起因:公司电脑有强制安装监控软件,而且公司的限制越来越多,开始是以侵权限制了一些工作要用的软件的安装使用,然后又开始限制各种网盘的使用,连网页登录都开始限制,后来连远程控制的软件也不让用了,现在据说聊天软件,登录网页的记录都要开始监控,各种不便利。 需求:首先是能够避开公司的各种监控,其次也很反感收集聊天信息,网页更新记录的行为。偶尔可能还想玩个老游戏比如魔兽世界啥的。 思路: 1 、买个新的个人笔记本,然后公司笔记本重装系统只保留工作用的软件。然后收到限制的软件都安装在个人电脑上,网络也用手机流量,主打一个公是公,私是私。但是买个新笔记本多少是笔开销,买便宜的吧我不甘心,买贵的吧我老婆不甘心,买轻薄本吧怕游戏啥的跑不起来,买游戏本吧每天背着又累,出差还必须把公司的电脑带上背不动啊(监控软件有 VPN 连公司内网必须)。 2 、买个好点的 PSSD ,然后安装 Windows to go ,需要用的软件都装在里面,根据需要随时切换系统。这个方案主要是便宜,一个好点儿的 PSSD 也就 1000 左右,而且方便携带,然后不知道稳定性如何?有没有什么限制?有没有用过的兄弟给点建议,比如 PSSD 的选择,WTG 的安装等等 3 、兄弟们还有什么其他较好
1
proxytoworld 139 天前 2
你为啥不用虚拟机呢
|
2
datocp 139 天前 1
炒了老板。
虽然从来没进过这么高等级的公司,明显就是想杜绝资料外传,还允许用私有设备玩啥。 |
3
cleanery 139 天前
我反正是用虚拟机,工作软件放里面
|
4
yyzh 139 天前 via Android
PSSD 的话我们公司是用 AD 登录身份来控制网络访问的,一有非授权系统接入就能立即弹警告
|
5
iyiluo 139 天前
u 盘系统呗,网络用手机流量,现在有很多 u 盘系统制作软件,类似 rufus ,都非常傻瓜化了
|
6
RejaV 139 天前
如果使用公司或者个人笔记本的话,监控、VPN 装在虚拟机,如果这些软件有 Linux 版并且自己搞得定就装在 Linux 虚拟机里,这样资源占用少点,虚拟机再装个 socks5 server 暴露给 host 。
|
7
chendy 139 天前
用公司电脑,工作生活分开
|
8
Divingbear OP @proxytoworld 有同事用苹果电脑说是经常会弹出截屏提醒,用虚拟机的话截屏一样能发现你是不是在看视频啥的啊
|
9
anyinuo0413 139 天前
工作生活分开
我现在呆的这个公司 研发网物理断网,并且电脑机箱锁起来了… 之前公司放了个笔记本电脑用于查资料+摸鱼,今年 7 月开始也不让用了,我猜测是因为笔记本有 usb 口 怕信息泄漏。 我这两天收了个二手 ipad air5 然后淘宝随便买了个带触摸板的小键盘凑合用了,不然与世界隔离真的很难受,手机查东西屏幕太小了不方便… |
10
goodryb 139 天前
公司电脑就正常用于办公,摸鱼用手机,实在要用电脑也可以看看迷你 PC ,复用公司的显示器,也轻便
|
11
Divingbear OP @yyzh 我要是换电脑或者用 WTG 就用手机流量,没打算用公司网络了,公司的访客网络都需要员工 AD 来批准申请的,不敢用。
|
12
CodeCodeStudy 139 天前 2
大哥,你竟然想用公司的电脑来打游戏?胆子够大的啊!话说,你连自己的个人电脑都没有吗?
|
13
catchmeup 139 天前
如果只是在网络层(监控 dns 查询记录来确定浏览什么网站)监控的话,windows 11 原生支持 dns over https ,设置国外第三方的 dns 服务器即可,推荐 quad9:https://quad9.net/,代价是访问国内网站时稍慢( dns 服务器在国外和需要加密查询记录的原因)。
|
14
Divingbear OP @RejaV 在内网这个监控软件有密钥功能,很多操作必须开着才能登陆,到了外网就可以开 VPN 来操作,如果放在虚拟机里面就要时时开着虚拟机。我用的虚拟机是断网的,里面放了工作软件比如 Cadence 和 CAD ,而且后台一段时间进去就卡顿的很严重。
|
15
HFX3389 139 天前
你们公司用的啥监控软件这么强力?能限制软件安装使用、网盘使用、限制网页登录、限制远程控制软件,还能监控聊天软件和登录网页记录?
这么强力的功能不加上不用监控软件不能使用公司网络的设置吗? WTG 随时切换可以是可以,只要公司没给公司电脑加 BIOS 限制,或者公司的网络没设置不用监控软件不能使用公司网络,而且需要你没有同时使用两套系统的需求,如果你要同时使用公司系统和你的 WTG 系统,还得用两套硬件。 稳不稳看你的 USB 口必须要 3.0 以上的不然读写和 4K 低用的难受,没什么限制,只要能进 PE 就可以用 WTG ,让 BIOS 引导你 PSSD 的系统罢了,没两样,区别就在于用 WTG 系统,PSSD 要一直插着,PSSD 发热要注意一下,选择的话挑个速率高的,WTG 安装 Google 一搜就有,跟装系统没两样。 |
16
linhongjun 139 天前
要都是台式机 就整个 MINI PC 呗
|
17
HFX3389 139 天前
能使用公司的屏幕的话也可以看看一些迷你主机,一堆 AMD Zen 处理器的小主机打游戏完全没问题
|
18
qizheng22 139 天前
wintogo 我在公司用过很长一段时间,之前还用 linux 装在硬盘,通过 USB 启动,也不用担心驱动问题。
后来因为公司有些测试服务器必须通过“云枢”访问(连了 VPN),所以在 wintogo 里连不上自己数据库。 在公司放一台笔记本也搞过,不过目标太大,真要检查起来,一眼就能看到。 现在用的还是公司系统,摸鱼是远程连到自家 24 小时都开着的电脑。 |
19
encro 139 天前
你不适合打工的,
上班电脑还玩魔兽世界, 下一个副本多少时间啊。。。。 |
20
qizheng22 139 天前
@qizheng22 公司电脑大多都是有加域的,用自己安装的系统,打印机什么的可能访问不了。最好是用个 mini 机,需要公司网络的操作,远程到办公电脑。也可以买个树莓派做瘦客端,远程到公司电脑和在家自己的电脑。这样就不受限制了。
|
21
Divingbear OP @anyinuo0413 是的,手机屏幕太小了,有时候需要核对数据左右前后比对那小屏幕把我都能看晕了。
@CodeCodeStudy 公司给我配的电脑挺高端的,开始也没有那么严格,我自己就没有买一个的强需求了啊,现在不想买是觉得出差肯定得带公司电脑,多一个也背不动啊。 |
22
RejaV 139 天前
@Divingbear CAD 啥的没监控啊,装在 host ,host 装个 Proxifier 写规则流量转发到虚拟机,公司装的是啥监控软件和 VPN ,内网应用都不能短信验证码登录?
|
23
Divingbear OP @HFX3389 没那么高端,他估计是扫描程序列表,然后监控软件上不停弹出警告逼你删除;网盘的话不知道怎么搞的,网盘的网页端无法打开可能是过滤了关键词;网页是扫历史记录吧?我记得以前这个是存到 C 盘的,聊天软件说是录屏的据说,MAC 据说只能截屏。
不开这个软件无法使用公司 Wi-Fi 的,你看我之前的回复就晓得。而且一些内部的系统也是无法登陆的。 我之前远程控制家里的 NAS ,用 Zerotoie 开内网穿透就被网安叫去问过,但是也没说啥,但是很快 RDP 就无法使用了,一开就报使用高危软件云云 |
24
Divingbear OP @RejaV 公司自己的软件,不能说,一说就暴露了。不停的在升级改版,你还不能关,关了不说啥都都用不了,网安会打电话给你老板问这台电脑怎么回事。
|
25
Divingbear OP @encro 出差在外的时候,长夜漫漫的我玩会儿没关系吧?在公司玩怕死的不够快吗
|
26
my101du 139 天前
看看公司能不能支持私人电脑: 账号验证 VPN + 证书导入 Firefox
需要上内部系统就打开 VPN ,开 Firefox. 平时关掉。 当然最好自带电脑了, 嫌大的话有 windows 掌机。。。 |
27
RejaV 139 天前
> 不开这个软件无法使用公司 Wi-Fi 的
@Divingbear 那你们公司内网有网络准入了,还是开流量虚拟机里装 VPN 方便点,工作软件装在主系统。 |
28
TsubasaHanekaw 139 天前
偶尔可能还想玩个老游戏比如魔兽世界啥的???????????????????
???????? 这么费劲 为什么一定要用公司电脑呢? |
29
xunandotme 139 天前
不太适合上班
|
30
my101du 139 天前
还有一种方案就是 KVM (Keyboard Video Mouse )
把公司电脑的视频采集传输过来, 然后 usb 输入鼠标键盘信号。 不走网络层,从物理层面用两台机器。 |
31
HFX3389 139 天前
@Divingbear #24 原来不是公开的商业软件呀:D
|
32
yulgang 139 天前
|
33
angryfish 139 天前
1.出差时候,自己电脑,公司工作的事儿放虚拟机做,监控,vpn 啥的也是装在虚拟机。
2.在公司的时候,摸鱼用自己电脑,干活用公司电脑。 |
34
meeop 139 天前
非要用工作电脑,就虚拟机+各种云软件+vpn,这样数据/流量都监控不到啥
但是并不推荐 专业的做法还是公私分开,个人使用就用个人电脑,网络走个人热点,和公司没有一点交集 不然,上纲上线的话你就是在用公司电脑办私事,如果带走数据或者泄漏数据都是你的锅,而且开发代码产权也属于公司 |
35
gegewu0927 139 天前
都这样了还不离职。
|
36
hubaq 139 天前 1
笑死,查到直接无赔偿开除
|
37
CodeCodeStudy 139 天前
@Divingbear #21 你也不可能一直在这公司干到老吧,总要有自己一台电脑的
|
38
proxytoworld 139 天前
我建议装双系统。一劳永逸
|
39
proxytoworld 139 天前
或许可以尝试把软件放到虚拟机里面,不知道他会不会检测虚拟机
|
40
ptg2008 139 天前
你可以买个小巧的 n100, 几百块(双网口更佳), 买个随身 WiFi 给小主机供网, 再买条网线, 将你公司的主机和 n100 连在一起, 如果公司电脑的网口被占用了, 买个 usb 转网口(100M 的就够了), 让你公司电脑和 n100 处在一个局域网, 这时候你可以用在公司电脑用 RDP 连到你的小主机, 如果 3389 端口被管控, 那你可以买个 HDMI 欺骗器, 然后用 sunshine 这种推流方案也是不错的, 你下班了也可以远程到小主机上, 然后连到公司电脑上, 总之能摸到这个局域网有很大的操作空间
|
41
alex8 139 天前 via iPhone
双系统 虚拟机什么的都不行,了解下深信服的硬件方案
|
43
Betsy 139 天前 via iPhone 3
公司的电脑跟自己的生活还是分开的好,比如不在公司电脑登陆个人账号。你现在的操作怕是某一天公司辞退你的直接证据。
|
44
b19g3r 138 天前
俺们公司必须加域 加了欲之后某些网站比如 b 站就不能上了 usb 口也被禁了 除了公司 im 之外别的聊天不能安装了 vbox docker 也安装不了 管理员权限也没有了 win11 打开任务管理器也需要自己的域密码 所有需要管理员权限的软件也没法安装🤷♂️
|
45
jonzhao 138 天前
没有网络准入或者其他手段吗??? 前东家一旦发现发现个人电脑接入公司网络直接毕业....现在有技术手段.
|
46
BugCry 138 天前 via Android
物理隔离,公私分明
|
47
james122333 138 天前 via Android
这是迷你便携设备好处 便宜不错的一堆 至于游戏放弃吧 你这也是什么都想要 总不会在办公室打游戏吧 或者你是游戏行业从业人员?游戏本的折损率也高 不如尝试一下外接显卡
|
48
nananqujava 138 天前
之前同样的情况, 买了台笔记本自用, 同时背 2 台电脑, 后来离职了
|
49
lategege 138 天前
工作和生活分开,公司电脑只干公司的事,工作手机号和生活手机号分开,任何私密信息全部使用自己的手机且使用手机流量交流。这样即便再牛逼的监控也窥探不了你。
|
51
liuzimin 138 天前 via Android
直接买个轻薄本,打游戏就远程开机打开家里电脑,然后 parsec 串流。
|
52
libook 138 天前 via Android 1
不要尝试跟公司制度对抗,每一个违规行为都是日后把责任推给你的根据。
设备、网络在个人和办公方面分开,自己整个好点的流量卡和随身 WiFi ,专供个人设备使用。 |
53
NevadaLi 138 天前
@Divingbear 说句实在的,如果你公司真的用的这么多手段去限制你们,建议想一下如果被发现你绕开公司重重限制会有什么后果,想必不太会轻易放过你
|
54
EndlessMemory 138 天前
工作生活分开
|
55
webcape233 138 天前 via iPhone
可刑
|
56
zbowen66 138 天前
@Divingbear #8 把监控软件装进虚拟机?
|
57
zhw2590582 138 天前
没办法,我从来不在公司电脑上微信,也不用它打开自己的社交网站
|
58
maninnet 138 天前 via iPhone
自己整个瘦客户端装个远程,用家里电脑
|
59
s4d 138 天前
天翼云电脑,7x24 用了好几年。
|
60
nicebird 138 天前
1. 个人笔记本电脑和公司电脑完全分开
2. 使用软件 跨越多机器的 鼠标&键盘,实现不切换输入 |
61
e3c78a97e0f8 137 天前
所有私人的事情一律在自己私有的电脑或者手机或者平板上弄
一切在公司电脑上绕过监控的方法都不合法,一旦你和公司起了纠纷(看这样子概率很大),你必然被公权力判输 |