Se eseguo un'applicazione da un'unità USB su una rete aziendale, la sua esecuzione può essere vista dagli amministratori?
E, se quell'app fosse, per esempio, TeamViewer che si connette al mio computer di casa, come apparirebbe il traffico agli amministratori?
If I run an app from a USB drive on a corporate network, can its execution be seen by the admins?
Di default su una "normale" impostazione aziendale di Windows normalmente non ci si aspetta che vengano notificati. Ma un sistema per segnalare l'esecuzione di un eseguibile non riconosciuto potrebbe facilmente essere implementato - non sarei sorpreso se i produttori offrissero questo. Ciò che è molto più comune è il blocco dell'accesso alle porte USB o l'utilizzo di un criterio per bloccare l'esecuzione di qualsiasi file proveniente da una fonte sconosciuta. E i tentativi che attivano questo criterio potrebbero essere automaticamente contrassegnati per la revisione dell'amministratore.
È inoltre banale che un amministratore prelevi attivamente un elenco di processi in esecuzione su una macchina.
if that app was, say, TeamViewer connecting to my home computer, what would the traffic look like to the admins?
Sarebbe abbastanza semplice identificare il traffico come appartenente a TeamViewer - da entrambi i metodi statistici sui pacchetti e l'IP di destinazione. Non sarebbe sorprendente se i firewall aziendali già rilevassero esplicitamente le connessioni di TeamViewer.
Vorrei strongmente sconsigliare il tentativo di lanciare teamviewer su una macchina aziendale senza l'approvazione dell'amministratore scritto. A seconda dell'organizzazione e della giurisdizione legale potresti scoprire che il tuo impiego termina in pochi minuti e / o richiede un team legale.
Sì, possono se stanno guardando. La maggior parte dei pacchetti di gestione dei dispositivi aziendali o antivirus possono segnalare / registrare le applicazioni in esecuzione indipendentemente dall'unità da cui vengono eseguite. Il fatto che sia eseguito da un'unità USB potrebbe persino renderlo più visibile in quanto potrebbero essere avvisati del software proveniente da una fonte non affidabile (questo è il modo preferito di hacker con accesso fisico per introdurre malware in una rete).
I tuoi amministratori hanno accesso root / admin al tuo desktop di lavoro, posso praticamente garantirlo, quindi potrebbero vedere qualunque cosa tu stia facendo (traffico crittografato o meno).
Si noti che "potrebbero" non necessariamente "fare", queste cose richiedono l'impostazione e spesso non vengono implementate finché qualcuno non abusa del sistema. Non essere quel qualcuno. Come sottolineano entrop-x e Hector, se hai una necessità legata al lavoro, parla prima con il tuo dipartimento IT.
Leggi altre domande sui tag teamviewer