 |
1
aiwoshishen Nov 13, 2025 via iPhone
我们这里是 DLP 不能卸载
|
 |
2
8355 Nov 13, 2025
非涉密单位是防不住的,能做到的最多就是留痕。
设置网络连接门槛,锁定到是账号实际拥有者进行鉴权操作留痕,账号权限拥有者对自己的账号有保护义务,安全部门定期全网扫描账号密码泄漏并定期强制更换。 |
 |
3
wangwuspring Nov 13, 2025 via Android
参考下 xx 动力这种外包公司,分红绿黄区;卡门禁权限;进办公区前过安检门交手机;屋里遍布摄像头,会有人看监控;工作电脑主机套个铁皮盒子封锁 U 口;电脑安装 DLP ,数据分级,敏感的数据拷贝/打印直接弹窗,用户就算有 epm 权限也没法自行卸载、退出相关安全管控软件。
|
 |
4
laminux29 Nov 13, 2025
权限分级,监控文件访问记录,监控 USB 接口,监控电脑桌面,无死角摄像头,以上信息丢给 AI 进行风险评估。
|
 |
5
Rickkkkkkk Nov 13, 2025
所有内网都需要办公网或者 VPN 访问。
只有公司的电脑可以接入办公网和 VPN 。 公司的电脑上安装有超级全面的监控软件,你任何动作都留痕的。 |
 |
6
midsolo Nov 13, 2025
让我想起了第一份工作,公司发的电脑上默认安装了深信服全家桶。
|
 |
7
Seck Nov 13, 2025
买的,成熟配套
|
 |
8
liyafe1997 Nov 13, 2025
之前呆过一公司,有类似软件,会通过软件锁 USB ,然而 BIOS 没密码,硬盘也没 BitLocker...
真要防,感觉得上云桌面,然后后台全程录像,至少能溯源。 |
 |
9
dododada Nov 14, 2025
域控+dlp+数据资产保护系统打通,异常行为直接推给相关负责人和审计;
但是有个小妙招你防不住,u 盘 pe 启动 |
 |
10
TsubasaHanekaw Nov 14, 2025
@dododada 直接硬盘文件加密的,pe 读出来也是乱码
|
 |
11
liuidetmks Nov 14, 2025
定期录屏 后面估计会上 AI 分析了
|
|
12
dododada Nov 14, 2025
@TsubasaHanekaw 那只有终极大招了,hook 住异常行为上报和本地日志记录,其他的统统放过,特别是心跳要放过去
|
Select Language