Рейтинг:-2

Server

Предоставляет ли подключение к рабочей VPN через Cisco AnyConnect администратору домена доступ к вашему компьютеру?

George I.

14.12.2022, 10:07

Я подключался к своему рабочему компьютеру через Cisco AnyConnect на время пандемии, и теперь меня беспокоит конфиденциальность. Может ли администратор домена в сети компании получить удаленный доступ к моим файлам или моему компьютеру, пока я подключен к сети? Может ли он/она установить программное обеспечение без моего ведома на мой персональный компьютер? Я использую Windows Home и общий доступ к файлам отключен. Спасибо.

108

1 + 7

брандмауэр

домен

обмен файлами

Конфиденциальность

Greg Askew

14.12.2022, 11:49

Могут ли администраторы управлять удаленными конечными точками? Я очень на это надеюсь.

Ответить

stark

14.12.2022, 12:04

Если это компьютер, принадлежащий компании, у них могут быть другие инструменты удаленного доступа. У Cisco AnyConnect есть некоторая возможность проверить вашу машину перед тем, как разрешить вам подключаться к сети, чтобы убедиться, что вы не используете вредоносное ПО.

Ответить

George I.

14.12.2022, 12:07

Это не корпоративная машина. Это мой персональный компьютер. Я только установил на него AnyConnect и использую его для подключения к корпоративному VPN. Используя эту конфигурацию, могут ли они, оказавшись в сети, получить доступ к моим личным файлам?

Ответить

Semicolon

15.12.2022, 03:00

Не напрямую; не потому, что вы подключили свою машину к корпоративной сети. Однако, вероятно, это возможно в теории. Вы установили клиент anyconnect, и он запускается под системной учетной записью. Конечная точка, к которой вы подключаетесь, может управлять конфигурациями, настройками (параметры сканирования хоста и т. д.) — это часть сделки. Если вы хотите подключиться к МОЕЙ сети, вы соблюдаете МОИ правила, и это включает в себя тот факт, что я гарантирую установку соответствующих средств защиты от вредоносных программ, обновление вашей машины и НЕ установку определенного программного обеспечения.

Ответить

George I.

15.12.2022, 07:43

@Semicolon То есть теоретически они могут получить доступ к моим файлам и установить программное обеспечение без моего ведома, даже если я не включил общий доступ к файлам или не предоставил никакого доступа?

Ответить

Semicolon

15.12.2022, 11:55

Если бы это произошло, это произошло бы только во время процесса входа в систему. Самое большее, что я когда-либо видел, это то, что новая версия клиента AnyConnect загружалась и устанавливалась автоматически — возможно, также устанавливался доверенный сертификат для проверки веб-трафика. Я не совсем уверен, чего вы пытаетесь достичь, но если вы ищете подтверждения того, что ваш работодатель мог установить злонамеренное программное обеспечение на вашу личную машину волей-неволей, чтобы следить за вашими личными делами, я думаю, вы… Я лаю не на то дерево.

Ответить

Semicolon

15.12.2022, 12:05

Для протокола: вы ДЕЙСТВИТЕЛЬНО предоставили доступ. Вы установили VPN-клиент и разрешили ему вносить необходимые изменения в вашу машину для работы VPN. Они, вероятно, (если они даже вели журналы) могут определить, какие сайты вы, вероятно, посещали, когда были подключены, на основе ваших DNS-запросов, а с помощью расширенных веб-фильтров (если вы не настроили разделенный туннель) могут даже проверил ваш веб-трафик (при подключении)

Ответить

Рейтинг:0

Server

Zac67

15.12.2022, 18:05

Ссылка VPN создает прямое соединение между вашим компьютером и сетью компании — ни больше, ни меньше. Оно делает нет создать любой вид административного доступа (если только вы не присоединитесь к домену, не установите программное обеспечение для управления и т. п.).

Итак, если вы правильно защитили свой компьютер, администратор компании ничего не может сделать. Однако, если у вас есть пустые пароли, анонимные ресурсы, открытые порты без защиты и т. д., то любой в компании может воспользоваться этим (может вероятно использовать это, в зависимости от того, как VPN-клиенты отделены и, возможно, защищены от центральной сети).

0 + 0

Admin

Этот вопрос на других языках:

EN: Does connecting to a work VPN via Cisco AnyConnect give the domain administrator access to your computer?

TH: การเชื่อมต่อกับ VPN ที่ใช้งานได้ผ่าน Cisco AnyConnect ให้ผู้ดูแลระบบโดเมนเข้าถึงคอมพิวเตอร์ของคุณหรือไม่

RO: Conectarea la un VPN de serviciu prin Cisco AnyConnect oferă administratorului de domeniu acces la computerul dvs.?

RU: Предоставляет ли подключение к рабочей VPN через Cisco AnyConnect администратору домена доступ к вашему компьютеру?

VI: Việc kết nối với VPN công việc qua Cisco AnyConnect có cấp cho quản trị viên miền quyền truy cập vào máy tính của bạn không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.