Превенция наблюдения за компьютером в домене?

У меня такая проблема: мой рабочий комп подключён к домену. И я подозреваю, что кто-то время от времени подключается к нему и наблюдает за моим мониторм (может ещё и другая информация доступна). Есть много признаков как я это понял, но один очень раздражает - у меня убегает стрелка мыши то в левый, то в правый верхний угол. Я подозреваю, что это админы, но не уверен. Я так и не поняал как они это делают, вроде никаких явных признаков программ удалённого наблюдения/управления нет (RAdmin, TeamViewer). Незнаю, но может у Windows Серверов есть какаято встроеная в AD "функция за наблюдением удалёных компов в домене" или что-то подобное.
Объясните, каким образом происходит наблюдение за моим компом, и как предотвратить это.
  • Вопрос задан
  • 2625 просмотров
Решения вопроса 1
landergate
@landergate
IT-шный jack-of-all-trades
Возможно в сети вашего предприятия есть проблемы с безопасностью (некомпетентность или ошибка при настройке прав доступа), из-за которой возможностью несанкционированного подключения к другим сотрудникам располагает не только IT-отдел.
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Я так и не поняал как они это делают, вроде никаких явных признаков программ удалённого наблюдения/управления нет
А должны быть признаки?

Объясните, каким образом происходит наблюдение за моим компом, и как предотвратить это.
Подключаемся и смотрим, софта для этого вагон и маленькая тележка.

как предотвратить это.
Уволиться из этой организации, если вам не нравится.

Я не пойму в чем проблема если кто-то увидит ваш монитор с рабочей информацией? Это же не стороний человек, это админ или безопасник конторы.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Я Вас огорчу до невозможности.

Во-первых на рабочем месте у Вас нет и не может быть никакого личного пространства. Рабочий комп - это инструмент, выделенный Вам работодателем и он имеет полное право контролировать как Вы его используете.
И это его право заложено в ТК.
Во-вторых такое средство есть. Именно через браузер. Заходишь, выбираешь комп. Можно незаметно наблюдать за экраном - прямо видеть что человек делает. Или получить мгновенный скриншот. Или список процессов. Или еще кучу отчетов. При этом агента распознать на компе - ну, у нас админы этого не могут :)

Ключевое слово - Стахановец
Ответ написан
Sergey-S-Kovalev
@Sergey-S-Kovalev
Sysadmins team leader
И я подозреваю, что кто-то время от времени подключается к нему и наблюдает за моим мониторм (может ещё и другая информация доступна).
Если вас не предупреждали под подпись о том, что за вашими действиями на ПК могут наблюдать, то задайте вопрос службе безопасности или своему начальнику, возможно, вскроется инсайдер или факт злоупотребления.

Есть много признаков как я это понял, но один очень раздражает - у меня убегает стрелка мыши то в левый, то в правый верхний угол.
Поменяйте мышь или положите под нее коврик с тряпочной основной. Бликующая поверхность по которой двигаются светодиодные мыши часто приводят к тому, что курсор улетает в углы экрана. Те кто наблюдают, обычно подключаются в режиме просмотра, а не управления.

Я подозреваю, что это админы
В службу безопасности вопрос задайте и все.
Ответ написан
Комментировать
@LiguidCool
У винды есть "Удаленный рабочий стол", но он выбивает юзера. Есть "удаленный помощник" но по-моему он не работает скрыто.
Ответ написан
@Decker
Если ваш ПК подключен к домену - то в любом случае вся информация на вашем ПК, хранящаяся в открытом виде (я не думаю что вы в повседневной работе используете криптоконтейнеры, все документы храните исключительно в архивах с паролем и т.п.) доступна сотрудникам подразделения IT. Что же касается удаленного управления / наблюдения и т.п. - то средств и способов организовать и то, и другое масса. Начиная от Radmin с NTI (No Tray Icon), DameWare NT Utilities, RMS и других. Если у вас есть подозрения что кто-то несанкционированно подключается к вашему ПК - обратитесь к IT-специалисту вашей организации.
Ответ написан
Комментировать
@Modif Автор вопроса
я уже обращался к админам говорят, что - нет, мы стороний софт не используем и без предупреждения мы ничего неделаем. Я им верю.
На самом деле, я ничем таким не законым незанимаюсь на работе и скрывать нечего )) . Я итересуюсь этим вопросом в целях самообразования (интересуюсь сетями, администрированием и т.д.). Ну есть ещё конечно, не хотелось бы чтобы кто-то постороний мог бы нарушать моё личное пространство (читать личную переписку, фото, соцсети и т.д.), просто были случаи )) Конечно, у меня не всё так запущено, и я опираясь на свой опыт и знания слежу за своей системой и контролирую безопасность в целом, но т.к. я непрактикующий специалист для меня ещё многое неизвестно, поэтому спрашиваю совета у вас (может быть и не совсем коректо ставлю вопрос).

Да, ещё вопрос, есть ли такое средство удалённого мониторинга через веб интерфеис? ну типа наблюдающий заходил бы через браузер на сервер - может доменный сервер, может машина в сети со спец софтом выделена для мониторинга - через веб интерфейс, выбираешь машину и наблюдаешь?
Заранее благодарю.
Ответ написан
@Lelepaul
Если у вас есть подозрения. что за вами следят, значит за вами следят:)
Обнаружить программу можно только если у вас есть админские права. Некоторые программы, типа Kickidler имеют сайлент мод установки, то есть. в процессах вы их не найдете, но для этого есть Службы:)
Некоторые можно обнаружить в процессах, но без адм прав - это все бесполезно.
сейчас следят в большинстве организаций, это типа такой тренд. Хотите, иногда проверять соцсети на работе - поступайте. как я - приносите на работе личный лаптоп, под видом, что без него не обойтись.
на ваш лаптоп без вашего согласия никто не поставит следилку. а если и поставит, то потом пойдет под суд.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы