一个Officescan的问题，官方人士不要深入调查

a_skywalker

LZ啊，奉劝你一句，这种小聪明，还是别跟IT人员耍了，毕竟他们也是专业人员，并不是傻子。而且一旦因为你的行为给公司造成某些损失（比如内网病毒扩散等等），他们首先要倒霉。
所以，在公司认真遵守公司的规章制度，这才是最重要的，为了你自己，也为了别人。

PS：我在公司管理SEPM，那么多日志，一般情况下我不会一条一条仔细查的，因为毕竟自己还有更重要的工作要做，我想大多数IT人员都这样吧。就算查到问题，一般我也会私下里提醒下让他多注意，并不会采取什么行动。但如果这种行为严重到危害内网安全了，那么很抱歉，封网上报就不可避免了。你先对别人不仁，别人才会对你不义。

anyitest

回复 21# a_skywalker

哈哈，高手尽出呀

谢谢提醒，你认为一间公司的安全措施就这么一点？凭一个客户端就能让整个网中毒？讲几个我知道的我公司的安全措施吧：
1.所有的客户端不能下载
2.硬件防火墙上有web黑名单
3.客户端只有user权限（我找了点关系，拥有本机的管理员权限）
4.所有的客户端都禁USB口

我前面所说的中毒，都只是一些网页病毒，那是给管理员用来添加web黑名单用的。
单凭上面4点，这台客户端想中毒都难，就算中了，也只要删除用户配置文件即可。

上面是我的理解，不知我的理解有没有错。

a_skywalker

回复 22# anyitest

你都说了有第三条，找了点关系，拥有了管理员权限，一般公司肯定不会只有你一个人有关系吧，所以~~~
我们公司管理还是比较宽松的，客户端可以下载，拥有PowerUser权限。硬件防火墙不做Web黑名单，只有杀软网关过滤，所以说病毒爆发的风险其实还是有的。
不过，其实就算管控得很严，如果再来次类似威金或者熊猫烧香一样的病毒，一样可以在内网爆发（幸好我们公司躲过熊猫烧香了）。

anyitest

回复 23# a_skywalker

是不止我一个，但也不多。

在域里面，都拥有PowerUser权限，你们强。

紫雪纷纷

不过，其实就算管控得很严，如果再来次类似威金或者熊猫烧香一样的病毒，一样可以在内网爆发（幸好我们公司躲过熊猫烧香了）。

是这样的

anyitest

回复 25# 紫雪纷纷

一间公司的安全管理，病毒只是其中的一小部分

最重要的是资料的防泄密