这是一个创建于 1177 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司几个月前强制安装了 CrowdStrike,Falcon 还会在 mac 上请求监控网络流量的权限。
请问大家,Falcon 带有监控用户行为的功能吗?以及 Mac 上如何拒绝软件重复请求监控网络流量的权限呢?
请问大家,Falcon 带有监控用户行为的功能吗?以及 Mac 上如何拒绝软件重复请求监控网络流量的权限呢?
 |
1
xenme 2021-08-19 16:50:23 +08:00 via iPhone
选择离职
— 公司合规需求,装就装呗,不要使用公司电脑进行任何非公司相关的活动。 |
 |
2
xiaoding 2021-08-19 17:35:23 +08:00
楼主能截图看看么,一直对 falcon 挺好奇的,装起来有图形界面吗
|
 |
3
Tumblr 2021-08-19 17:41:31 +08:00
赞同 @xenme #1,想拒绝就用实际行动,离职吧。
不知道你说的“用户行为”包含哪些,如果趴桌子上睡觉当然监控不了,但是用你的电脑访问啥干啥还是可以监控的。 |
 |
4
xupefei 2021-08-19 17:42:53 +08:00 via iPhone  1
falcon 是一个 hips,能在底层监控行为。
截屏之类的高层监控是做不到的。 |
 |
5
dsn93 2021-08-19 18:58:04 +08:00 1
我们公司也有这个。
既然公司电脑也没办法咯。。下班不带回去就是了 |
 |
7
8e47e42 OP @xiaoding 没有图形界面的,就什么都没有,只是 mac 会弹出提问说 falcon 会监控网络流量,但是可以点击拒绝。。。
|
|
8
xenme 2021-08-19 20:11:18 +08:00 via iPhone
|
 |
10
Nitroethane 2021-08-20 00:05:37 +08:00 2
对这玩意太熟悉了,我是搞安全的,上家公司是外企,用的就是 crowdstrike falcon 。
@xiaoding #2 Mac 上不清楚,反正 windows 上对用户来说无感知,只有后台进程,终端上没有 GUI,而且就算终端有违规操作,例如执行了恶意软件,只会静默地阻止,只有后台 dashboard 才能收到报警。 就像楼上说的,它就是一 hips,监控终端的所有流量(包括访问过哪些 IP 、所有的 DNS 解析记录、访问过哪些网站)、检测扫描文件的安全性、上传终端的所有系统日志、拦截恶意软件的执行等等。不过这玩意是真的强,能检测出国内大部分流氓软件。 还有就是 crowstrike 提供的“增值服务”,他们会定期评估客户的整体安全性,会在每台终端上运行一个一次性的检测工具。这玩意会扫描整个硬盘,看你安装了哪些违规软件,有没有明文存储密码,有没有恶意软件等等。 |
|
11
xupefei 2021-08-20 00:09:15 +08:00
这破玩意严重拖慢 git 的速度。
前几个版本还有内存泄露,我专门写了个脚本每两天 kill 它一次。 |
Select Language