Cisco AnyConnect — как обойти политики?

Question

[min4er]

Доброго времени суток!
Возможно, вопрос не из разряда "политкорректных" но задать его в эпоху удалённой работы будет полезно.
Есть корпоративная сетка на базе Сisco. В неё соответственно ходят удалённые клиенты через Cisco AnyConnect клиент.
В свою очередь, админы используют весь "бесчеловечный арсенал средств" Cisco на полную катушку: сканят юзерскую систему, устанавливают удалённо ПО, например антивирус Cisco при помощи AMP Enabler Module и так далее. Соответственно, очень хотелось бы изыскать способ противодействия... Сторонний клиент без поддержки цисковских политик? Пропатченный репак AnyConnect? Запрет в системе выполнения определённых действий? Сторонний фаервол? Короче как надавать по рукам слишком умным админам :) Гуглёж что русского что буржуйского интернета ничего не дал. Хоть самому садись с отладчиком и крякай эту сотонинскую дрянь. OpenConnect кстати подключается но в сеть не пускает. Не верю что ничего нельзя сделать!

Comments

[Valentin Barbolin]

> Сторонний клиент без поддержки цисковских политик?
Не встречал такого и сомневаюсь, что это возможно.

Answer 1

[Drno]

ну в таком варианте правильный вариант - использование отдельной виртуалки для работы
если конечно это домашний ПК, а не выданный на работе

Comments

[min4er]

Используются домашние ПК. Как-то не очень хочется, чтобы там пасся «товарищ майор». Особенно бесит установка антивируса, убрать который можно только подписав разрешение. В случае увольнения вообще предлагается переустановить винду. А ещё тулят в систему рутовый сертификат чтобы SSL читать - замахался его сносить…

[Drno]

min4er, виртуалку поставьте... 9например VirtualBox) либо больше ни для чего этот ПК не используйте