V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ourFEer
V2EX  ›  程序员

公司内部零信任安装问题

  •  
  •   ourFEer · 2023-09-07 13:48:59 +08:00 · 1914 次点击
    这是一个创建于 443 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位大佬们好,公司现在统一强制安装深信服的那套零信任软件,叫 aTrust ,据说这个的东西会监控电脑上的一切, 触发关键词还会截图之类的。 由于我没有用公司电脑,自己带的电脑办公,更不想安装这些东西。

    开发不了程序了,所有接口调用都无法访问,必须开启零信任,我用 parallels desktop 虚拟机安装了一个,对了,电脑是 macmini , 装了个 win11 的镜像虚拟机.

    不知道这种情况下, 宿主机上的操作,比如一些流量, 一些聊天,会不会被监控到

    ourFEer
        1
    ourFEer  
    OP
       2023-09-07 14:06:52 +08:00
    增有幸看到过这个系统的后台, 你用电脑一天干了些什么事, 比如访问求职网站,访问了多久,聊天记录有没有一些敏感词, 马上后台上报看的清清楚楚😀
    jackdou
        2
    jackdou  
       2023-09-07 14:22:17 +08:00
    我们公司之前也要安装一套腾讯的域点还是啥名字的系统,但是我是 Linux 环境,没有对应的版本,所以逃过一劫,不知道深信服这个能不能这样搞
    coderluan
        3
    coderluan  
       2023-09-07 14:55:33 +08:00
    1.安装这玩意的公司,一般不允许用自己的电脑吧,被抓到了更严重
    2.如果楼主的操作没被监控到,那么楼主不会当成完全没干活处理吗

    所以消停用公司电脑工作,让安啥安啥,私人内容用自己电脑,当然,不去这种公司可能是更好的选择。
    ourFEer
        4
    ourFEer  
    OP
       2023-09-07 15:08:32 +08:00
    @coderluan 有很多开发,包括只是个画图的人员,也都是自己带的电脑,说白了, 公司也没说必须公司电脑办公,自带电脑也不会补贴,但是无论是谁的电脑,他明面上没有说强制要你安装软件,只是如果你不安装,不能访问开发环境,测试环境的网站,就逼着你不得不安装。干不干活的不看这个, 任务完成就行了,公司比较抠门吧,这就是又当又立, 包括公司内部的电脑也不是花钱买的, 是跟小熊 u 租租的, 很烂的
    yinmin
        5
    yinmin  
       2023-09-07 15:21:26 +08:00
    @ourFEer 是不是周六周日在家 Wifi 访问网站,公司也能监控了一目了然?
    yinmin
        6
    yinmin  
       2023-09-07 15:25:16 +08:00
    parallels desktop 虚拟机的网络设置成 NAT 方式不用桥接,应该就无法监控到宿主机了。如果是自己电脑,这种东西都应该安装在虚拟机里。
    token10086
        7
    token10086  
       2023-09-07 15:27:03 +08:00
    6 字真言
    ourFEer
        8
    ourFEer  
    OP
       2023-09-07 15:34:48 +08:00
    @token10086 没太明白
    ourFEer
        9
    ourFEer  
    OP
       2023-09-07 15:36:47 +08:00
    @yinmin 桥接模式下在虚拟机内可以访问宿主机的 ip:端口来访问服务, 如果改成 NAT 方式,应该怎么访问呢
    yinmin
        10
    yinmin  
       2023-09-07 15:54:14 +08:00
    @ourFEer 我记得默认应该就是 NAT 模式吧,你看一下虚拟机里的 IP ,应该是 Parallels Desktop 内部网络的 IP ,不是 WIFI 的局域网 IP 就对了。
    yinmin
        11
    yinmin  
       2023-09-07 15:56:37 +08:00
    @yinmin NAT 模式下,应该能直接访问 宿主机 ip:端口,宿主机也会有 1 个虚拟网卡是内部网络的 IP ,用这个 IP 访问宿主机。如果不能访问,看一下 mac 的防火墙有没有开放。
    SoulSleep
        12
    SoulSleep  
       2023-09-07 16:24:46 +08:00
    我司就有
    mac 很好办,把他所有的权限禁了就完事了....
    win 不行,经常扫全盘,影响电脑 30-40%的性能
    ourFEer
        13
    ourFEer  
    OP
       2023-09-07 17:24:38 +08:00
    @SoulSleep 对,我也是这么想,用 mac 的好处就在这里,windows 各种 hook
    geniusmyn
        14
    geniusmyn  
       2023-10-23 15:14:48 +08:00
    @SoulSleep #12 mac 系统从安全性与隐私并没有看到 atrust 的占用呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   912 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:51 · PVG 05:51 · LAX 13:51 · JFK 16:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.