我有一台在学校使用的笔记本电脑,但作为这样做的一部分,我必须允许他们将我的笔记本电脑连接到他们的域。但是,作为他们 IT 可接受使用政策的一部分,在上课期间(他们还禁用了连接到域的管理员帐户),我不能尝试做任何会/可能损坏系统的事情。此外,我的域帐户受到组策略的限制。
由于我无法登录管理员权限来使用 cmd 编译 Java 应用程序,因此我决定使用它,command.com因为它不受组策略限制。然而第二天,IT 部门的某个人来找我,说他们有证据证明我一直在使用命令提示符(如果他们看到你使用命令提示符,他们称之为“黑客行为”)。
所以我的问题是,他们是否能够记录输入到 command.com (或 cmd.exe)的命令?
答案1
如果您将 PC 设为其域的成员,他们可能会采取多种措施来监控您的使用情况。他们可能会在您的 PC 上安装远程控制软件,例如 dameware。这不一定是可见的东西。学校管理员可以使用许多软件包,其基本思想是他们可以通过在一开始就检测活动来减少“网络欺凌”。一种广泛使用的软件 (securus) 会等待输入某些关键字(例如攻击性脏话),然后立即截取屏幕截图并将其通过电子邮件发送给管理员。这些词可以在任何地方输入 - 甚至是记事本。
还可以使用连接到远程 PC 的 WMI 脚本检测系统上运行的某些可执行文件的存在,或等待特定可执行文件的启动。一旦他们拥有了您 PC 的管理员权限,恐怕就会有很多选择。
双方都陷入了令人沮丧的境地,这表明这种“自带设备”政策很难有效管理。根据我多年站在另一面的经验,我认为最好的办法是尝试与阻止你的员工沟通。解释你的行为,让他们有理由相信你不想破坏他们的网络。向他们表示一些同情——他们将很难保护一个充满病毒的笔记本电脑随意连接的网络。Edugeek.net 是一个寻求这方面建议的好地方,因为它主要由在学校工作的 ICT 技术人员和 ICT 经理组成。
答案2
他们可能已经在 cmd.exe 上设置了审计访问权限,以便每次访问时都能获得日志条目。
主要问题在于,你在学校时是否有正当理由运行编译?如果有,最好的办法是让老师告诉他们你需要这样做,并让他们给你一些访问权限。也许你可以创建一个标准的批处理作业,让他们检查并允许你运行它?
当然,根据他们记录的内容,可能还有其他选择。例如,是否监控 Cygwin 的使用情况?或者您可以从 HTA 运行编译(例如通过 VBscript 或 JavaScript 运行程序)?(尽管我怀疑这仍会触发 cmd.exe)。
甚至可以使用 Putty 或 WindSCP 远程运行编译。