@
andyangyu金融行业的话,建议不要违规,后果很严重,老老实实干活就行,为了钱忍,受不了就走。
如果某个项目涉案的话调查的范围会更广,私人电话的通话 短信 邮件记录都会被调查。
如果你使用的是公司的电脑,对用户来说是没有任何隐私而言的。使用的技术也很广泛:
1 硬件方面的限制可以做到简单粗暴,直接禁用,McAfee Symantec 等传统安全厂商都有方案
a .电脑的 BIOS 设置,禁止网络启动或 USB 启动,设置完并加密,带 TMP 芯片,部署 Bitlocker,可以防止硬件暴力破解,比如把电脑偷走。
b. 光驱 /红外蓝牙 /无线 /指纹 /摄像头 /USB 可移动存储设备等都有策略做限制。
2 软件方面:通用解决方案是 域环境 加 代理服务器,域环境下有一堆第三方厂商来支持
https://www.manageengine.com 打印机的 SNMP 漏洞都能给你扫出来
https://www.netwrix.com 很方便的查看到组策略的部署执行情况
https://www.solarwinds.com 没用过
https://www.beyondtrust.com 权限管理做的比较好,管理员的动态密码很强大
https://www.zscaler.com/ 云代理,最近很流行
可能还会再装一些防泄密的 agent, 比如图片内容的 OCR 识别等这些功能。
3 一般还会部署一些专业的防火墙,入侵检测设备,或者上网行为管理等
CheckPoint,Cisco AMP,Symantec, 山石网科,深信服等。
不要轻易的去尝试破解绕过,后台都可以看到,没事大家都太平,出事分分钟揪出来背锅。