这里有什么讲究吗?还能划水吗
热议
2楼 雪丫鬟 前天11:26
自带笔记本,开手机热点。
3楼 BoneAsh 前天11:28
我们公司也用过,没啥限制吧
4楼 lxj12328 前天11:28
可以,后台没什么太多的功能。
5楼 ahost 前天11:29
BoneAsh 发表于 2021-9-10 11:28
我们公司也用过,没啥限制吧
能监控员工电脑屏幕,访问内容吗?
6楼 BoneAsh 前天11:35
能监控员工电脑屏幕,访问内容吗?
这个不清楚,应该不能吧
7楼 孤城落寞 前天11:43
深信服edr吗?
8楼 Auto 前天11:52
remove under safe mode
9楼 fatal 前天12:51
深信服edr吗?
那可就一键取证了
10楼 我太难了 前天13:06
友情提醒自己带笔记本,工作电脑只能干工作的事,不要干其他的事。
12楼 ahost 前天13:43
深信服edr吗?
是的
13楼 ahost 前天13:44
那可就一键取证了
是信服edr,怎取证啊,有啥功能?
14楼 Locee 前天13:52
可以选择的话,不要装。不仅坑终端用户,而且坑网管,各种问题太多了。
15楼 darius 前天13:57
垃圾edr
16楼 文丑 前天13:58
工作电脑认真工作,或者开个远程桌面
17楼 ahost 前天14:28
用火绒 拦截这软件,是否可行
18楼 zhouzhijun 前天14:57
我们是下周开始IT要给域里的机器推送bitlocker了
本身已经安装赛门铁克,FSSC,Malwarebytes 这几位大哥了,尽管办公电脑的配置不低,但总是感觉不到有自己的电脑那么丝滑。
19楼 龟龟酱 前天15:00
虚拟环境,剥离,隔离杀毒软件
现在安全软件基本都用的WFP
WFP是能拦到虚拟机网卡的流量的
实测无论是NAT转换还是桥接 都一样
只有最传统那种开一个软件挂一个LSP钩子或者在网卡做NPCAP的会拦不到
20楼 ahost 前天19:23
可以选择的话,不要装。不仅坑终端用户,而且坑网管,各种问题太多了。
你是网管吗?这软件能远程复制我电脑文件吗,就像打卡我的电脑一样?
22楼 ahost 前天19:26
我们是下周开始IT要给域里的机器推送bitlocker了
本身已经安装赛门铁克,FSSC,Malwarebytes 这几位大哥了 ...
这是加密软件?我觉得它们是什么事都干得出来
23楼 zxy19830119 前天19:31
edr杀毒软件?
24楼 ahost 前天19:32
edr杀毒软件?
对,公告是这么发的。
25楼 龟龟酱 前天19:48
在虚拟机里上网,也一样拦截吗?
只要虚拟机的网络来自物理机的网卡 WFP就能拦截到
如果是单独一张网卡然后开虚拟机直通(也就是物理机用不了那张的情况下)WFP无法拦截
反而后者那种情况NPCAP/其他NDIS拦截它自己的LoopBack可以拦截到
所以拿到手第一时间判断安全软件用的什么驱动
如果是WFP,找张网卡做虚拟机直通
如果是NPCAP,虚拟机开桥接,然后避免和物理机有任何的通信(否则虽然不能拦截到数据包,但是可以发现你开了个虚拟机)
26楼 ahost 前天22:31
只要虚拟机的网络来自物理机的网卡 WFP就能拦截到
如果是单独一张网卡然后开虚拟机直通(也就是物理机用 ...
loc真是卧虎藏龙之地,分析的这么透彻。
27楼 ahost 前天22:33
mlgb恶心啊,这种事竟然发生在2021年。
28楼 pathc 前天22:38
mlgb恶心啊,这种事竟然发生在2021年。
2022年这事会更多
29楼 ahost 前天23:04
2022年这事会更多
从上而下,也就释然了
30楼 thaizxj 前天23:07
能监控员工电脑屏幕,访问内容吗?
可以看你微信QQ聊天记录
32楼 rangered 昨天00:09
还要看有没有连同硬件设备一起买的。
33楼 龟龟酱 昨天01:51
大佬说说呗虚拟机开桥接,咋避免和物理机有任何的通信,vmware桥接模式流量走的主机上的那张网卡啊 ...
参照那几个加速器的主机加速 给主机搞个看不见的网关
然后虚拟机里配置那个出去 这样看起来的效果(不太真实的)似乎是有个虚拟机网卡但是没有虚拟机
34楼 ahost 昨天09:05
还要看有没有连同硬件设备一起买的。
都在电脑上安装软件了,硬件都不重要了。
35楼 rangered 昨天10:05
都在电脑上安装软件了,硬件都不重要了。
实力不重要。深信服EDR软件许可和硬件分开卖,不是一整套的。如果是单纯软件授权,就单纯的杀毒。啥用没有。
有硬件才有规则集体下发和流量监控。
36楼 chinni 昨天10:08
如果只是想不让他启动
在服务里找到对应的服务exe 去windows 里设置权限为读取拒绝 然后服务不能stop 但是可以设置禁用.
然后重启电脑 服务就没了,他启动不了
37楼 zhouzhijun 18小时前
这是加密软件?我觉得它们是什么事都干得出来
嗯,公司安全政策要求加密办公机的本地磁盘
38楼 ahost 4小时前
实力不重要。深信服EDR软件许可和硬件分开卖,不是一整套的。如果是单纯软件授权,就单纯的杀毒。啥用没 ...
这个怎么辨别有没有硬件支持。
我看这edr很安静,火绒都没报他联网。
39楼 474717007 4小时前
mlgb恶心啊,这种事竟然发生在2021年。
这只是开始,后面会全面铺开
40楼 spr1ng 2小时前
可以直接说,你的电脑就是他的电脑,如果后台想看 可以随时远程
42楼 ddq 11分钟前
不知道是不是电脑审计系统,反正我们公司的电脑是安装了审计系统,聊天记录文件什么都可以看到。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。