V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
warmwei
V2EX  ›  程序员

公司要求统一安装由联软科技(https://www.leagsoft.com/)的桌面安全助手,是不是开始被监控了

  •  
  •   warmwei · 2019-11-18 17:58:25 +08:00 · 14531 次点击
    这是一个创建于 1818 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://i.v2ex.co/Ja8Usberl.png 随便到网站上看他们历史的项目,都是各种监控,控制,但是不安装以后就没办法联网了,各位大佬,有没有什么好的意见

    47 条回复    2020-11-18 13:14:47 +08:00
    manami
        1
    manami  
       2019-11-18 18:08:39 +08:00 via Android
    广发证券的可以理解,银行金融级别的安全性要求
    odi
        2
    odi  
       2019-11-18 18:12:30 +08:00 via Android   ❤️ 2
    回标题:是的。

    回最后一句,手机摸鱼
    WingOnSummit
        3
    WingOnSummit  
       2019-11-18 18:12:50 +08:00 via Android
    公司内工作用电脑是公司财产,公司有权处置。只要不是个人电脑就可以。
    passerbytiny
        4
    passerbytiny  
       2019-11-18 18:20:40 +08:00   ❤️ 1
    是监控。
    是合法监控。
    是合法合理监控。

    单从公告上看,监控的目的是信息安全——防入侵和防资料外传,而不是看谁在摸鱼。以公司人数 /监控人员的比例来看,基本也不存在用这个抓你摸鱼的可能性,当然,还是手机摸鱼最保险。
    hellos
        5
    hellos  
       2019-11-18 18:21:51 +08:00 via Android
    我单位就在用。
    hakono
        6
    hakono  
       2019-11-18 18:29:40 +08:00 via iPhone
    装在自己电脑上?
    nosilence
        7
    nosilence  
       2019-11-18 19:25:12 +08:00
    没什么好的意见,基操,用手机摸鱼
    lc7029
        8
    lc7029  
       2019-11-18 19:59:38 +08:00   ❤️ 1
    这属于准入,等保 2.0 标准强制要求的,而且网络安全法也规定了,金融机构必须做等保。
    保险起见,手机摸鱼吧,用自己的流量,用公司无线一样可能被抓到。
    ottawa8821
        9
    ottawa8821  
       2019-11-18 20:15:24 +08:00
    哈哈,我们也有。而且是一摸一样的
    ottawa8821
        10
    ottawa8821  
       2019-11-18 20:26:40 +08:00
    XXXX 安全助手 V5 V.35 熟悉吗
    ottawa8821
        11
    ottawa8821  
       2019-11-18 20:27:43 +08:00
    @manami 这是软件级还是硬件级别??
    manami
        12
    manami  
       2019-11-18 20:36:55 +08:00 via Android
    @ottawa8821 都有吧
    jimmyczm
        13
    jimmyczm  
       2019-11-18 20:46:06 +08:00
    你鼠标点了哪里都知道
    eason1874
        14
    eason1874  
       2019-11-18 20:49:03 +08:00
    正常,很多上市公司工作电脑和工作手机都有监控,尤其是采购部和其他涉密部门。手机通话自动录音上传,电脑不能自行安装软件,要安装软件必须去技术部安装,私自安装监控检测到了会报警,不出意外几分钟内就会电话来问你在哪里,要求你立即关机等待安全人员取走调查。有的电脑还会每几分钟自动截图上传。

    以前我有个客户是上市公司的采购,工作电话从来只谈工作,但凡有一点点不合适的内容都会用私人电话打。
    eason1874
        15
    eason1874  
       2019-11-18 20:54:14 +08:00
    对了,有的插 U 盘也会报警,不过涉密电脑大多 USB 接口都被关掉了,插了也没反应。

    不仅上市公司,很多外企在华分公司也是这样,以前有个学妹在外企工作,她们公司也有这样的规定,但她不知道是入职培训没认真听还是根本没人跟她说,她根本不知道,后来找我问电脑卡怎么重装系统,我让她问公司她才知道不能自己装。
    shehuizhuyi
        16
    shehuizhuyi  
       2019-11-18 21:03:32 +08:00
    那你可以在系统上装一个 vm
    Geekgogo
        17
    Geekgogo  
       2019-11-18 21:35:19 +08:00
    @d5 是你公司吗
    yankebupt
        18
    yankebupt  
       2019-11-18 22:05:41 +08:00   ❤️ 1
    @shehuizhuyi 想多了
    1 二进制转换 vm 安装包过不了可执行文件代码签名白名单审计 即使过了不让装 vm 驱动
    2 即使你用基于各种脚本的玩具级 vm,网络连接一样被审计,觉得因为有 websocket 之类的通用连出方式就想绕过是不存在的。很可能除了白名单几个域名之外的站点各种浏览器扩展的权限都非常低。管的超级松的话可能能让你在 vm 里玩个纸牌扫雷什么的
    3 系统完整性检查 硬件及操作系统实现的完整性检查只要保证监控软件正常启动起来不被破坏任务就完成了,然后监控软件有什么检测就不一定是固定的了,针对特定的监控软件的 CVE 漏洞报告会比操作系统少得很多,会更加不好找
    yulihao
        19
    yulihao  
       2019-11-18 22:22:27 +08:00
    @yankebupt shadowsocks 加密(滑稽)
    yulihao
        20
    yulihao  
       2019-11-18 22:23:03 +08:00
    不安装没办法联网?抓包试试
    yankebupt
        21
    yankebupt  
       2019-11-18 22:47:06 +08:00
    @yulihao 其实玩具级 VM 运行个简单手游级游戏估计也 ok,但是现在手游要权限的流氓程度……哪几个是肯在涉密监控级防火墙后面的屏蔽级别下乖乖启动给你玩的……
    yankebupt
        22
    yankebupt  
       2019-11-18 22:57:00 +08:00
    @yulihao ss 就是个试探,肯放这种模棱两可的流量进出,就说明管的不严最多也就是个蜜罐,就随便搞了
    那些内网都至少 ipsec 起步的地方,你当 ss 搞笑么 ^_^
    imWBB
        23
    imWBB  
       2019-11-18 23:03:20 +08:00 via Android   ❤️ 1
    工作电脑不摸鱼
    手机摸鱼美滋滋
    sc2yml
        24
    sc2yml  
       2019-11-19 00:23:52 +08:00
    我单位也用联软的桌管,不能使用自己或供应商的移动硬盘、U 盘,必须使用摆渡系统经过审批,或者使用经过硬件注册过的 U 盘
    d5
        25
    d5  
       2019-11-19 07:53:12 +08:00 via iPhone
    @Geekgogo #17 是的😂
    d5
        26
    d5  
       2019-11-19 08:07:06 +08:00 via iPhone
    @yulihao #20 广发应该是用的 802.1x 准入认证,最早由思科提出,一个基本的认证流程是这样:

    你的的助手客户端问交换机,我可以上网吗?
    交换机收到了你的请求,问认证服务器,这台电脑可以上网吗?认证服务器经过数据库查询,符合内置 /ad 域 /第三方数据库的记录,告诉交换机可以打开这台的端口,于是乎上网成功。

    这中间涉及服务器和交换机之间的一个”密码”,所有的流程都会经过这个密码加盐,所以基本是无法伪造的。
    652600543
        27
    652600543  
       2019-11-19 08:38:51 +08:00
    我现在的公司装的 v3.5 版本,
    xenme
        28
    xenme  
       2019-11-19 09:21:04 +08:00 via iPhone
    自带电脑连 guest network 摸鱼
    warmwei
        29
    warmwei  
    OP
       2019-11-19 09:26:25 +08:00
    @all 如果使用 向日葵 或者远程桌面 联一台其他的机器 能规避监控吗
    harrison0124
        30
    harrison0124  
       2019-11-19 09:32:28 +08:00
    看了这个贴的评论,我这会不敢用电脑逛 V2 了怎么办?
    saytesnake
        31
    saytesnake  
       2019-11-19 09:40:39 +08:00
    上一家公司也是证券类公司,领导觉得联软太垃圾了,换了其他家的了。
    SmiteChow
        32
    SmiteChow  
       2019-11-19 09:41:02 +08:00
    自带主机,手机 4G 网络,仅使用公司外设[笑哭]
    Immortal
        33
    Immortal  
       2019-11-19 09:45:00 +08:00
    我很好奇如果系统不支持咋办
    以前公司就是没有 linux 上的版本 导致我们几个开发都不需要装类似软件
    8bit
        34
    8bit  
       2019-11-19 10:11:58 +08:00
    这玩意会禁用多网卡
    jourdon
        35
    jourdon  
       2019-11-19 10:15:39 +08:00
    很好奇,一个网关就能搞定的事非要让每台电脑装软件,怎么想的?
    Cooky
        36
    Cooky  
       2019-11-19 10:17:02 +08:00 via Android
    装沙盘里试试?
    chennqqi
        37
    chennqqi  
       2019-11-19 10:20:16 +08:00
    @jourdon 网关只能搞定网络上的(而且对于 SSL 的没办法),DLP 数据防泄漏需要主机上才能发现,插个 U 盘就拷走数据流。或者对着屏幕拍照等
    d5
        38
    d5  
       2019-11-19 10:45:36 +08:00
    @Immortal 可以提供 mac 地址,加入准入免检白名单里就行。

    如果只是要实现准入功能的话,用无代理准入产品即可,不需要安装客户端也能实现很好的准有线 /无线入网管控。但是金融行业多因为合规要求和管理的便捷性,使用了桌面管理等模块,这样就要求引入客户端。
    Immortal
        39
    Immortal  
       2019-11-19 11:28:25 +08:00
    @d5 单纯网络的监控只要在路由那块之类的做处理就好了吧 他们这种客户端应该不只是网络?
    liuzhiyong
        40
    liuzhiyong  
       2019-11-19 12:00:51 +08:00
    私人的事情用手机搞,公司财产他可以随意折腾。
    lc7029
        41
    lc7029  
       2019-11-19 12:14:56 +08:00
    @Immortal 看配置,一般是两个套路:可以针对某个 mac 可以免客户端,或者强制安装不装就不能入网。
    Immortal
        42
    Immortal  
       2019-11-19 14:49:14 +08:00
    @lc7029 我们那时候所有 linux 的都直接根据 mac 过了 都没装这些软件 windows 的都装了
    8a9a09dw12
        43
    8a9a09dw12  
       2019-11-19 18:25:48 +08:00
    请问一下如何绕过这个软件,比如在 vmware 里面可以装一个吗?
    sonicjam
        44
    sonicjam  
       2019-11-19 21:55:50 +08:00
    别说了,我们文件还加密呢。我装个 libreoffice,结果给我把配置文件给加密了,现在设置全是默认的改不了,因为 libreoffice 读不了加密的文件。
    AlexHsu
        45
    AlexHsu  
       2019-11-20 10:30:55 +08:00
    装虚拟机了不就行了么 或者在虚拟机里摸鱼
    JamesR
        46
    JamesR  
       2019-11-20 12:52:45 +08:00
    自己另外拿个 iPad 用就行了。
    meowz
        47
    meowz  
       2020-11-18 13:14:47 +08:00
    大家有解决方案么?虚拟机可行不?...我司也要求了,好纠结装不装。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2616 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 71ms · UTC 05:32 · PVG 13:32 · LAX 21:32 · JFK 00:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.