Reply
 
Thread Tools
  #1  
Old 05-09-2017, 12:07
phuongduy2908's Avatar
phuongduy2908 phuongduy2908 is offline
Senior Member
Join Date: 12-2009
Posts: 1,746
Domain network trên laptop công ty

Hello anh em.
Mình đang dùng con lap của công ty cấp cho từ bên Đức. Bọn IT bên đó nó cài hết cho mình từ bên đó luôn. Giờ thì máy mình đang được set kết nối với domain của công ty trong workgroup. Về User win đăng nhập lúc mới khởi động, bọn nó cũng làm ra 1 tài khoản Admin, xong rồi mở cho mình 1 tài khoản con để sử dụng dưới quyền quản lý của tk Admin này. Thế nên cài cái quái gì vào trong tài khoản con này cũng phải nhập lại User và pass của Admin. May là mình biết cái User và pass nên cũng còn xoay được

Chẳng là đợt này mình đang tính cài game vào cái tài khoản con này để khi đi công tác hoặc ở nhà chơi luôn trên máy của cty Nên mình có thắc mắc thế này:
1. Cài game trên tài khoản con này thì bọn quản lý IT bên kia nó có biết không?
2. Bọn nó có theo dõi hoạt động của máy mình kiểu như máy tính tiền với máy trạm ngoài quán net ko? Tức là nó vào xem màn hình lúc nào mà mình éo biết ấy adore:
3. Làm cách nào để hạn chế hoặc ko bị theo dõi (nếu có)?
Thanks all
__________________
Đã ký và đóng dấu

Last edited by phuongduy2908; 05-09-2017 at 20:08.
Reply With Quote
  #2  
Old 07-09-2017, 12:47
sigel's Avatar
sigel sigel is offline
Đã tốn tiền
Join Date: 06-2007
Posts: 6,511
Re: Domain network trên laptop công ty

Yo đồng chí Duy, lâu ngày mới thấy

1. Cái này thì phụ thuộc vào IT công ty nó có cài thêm phần mềm bảo mật lên máy hay k, kiểu như McAfee Endpoint protection hay mấy thể loại tương tự thì chúng nó có thể report về IT, nhưng thường là ít khi họ làm thế. Việc liệt kê danh sách phần mềm cài trên máy chủ yếu được thực hiện trực tiếp trên máy khi IT kiểm tra ISMS thôi.

2. Thường thì IT không rảnh rang để theo dõi hoạt động của các máy trạm trong mang. Họ chỉ theo dõi hoạt động của một máy nào đó khi:
- Máy đó phát sinh các hoạt động không bình thường trên mạng: đột nhiên download rất nhiều, tự dưng mở nhiều kết nối, hay là có nhiều cuộc tấn công trong mạng nội bộ mà xuất phát từ máy đó.....
- Tự mình log ticket yêu cầu IT support thì nó mới remote vào máy mình.
Nên khi làm việc thì cứ làm đúng công việc, đừng tải virus bậy bạ nó sẽ củ hành đó.

3. Không làm việc riêng trên máy công ty là cách tốt nhất. Mọi hành động tránh né sự theo dõi của IT sẽ dễ dàng khiến bạn bị IT "quan tâm, chăm sóc" đặc biệt. Chưa kể nếu vô tình lây virus trong mạng nội bộ thì tội nặng vcl ra.

Chốt lại: Hãy sống và làm việc nghiêm chỉnh theo đúng luật công ty thì chả ai làm khó bạn
Còn đi công tác thì chịu khó ôm theo con laptop cá nhân mà dùng.
Kinh nghiệm của tôi đó là: Đừng có dùng laptop công ty làm việc cá nhân, nếu xảy ra sự cố thì sẽ rất khó mà nói chuyện với ban ISMS.
__________________
Once you Slack, you never go back.
WoT (VTC)SEA: nhattu1986
Reply With Quote
  #3  
Old 07-09-2017, 12:57
sigel's Avatar
sigel sigel is offline
Đã tốn tiền
Join Date: 06-2007
Posts: 6,511
Re: Domain network trên laptop công ty

Kinh nghiệm tiếp:

- Đa phần các công ty lớn luôn có một danh sách phần mềm được cho phép, Kiểm tra danh sách phần mềm cài trong máy với danh sách của công ty và gỡ hết những cái nào "có vẻ" nguy hiểm (như cốc cốc chẳng hạn, bên công ty tôi có vài đứa bị phạt 2tr5 vì cài cốc cốc trên máy), không nằm trong danh sách cũng gỡ sạch

- Không nên cài phần mềm crack hoặc lậu, trừ khi đã được "bật đèn xanh" từ sếp (nhưng chú ý là sếp cũng có thể phủi tay nếu bạn bị phát hiện nên.... coi chừng.)

- Muốn cài phần mềm không nằm trong danh sách của công ty thì nên làm theo đúng quy trình (xin phép sếp, viết ticket lên IT, ....vvv) không nên vượt rào láu táu kiểu Việt Nam rất dễ trở thành "con tốt thí", nhẹ thì trừ lương, nặng thì vài sẹo trên HR Network thì bome.
__________________
Once you Slack, you never go back.
WoT (VTC)SEA: nhattu1986
Reply With Quote
  #4  
Old 07-09-2017, 12:58
sigel's Avatar
sigel sigel is offline
Đã tốn tiền
Join Date: 06-2007
Posts: 6,511
Re: Domain network trên laptop công ty

Các thông tin khác thì tham khảo bên thread này:
https://vozforums.com/showthread.php?t=3141871
__________________
Once you Slack, you never go back.
WoT (VTC)SEA: nhattu1986
Reply With Quote
  #5  
Old 07-09-2017, 19:27
phuongduy2908's Avatar
phuongduy2908 phuongduy2908 is offline
Senior Member
Join Date: 12-2009
Posts: 1,746
Re: Domain network trên laptop công ty

Quote:
Originally Posted by sigel View Post
Yo đồng chí Duy, lâu ngày mới thấy

1. Cái này thì phụ thuộc vào IT công ty nó có cài thêm phần mềm bảo mật lên máy hay k, kiểu như McAfee Endpoint protection hay mấy thể loại tương tự thì chúng nó có thể report về IT, nhưng thường là ít khi họ làm thế. Việc liệt kê danh sách phần mềm cài trên máy chủ yếu được thực hiện trực tiếp trên máy khi IT kiểm tra ISMS thôi.

2. Thường thì IT không rảnh rang để theo dõi hoạt động của các máy trạm trong mang. Họ chỉ theo dõi hoạt động của một máy nào đó khi:
- Máy đó phát sinh các hoạt động không bình thường trên mạng: đột nhiên download rất nhiều, tự dưng mở nhiều kết nối, hay là có nhiều cuộc tấn công trong mạng nội bộ mà xuất phát từ máy đó.....
- Tự mình log ticket yêu cầu IT support thì nó mới remote vào máy mình.
Nên khi làm việc thì cứ làm đúng công việc, đừng tải virus bậy bạ nó sẽ củ hành đó.

3. Không làm việc riêng trên máy công ty là cách tốt nhất. Mọi hành động tránh né sự theo dõi của IT sẽ dễ dàng khiến bạn bị IT "quan tâm, chăm sóc" đặc biệt. Chưa kể nếu vô tình lây virus trong mạng nội bộ thì tội nặng vcl ra.

Chốt lại: Hãy sống và làm việc nghiêm chỉnh theo đúng luật công ty thì chả ai làm khó bạn
Còn đi công tác thì chịu khó ôm theo con laptop cá nhân mà dùng.
Kinh nghiệm của tôi đó là: Đừng có dùng laptop công ty làm việc cá nhân, nếu xảy ra sự cố thì sẽ rất khó mà nói chuyện với ban ISMS.
Ui người quen cũ bên f31 đây mà.
Em thấy bọn ở nước khác nó quất cả mấy phần mềm đồ họa lậu vào máy nên em cũng cài game để chiến luôn. Chơi ngoài giờ và khi đi công tác là chính ấy mà.
Máy thì có cài F-secure và em nghĩ nó cũng sẽ gửi báo cáo về máy chủ nhưng bọn IT bên đó cũng ko rảnh để mà theo dõi hết. Chủ yếu bọn nó hỗ trợ setting là chính
__________________
Đã ký và đóng dấu
Reply With Quote
  #6  
Old 07-09-2017, 19:30
microvn2012 microvn2012 is offline
Đã tốn tiền
Join Date: 06-2012
Posts: 3,364
Re: Domain network trên laptop công ty

IT có thể ko rảnh để check nhưng mà hệ thống nó auto report và 1 ngày đẹp trời nó failed hẹn với con hàng cực ngon thì bạn sẽ lên dĩa
__________________
Phía trước có nhà trọ, hay là ta và cô nương vào đó nghỉ ngơi rồi sáng mai lại lên đường
Reply With Quote
  #7  
Old 08-09-2017, 09:18
sigel's Avatar
sigel sigel is offline
Đã tốn tiền
Join Date: 06-2007
Posts: 6,511
Re: Domain network trên laptop công ty

Quote:
Originally Posted by phuongduy2908 View Post
Ui người quen cũ bên f31 đây mà.
Em thấy bọn ở nước khác nó quất cả mấy phần mềm đồ họa lậu vào máy nên em cũng cài game để chiến luôn. Chơi ngoài giờ và khi đi công tác là chính ấy mà.
Máy thì có cài F-secure và em nghĩ nó cũng sẽ gửi báo cáo về máy chủ nhưng bọn IT bên đó cũng ko rảnh để mà theo dõi hết. Chủ yếu bọn nó hỗ trợ setting là chính
Yên tâm là bình thường mấy phần mềm trên máy mình nó chả gửi thông tin gì về IT đâu.

Nhưng mà các công ti lớn thì hàng năm luôn có 1-2 đợt audit security, đến lúc đó thì IT sẽ đi đến từng máy và audit trực tiếp nên nếu canh chừng trước để gỡ sạch phần mềm thì chả sao. Nhưng mà ngoài audit security theo định kỳ, lâu lâu còn vài đợt audit bất tử, kiểm tra cũng bất tử luôn, nếu vô phúc dính thì có ngay cuộc hẹn cấp tốc luôn

Thường thì phạm tôi phát đầu nó chỉ khiển trách, tái phạm thì cứ theo số lần mà nhân lên, tối đa thì quá tam ba bận

Nên lời khuyên củ chuối chân thành là: đừng cài mà hãy chạy portable
Còn đi công tác thì chịu khó ôm theo con lap cá nhân, ưu tiên bọn lap dòng mang vác nhẹ như Lenovo X hay hp business ấy
__________________
Once you Slack, you never go back.
WoT (VTC)SEA: nhattu1986
Reply With Quote
  #8  
Old 09-09-2017, 00:07
bv4wolf's Avatar
bv4wolf bv4wolf is offline
Senior Member
Join Date: 04-2013
Posts: 1,488
Công ty lớn mà audit bằng cách tới từng máy thì chịu.
Các phần mềm trên client nếu giữa client và server có kết nối chặt chẽ thì thông tin phần mềm đc noted lại là bình thường. Ngay cả trong các Endpoint AV cũng có chức năng đó (SEP, KSC đều có thông tin hardware/software versions của clients hết), chưa kể các log/inventory server còn lấy info mạnh hơn và đưa ra thông báo các softwares bị hết license, chưa activate, not updated...

Sent from my Cùi Bắp Phone using vozForums
__________________
Điểm báo, đóng góp bài viết, chia sẻ kiến thức, bình luận....ẩn danh
https://forum.vnzones.com/

Last edited by bv4wolf; 09-09-2017 at 07:19.
Reply With Quote
  #9  
Old 09-09-2017, 10:56
f22_raptor's Avatar
f22_raptor f22_raptor is offline
Senior Member
Join Date: 10-2007
Posts: 2,874
Re: Domain network trên laptop công ty

Quote:
Originally Posted by bv4wolf View Post
Công ty lớn mà audit bằng cách tới từng máy thì chịu.
Các phần mềm trên client nếu giữa client và server có kết nối chặt chẽ thì thông tin phần mềm đc noted lại là bình thường. Ngay cả trong các Endpoint AV cũng có chức năng đó (SEP, KSC đều có thông tin hardware/software versions của clients hết), chưa kể các log/inventory server còn lấy info mạnh hơn và đưa ra thông báo các softwares bị hết license, chưa activate, not updated...

Sent from my Cùi Bắp Phone using vozForums
KES có đầy đủ thông tin các software đang chạy trên client hết

Thế nên trên KES bật cái application control lên cũng vui, cái gì mới thì cứ update application đó vào blacklist
__________________
Quote:
Originally Posted by Trác Đông Lai
Dịch hay =))
Reply With Quote
  #10  
Old 09-09-2017, 11:14
bv4wolf's Avatar
bv4wolf bv4wolf is offline
Senior Member
Join Date: 04-2013
Posts: 1,488
Re: Domain network trên laptop công ty

Quote:
Originally Posted by f22_raptor View Post
KES có đầy đủ thông tin các software đang chạy trên client hết

Thế nên trên KES bật cái application control lên cũng vui, cái gì mới thì cứ update application đó vào blacklist
Hầu hết các Endpoint AV đều có, có thể xuất report manual hay auto to email hằng ngày cũng được, đầy đủ kiểu thống kê.

Đầy đủ thông tin versions, mỗi version đã cài cho bao nhiêu máy...
__________________
Điểm báo, đóng góp bài viết, chia sẻ kiến thức, bình luận....ẩn danh
https://forum.vnzones.com/
Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off


All times are GMT +7. The time now is 22:17.