¿Los administradores de red pueden ver la ejecución de aplicaciones portátiles desde una unidad USB?

-3

Si ejecuto una aplicación desde una unidad USB en una red corporativa, ¿los administradores pueden ver su ejecución?

Y, si esa aplicación fuera, digamos, TeamViewer conectada a la computadora de mi casa, ¿qué aspecto tendría el tráfico para los administradores?

    
pregunta user249493 19.12.2017 - 02:26
fuente

2 respuestas

2
  

Si ejecuto una aplicación desde una unidad USB en una red corporativa, ¿los administradores pueden ver su ejecución?

De forma predeterminada, en una configuración corporativa "normal" de Windows, normalmente no se espera que se les notifique. Pero un sistema para informar sobre ejecuciones ejecutables no reconocidas podría implementarse fácilmente; no me sorprendería si los proveedores lo ofrecen. Lo que es mucho más común es bloquear el acceso a los puertos USB o usar una política para bloquear la ejecución de cualquier archivo que provenga de una fuente desconocida. Y los intentos que activan esta política pueden ser marcados automáticamente para la revisión del administrador.

También es trivial para un administrador extraer activamente una lista de procesos en ejecución en una máquina.

  

si esa aplicación fuera, digamos, TeamViewer conectándose a la computadora de mi casa, ¿qué aspecto tendría el tráfico para los administradores?

Sería lo suficientemente simple identificar el tráfico como perteneciente a TeamViewer, tanto por los métodos estadísticos de los paquetes como por la IP de destino. No sería sorprendente que los firewalls corporativos ya tengan detección explícita para las conexiones de TeamViewer.

Yo recomendaría encarecidamente que no se intente lanzar teamviewer en una máquina corporativa sin la aprobación por escrito del administrador. Dependiendo de la organización y la jurisdicción legal, su empleo podría terminar en cuestión de minutos y / o requerir un equipo legal.

    
respondido por el Hector 19.12.2017 - 13:08
fuente
0

Sí pueden si están buscando. La mayoría de los paquetes de administración de dispositivos corporativos y / o antivirus pueden reportar / registrar aplicaciones en ejecución sin importar desde qué unidad se estén ejecutando. El hecho de que se esté ejecutando desde una unidad USB podría incluso hacerla más visible, ya que podría recibir una alerta sobre el software que se ejecuta desde una fuente no confiable (esta es una forma favorita de los hackers con acceso físico para introducir malware en una red).

Sus administradores tienen acceso de root / admin a su escritorio de trabajo, puedo garantizarle que, por lo tanto, podrán ver lo que esté haciendo (tráfico cifrado o no).

Tenga en cuenta que "podrían" no necesariamente "hacen", estas cosas requieren configuración, y no se implementan a menudo hasta que alguien abusa del sistema. No seas ese alguien. Como indican entrop-x y Hector, si tiene una necesidad relacionada con el trabajo, hable primero con su departamento de TI.

    
respondido por el K.B. 19.12.2017 - 22:55
fuente

Lea otras preguntas en las etiquetas