首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  程序员

公司要求统一安装由联软科技(https://www.leagsoft.com/)的桌面安全助手,是不是开始被监控了

  •  
  •   warmwei · 23 天前 · 5931 次点击

    https://i.v2ex.co/Ja8Usberl.png 随便到网站上看他们历史的项目,都是各种监控,控制,但是不安装以后就没办法联网了,各位大佬,有没有什么好的意见

    46 回复  |  直到 2019-11-20 12:52:45 +08:00
        1
    manami   23 天前 via Android
    广发证券的可以理解,银行金融级别的安全性要求
        2
    odi   23 天前 via Android   ♥ 2
    回标题:是的。

    回最后一句,手机摸鱼
        3
    WingOnSummit   23 天前 via Android
    公司内工作用电脑是公司财产,公司有权处置。只要不是个人电脑就可以。
        4
    passerbytiny   23 天前   ♥ 1
    是监控。
    是合法监控。
    是合法合理监控。

    单从公告上看,监控的目的是信息安全——防入侵和防资料外传,而不是看谁在摸鱼。以公司人数 /监控人员的比例来看,基本也不存在用这个抓你摸鱼的可能性,当然,还是手机摸鱼最保险。
        5
    hellos   23 天前 via Android
    我单位就在用。
        6
    hakono   23 天前 via iPhone
    装在自己电脑上?
        7
    nosilence   23 天前
    没什么好的意见,基操,用手机摸鱼
        8
    lc7029   23 天前   ♥ 1
    这属于准入,等保 2.0 标准强制要求的,而且网络安全法也规定了,金融机构必须做等保。
    保险起见,手机摸鱼吧,用自己的流量,用公司无线一样可能被抓到。
        9
    ottawa8821   23 天前
    哈哈,我们也有。而且是一摸一样的
        10
    ottawa8821   23 天前
    XXXX 安全助手 V5 V.35 熟悉吗
        11
    ottawa8821   23 天前
    @manami 这是软件级还是硬件级别??
        12
    manami   23 天前 via Android
    @ottawa8821 都有吧
        13
    jimmyczm   23 天前
    你鼠标点了哪里都知道
        14
    eason1874   23 天前
    正常,很多上市公司工作电脑和工作手机都有监控,尤其是采购部和其他涉密部门。手机通话自动录音上传,电脑不能自行安装软件,要安装软件必须去技术部安装,私自安装监控检测到了会报警,不出意外几分钟内就会电话来问你在哪里,要求你立即关机等待安全人员取走调查。有的电脑还会每几分钟自动截图上传。

    以前我有个客户是上市公司的采购,工作电话从来只谈工作,但凡有一点点不合适的内容都会用私人电话打。
        15
    eason1874   23 天前
    对了,有的插 U 盘也会报警,不过涉密电脑大多 USB 接口都被关掉了,插了也没反应。

    不仅上市公司,很多外企在华分公司也是这样,以前有个学妹在外企工作,她们公司也有这样的规定,但她不知道是入职培训没认真听还是根本没人跟她说,她根本不知道,后来找我问电脑卡怎么重装系统,我让她问公司她才知道不能自己装。
        16
    shehuizhuyi   23 天前
    那你可以在系统上装一个 vm
        17
    Geekgogo   23 天前
    @d5 是你公司吗
        18
    yankebupt   23 天前   ♥ 1
    @shehuizhuyi 想多了
    1 二进制转换 vm 安装包过不了可执行文件代码签名白名单审计 即使过了不让装 vm 驱动
    2 即使你用基于各种脚本的玩具级 vm,网络连接一样被审计,觉得因为有 websocket 之类的通用连出方式就想绕过是不存在的。很可能除了白名单几个域名之外的站点各种浏览器扩展的权限都非常低。管的超级松的话可能能让你在 vm 里玩个纸牌扫雷什么的
    3 系统完整性检查 硬件及操作系统实现的完整性检查只要保证监控软件正常启动起来不被破坏任务就完成了,然后监控软件有什么检测就不一定是固定的了,针对特定的监控软件的 CVE 漏洞报告会比操作系统少得很多,会更加不好找
        19
    yulihao   23 天前
    @yankebupt shadowsocks 加密(滑稽)
        20
    yulihao   23 天前
    不安装没办法联网?抓包试试
        21
    yankebupt   23 天前
    @yulihao 其实玩具级 VM 运行个简单手游级游戏估计也 ok,但是现在手游要权限的流氓程度……哪几个是肯在涉密监控级防火墙后面的屏蔽级别下乖乖启动给你玩的……
        22
    yankebupt   23 天前
    @yulihao ss 就是个试探,肯放这种模棱两可的流量进出,就说明管的不严最多也就是个蜜罐,就随便搞了
    那些内网都至少 ipsec 起步的地方,你当 ss 搞笑么 ^_^
        23
    imWBB   23 天前 via Android   ♥ 1
    工作电脑不摸鱼
    手机摸鱼美滋滋
        24
    sc2yml   23 天前
    我单位也用联软的桌管,不能使用自己或供应商的移动硬盘、U 盘,必须使用摆渡系统经过审批,或者使用经过硬件注册过的 U 盘
        25
    d5   22 天前 via iPhone
    @Geekgogo #17 是的😂
        26
    d5   22 天前 via iPhone
    @yulihao #20 广发应该是用的 802.1x 准入认证,最早由思科提出,一个基本的认证流程是这样:

    你的的助手客户端问交换机,我可以上网吗?
    交换机收到了你的请求,问认证服务器,这台电脑可以上网吗?认证服务器经过数据库查询,符合内置 /ad 域 /第三方数据库的记录,告诉交换机可以打开这台的端口,于是乎上网成功。

    这中间涉及服务器和交换机之间的一个”密码”,所有的流程都会经过这个密码加盐,所以基本是无法伪造的。
        27
    652600543   22 天前
    我现在的公司装的 v3.5 版本,
        28
    xenme   22 天前 via iPhone
    自带电脑连 guest network 摸鱼
        29
    warmwei   22 天前
    @all 如果使用 向日葵 或者远程桌面 联一台其他的机器 能规避监控吗
        30
    harrison0124   22 天前
    看了这个贴的评论,我这会不敢用电脑逛 V2 了怎么办?
        31
    saytesnake   22 天前
    上一家公司也是证券类公司,领导觉得联软太垃圾了,换了其他家的了。
        32
    SmiteChow   22 天前
    自带主机,手机 4G 网络,仅使用公司外设[笑哭]
        33
    Immortal   22 天前
    我很好奇如果系统不支持咋办
    以前公司就是没有 linux 上的版本 导致我们几个开发都不需要装类似软件
        34
    8bit   22 天前
    这玩意会禁用多网卡
        35
    jourdon   22 天前
    很好奇,一个网关就能搞定的事非要让每台电脑装软件,怎么想的?
        36
    Cooky   22 天前 via Android
    装沙盘里试试?
        37
    chennqqi   22 天前
    @jourdon 网关只能搞定网络上的(而且对于 SSL 的没办法),DLP 数据防泄漏需要主机上才能发现,插个 U 盘就拷走数据流。或者对着屏幕拍照等
        38
    d5   22 天前
    @Immortal 可以提供 mac 地址,加入准入免检白名单里就行。

    如果只是要实现准入功能的话,用无代理准入产品即可,不需要安装客户端也能实现很好的准有线 /无线入网管控。但是金融行业多因为合规要求和管理的便捷性,使用了桌面管理等模块,这样就要求引入客户端。
        39
    Immortal   22 天前
    @d5 单纯网络的监控只要在路由那块之类的做处理就好了吧 他们这种客户端应该不只是网络?
        40
    liuzhiyong   22 天前
    私人的事情用手机搞,公司财产他可以随意折腾。
        41
    lc7029   22 天前
    @Immortal 看配置,一般是两个套路:可以针对某个 mac 可以免客户端,或者强制安装不装就不能入网。
        42
    Immortal   22 天前
    @lc7029 我们那时候所有 linux 的都直接根据 mac 过了 都没装这些软件 windows 的都装了
        43
    8a9a09dw12   22 天前
    请问一下如何绕过这个软件,比如在 vmware 里面可以装一个吗?
        44
    sonicjam   22 天前
    别说了,我们文件还加密呢。我装个 libreoffice,结果给我把配置文件给加密了,现在设置全是默认的改不了,因为 libreoffice 读不了加密的文件。
        45
    AlexHsu   21 天前
    装虚拟机了不就行了么 或者在虚拟机里摸鱼
        46
    JamesR   21 天前
    自己另外拿个 iPad 用就行了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1581 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 46ms · UTC 17:01 · PVG 01:01 · LAX 09:01 · JFK 12:01
    ♥ Do have faith in what you're doing.