公司配的 mac 电脑不太行，想问一下装了 DLP 的电脑权限有多大

有个朋友在国外工作，他们的其中有一个是每隔一段时间自动截屏

劝你放弃这个想法，DLP 为了监控出入流量，是要装证书的，具体的监控到哪个 level ，要看你们公司 InfoSec 对 DLP 的配置，但是通常情况流量劫持、扫描硬盘是必做的（不然买这东西干嘛？）
而且，如果用自己的电脑导致泄露丢了，那么……恭喜恭喜，你的电脑可能要被拿去数字取证哦，什么时候拿回来就不一定了。

你就当作它是 root 权限吧

@tin3w5 那这有点难受了，公司电脑又垃圾

啥都可以监控, 你想得到的想不到的都在日志审计里面..

具体看那家厂商的 DLP 吧，一般来说 DLP 具备行为审计和行为管控能力，行为审计的话就是针对于上下行流量的审计，一般主要是文件的发送和下载，行为管控一般是上网访问控制、文件发送、应用管控、外设管控之类的，针对于个人隐私上微信这种私有协议的工具，一般在外发文件时会触发截图和录屏，总的来说尽量别用装了 DLP 的电脑进行个人行为方面的操作

切忌不要拷文件 发文件，100%有日志留存，当然有方法可以规避，但是具体得看是哪家厂商的产品以及安全策略是怎么配置的

你可以直接向领导反映开发工具性能不够，要求帮你准备更好的工具进行工作，要不然开发效率低就不要怪你，你没必要自带干粮。

@pelloz 这条路走不通，直接一句话，搞不完就加班，唉

@SimleCp 何必呢，自己电脑上装个虚拟机，在家办公用虚拟机，DLP 也装虚拟机里就好。

分两个盘，每个盘上装个系统，磁盘加密，只要你不解锁，总不能没密码也能读。这是苹果尝鲜新系统的推荐做法，保证数据隔离。

虚拟机吧，我现在都是用虚拟机。单位没这么多限制，直接用 VPN 回家连接远程家里的虚拟机办公，办公电脑只做文件中转

@TheNine 思路不错。就是网络会不会很卡，VPN 会不会经常断？

@tin3w5 这也是个不得已的办法

简单说。你能想到的都能被监控上。

@zhlxsh 家里是 1000/100 的宽带，基本传文件能到 130mbps

@hstdt 分两个盘后，给自己用的那个盘加密，这样另外一个盘当办公用，也访问不到自己用的那个盘里面的数据了吧？如果不给盘加密，那么文件是可以做到共享的？我稍微搜了一下，这样可行。mac 还没想到过双系统这种操作。

可怕！字节的飞连原来真的在后台明目张胆的截屏 -> DLP 软件就是可以截屏 + 扫描硬盘 (DLP = 数据泄露防护系统 data leakage prevention)，截屏是装有 DLP 软件的公司电脑的正当操作
/t/1050989

DLP 数据防泄密软件排行榜前十名
https://www.sohu.com/a/781261351_120118868

DLP 公司 - Google Search
文章摘要：DLP 产品视角之下的公司电脑
https://web.archive.org/web/20240624012356/https://www.secrss.com/articles/55746

DLP 是个很大的产业，涉及几乎印有数据安全标签的所有安全厂商，企业数据安全建设的第一站往往也以安装 DLP 为起点，企业员工怒骂公司行为的背后也往往有 DLP 的影子在，可见该话题的影响甚大。

DLP 产品分类：终端 DLP 、网络 DLP 、云应用 DLP 、存储 DLP 。国内常用的只有终端 DLP 和邮件 DLP 。不避讳地讲，DLP 是针对企业内部员工监守自盗的防范措施，不论是刻意为之还是无心之施。盗窃行为的案发地，就在办公终端上，以前以办公电脑为主，移动互联网后新增了移动端设备。

辅助作案的工具就最为复杂多样了，常见的聊天工具（微信、QQ 、钉钉）、第三方网盘、U 盘、蓝牙传输、AirDrop 、云笔记、共享目录...，无法穷举。

所有这些作案工具被 DLP 产品统称为外发渠道，需要定点进行覆盖和监控。