1
murmur 2016-11-18 13:44:04 +08:00 1
什么分发补丁 安装软件都是自动的 挺好 那一套东西
本来就是办公电脑你怕什么 |
2
watzds 2016-11-18 13:44:21 +08:00 via Android 1
😃没其他监控软件吗?那还好吧。我第一个公司也加域,不过我自己装了 linux ,没有用那个 windows 。
好像可以通过域下发程序执行。 第二个还装了监控软件,各种监控,还能远程桌面到本机。还网络限制,不过我已实现全网通,不知道会不会有人管。 |
5
murmur 2016-11-18 13:50:34 +08:00 1
@hanzichi 分发的不一定是补丁,可能是策略,比如管理员可以把所有内网办公网站全+白名单,我们内网登录 OA 就是用 active-x 直接读网卡 mac 地址,然后 mac 地址绑定了 ip 和本人,也等于实名了,而访问 activex 因为是白名单所以也不需要确认
|
6
zjgsamuel 2016-11-18 13:52:18 +08:00 1
单位加域是正常做法,单位的电脑还是老实一点 IT 想要监控你 还是有办法的,大不了用自己的电脑干其他事情~
|
8
rangerxo 2016-11-18 14:01:45 +08:00 1
文件 操作 甚至网址记录、邮件内容、聊天记录,只要想查都可以查得到
|
10
murmur 2016-11-18 14:05:46 +08:00 1
@hanzichi 只要给你下发一个监控软件就可以了,当然一般公司不会管这些,如果管了基本满足以下几点:
( 1 )你访问招聘网站( 2 )访问黄色或者反动网站( 3 )你被举报了。。 |
11
bellchu 2016-11-18 14:07:28 +08:00 2
我这里,每天晚上都会有一个汇总报告发给我的 team 。 Websense 和 AD 结合,全球所有办公室几千号人谁上黄色网站最多,谁上 FB 和推最多,谁购物最多,一目了然。
INTAPP 每天会发给每个员工一个报表,你今天发邮件发给谁发了多少时间什么主题,上网看了什么网页上了多久,电话打给什么号码打了多久,都有记录。 不要在公司电脑上做任何私人的事情。 |
13
9hills 2016-11-18 14:09:23 +08:00 1
加域后,域管理员可以在你不知情的情况下给你塞软件,塞证书。所以基本上是想监控你什么都可以
|
14
TheCure 2016-11-18 14:10:20 +08:00 1
就拿到了你电脑的 root
|
17
21grams 2016-11-18 14:13:06 +08:00
域管理员是你 administrators 组的成员,所以对你的电脑有完全控制权限。
|
18
kuretru 2016-11-18 14:13:47 +08:00 via iPhone
你登录的用户是域用户还是自己本机的用户,另外域控制器可以配置策略,让你电脑信任他们自己签的 CA
|
21
bellchu 2016-11-18 14:19:15 +08:00
这无关笔记本台式机还是手机或者其他设备,只要是域管理的账户和设备都是有管理权的。
|
22
v9ox 2016-11-18 14:21:43 +08:00
所以还是自己搭一个 VPN 靠谱
|
24
smallfount 2016-11-18 14:29:20 +08:00 1
本来就是公司电脑, 公司资产,所以上面的一切的所有权都.....
至于加域, 如果仅仅只是加域,那么大部分时候只是为了方便管理。 至于要查你的行为记录, 只要从 GPO 或者 SCCM 下发监控用的 agent 就跟实现了。。。这就看每个公司的策略跟管理深度了。。。至少我知道这么干的还是少数..... 至于隐私神马的, 工作电脑你谈啥隐私啊。。 |
25
crazycen 2016-11-18 14:29:46 +08:00 via iPhone
看来楼主公司不大呀!
|
26
bellchu 2016-11-18 14:31:08 +08:00 1
@hanzichi 你这么担心的话你就别用了呗。
我就这么说吧:哪天你不在办公室,电脑又在办公室,我又对你电脑商的东西感兴趣,我就直接在域控服务器上把你的用户名密码改掉,登陆你的电脑。万一你 QQ 什么的设置成自动登陆的么你自己想吧。 |
29
SpicyCat 2016-11-18 14:39:34 +08:00 1
办公电脑,哪有什么隐私。要是有什么东西不方便给别人看,就别放公司电脑。
|
30
bellchu 2016-11-18 14:58:33 +08:00
|
34
Ouyangan 2016-11-18 15:17:51 +08:00
前段时间集团 it 跑到我们这说要加域.... 我们这边开发都没同意 ,这还了得
|
36
dexterzzz 2016-11-18 16:43:47 +08:00
要装深信服才能上网
|
37
FlowMEMO 2016-11-18 17:28:22 +08:00
那密码什么的也会泄露了?
|
38
Salo 2016-11-18 17:30:07 +08:00 1
能够看到你访问了什么网页,停留多长时间,发送得 QQ 信息,基本上你电脑上网络所有 操作都能够监控到吧
|
43
myid 2016-11-18 17:50:13 +08:00
@hanzichi 能查。数据包必然走网络的,不是吗?不然为什么思科华为等网络设备商,微软 IBM 等系统软件商,赛门铁克趋势等信息安全厂商活得这么滋润?
|
48
yan5990853 2016-11-18 19:06:13 +08:00 via Android 1
做 IT 的我,不会在公司干私事,虽然那些监控的玩意是我管着的。大部分公司不会对行为进行审计。
|
49
jhaohai 2016-11-18 19:46:17 +08:00 via iPhone
公司的电脑谈啥隐私
|
51
napsterwu 2016-11-18 20:08:47 +08:00
公司内外网分离啊 所以除了用来写代码也没什么别的好干 外网电脑没有限制
|
52
p1llar 2016-11-18 20:11:47 +08:00 via iPhone
想知道 https 也能被监控吗
|
53
hanzichi OP @yan5990853 那加域主要是干嘛 ...
|
55
yan5990853 2016-11-18 21:23:39 +08:00 via Android
@hanzichi 只要是方便管理,并不是用来监控员工的。另外可以和其他系统进行协作,反正对 it 部门来说算是好东西。
|
56
zmj1316 2016-11-18 21:34:40 +08:00
@crazycen 为什么加域能够看出公司不大...我自认为在一个大公司,也是要求加域的,管理员会安排系统更新,内网的很多访问权限也和域有关系
|
59
bayernmunchen 2016-11-18 22:53:01 +08:00 via Android
不懂加域
|
60
Arnie97 2016-11-18 23:40:16 +08:00 via Android
域管理员相当于有域内所有机器的 Administrator 权限,看个文件岂不是小菜一碟。所以入侵者一般也会以拿 DC 为目标
|
61
snnn 2016-11-18 23:43:58 +08:00
妈呀,我家我电脑加了公司的域,这咋办?我以后还能不能上 zhihu 灌水了!!!
|
63
zwpaper 2016-11-19 00:49:50 +08:00 via iPhone
@crazycen 能否打听一下, mac 加域了也是一样监控吗?有同事说 mac 加域了也不会完全被监控
|
64
SoloCompany 2016-11-19 03:56:37 +08:00
加入域 ≠ 授权给域
只要你还有自己机器的管理权限 可以选择保持登录到域(便于访问域内资源)的同时,在本机的 Administrators 分组里面,把 Domain Admins 分组删除 当然,公司规定不允许删除,或者甚至个人不拥有自己电脑的管理权限(这太蛋疼了)除外 |
65
fool 2016-11-19 08:19:57 +08:00
|
66
GKLuke 2016-11-19 08:56:47 +08:00 1
加域主要是为了方便管理,域管理员派发补丁软件什么的。办公电脑要什么隐私?办公时间淘宝水论坛?哪怕不加域,在网络层面也都是查的到的,哪个 ip 上什么网站最多,公司要监管你,办法还是很多的。
|
67
crazycen 2016-11-19 09:11:26 +08:00 via iPhone 1
@zwpaper 域的主要功能是方便管理,监控的话,一般使用第三方的解决方案。想监控员工,花点钱,不难的!
|
68
ixinshang 2016-11-19 10:40:23 +08:00 via Android
拿到公司的笔记本,就重装了系统。 这么一说,计划买个硬盘,把笔记本硬盘换了! 感觉完全把公司的本子当自己的在用了😂😂
|
72
quericy 2016-11-19 12:42:15 +08:00 1
配置够高的话,办公电脑里开一个虚拟机,然后虚拟机拨 VPN.
不过假如域管分发了什么窥屏和记录键盘的东西的话,还是能看到的...虽然一般不会有这样的吧,又不是月饼厂(雾~~ |
74
hjc4869 2016-11-19 12:47:04 +08:00 1
公司电脑本来就该公司管,有什么不想让公司知道的事情,用自己的笔记本,自己的 LTE 网,不就行了吗……
|
77
xvx 2016-11-19 12:55:47 +08:00 via iPhone
公司加域,经常上 V 站和招聘网,有时也上上知乎领英,游戏网站也去过(触发网络限制提示),看来我很危险啊!
|
78
maemo 2016-11-19 12:57:27 +08:00
我想问一下各位, ubuntu ,有 root 权限,上外网用 ss ,也能被监视吗,虽然我只是为了上 google
|
80
wgf2008 2016-11-19 22:35:35 +08:00 via iPhone
卧槽,这下醉了,电脑上的东西全部删掉………
|
82
29EtwXn6t5wgM3fD 2016-11-20 13:25:35 +08:00 via Android
@bellchu 直接与管理员登录就好了嘛
|