要是公司电脑被装监控软件，信任了证书，那是不是可以用 FQ 类的软件，开全局代理来避免摸鱼被发现？

这些软件都带截屏功能。你说呢。

行为记录加录屏 和网络层没什么联系

如果监控软件发送截屏文件到内网服务器的话，可以把相应的网段代理了。这样应该就传不上去了

都装你电脑内，那啥都可以上传啊

老板就站你后面

这样的公司为什么要去？

1，监控软件可截屏。
2，装了信任证书，意味着中间人攻击可行，意味着网络流量透明。
3，各种 FQ 软件、端口、协议、代理设置都是高危必检测项。

毕竟信息安全专家们不是吃白饭的，隔行如隔山，不要轻易挑战别人的吃饭本事。

你们就不能用手机摸鱼么

你仔细回想一下，你学生时代是怎么摸鱼的。重拾起来呗。

这几天热门帖子看到了吗？为什么总想着挑战规则呢

想多了 深信服设备专门有翻墙类网络策略 直接拦截了

一般的现场，很少使用屏幕审计、因为比较占空间，另外装了客户端都是对窗体控件进行骚操作。

可以抓包分析出客户端软件的地址，用一些内核级办法拦截掉，不过后台会显示你这台离线了，可能会触发 802.1x 下线命令或者其他一些管控措施，你这台也会进入异常客户端的报表，你们信息科技部门可能会派人来查原因。

另外根据流量分析你的特征，如果出现这么多加密流量，会比较显眼。建议用 troj**之类的逆向思维，那应该还行，只能看到是 xxx 域名，注册一个和大型网站、机构差不多的域名，然后你懂的。

厂家的技术，大多数对这些事的理解不够深入，另外客户和事情特别多，基本不是你们科技部点名要求查的话，不会管这些事儿。

话说，苹果这种推安全作为保障的，公司批量采购的，如果有后门，是不是前后矛盾了

证书是信任链的底层,证书都内置了除了重装系统没有办法?:摊手:

@VDimos 「公司批量采购的」但也是公司批量安装的，能算后门吗？