想问问有谁工作的时候用global protect的VPN的吗

听说global protect很流氓,打开之后关不掉,还会扫描你的文件。但是公司最近强制要求用gp了,不知道还有没有人也用global protect,有没有特殊的配置方法能尽量约束一下这个VPN。

我能想到这几个方法:

  1. 在你电脑设置另一个账户专门用来工作的
  2. 装虚拟机
  3. 用第二台电脑

linux 下OpenConnect是可以连接global protect的,可以换用。
看了一下似乎也有windows 的client,没在windows下用过

扫描文件是肯定的,公司的电脑嘛,没办法
同问还有什么别的偷偷流氓的地方吗?比如log location?侦察连手机hotspot?还有光挂着却没有activities什么的。。。

看你的vpn是split还是full tunneling。 如果是split tunneling只有跟公司的数据包会走VPN。但是dns request还是会发送到公司。公司不知道你上什么网页但是能收到你的dns记录。如果是full tunneling就所有traffic都走公司的网络,等同于裸奔

以前公司是可以用openconnect的,现在只能用专有的了。

我的大学最近一切VPN改用global protect了,不太舒服
不知道扫描文件什么的
Mac上每次用完我都用一个命令把它杀掉

虚拟机吧

说ji不说ba 幸福你我他

2赞

公工作电脑本来就是公司的,所以我没意见,爱怎么扫怎么扫吧

我们就是,所以不用自己的电脑加内网。

随便扫 反正就是聊天上网 还没有被抓住到现在

我们公司用的就是global protect,不过因为是工作电脑所以反正无所谓,我最多就是看看medium的tech blog,实在无聊的时候刷刷datacamp。电脑上除了自己的简历和一张大头照片以外没有任何私人文件。

IT运维在此,基本主流的企业级vpn都可以设定一定的扫描规则,一般常见应用就是比如注册表,文件,补丁之类的,看你的系统状态如何再配给你什么样的端口。

不知道lz说的是个人电脑还是公司设备,反正你如果要强制关掉就去服务里面的PANGPS改成禁止就好了。