https://i.v2ex.co/Ja8Usberl.png 随便到网站上看他们历史的项目,都是各种监控,控制,但是不安装以后就没办法联网了,各位大佬,有没有什么好的意见
1
manami 2019-11-18 18:08:39 +08:00 via Android
广发证券的可以理解,银行金融级别的安全性要求
|
2
odi 2019-11-18 18:12:30 +08:00 via Android 2
回标题:是的。
回最后一句,手机摸鱼 |
3
WingOnSummit 2019-11-18 18:12:50 +08:00 via Android
公司内工作用电脑是公司财产,公司有权处置。只要不是个人电脑就可以。
|
4
passerbytiny 2019-11-18 18:20:40 +08:00 1
是监控。
是合法监控。 是合法合理监控。 单从公告上看,监控的目的是信息安全——防入侵和防资料外传,而不是看谁在摸鱼。以公司人数 /监控人员的比例来看,基本也不存在用这个抓你摸鱼的可能性,当然,还是手机摸鱼最保险。 |
5
hellos 2019-11-18 18:21:51 +08:00 via Android
我单位就在用。
|
6
hakono 2019-11-18 18:29:40 +08:00 via iPhone
装在自己电脑上?
|
7
nosilence 2019-11-18 19:25:12 +08:00
没什么好的意见,基操,用手机摸鱼
|
8
lc7029 2019-11-18 19:59:38 +08:00 1
这属于准入,等保 2.0 标准强制要求的,而且网络安全法也规定了,金融机构必须做等保。
保险起见,手机摸鱼吧,用自己的流量,用公司无线一样可能被抓到。 |
9
ottawa8821 2019-11-18 20:15:24 +08:00
哈哈,我们也有。而且是一摸一样的
|
10
ottawa8821 2019-11-18 20:26:40 +08:00
XXXX 安全助手 V5 V.35 熟悉吗
|
11
ottawa8821 2019-11-18 20:27:43 +08:00
@manami 这是软件级还是硬件级别??
|
12
manami 2019-11-18 20:36:55 +08:00 via Android
@ottawa8821 都有吧
|
13
jimmyczm 2019-11-18 20:46:06 +08:00
你鼠标点了哪里都知道
|
14
eason1874 2019-11-18 20:49:03 +08:00
正常,很多上市公司工作电脑和工作手机都有监控,尤其是采购部和其他涉密部门。手机通话自动录音上传,电脑不能自行安装软件,要安装软件必须去技术部安装,私自安装监控检测到了会报警,不出意外几分钟内就会电话来问你在哪里,要求你立即关机等待安全人员取走调查。有的电脑还会每几分钟自动截图上传。
以前我有个客户是上市公司的采购,工作电话从来只谈工作,但凡有一点点不合适的内容都会用私人电话打。 |
15
eason1874 2019-11-18 20:54:14 +08:00
对了,有的插 U 盘也会报警,不过涉密电脑大多 USB 接口都被关掉了,插了也没反应。
不仅上市公司,很多外企在华分公司也是这样,以前有个学妹在外企工作,她们公司也有这样的规定,但她不知道是入职培训没认真听还是根本没人跟她说,她根本不知道,后来找我问电脑卡怎么重装系统,我让她问公司她才知道不能自己装。 |
16
shehuizhuyi 2019-11-18 21:03:32 +08:00
那你可以在系统上装一个 vm
|
18
yankebupt 2019-11-18 22:05:41 +08:00 1
@shehuizhuyi 想多了
1 二进制转换 vm 安装包过不了可执行文件代码签名白名单审计 即使过了不让装 vm 驱动 2 即使你用基于各种脚本的玩具级 vm,网络连接一样被审计,觉得因为有 websocket 之类的通用连出方式就想绕过是不存在的。很可能除了白名单几个域名之外的站点各种浏览器扩展的权限都非常低。管的超级松的话可能能让你在 vm 里玩个纸牌扫雷什么的 3 系统完整性检查 硬件及操作系统实现的完整性检查只要保证监控软件正常启动起来不被破坏任务就完成了,然后监控软件有什么检测就不一定是固定的了,针对特定的监控软件的 CVE 漏洞报告会比操作系统少得很多,会更加不好找 |
20
yulihao 2019-11-18 22:23:03 +08:00
不安装没办法联网?抓包试试
|
21
yankebupt 2019-11-18 22:47:06 +08:00
@yulihao 其实玩具级 VM 运行个简单手游级游戏估计也 ok,但是现在手游要权限的流氓程度……哪几个是肯在涉密监控级防火墙后面的屏蔽级别下乖乖启动给你玩的……
|
22
yankebupt 2019-11-18 22:57:00 +08:00
@yulihao ss 就是个试探,肯放这种模棱两可的流量进出,就说明管的不严最多也就是个蜜罐,就随便搞了
那些内网都至少 ipsec 起步的地方,你当 ss 搞笑么 ^_^ |
23
imWBB 2019-11-18 23:03:20 +08:00 via Android 1
工作电脑不摸鱼
手机摸鱼美滋滋 |
24
sc2yml 2019-11-19 00:23:52 +08:00
我单位也用联软的桌管,不能使用自己或供应商的移动硬盘、U 盘,必须使用摆渡系统经过审批,或者使用经过硬件注册过的 U 盘
|
26
d5 2019-11-19 08:07:06 +08:00 via iPhone
@yulihao #20 广发应该是用的 802.1x 准入认证,最早由思科提出,一个基本的认证流程是这样:
你的的助手客户端问交换机,我可以上网吗? 交换机收到了你的请求,问认证服务器,这台电脑可以上网吗?认证服务器经过数据库查询,符合内置 /ad 域 /第三方数据库的记录,告诉交换机可以打开这台的端口,于是乎上网成功。 这中间涉及服务器和交换机之间的一个”密码”,所有的流程都会经过这个密码加盐,所以基本是无法伪造的。 |
27
652600543 2019-11-19 08:38:51 +08:00
我现在的公司装的 v3.5 版本,
|
28
xenme 2019-11-19 09:21:04 +08:00 via iPhone
自带电脑连 guest network 摸鱼
|
30
harrison0124 2019-11-19 09:32:28 +08:00
看了这个贴的评论,我这会不敢用电脑逛 V2 了怎么办?
|
31
saytesnake 2019-11-19 09:40:39 +08:00
上一家公司也是证券类公司,领导觉得联软太垃圾了,换了其他家的了。
|
32
SmiteChow 2019-11-19 09:41:02 +08:00
自带主机,手机 4G 网络,仅使用公司外设[笑哭]
|
33
Immortal 2019-11-19 09:45:00 +08:00
我很好奇如果系统不支持咋办
以前公司就是没有 linux 上的版本 导致我们几个开发都不需要装类似软件 |
34
8bit 2019-11-19 10:11:58 +08:00
这玩意会禁用多网卡
|
35
jourdon 2019-11-19 10:15:39 +08:00
很好奇,一个网关就能搞定的事非要让每台电脑装软件,怎么想的?
|
36
Cooky 2019-11-19 10:17:02 +08:00 via Android
装沙盘里试试?
|
37
chennqqi 2019-11-19 10:20:16 +08:00
@jourdon 网关只能搞定网络上的(而且对于 SSL 的没办法),DLP 数据防泄漏需要主机上才能发现,插个 U 盘就拷走数据流。或者对着屏幕拍照等
|
38
d5 2019-11-19 10:45:36 +08:00
@Immortal 可以提供 mac 地址,加入准入免检白名单里就行。
如果只是要实现准入功能的话,用无代理准入产品即可,不需要安装客户端也能实现很好的准有线 /无线入网管控。但是金融行业多因为合规要求和管理的便捷性,使用了桌面管理等模块,这样就要求引入客户端。 |
40
liuzhiyong 2019-11-19 12:00:51 +08:00
私人的事情用手机搞,公司财产他可以随意折腾。
|
43
8a9a09dw12 2019-11-19 18:25:48 +08:00
请问一下如何绕过这个软件,比如在 vmware 里面可以装一个吗?
|
44
sonicjam 2019-11-19 21:55:50 +08:00
别说了,我们文件还加密呢。我装个 libreoffice,结果给我把配置文件给加密了,现在设置全是默认的改不了,因为 libreoffice 读不了加密的文件。
|
45
AlexHsu 2019-11-20 10:30:55 +08:00
装虚拟机了不就行了么 或者在虚拟机里摸鱼
|
46
JamesR 2019-11-20 12:52:45 +08:00
自己另外拿个 iPad 用就行了。
|
47
meowz 2020-11-18 13:14:47 +08:00
大家有解决方案么?虚拟机可行不?...我司也要求了,好纠结装不装。
|