V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SimleCp
V2EX  ›  程序员

公司配的 mac 电脑不太行,想问一下装了 DLP 的电脑权限有多大

  •  2
     
  •   SimleCp · 2023-03-29 07:52:40 +08:00 via iPhone · 3357 次点击
    这是一个创建于 614 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司配的 mac 太渣了,也没限制不让用自己电脑,不管是用哪个电脑办公,必须装 DLP ,我想给自己电脑搞两个用户,一个办公,一个自己用,到时候离职了就把自己电脑文件拷贝出来,整个抹盘重装了。
    1:DLP 能监控到我自己用的那个用户吗?硬盘能监控到没事,没啥见不得人的。
    2:现在的 DLP 到底对多用户能监控到多少内容?
    也希望各位对 DLP 更了解的多多补充一下知道的信息,我现在只知道能监控,但是监控多少,怎么监控,都不知道。不太了解这个。
    19 条回复    2024-06-24 09:26:36 +08:00
    Rehtt
        1
    Rehtt  
       2023-03-29 08:18:26 +08:00 via Android
    有个朋友在国外工作,他们的其中有一个是每隔一段时间自动截屏
    tin3w5
        2
    tin3w5  
       2023-03-29 09:05:31 +08:00 via iPhone
    劝你放弃这个想法,DLP 为了监控出入流量,是要装证书的,具体的监控到哪个 level ,要看你们公司 InfoSec 对 DLP 的配置,但是通常情况流量劫持、扫描硬盘是必做的(不然买这东西干嘛?)
    而且,如果用自己的电脑导致泄露丢了,那么……恭喜恭喜,你的电脑可能要被拿去数字取证哦,什么时候拿回来就不一定了。
    tony1016
        3
    tony1016  
       2023-03-29 09:28:50 +08:00
    你就当作它是 root 权限吧
    SimleCp
        4
    SimleCp  
    OP
       2023-03-29 10:13:30 +08:00 via iPhone
    @tin3w5 那这有点难受了,公司电脑又垃圾
    kokutou
        5
    kokutou  
       2023-03-29 10:25:03 +08:00
    啥都可以监控, 你想得到的想不到的都在日志审计里面..
    2moldream
        6
    2moldream  
       2023-03-29 10:30:52 +08:00
    具体看那家厂商的 DLP 吧,一般来说 DLP 具备行为审计和行为管控能力,行为审计的话就是针对于上下行流量的审计,一般主要是文件的发送和下载,行为管控一般是上网访问控制、文件发送、应用管控、外设管控之类的,针对于个人隐私上微信这种私有协议的工具,一般在外发文件时会触发截图和录屏,总的来说尽量别用装了 DLP 的电脑进行个人行为方面的操作
    2moldream
        7
    2moldream  
       2023-03-29 10:31:57 +08:00
    切忌不要拷文件 发文件,100%有日志留存,当然有方法可以规避,但是具体得看是哪家厂商的产品以及安全策略是怎么配置的
    pelloz
        8
    pelloz  
       2023-03-29 10:53:07 +08:00
    你可以直接向领导反映开发工具性能不够,要求帮你准备更好的工具进行工作,要不然开发效率低就不要怪你,你没必要自带干粮。
    SimleCp
        9
    SimleCp  
    OP
       2023-03-29 11:29:13 +08:00 via iPhone
    @pelloz 这条路走不通,直接一句话,搞不完就加班,唉
    tin3w5
        10
    tin3w5  
       2023-03-29 13:04:55 +08:00 via iPhone
    @SimleCp 何必呢,自己电脑上装个虚拟机,在家办公用虚拟机,DLP 也装虚拟机里就好。
    hstdt
        11
    hstdt  
       2023-03-29 13:05:31 +08:00 via iPhone
    分两个盘,每个盘上装个系统,磁盘加密,只要你不解锁,总不能没密码也能读。这是苹果尝鲜新系统的推荐做法,保证数据隔离。
    TheNine
        12
    TheNine  
       2023-03-29 13:10:06 +08:00   ❤️ 1
    虚拟机吧,我现在都是用虚拟机。单位没这么多限制,直接用 VPN 回家连接远程家里的虚拟机办公,办公电脑只做文件中转
    zhlxsh
        13
    zhlxsh  
       2023-03-29 13:14:08 +08:00 via iPhone
    @TheNine 思路不错。就是网络会不会很卡,VPN 会不会经常断?
    SimleCp
        14
    SimleCp  
    OP
       2023-03-29 13:14:47 +08:00 via iPhone
    @tin3w5 这也是个不得已的办法
    Aicerk
        15
    Aicerk  
       2023-03-29 13:15:35 +08:00
    简单说。你能想到的都能被监控上。
    TheNine
        16
    TheNine  
       2023-03-29 13:18:59 +08:00
    @zhlxsh 家里是 1000/100 的宽带,基本传文件能到 130mbps
    SimleCp
        17
    SimleCp  
    OP
       2023-03-29 13:19:56 +08:00 via iPhone
    @hstdt 分两个盘后,给自己用的那个盘加密,这样另外一个盘当办公用,也访问不到自己用的那个盘里面的数据了吧?如果不给盘加密,那么文件是可以做到共享的?我稍微搜了一下,这样可行。mac 还没想到过双系统这种操作。
    charlie21
        18
    charlie21  
       161 天前
    可怕!字节的飞连原来真的在后台明目张胆的截屏 -> DLP 软件就是可以截屏 + 扫描硬盘 (DLP = 数据泄露防护系统 data leakage prevention),截屏是装有 DLP 软件的公司电脑的正当操作
    /t/1050989

    DLP 数据防泄密软件排行榜前十名
    https://www.sohu.com/a/781261351_120118868
    charlie21
        19
    charlie21  
       161 天前
    DLP 公司 - Google Search
    文章摘要:DLP 产品视角之下的公司电脑
    https://web.archive.org/web/20240624012356/https://www.secrss.com/articles/55746

    DLP 是个很大的产业,涉及几乎印有数据安全标签的所有安全厂商,企业数据安全建设的第一站往往也以安装 DLP 为起点,企业员工怒骂公司行为的背后也往往有 DLP 的影子在,可见该话题的影响甚大。

    DLP 产品分类:终端 DLP 、网络 DLP 、云应用 DLP 、存储 DLP 。国内常用的只有终端 DLP 和邮件 DLP 。不避讳地讲,DLP 是针对企业内部员工监守自盗的防范措施,不论是刻意为之还是无心之施。盗窃行为的案发地,就在办公终端上,以前以办公电脑为主,移动互联网后新增了移动端设备。

    辅助作案的工具就最为复杂多样了,常见的聊天工具(微信、QQ 、钉钉)、第三方网盘、U 盘、蓝牙传输、AirDrop 、云笔记、共享目录...,无法穷举。

    所有这些作案工具被 DLP 产品统称为外发渠道,需要定点进行覆盖和监控。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3172 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:57 · PVG 21:57 · LAX 05:57 · JFK 08:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.