各位前輩....
我是新手,公司內部有監控軟體,也有外網分享,監控軟體設定公司員工是無法開啟ie,但是卻發現有一員工可以開啟ie大逛網路,檢查其網路設定,並沒改ip位置及dns,所以監控軟體有錄製到他上網的畫面,卻無法阻止他開ie,請問他是如何破解的?
已邀請的邦友 {{ invite_list.length }}/5
程式能否開啟
一種是限制程式名稱
但是更名就破功
一種是看檔案的雜湊值
但是拿其他protable版本的程式來開
雜湊值就又不同了
也會破功
建議你要回報給廠商
廠商才知道怎樣去補漏洞
單純防上網
簡單的方式就是直接從防火牆堵
搭上Radius身份認證就很難破
但是現在行動上網太方便
堵不完的
做到顧好資安層級就好
沒有必要就不要想限制到BYOD的層面
那不好搞
首先謝謝你熱心的回答。。。
目前狀況
1。他並沒有更改名稱
2。他下班後我去使用他的電腦時,我是打不開ie的,表示是被廠商的軟體控制住,但他上班時卻可以開啟ie
3。上班時偷偷觀察他,並沒有將他的iphone做usb連縣,甚至電腦上沒有差入任何外部裝置
所以才相當困惑????
ie 既然禁止使用,為什麼不把它移除
protable的意思是可以隨便放在哪邊
不用安裝, 要的時候直接點就可以開
與系統bundle的版本無關
資產軟體可以記錄使用者的檔案/程式的行為歷程
不是錄畫面而已
我覺得你的經驗與反應判斷不夠
建議配合廠商做處理
MS宣稱IE是Windows不可分割的一部份
正常流程下是不能完全刪除掉的
簡單來說就是網路上說的綠色版!! O_O
話說,資安管理不能單靠軟體,監控與控管確實很有效,但是逃不過人為的作為
話說USB隨身碟應該也是控管範圍之一,會有這樣的軟體在不能上網的情況下被放入,也是這個可能,還是公司允許部分隨身硬碟?
恩....資安這種事情可大可小,既然公司不允許上網就要通報與告知,查找問題只是一個後續處理阿。
windows 7 好像可以移除
http://support.microsoft.com/kb/2470728/zh-tw
那是刪新安裝的版本
刪完就退回初始版本IE
系統仍有IE存在
沒事硬要去刪
出問題要算誰的
1 看該軟體 有沒有進階功能
1-1設定有錄到 或偵測 開IE 通知你 或該主管 依公司規定辦理
2-2有沒有針對特定主機 紀錄 開機後所有步驟
3-3反映給該軟體公司 要求處理
2 經過主管同意 另裝 偵測軟體 或找個特定角度 錄影吧
簡易破解法:
開檔案總管 -> 輸入網址為 "http://...." 即可上網....
(因為沒看到貴公司防堵 IE 的方法, 所以先提最簡單的版本.... XD)
發個公告信,說抓大記過,it都有在監控,我想大家自然就會安份一點了
要檔Windows下特定軟體的執行, 偵測方式有以下幾種
1.檔名 (但改檔名就破功)
2.視窗的Class Name (例如: "IEFrame")
3.執行檔的Size或雜湊值(MD5, SHA1), 但是遇到綠色軟體, 可能破功
任何防堵的方式, 不外乎用程式定時偵測
或是用登錄資訊或是群組原則
要破也不是算太難
你同事會不會是使用底下這套軟體?!
IETester
http://www.my-debugbar.com/wiki/IETester/HomePage
IETester 0.5.2 繁體中文免安裝版
http://forum.jeasy.info/viewtopic.php?f=16&t=81
iThome鐵人賽
看影片追技術