1

У меня есть ноутбук, которым я пользуюсь в школе, но я должен был позволить им подключить мой ноутбук к своему домену. Однако, как часть их политики приемлемого использования ИТ, в школьные часы (они также отключили учетную запись администратора, когда она подключена к домену), я не могу пытаться делать что-либо, что может / может повредить систему. Кроме того, моя учетная запись домена ограничена групповой политикой.

Поскольку я не могу войти в систему с правами администратора, чтобы использовать cmd для компиляции приложения Java, я решил использовать command.com как он не ограничен групповой политикой. Однако на следующий день кто-то из ИТ пришел ко мне и сказал, что у него есть доказательства того, что я использовал командную строку (если они видят, что вы используете командную строку, они называют это "взломом").

Поэтому у меня такой вопрос: могут ли они регистрировать команды, введенные на command.com (или cmd.exe), или нет?

|источник

2 ответа2

2

Если вы сделаете свой компьютер членом их домена, они могут сделать ряд вещей, чтобы контролировать ваше использование. Потенциально они могут установить программное обеспечение для удаленного управления на вашем компьютере, например, dameware. Это не обязательно должно быть что-то видимым. Существует несколько пакетов, доступных для школьных администраторов, с основной идеей, что они могут уменьшить "киберзапугивание", обнаруживая активность с самого начала. Одна широко используемая часть программного обеспечения (securus) ждет, когда будут набраны определенные ключевые слова (например, агрессивные ругательства), и немедленно делает снимок экрана и отправляет его по электронной почте администратору. Слова могут быть напечатаны где угодно - даже блокнотом.

Также возможно обнаружить присутствие определенных исполняемых файлов, запущенных в системе, или дождаться запуска определенных исполняемых файлов, используя скрипт WMI, подключенный к удаленному ПК. Боюсь, есть много вариантов, когда у них есть доступ администратора к вашему ПК.

Тот факт, что это приводит обе стороны к разочаровывающей ситуации, является признаком того, что этой политикой "принеси свое устройство" может быть сложно эффективно управлять. Из многолетнего опыта нахождения на другой стороне этой медали я бы сказал, что ваш лучший выбор на долгое время - попытаться взаимодействовать с персоналом, который блокирует вас. Объясните свои действия и дайте им повод полагать, что вы не хотите разрушать их сеть. Покажите им некоторое сочувствие - им придется прекратить свою работу, пытаясь защитить сеть, полную зараженных вирусами ноутбуков, соединяющих волей-неволей. Edugeek.net является хорошим местом для поиска советов в этой области, так как он в основном заполнен специалистами по ИКТ и менеджерами по ИКТ, работающими в школах.

|источник
1

Вероятно, они установили аудиторский доступ к cmd.exe, чтобы при каждом обращении к нему получать запись в журнале.

Главный вопрос на самом деле заключается в том, есть ли у вас законная причина для запуска компиляции в школе? Если вы это сделаете, лучше всего попросить учителя сообщить им, что вам нужно это сделать, и предоставить им некоторый доступ. Возможно, вы могли бы создать стандартное пакетное задание, позволить им проверить его и позволить запустить его?

Конечно, могут быть другие альтернативы в зависимости от того, что они регистрируют. Например, контролируется ли использование Cygwin? Или вы можете запустить компиляцию из HTA (например, запускать вещи через VBscript или JavaScript)? (хотя я подозреваю, что это все равно вызовет cmd.exe).

Или даже запустить компиляцию удаленно, используя Putty или WindSCP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .