私の会社のGlobalProtect VPNは、無効になっているときにWebサイトを追跡できますか?
会社のGlobal Protect VPNをローカルマシンにインストールしたので、サーバーにリモートアクセスできます。私は次の声明に同意しました。
VPN接続済み
このシステムは、許可されたユーザーのみが使用できます。権限なしで、または権限を超えてこのコンピュータシステムを使用している個人は、このシステムでのすべてのアクティビティをシステム担当者が監視および記録する必要があります。このシステムを不適切に使用している個人を監視する過程で、またはシステム保守の過程で、許可されたユーザーのアクティビティも監視される場合があります。このシステムを使用する誰もがそのような監視に明示的に同意し、そのような監視によって犯罪行為の可能性のある証拠が明らかになった場合、システム担当者はそのような監視の証拠を法執行当局に提供する場合があることをお勧めします。
VPNが有効になっている間、すべてのトラフィックを監視できる(そしてすべきか?).
VPNが無効になっている場合、私のWebトラフィックをすべて監視できるかどうかが質問です
上記のステートメントは、VPNが有効な場合にのみ監視を制限するようには見えません。
「無効」とは、VPNから「切断」されていることを意味します。また、これは会社の資産であり、個人の資産ではないと仮定します。
あなたが提供した情報に基づいて完全に確信することはできませんが、私が行った研究と私の情報に基づいて、私は一般的にいいえと言いますPalo Altoの管理コンソール(およびローカルログの検査)を手作業で突く。オンプレミスであるかVPN経由で接続しているかに関係なく、企業ネットワークに接続している間、彼らはトラフィックを監視できます(うまくいけば)。 また、ここにPA GlobalProtect機能のリストがあります 参照/参照して、何が表示され、ログに記録されるかを把握できます。 VPNを切断または無効にして銀行にアクセスした場合、再接続するときに、これはパロアルトのログで利用できません。
ただし-考慮すべき他のいくつかの点を以下に示します。
- VPN経由で接続しているかどうかにかかわらず、企業の利用規定(AUP)に違反している可能性があります。 AUPに違反しないでください。
- セキュリティチームとインフラストラクチャチームがユーザーのアクティビティを監視する方法は他にもたくさんあります。良い例は、アクティビティをログに記録し、接続されるとそれをsyslogサーバーにプッシュするエンドポイントエージェントです。