例如,如果我正在Skype上进行对话,他是否可以偷偷login并观看我的屏幕? 如果是,如何阻止他? 我相信我有我的开发PC上的pipe理员权限。
简短的回答:“是的”和“你不能”。
带上自己的笔记本电脑工作,如果你想隐私。
一般没有。 RDC将locking你的屏幕,如果他们尝试login,但有许多其他的方式来看到它,如安装透明的屏幕抓取或使用代理拦截stream量。 你应该相信你的ITpipe理员。 如果你不这样做,那是有问题的。
总是有可能你的pipe理员已经安装了相当于恶意软件来监视你,但是这对大多数地方来说非常严格,除非有人给了他们一个理由。
一般来说,就个人电脑而言,雇主有权做任何他们想做的事情,因为这是他们的硬件,软件和时间。 你的pipe理员应该是pipe理层的执法部门,所以如果他监控你的电脑,你的问题不在他身边,而是由决策者决定是否有必要。
另外,如果您的pipe理员正在监控您并且将其禁用,我可以保证他或她会不高兴,并且不会为您赢得任何布朗尼分数。 这可能会让你的生活更加困难。
即使他不能直接看到你的会话,他仍然可以看到从你的PC发出的stream量,或者它的目的地址/端口,并且知道你在做什么。 如果这是给你一个问题,也许你不应该这样做。
是的,“我们”可以看到你在做什么,长话短说。
在这里,我们使用Altiris来支持服务台远程pipe理您的机器,以及执行应用程序计量,以快速映像部署为幌子维护configuration标准。
在我们的networking和我们公司,Skype是被禁止的应用程序。
如果你安装它,多亏了应用程序计量,我们会在24/48小时内知道。
Altiris还带有远程控制function,可以从login用户隐藏。 (至less任务栏显示图标等)如果您需要监控老板,那么系统通过电子邮件通知我们已经安装Skype后,我们会这样做。
请记住,“使用电子公司设备构成同意监测”等,等等,等等。 也许它在你的公司的措辞不同。 无论哪种方式,我敢打赌,你的先生可以喝一jar汽水。 IT,人力资源和法律pipe理部门已经就此政策达成一致。
比方说,无论如何你都要安装Skype,而且我们暂时还不能接受它。 我仍然是一个非常好的networkingpipe理员,我可能会在我的wireshark或LanHound监控笔记本电脑上捕获stream量。
或者,您可以将您的手机拨打电话,然后打电话给任何您想与之通话的人,完全独立于您的工作networking。 在这一点上,所有你需要担心的是国家安全局。 🙂
而且你没有做错什么,对吧?
是的,这是非常有可能login到系统,看看用户在做什么。 有像RAdmin和VNC这样的软件给你实时控制台。 通常这些软件用于远程pipe理,但也可用于间谍。
也有一些间谍工具可用,但它们包含各种恶意软件,所以我想你的pipe理员不会安装它们。
你有没有给你的pipe理员一个理由想要看你? 公平地说,问一个问题:“你能看看我在做什么吗?” 就像在背上画一个目标一样好!
是的,你可以,感谢虚拟化。
带上您自己的外置硬盘,并select您的操作系统。 启动KVM / Xen / VirtualBox / VMWare / VirtualPC,让它运行在主硬盘上的操作系统(这可能需要一些工作,不幸的是,这绝对是可能的)。 你的pipe理员可以看到虚拟化系统中发生了什么,但是他看不到你在做什么。
警告:如果他真的很好,而且他没有更好的办法,他可以在Bios上安装一个stream氓hypervisor。 但他并不是那么好。
您是networking的最终用户,由networkingpipe理员根据自己的情况来控制使用,误用和访问。 你的问题就像你在工作中做私人的非工作相关的事情,不想被抓到。 无论如何,如果你觉得他的行为不合适,你应该联系你的部门经理,并要求他们联系IT部门。
如果他有时间/兴趣来监视你,他可以看到你所做的一切。 虽然两个pipe理员级用户之间的针锋相对的会议可以在智力上得到激励,但您要完成的一切就是让他对您更感兴趣。 恕我直言,首先不吸引注意是最好的select。
现在问题是:你为什么要阻止他? 根据您当地的隐私法,您或者不应该使用公司计算机进行非公司Skype聊天,或者他所做的事情非常违法。 如果是前者,我帮不了你。 如果是后者。 那么我build议logging所有的软件安装和/或远程控制会议,以收集任何未来的公司或法律行动的证据。
有一个原因,你的pipe理员是pipe理员,这是因为确保一个或两个(或更多)人的活动不会影响所有服务的可用性是他工作的一部分。 你在公司networking上 ,这意味着你正在使用共享服务 。 Skype的例子可能不会使用太多的带宽,但这是合法业务使用的较less带宽。 在networking共享上存储MP3也是一样的。
所以要投入我的2美分这里:)
我回应每个人都说只使用工作电脑的工作。 如果你担心他知道你在做什么,那么你不应该这样做。
所以说,有一个循环的漏洞,你可能会走开是打开Windows防火墙,默认情况下封锁一切(禁用所有例外和允许前提示)然后作为东西请求networking访问,你可以看到它,并允许或否认它。 这样做的好处是它包含在Windows中,所以你没有在电脑上安装任何东西,如果你是一个笔记本电脑的用户,你可以声称是在家里的networking上保护笔记本电脑,因为你不相信你的儿子朋友的笔记本电脑,他来了,玩整个晚上哇。
这就是说,pipe理员可能有一个GPO,禁止您访问Windows防火墙。 最好你可以做的就是使用wireshark,看看有什么“有趣”的东西出去。
对于关于引进另一个外部驱动器或笔记本电脑的build议,我工作的一个地方是不允许的,第一次你做了它,你的文件中有警告,第二次被解雇。
答案是YES,YES,YES。 我们使用IntelliAdmin。 它允许我们在用户login和使用他们的机器时远程login并且完全不被检测到。 我们可以看到你的屏幕上有什么,分开你的鼠标和键盘,甚至locking你的鼠标和键盘。
这个工具最初是为帮助有问题的最终用户而购买的。
我们的版本只能在networking内运行,并且不需要远程机器上的第三方软件,但是有一个“互联网”版本可以在任何地方使用。
无法在没有额外软件的情况下窥探您的机器。 远程桌面不允许“查看”或共享 – “远程协助”会执行,但要求您启动它。
VNC / RAdmin等要求您在您的机器上安装软件,虽然可以从远程位置推送安装,但通常不会完成安装,并会提醒您已安装软件或正在使用连接。 LogMeIn和GoTomyPC也是如此
返回孔口将做你正在害怕,但即使是最低的防病毒产品检测到。
Dameware允许暗中观察一台机器(大多数人告诉你正在被观察),并允许远程pipe理员将标准安装到机器上。
真正的问题你应该问的是这个…
如果你害怕被发现 – 你是否真的应该这样做呢? 是否违反了可接受的使用政策? 您的行为是否违法/违反您的雇主公司利益?
如果是这样 – 不要害怕做你可能会被简单而没有做到的事情!
当然,也可以识别您的PC所连接的端口,将其设置为监控端口,并将其所有stream量发送到数据包捕获站(这是大多数大公司在需要监控活动的情况下所做的)看到一切
我之前已经在Windows机器上安装了SSH,这样我就可以运行PSLIST和PSKILL等命令行实用程序来查看是否有人正在做他们不应该做的事情并阻止它们 )
所以对于你的问题的简短回答是“不,不容易”你的问题的长长答案是“是的,他们可以监控你做的一切,他们的监控水平将花费不同的努力,而且往往是太多最终结果“