špehovanie PC
Zdravím všetkých. Neviete niekto poradiť ako zistím či nemám v práci sledovaný monitor v PC? Ide o to že máme tušáka že to tak je ale nikto nás o tom oficiálne neinformoval. Ďakujem.
Řešení:
Uplne zbytocna diskusia...odpoved je nie, nezistis to.
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Zpět do poradny Odpovědět na původní otázku Nahoru
není problém zjistit na jaké adresy píšeš nebo na jaké weby chodíš. stejně tak co máš doinstalované za programy v pc.
zaměstnavatel by neměl sledovat obsah tvé komunikace, což mu nedokážeš. ostatně děláš v jeho době na jeho zařízení.
"špehovanie" - když ti to vadí, nemusíš tam dělat, můžeš jít o čas okrádat někoho jiného.
ako , keĎ neviete odpovedať na pôvodnú otázku ako to zistiť, načo tu píšete. Váš súkromný názor ma totálne nezaujíma.
nevieš čítať.
běžné programy pro monitoring běžících služeb zjistíš něčím, co ty služby vypíše.
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
a protože komunikuješ někam ven přes servery zaměstnavatele, je na něm, nakolik mu stojíš za to, aby tě vůbec sledoval.
sledování obrazovky monitoru je nesmysl, ale chápu co tím chceš říct: jde o vzdálené sledování desktopu, normálně se to používá třeba pro helpdesk.
umí to i free vnc se skrytým ovládáním, ale ten se na to nepoužívá. placené sw mají rychlejší odezvu a nižší zátěž cpu, jejich clienta najdeš metodami výše.
Najde je i v případě, že bude mít omezená uživatelská práva, pokud to zaměstnavatel velmi striktně a přísně nastaví?
Někde to mají třeba nastaveno tak, že systém nerozpozná (zákaz!) třeba připojenou flešku, o nějakém dostání se do nastavení BIOSu nemůže být ani řeči, atd. Já tyhle zkušenosti nemám (nechodím do práce), ale domnívám se, že admin v síti (třeba na nějakém úřadě) může usery výrazně omezit a z jejich PC udělat jen terminál s pár povolenými programy. Určitě je schopen zakázat instalaci - a možná i spuštění - všeho, co není dovoleno.
Rád se nechám poučit.
So slovom urcite by som narabal opatrne. V mensich firmach alebo skolach (urady nepoznam, ale nerobil by som si iluzie) sa vacsinou zmozu iba na vytvorenie uctu s obmedzenymi pravami. Spravcom siete byva civilista, ktory tuto bonusovu funkciu vykonava za 2 stravne listky k platu a ani netusi co je to BIOS.
//
V tomto pripade by ale najjednoduchsim riesenim bolo nepouzivat firemny PC na sukromnu komunikaciu. Pripadne si do prace vziat "herny notebook" a vyzit sa s nim.
Jasně, že často na tohle kašlou. Myslím případ, kdy firemní/státní politika na plnohodnotné adminy peníze má a uživatele omezit (tedy dovolit jim jen určité úkony) chce. Nevěřím, že třeba z herního NB by se zaměstnanec třeba na finančním úřadě nebo v bance k internetu připojil.
V tom pripade budu obmedzenia fungovat. A aj keby sa nejakym sposobom znefunkcnit dali, rozvrtavat ako staly zamestnanec obmedzenia firemnych pocitacov je pekne debilny napad. Ale to uz sa dostavame daleko od povodneho dotazu...
přihlášení: tak každá normální firma má doménu pro přihlášení. do ní se dostane jen z povolené sítě, s doménovým jménem a heslem.
cílem je mít pokud možno všechny účty v group omezených users.
(teď mě rozveselil kolega, prý to tak mají i na měřicích testerech, kde ovládáš hw pci karet). to by mě po letech života pod windows nenapadlo, že to někdo zkoušel)
do vlan se jim nedostane cizí mac adresa, ta rovnou dostane zákaz. na soho routerech do kanclu k tomu slouží volba radius-server.
samotná ochrana mac k přístupu do sítě nestačí, je nutné současně členství compname v active directory.
instalace: userům havarují na nedostatku práv, navíc si firma může dodatečně skenovat obsah těch pc ...
protože vždycky nějací poweruseři vydyndají práva, dá se zakázat spuštění konkrétních názvů .exe nebo checksum, velký význam to nemá.
sledování může být více způsoby (kamera, na síti), běžící proces... Pomohlo by udělat obraz disku nebo dump ram a prohledat to.
Aa jaký to má OS?
druhá věc je, jak špehování zabránit. Jednoduše, přeinstalovat OS svým.
Tomu říkám originální rada - aby zaměstnanec (v tomto případě dokonce externista) přeinstalovával OS.
Kdybych byl hodně paranojdní, prostě vytáhnu kabel ze síťovky a jakékoliv sledování je nemožné, ledaže by si tam vedoucí nebo ajťák v noci chodil stahovat nalogovaná data. Pokud je to sledování udělané dobře, tak by mělo být neodhalitelné.
Měl jsem za to, že musí oficiálně informovat (minimálně v čechách ano), ale to odbyde lehce nějakým obecným sdělením zakomponovaným třeba do provozního řádu.
Co já vím, tak se u nás akorát shromažďují někde hlášení antiviru, takže si umím představit, že by se změnil rozsah těch reportů a mají tam všechno.
Pokud na firemním počítači vytahnes síťový kabel, pak nebudeš schopný vykonávat práci a počítač ti bude k ničemu. Nebo si představuješ, že ve firmě všichni pracuji lokálně?
My máme v práci dokonce i síťovou verzi Office. Takže bez připojení si neotevřu ani pitomou excelovskou tabulku.
Jo já zapomněl na progresivní firmy, kde je všechno se vším propojené. Jasně taky máme u nás podnikové síťové licence naštěstí ne na to, co potřebujeme my (bylo by to pro podnik příliš drahé kupovat to kvůli max 10 lidem, tak nám pořídili individuální), takže u mě by to maximálně tak byla pošta. Office jsem teda nezjišťoval, na starším počítačích máme normální (každoročně to odškrtávám při inventuře) na novém mám linux, takže tam ms office neni.
Uplne zbytocna diskusia...odpoved je nie, nezistis to.