Se porto il mio laptop al lavoro e mi unisco alla loro rete, l'amministratore avrà accesso al mio sistema?

2

Se porto il mio laptop al lavoro e mi unisco alla loro rete, ciò significa che l'amministratore ha accesso al mio computer come amministratore?

Questo è un laptop Windows 7.

Ho anche un laptop Mac, che posso eseguire Windows in una VM, che potrebbe renderlo più sicuro corretto? Supponendo che il client VM non possa accedere in qualche modo al genitore VM?

windows-7  networking  security 
user27449
fonte
A parte l'accesso dell'amministratore sul computer stesso, ricorda che avranno la possibilità di vedere qualsiasi traffico di rete in entrata o in uscita dal tuo computer, che provenga da una VM o meno. La tua protezione contro questo è connetterti via VPN a un'altra rete (provider di casa o di terze parti) o utilizzare siti https ove possibile.
Doug Harris,
Fai attenzione alle applicazioni che devi scaricare come Cisco Clean Access o come si chiama. Possono cercare gli aggiornamenti, ma possono anche fare qualsiasi cosa (poiché sono eseguibili sul tuo sistema).
Daisetsu,

Risposte:

8

Finché non ti unisci al dominio di Active Directory, chiunque, inclusi gli amministratori di rete, è soggetto alle stesse regole di sicurezza, firewall e restrizioni di chiunque altro. Se sei preoccupato per il fatto che si curiosino in giro, assicurati di contrassegnare la rete come una rete "pubblica" quando ti connetti e non una rete "aziendale" o "domestica": questo imposta Windows Firewall nella sua modalità più restrittiva. Inoltre, assicurati che la condivisione dei file richieda una password se è abilitata, e questa è una buona pratica di sicurezza che tu sia a casa, in un bar o al lavoro.

L'unico motivo per cui gli amministratori di rete hanno accesso ai computer di lavoro è perché sono stati uniti al dominio AD, il che dice a Windows di autenticarsi rispetto al server AD anziché agli utenti locali su quel sistema. Finché l'amministratore non si avvicina e si siede sul computer in locale o altrimenti ha già accesso come amministratore, non può aggiungerlo al dominio AD.

Potresti voler verificare anche con la tua politica di sicurezza aziendale, poiché alcune aziende vietano di introdurre unità flash o computer che non possono controllare o che non dispongono di antivirus per motivi di sicurezza - Non vogliono che un virus entri e comprometta il loro Rete.

Darth Android
fonte
1

Sulla maggior parte delle configurazioni di Windows 7, la cartella USERS $ è condivisa per impostazione predefinita, quindi, in teoria, l'amministratore potrebbe avere accesso alla cartella Documenti. Se hai una password dovrebbe fermarlo, ma per controllare cos'altro viene condiviso fai clic destro sul computer, vai a gestire, quindi strumenti di sistema e cartelle condivise. Infine, fai clic su Azioni. Questo ti mostrerà tutte le cartelle condivise sul computer.

tombull89
fonte
0

Se si collega il laptop alla rete, gli amministratori di sistema non avranno magicamente accesso al laptop a meno che non sia stata impostata una password predefinita.

Se "entri" nella loro rete, come in un dominio di Active Directory, sì, avranno accesso al tuo computer. Questo è uno dei punti di unione dei computer a un dominio.

ta.speot.is
fonte
Non esiste una password predefinita per Windows .....
Unfundednut
Intendevo qualcosa che poteva essere attaccato dal dizionario, "password", "Password", "abc"
ta.speot.is
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.