V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
关于交易安全的提示
在您初次进行交易之前,请点击上面的黄色横条阅读关于交易安全的提示。

为了提高 V2EX 的有效信息质量,在发布交易信息时,除了遵守安全提示中的说明外,也请注意下面的规则:

拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub,那么会被移动到 /go/pointless。如果持续触发这样的移动,会导致账号被禁用。

BigBlackDick
V2EX  ›  二手交易

有没有大佬知道公司电脑装的深信服都能监控电脑哪些功能

  •  
  •   BigBlackDick · 2021-01-16 14:17:07 +08:00 · 3794 次点击
    这是一个创建于 1432 天前的主题,其中的信息可能已经有所发展或是发生改变。

    偶尔会用公司电脑出去看看新世界,一直没啥事。后来公司电脑中了比特币勒索病毒,然后所有公司电脑都装了深信服 EDR,想知道这软件能对电脑监控到什么程度。尤其是对浏览器和 QQ 微信,希望有大佬能解答我的疑惑。

    24 条回复    2021-01-17 22:06:43 +08:00
    Jeason
        1
    Jeason  
       2021-01-16 14:26:56 +08:00 via Android
    看你定制的服务的,浏览器浏览访问站点这些肯定有的,PC 操作日志,移动介质使用日志,这些也是基础的,还有干脆类似于录屏监控你全部操作,一般都会存储 15 天,半个月,一个月,三个月,半年以上,看需求定制。
    Jeason
        2
    Jeason  
       2021-01-16 14:27:44 +08:00 via Android
    我觉得可以的话看看你们的采购合同就行了,政企超 10 万自己上招采网看。
    BigBlackDick
        3
    BigBlackDick  
    OP
       2021-01-16 14:33:53 +08:00
    @Jeason 如果我访问的是外网,是不是只能记录我访问的域名
    yopv2
        4
    yopv2  
       2021-01-16 14:42:50 +08:00
    要看有没有整合 IPguard 啥的了,网页类的行为深信服都可以看 微信 QQ 有些也可以看到
    sherlockwhite
        5
    sherlockwhite  
       2021-01-16 14:45:51 +08:00
    @BigBlackDick 我觉得啥都能看到,这种软件网页的话所有都能看到
    systemcall
        6
    systemcall  
       2021-01-16 14:59:56 +08:00 via Android
    @BigBlackDick
    又不是拿 openwrt 的路由器自己搭的,怎么可能只看得到那么一点
    比启用了 mitm 的 surge 看得到的东西多,装了客户端的话必要的时候可以录屏。常见的应用全覆盖
    连商店里面的 企鹅桌面版都会偷用户的浏览器数据,指望专门搞监控的有底线不现实,没盗用你的身份在网上活动就不错了
    745839
        7
    745839  
       2021-01-16 15:44:04 +08:00
    @yopv2 #4 微信 QQ 记录只能录屏把
    Shuashua
        8
    Shuashua  
       2021-01-16 15:54:58 +08:00   ❤️ 1
    EDR 好像是整合到 AF 、AC 的安全软件吧,并不能监控电脑。
    一般安装深信服准入插件到电脑上,可以通过深信服 AC 查看聊天纪录、网页访问。
    可以电脑查看下有没 INGRESS 这个软件,想办法搞掉吧,这样看不到聊天纪录。
    网页纪录应该可以通过 Netch 绕过局域网,避免被深信服纪录访问的网页。
    pusheax
        9
    pusheax  
       2021-01-16 16:07:35 +08:00   ❤️ 4
    楼上说的那个 ingress 是重点,是深信服 ac 上网行为审计的一个后门,会安装深信服的证书,ac 依靠它截取 ssl 流量。
    具体的内容非常之多。邮件内容、附件、微信聊天都是可以的。
    当然,上网流量更是可以,具体的网页内容,上的什么网站、发的什么帖子,都会被记录。
    包括 lz 现在上 v2,这些论坛什么的,专门有个功能类似于舆情监控,可以分析发了什么公司负面信息。
    前几周刚好在实训,深信服的 af 、ac 、vpn 都学了一遍
    Solace202
        10
    Solace202  
       2021-01-16 16:44:40 +08:00
    我草,EDR 就是用来干这的?
    我还以为就只是杀毒。。。以后看来要注意了。
    swsh007
        11
    swsh007  
       2021-01-16 18:02:22 +08:00 via Android
    @BigBlackDick 开玩笑了,你能想到的都能监控。
    mazyi
        12
    mazyi  
       2021-01-16 20:01:46 +08:00 via iPhone
    全部都可以,就看你们公司冲多少钱了
    wangkai0351
        13
    wangkai0351  
       2021-01-16 20:43:57 +08:00
    全部都可以,我猜想甚至包括你的密码。
    ScotGu
        14
    ScotGu  
       2021-01-16 22:28:19 +08:00
    都用上深信服了, 那约等于你老板天天站你后面看你划水。
    建议自备终端+热点科学浏览。
    0gys
        15
    0gys  
       2021-01-16 22:42:52 +08:00 via iPhone
    就因为它所有都能看,我把公司的深信服去掉了。
    lovestudykid
        16
    lovestudykid  
       2021-01-16 23:10:35 +08:00
    底线是公司的电脑不该干除了工作外的事,偶尔摸鱼用手机
    lucaschn
        17
    lucaschn  
       2021-01-16 23:31:11 +08:00 via iPhone
    @ScotGu 自己带笔记本上班,也被公司要求安装深信服系列。有可以解救的方式吗?
    tianyu1234
        18
    tianyu1234  
       2021-01-16 23:45:58 +08:00 via iPhone
    @lucaschn 双系统,一键切换系统
    wangfei324017
        19
    wangfei324017  
       2021-01-17 01:23:51 +08:00
    我司只有个 ac,没有终端软件证书什么的,只能看到你上了什么网站,看不到聊天内容
    VxJiahua
        20
    VxJiahua  
       2021-01-17 11:58:28 +08:00 via Android
    @BigBlackDick 我翻墙就被网管警告过,自此之后敏感操作都用流量了
    tydl
        21
    tydl  
       2021-01-17 12:34:10 +08:00
    我们单位就用的深信服,曾经看过上网网址记录,可以查看邮件、QQ 、PC 微信的聊天记录,可按照关键词查询。
    tydl
        22
    tydl  
       2021-01-17 12:35:26 +08:00
    INGRESS.exe 卸载掉,就无法上外网了
    revival83
        23
    revival83  
       2021-01-17 13:08:08 +08:00 via iPhone
    公司还是手机➕蜂窝数据吧
    Apol1oBelvedere
        24
    Apol1oBelvedere  
       2021-01-17 22:06:43 +08:00
    @tydl 那应该是白名单,即使在虚拟机里工作也不能上外网了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5268 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:48 · PVG 15:48 · LAX 23:48 · JFK 02:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.