管理者が自分のPCで何をしているか、またそれを防ぐ方法を確認することはできますか?
たとえば、Skypeで会話している場合、彼は私と並行して密かにログインして私の画面を見ることができますか?はいの場合、どのように彼をブロックしますか?私は自分の開発用PCの管理者権限を持っていると思います。
短い答え:「はい」、「できない」.
プライバシーが必要な場合は、自分のラップトップを持参してください。
通常はありません。 RDCはログインしようとすると画面をロックしますが、インストールされた透過的な画面グラバーやプロキシを使用してトラフィックを傍受するなど、他にも多くの方法で画面を確認できます。 IT管理者を信頼する必要があります。そうでない場合は、問題があります。
管理者が監視するマルウェアに相当するものをインストールしている可能性は常にありますが、誰かが理由を教えてくれない限り、ほとんどの場所でそれはかなり過酷です。
一般的に言えば、仕事用のPCに関しては、ハードウェア、ソフトウェア、そして時間であるため、雇用主は彼らがやりたいことを何でもする権利があります。管理者は管理の執行部門として行動する必要があります。したがって、管理者がコンピュータを監視している場合、問題は管理者にあるのではなく、企業の意思決定者にあります。
また、あなたの管理者があなたを監視していて、あなたがそれを無効にした場合、私は彼または彼女が不快になり、ブラウニーポイントを獲得しないことを約束できます。それはおそらくあなたの人生をより困難にするでしょう。
彼があなたのセッションを直接見ることができない場合でも、彼はあなたのPCから来るトラフィック、またはそれが宛てられたアドレス/ポートを監視し、あなたがそのように何をしているのかを知ることができます。これが問題を引き起こしている場合、おそらくそれを行うべきではありません。
はい、「私たち」はあなたがやっていることを見ることができます。
ここでは、Altirisを使用して、ヘルプデスクがマシンを遠くから管理できるようにし、アプリケーションの測定を実行して、迅速なイメージ展開を装って構成標準を維持します。
私たちのネットワークと会社では、Skypeは禁止されたアプリケーションです。
インストールすると、アプリメータリングのおかげで、24時間/ 48時間以内に通知されます。
Altirisには、ログオンしているユーザーから隠すことができるリモートコントロール機能も付属しています。 (少なくともタスクバーの表示アイコンなど)監視する必要があると判断した場合、Skypeをインストールしたことをシステムからメールで通知された後、監視を行います。
「会社の電子機器を使用すると、監視に同意したことになります」などを覚えておいてください。多分それはあなたの会社で異なった言葉で表現されました。いずれにせよ、あなたがあなたのシニアであるソーダポップの缶をあなたに賭けるでしょう。 IT、人事、法務管理はこの方針に同意しています。
とにかく、Skypeをインストールしていて、しばらくの間それをキャッチできないとしましょう。私はまだかなり良いネットワーク管理者ですが、wiresharkまたはLanHoundモニタリングラップトップの1つでそこからのトラフィックをキャッチするでしょう。
または、携帯電話を取り出して、仕事のネットワークから完全に独立して、話したい相手に電話をかけることもできます。その時点で、心配する必要があるのはNSAだけです。 :)
そして、あなたは何も悪いことをしていませんよね?
はい、システムにログインしてユーザーが何をしているかを確認することは非常に可能です。リアルタイムコンソールを提供するRAdminやVNCなどのソフトウェアがあります。一般に、これらのソフトウェアはリモート管理に使用されますが、スパイにも使用できます。
利用可能なスパイツールもいくつかありますが、それらにはあらゆる種類のマルウェアが含まれているため、管理者がインストールすることはないと思います。
管理者にあなたを監視する理由をwantにする理由を与えましたか?公平を期すために、「私が何をしているのか分かりますか?」あなたの背中にターゲットを描くのと同じくらい良いです!
はい、できます。仮想化のおかげです。
選択したOSで独自の外付けHDDを使用します。 KVM/Xen/VirtualBox/VMWare/VirtualPCを起動し、メインHDDでOSを実行させます(これは残念ながらいくつかの作業が必要になる可能性がありますが、それは確実に可能です)。管理者は仮想化システムで何が行われているのかを確認できますが、管理者はあなたが上で行っていることを確認できません。
警告:彼が本当にいい人で、何もすることがない場合は、Biosに不正なハイパーバイザーを設置した可能性があります。しかし、彼はそれほど上手ではありません。
ネットワークのエンドユーザーです。使用状況、誤用、アクセスを適切に管理するかどうかは、ネットワーク管理者次第です。あなたの質問はあなたが仕事で私的な非仕事関連の問題をやっているように見え、捕まりたくないのです。とにかく、彼が不適切に行動していると感じた場合は、部門のマネージャーに連絡し、IT部門に連絡するように依頼する必要があります。
彼があなたを監視する時間/興味を持っている場合、彼はあなたが行うすべてを見ることができます。また、2人の管理者レベルのユーザー間の売り込みセッションは知的に活性化することができますが、あなたが達成しようとしているのは、彼をあなたにもっと興味を持らせることだけです。私見、そもそも注目を集めないことが最善の選択です。
さて、問題は:なぜあなたは彼をブロックしたいのですか?地域のプライバシー法に応じて、企業のコンピュータを企業外のSkypeチャットに使用することは想定されていないか、彼が行っていることは非常に違法です。前者の場合、私はあなたを助けることはできません。後者の場合。次に、すべてのソフトウェアインストールやリモートコントロールセッションをログに記録して、将来の企業または法的措置の証拠を収集することをお勧めします。
管理者が管理者であるのには理由があります。それは、1人または2人(またはそれ以上)の人々の活動がすべての人のサービスの可用性を危険にさらさないようにすることは彼の仕事の一部だからです。 企業ネットワークを使用しています。つまり、共有サービスを使用しています。 Skypeの例では帯域幅をあまり使用しない可能性がありますが、それは合法的なビジネスで使用できる帯域幅よりも少ないものです。ネットワーク共有などにMP3を保存する場合も同様です。
ここに私の2セントを投入するには:)
私は誰もが仕事用の仕事用PCを使用することについて言ったことをエコーします。彼があなたがしていることを知っていることを心配しているなら、あなたはそれをしてはいけません。
つまり、Windowsファイアウォールをオンにしてデフォルトですべてをブロックする(すべての例外を無効にし、許可する前にプロンプトを表示する)ことで回避できる可能性のあるループホールが1つあります。またはそれを否定します。これの利点は、Windowsに含まれているため、コンピューターに追加のものをインストールする必要がなく、ラップトップユーザーの場合は、息子を信用していないため、ホームネットワークにいるときにラップトップを保護することであると主張できます。彼がやって来て、一晩中WOWをプレイしている友人のラップトップ。
とは言っても、管理者はGPOを設定してWindowsファイアウォールへのアクセスを無効にしている可能性があります。Wiresharkを使用して、「興味深い」ことが起こっているかどうかを確認するのが最善の方法です。
そして、別の外付けドライブ、またはラップトップを持ち込むことについての推奨事項について、私が働いたある場所ではそれを許可していませんでした。最初にそれをしたとき、あなたはファイルに警告が出され、2回目は解雇されました。
答えはYES、YES、YESです。 IntelliAdminを使用します。ユーザーがログインしてマシンを使用している間、リモートから完全に検出されずにログインできます。画面に表示されているものを確認したり、マウスとキーボードを縮小したり、マウスとキーボードをロックアウトしたりできます。
このツールは、当初、問題のあるエンドユーザーを支援するために購入されました。
私たちのバージョンはネットワーク内でのみ機能し、リモートマシンにサードパーティのソフトウェアを必要としませんが、どこからでも機能する「インターネット」バージョンがあります。