有没有大佬知道公司电脑装的深信服都能监控电脑哪些功能

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

在您初次进行交易之前，请点击上面的黄色横条阅读关于交易安全的提示。

为了提高 V2EX 的有效信息质量，在发布交易信息时，除了遵守安全提示中的说明外，也请注意下面的规则：

请不要在 V2EX 卖 VPS / VPN
域名交易请发布到域名节点
用「借楼」方式发布无关信息的账号，会被降权
账号合租类主题请发布到 /go/cosub
二手交易是用于出售自用物件。请不要在这里进行全新物品。

拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub，那么会被移动到 /go/pointless。如果持续触发这样的移动，会导致账号被禁用。

这是一个创建于 1389 天前的主题，其中的信息可能已经有所发展或是发生改变。

偶尔会用公司电脑出去看看新世界，一直没啥事。后来公司电脑中了比特币勒索病毒，然后所有公司电脑都装了深信服 EDR，想知道这软件能对电脑监控到什么程度。尤其是对浏览器和 QQ 微信，希望有大佬能解答我的疑惑。

电脑

比特币

深信服

大佬

24 条回复 • 2021-01-17 22:06:43 +08:00

Jeason

2021-01-16 14:26:56 +08:00 via Android

看你定制的服务的，浏览器浏览访问站点这些肯定有的，PC 操作日志，移动介质使用日志，这些也是基础的，还有干脆类似于录屏监控你全部操作，一般都会存储 15 天，半个月，一个月，三个月，半年以上，看需求定制。

Jeason

2021-01-16 14:27:44 +08:00 via Android

我觉得可以的话看看你们的采购合同就行了，政企超 10 万自己上招采网看。

BigBlackDick

2021-01-16 14:33:53 +08:00

@Jeason 如果我访问的是外网，是不是只能记录我访问的域名

yopv2

2021-01-16 14:42:50 +08:00

要看有没有整合 IPguard 啥的了，网页类的行为深信服都可以看微信 QQ 有些也可以看到

sherlockwhite

2021-01-16 14:45:51 +08:00

@BigBlackDick 我觉得啥都能看到，这种软件网页的话所有都能看到

systemcall

2021-01-16 14:59:56 +08:00 via Android

@BigBlackDick
又不是拿 openwrt 的路由器自己搭的，怎么可能只看得到那么一点
比启用了 mitm 的 surge 看得到的东西多，装了客户端的话必要的时候可以录屏。常见的应用全覆盖
连商店里面的企鹅桌面版都会偷用户的浏览器数据，指望专门搞监控的有底线不现实，没盗用你的身份在网上活动就不错了

745839

2021-01-16 15:44:04 +08:00

@yopv2 #4 微信 QQ 记录只能录屏把

Shuashua

2021-01-16 15:54:58 +08:00

EDR 好像是整合到 AF 、AC 的安全软件吧，并不能监控电脑。
一般安装深信服准入插件到电脑上，可以通过深信服 AC 查看聊天纪录、网页访问。
可以电脑查看下有没 INGRESS 这个软件，想办法搞掉吧，这样看不到聊天纪录。
网页纪录应该可以通过 Netch 绕过局域网，避免被深信服纪录访问的网页。

pusheax

2021-01-16 16:07:35 +08:00

楼上说的那个 ingress 是重点，是深信服 ac 上网行为审计的一个后门，会安装深信服的证书，ac 依靠它截取 ssl 流量。
具体的内容非常之多。邮件内容、附件、微信聊天都是可以的。
当然，上网流量更是可以，具体的网页内容，上的什么网站、发的什么帖子，都会被记录。
包括 lz 现在上 v2，这些论坛什么的，专门有个功能类似于舆情监控，可以分析发了什么公司负面信息。
前几周刚好在实训，深信服的 af 、ac 、vpn 都学了一遍