špehovanie PC

Sledovaný monitor? Leda nějakou kamerou...

Většinou se sleduje PC a na to má zaměstnavatel právo.

Ďakujem za odpovedel,ale úplne sme sa odklonili od témy, . Otázka znela ako sa to dá zistiť v PC, Nie či to je legálne atď. Pre vysvetlenie , nie som zamestnanec, som externista, pričom máme dohodu že používam jeho PC, nakoľko má kúpené špecializované programy. nikde v zmluve nieje že PC nemôžem využívať na nič iné. Ide mi skôr o to že mi je nepríjemné že mi niekto môže kontrolovať moju komunikáciu atď. to že uvidí aké stránky som navštívil mi je jedno.....

Či ši externista, alebo nie - používaš výrobný prostriedok/zariadenie firmy - firma má právo sledovať, ako sa jej prostriedky využívajú!
A pokiaľ ty - ako externista - miesto práce surfuješ - tak ti to spočíta.

Tvou soukromou komunikaci by podle GDPR a podobných hovadin sledovat neměl - i když se jedná o soukromou věc v pracovní době. Tedy její obsah; pokud loguje servery, zjistí třeba to, že jsi se připojil na Facebook či na e-mail Seznamu.

Nad rámec tvého dotazu, tedy to, co nechceš slyšet, bych jako tvůj zaměstnavatel zvažoval, zda tě mám platit za to, že se někde mimopracovně vybavuješ či surfuješ.

není problém zjistit na jaké adresy píšeš nebo na jaké weby chodíš. stejně tak co máš doinstalované za programy v pc.
zaměstnavatel by neměl sledovat obsah tvé komunikace, což mu nedokážeš. ostatně děláš v jeho době na jeho zařízení.
"špehovanie" - když ti to vadí, nemusíš tam dělat, můžeš jít o čas okrádat někoho jiného.

ako , keĎ neviete odpovedať na pôvodnú otázku ako to zistiť, načo tu píšete. Váš súkromný názor ma totálne nezaujíma.

nevieš čítať.
běžné programy pro monitoring běžících služeb zjistíš něčím, co ty služby vypíše.
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
a protože komunikuješ někam ven přes servery zaměstnavatele, je na něm, nakolik mu stojíš za to, aby tě vůbec sledoval.

sledování obrazovky monitoru je nesmysl, ale chápu co tím chceš říct: jde o vzdálené sledování desktopu, normálně se to používá třeba pro helpdesk.
umí to i free vnc se skrytým ovládáním, ale ten se na to nepoužívá. placené sw mají rychlejší odezvu a nižší zátěž cpu, jejich clienta najdeš metodami výše.

Najde je i v případě, že bude mít omezená uživatelská práva, pokud to zaměstnavatel velmi striktně a přísně nastaví?

Někde to mají třeba nastaveno tak, že systém nerozpozná (zákaz!) třeba připojenou flešku, o nějakém dostání se do nastavení BIOSu nemůže být ani řeči, atd. Já tyhle zkušenosti nemám (nechodím do práce), ale domnívám se, že admin v síti (třeba na nějakém úřadě) může usery výrazně omezit a z jejich PC udělat jen terminál s pár povolenými programy. Určitě je schopen zakázat instalaci - a možná i spuštění - všeho, co není dovoleno.

Rád se nechám poučit.

výš jsem to zjednodušil: frackovi, kterého doma zapomněli vychovat, to jako úvod do problému stačí.

nastavení práv ze skupiny omezených users je ve firmách běžné, přesto je asi výpis spuštěných procesů/služeb možný.
(pokud by to fracek chtěl řešit a něco by mu nešlo, ozval by se. ale moc s tím nepočítám, podle inteligence dotazu i jeho reakcí po prvním zobrazení skončí)

kdybys chtěl s těmi procesy manipulovat, s omezeným účtem máš práva jen k tomu co startuje z tvého přihlášení, čili žádná služba nebo hklm procesy.

instalace: do svého profilu může cokoliv, na tom parazituje třeba chrome a jiné moderní/bezpečností pohrdající programy.
do program files (a hklm v registrech) nemá právo zápisu.

Určitě je schopen zakázat instalaci - a možná i spuštění - všeho, co není dovoleno.

So slovom urcite by som narabal opatrne. V mensich firmach alebo skolach (urady nepoznam, ale nerobil by som si iluzie) sa vacsinou zmozu iba na vytvorenie uctu s obmedzenymi pravami. Spravcom siete byva civilista, ktory tuto bonusovu funkciu vykonava za 2 stravne listky k platu a ani netusi co je to BIOS.

//
V tomto pripade by ale najjednoduchsim riesenim bolo nepouzivat firemny PC na sukromnu komunikaciu. Pripadne si do prace vziat "herny notebook" a vyzit sa s nim.

Jasně, že často na tohle kašlou. Myslím případ, kdy firemní/státní politika na plnohodnotné adminy peníze má a uživatele omezit (tedy dovolit jim jen určité úkony) chce. Nevěřím, že třeba z herního NB by se zaměstnanec třeba na finančním úřadě nebo v bance k internetu připojil.

Myslím případ, kdy firemní/státní politika na plnohodnotné adminy peníze má a uživatele omezit (tedy dovolit jim jen určité úkony) chce.

V tom pripade budu obmedzenia fungovat. A aj keby sa nejakym sposobom znefunkcnit dali, rozvrtavat ako staly zamestnanec obmedzenia firemnych pocitacov je pekne debilny napad. Ale to uz sa dostavame daleko od povodneho dotazu...

přihlášení: tak každá normální firma má doménu pro přihlášení. do ní se dostane jen z povolené sítě, s doménovým jménem a heslem.

cílem je mít pokud možno všechny účty v group omezených users.
(teď mě rozveselil kolega, prý to tak mají i na měřicích testerech, kde ovládáš hw pci karet). to by mě po letech života pod windows nenapadlo, že to někdo zkoušel)

do vlan se jim nedostane cizí mac adresa, ta rovnou dostane zákaz. na soho routerech do kanclu k tomu slouží volba radius-server.
samotná ochrana mac k přístupu do sítě nestačí, je nutné současně členství compname v active directory.

instalace: userům havarují na nedostatku práv, navíc si firma může dodatečně skenovat obsah těch pc ...
protože vždycky nějací poweruseři vydyndají práva, dá se zakázat spuštění konkrétních názvů .exe nebo checksum, velký význam to nemá.

Stačí se podívat do správce úloh zda tam neběží něco co tam nepatří.Taky spustit jrt.exe je bez instalace a určitě by to našel.

Nestaci, protoze oficiální sledovací softy se budou jmenovat stejne jako systémové služby, aby nebyly na první pohled viditelné.
Ty lepší dovedou filtrovat správce úloh, abys jejich procesy vůbec neviděl.

Pro laika je těžko odhalitelné, jestli tam něco běží.

Je potřeba si ujasnit pojmy.
1/Sledovat monitor a sledovat co na PC děláš jsou dvě rozdílné věci.
2/špehování a oprávněná kontrola jsou rovněž dvě rozdílné věci, to druhé je jedna z povinností tvého vedoucího.
kontrola-a-sledovani-zamestnancu.html

sledování může být více způsoby (kamera, na síti), běžící proces... Pomohlo by udělat obraz disku nebo dump ram a prohledat to.

Aa jaký to má OS?

druhá věc je, jak špehování zabránit. Jednoduše, přeinstalovat OS svým.

Tomu říkám originální rada - aby zaměstnanec (v tomto případě dokonce externista) přeinstalovával OS.

Kdybych byl hodně paranojdní, prostě vytáhnu kabel ze síťovky a jakékoliv sledování je nemožné, ledaže by si tam vedoucí nebo ajťák v noci chodil stahovat nalogovaná data. Pokud je to sledování udělané dobře, tak by mělo být neodhalitelné.

Měl jsem za to, že musí oficiálně informovat (minimálně v čechách ano), ale to odbyde lehce nějakým obecným sdělením zakomponovaným třeba do provozního řádu.
Co já vím, tak se u nás akorát shromažďují někde hlášení antiviru, takže si umím představit, že by se změnil rozsah těch reportů a mají tam všechno.

Pokud na firemním počítači vytahnes síťový kabel, pak nebudeš schopný vykonávat práci a počítač ti bude k ničemu. Nebo si představuješ, že ve firmě všichni pracuji lokálně?

My máme v práci dokonce i síťovou verzi Office. Takže bez připojení si neotevřu ani pitomou excelovskou tabulku.

Jo já zapomněl na progresivní firmy, kde je všechno se vším propojené. Jasně taky máme u nás podnikové síťové licence naštěstí ne na to, co potřebujeme my (bylo by to pro podnik příliš drahé kupovat to kvůli max 10 lidem, tak nám pořídili individuální), takže u mě by to maximálně tak byla pošta. Office jsem teda nezjišťoval, na starším počítačích máme normální (každoročně to odškrtávám při inventuře) na novém mám linux, takže tam ms office neni.

Uplne zbytocna diskusia...odpoved je nie, nezistis to.