

2024-03-06 07:50:08 +08:00 via Android

如果电脑是公司的那就老实安，自己的就不上了开热点

alfawei

2024-03-06 08:39:40 +08:00

公司电脑不登录任何个人账号

BadFox

2024-03-06 08:44:54 +08:00

我明确告诉你，是的。我甚至可以告诉你每个软件能做到什么程度。
1 、深信服的 AC 插件，AC 指行为管理系统，装了插件之后理论上可以直接中间人你的 ssl 流量，并且 AC 自带了怠工指数和微信记录、传文件分析，但是这几个功能一般不会打开，因为会触犯个人隐私保护法。但是限制你访问某些网站是很 OK 的。另外这个插件还有个作用是用来做准入，不装的话 AC 无法认证就不会允许你访问外网。
2 、天擎的我没用过，但是 EDR 基本都一个样，防病毒，水印，强制接管桌面...
3 、DDR 数据防泄漏，一般是监控你的外发文件，还有对文件的修改做记录，防止你把隐私数据和文件等传出公司内网。可能会有加解密的功能。

公司的电脑建议只用来办公。