公司配的 mac 电脑不太行,想问一下装了 DLP 的电脑权限有多大

2023-03-29 07:52:40 +08:00
 SimleCp
公司配的 mac 太渣了,也没限制不让用自己电脑,不管是用哪个电脑办公,必须装 DLP ,我想给自己电脑搞两个用户,一个办公,一个自己用,到时候离职了就把自己电脑文件拷贝出来,整个抹盘重装了。
1:DLP 能监控到我自己用的那个用户吗?硬盘能监控到没事,没啥见不得人的。
2:现在的 DLP 到底对多用户能监控到多少内容?
也希望各位对 DLP 更了解的多多补充一下知道的信息,我现在只知道能监控,但是监控多少,怎么监控,都不知道。不太了解这个。
3415 次点击
所在节点    程序员
20 条回复
Rehtt
2023-03-29 08:18:26 +08:00
有个朋友在国外工作,他们的其中有一个是每隔一段时间自动截屏
tin3w5
2023-03-29 09:05:31 +08:00
劝你放弃这个想法,DLP 为了监控出入流量,是要装证书的,具体的监控到哪个 level ,要看你们公司 InfoSec 对 DLP 的配置,但是通常情况流量劫持、扫描硬盘是必做的(不然买这东西干嘛?)
而且,如果用自己的电脑导致泄露丢了,那么……恭喜恭喜,你的电脑可能要被拿去数字取证哦,什么时候拿回来就不一定了。
tony1016
2023-03-29 09:28:50 +08:00
你就当作它是 root 权限吧
SimleCp
2023-03-29 10:13:30 +08:00
@tin3w5 那这有点难受了,公司电脑又垃圾
kokutou
2023-03-29 10:25:03 +08:00
啥都可以监控, 你想得到的想不到的都在日志审计里面..
2moldream
2023-03-29 10:30:52 +08:00
具体看那家厂商的 DLP 吧,一般来说 DLP 具备行为审计和行为管控能力,行为审计的话就是针对于上下行流量的审计,一般主要是文件的发送和下载,行为管控一般是上网访问控制、文件发送、应用管控、外设管控之类的,针对于个人隐私上微信这种私有协议的工具,一般在外发文件时会触发截图和录屏,总的来说尽量别用装了 DLP 的电脑进行个人行为方面的操作
2moldream
2023-03-29 10:31:57 +08:00
切忌不要拷文件 发文件,100%有日志留存,当然有方法可以规避,但是具体得看是哪家厂商的产品以及安全策略是怎么配置的
pelloz
2023-03-29 10:53:07 +08:00
你可以直接向领导反映开发工具性能不够,要求帮你准备更好的工具进行工作,要不然开发效率低就不要怪你,你没必要自带干粮。
SimleCp
2023-03-29 11:29:13 +08:00
@pelloz 这条路走不通,直接一句话,搞不完就加班,唉
tin3w5
2023-03-29 13:04:55 +08:00
@SimleCp 何必呢,自己电脑上装个虚拟机,在家办公用虚拟机,DLP 也装虚拟机里就好。
hstdt
2023-03-29 13:05:31 +08:00
分两个盘,每个盘上装个系统,磁盘加密,只要你不解锁,总不能没密码也能读。这是苹果尝鲜新系统的推荐做法,保证数据隔离。
TheNine
2023-03-29 13:10:06 +08:00
虚拟机吧,我现在都是用虚拟机。单位没这么多限制,直接用 VPN 回家连接远程家里的虚拟机办公,办公电脑只做文件中转
zhlxsh
2023-03-29 13:14:08 +08:00
@TheNine 思路不错。就是网络会不会很卡,VPN 会不会经常断?
SimleCp
2023-03-29 13:14:47 +08:00
@tin3w5 这也是个不得已的办法
Aicerk
2023-03-29 13:15:35 +08:00
简单说。你能想到的都能被监控上。
TheNine
2023-03-29 13:18:59 +08:00
@zhlxsh 家里是 1000/100 的宽带,基本传文件能到 130mbps
SimleCp
2023-03-29 13:19:56 +08:00
@hstdt 分两个盘后,给自己用的那个盘加密,这样另外一个盘当办公用,也访问不到自己用的那个盘里面的数据了吧?如果不给盘加密,那么文件是可以做到共享的?我稍微搜了一下,这样可行。mac 还没想到过双系统这种操作。
charlie21
183 天前
可怕!字节的飞连原来真的在后台明目张胆的截屏 -> DLP 软件就是可以截屏 + 扫描硬盘 (DLP = 数据泄露防护系统 data leakage prevention),截屏是装有 DLP 软件的公司电脑的正当操作
/t/1050989

DLP 数据防泄密软件排行榜前十名
https://www.sohu.com/a/781261351_120118868
charlie21
183 天前
DLP 公司 - Google Search
文章摘要:DLP 产品视角之下的公司电脑
https://web.archive.org/web/20240624012356/https://www.secrss.com/articles/55746

DLP 是个很大的产业,涉及几乎印有数据安全标签的所有安全厂商,企业数据安全建设的第一站往往也以安装 DLP 为起点,企业员工怒骂公司行为的背后也往往有 DLP 的影子在,可见该话题的影响甚大。

DLP 产品分类:终端 DLP 、网络 DLP 、云应用 DLP 、存储 DLP 。国内常用的只有终端 DLP 和邮件 DLP 。不避讳地讲,DLP 是针对企业内部员工监守自盗的防范措施,不论是刻意为之还是无心之施。盗窃行为的案发地,就在办公终端上,以前以办公电脑为主,移动互联网后新增了移动端设备。

辅助作案的工具就最为复杂多样了,常见的聊天工具(微信、QQ 、钉钉)、第三方网盘、U 盘、蓝牙传输、AirDrop 、云笔记、共享目录...,无法穷举。

所有这些作案工具被 DLP 产品统称为外发渠道,需要定点进行覆盖和监控。
ShiMu
14 天前
windows 的权限很大,mac 的权限自己可以通过系统权限查看到,这是一个国内网站的介绍:https://www.cyberserval.com/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/928022

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX