Если я возьму свой ноутбук на работу и подключусь к их сети, будет ли это означать, что администратор имеет доступ к моему компьютеру в качестве администратора?
Это ноутбук для Windows 7.
У меня также есть ноутбук Mac, на котором я могу запускать Windows на виртуальной машине, что может сделать его более правильным? Предполагая, что клиент виртуальной машины не может каким-либо образом получить доступ к родительскому узлу виртуальной машины?
Пока вы не присоединяетесь к домену Active Directory, любой, включая сетевых администраторов, подчиняется тем же правилам безопасности, брандмауэрам и ограничениям, что и любой другой. Если вы беспокоитесь о том, что они могут слоняться, то при подключении обязательно пометьте сеть как «Общедоступную», а не как «Рабочую» или «Домашнюю» сеть - это установит брандмауэр Windows в наиболее ограниченном режиме. Кроме того, убедитесь, что для совместного доступа к файлам требуется пароль, если он включен, и это хорошая практика обеспечения безопасности, будь вы дома, в кафе или на работе.
Единственная причина, по которой сетевые администраторы имеют доступ к рабочим компьютерам, заключается в том, что они были присоединены к домену AD, что говорит Windows о необходимости аутентификации на сервере AD вместо локальных пользователей в этой системе. До тех пор, пока администратор не зайдет и не сядет за ваш компьютер локально, или иным образом уже не имеет доступа администратора, он или она не сможет добавить его в домен AD.
Возможно, вы захотите проверить и свою корпоративную политику безопасности, так как некоторые компании запрещают вводить флэш-диски или компьютеры, которые они не могут контролировать или не имеют антивируса в целях безопасности. Они не хотят, чтобы вирус проникал и компрометировал их. сеть.
В большинстве установок Windows 7 папка USERS $ по умолчанию является общей, поэтому теоретически администратор может иметь доступ к вашей папке «Документы». Если у вас есть пароль, он должен это остановить, но чтобы проверить, что еще передается, щелкните правой кнопкой мыши на компьютере, перейдите в раздел управления, затем системные инструменты и общие папки. Наконец, нажмите на акции. Это покажет вам все общие папки на компьютере.
Если вы подключите ноутбук к сети, у системных администраторов не будет волшебного доступа к вашему ноутбуку, если у вас не установлен пароль по умолчанию.
Если вы "присоединитесь" к их сети, как в домене Active Directory, да, они получат доступ к вашему компьютеру. Это одна из точек присоединения компьютеров к домену.
