Как бы вы отслеживали электронные письма, которые передаются по HTTPS-соединению в вашей сети? Я знаю, что есть некоторые шаги, которые необходимо выполнить до того, как соединение будет установлено и начнется фактическое общение, так как бы вы на самом деле подделали сертификат исходного сервера и держали пользователя в неведении относительно мониторинга.
Примечание: это среда Windows Active Directory, и есть машины Linux, которые также не входят в домен.
Может ли кто-нибудь мне с этим помочь... спасибо .. :)
решение1
это зависит от того, как они вас контролируют, я использую кластер предприятий Server 2008 R2 и несколько сотен клиентских машин на Windows 7. Я использую несколько разных методов «наблюдения за людьми», у меня есть фильтрующий интернет сервер 1U, через который проходит весь трафик, который блокирует и/или регистрирует все, что через него проходит, так что если Джон Смит заходит на xx x.com, он регистрирует имя пользователя, ПК и веб-сайт. У меня также есть централизованный захват экрана / клавиатуры, работающий в сети, это программное обеспечение регистрирует все нажатия клавиш на каждом ПК, так что если, например, Джон Смит набирает hotmail.com, он автоматически сделает скриншоты, чтобы увидеть, что они делают, это также регистрирует любые ругательства и все остальное, что я захочу поместить в фильтр, например, слова youtube и т. д. Кстати, я работаю в образовательном учреждении, отсюда и избыточная фильтрация. Мы используем Impero для фильтрации клавиатуры / экрана, но есть много альтернатив, например, Ranger и т. д. http://www.imperosoftware.com/classroommanagement.aspx Используя программное обеспечение, подобное указанному выше, вам не придется возиться с сертификатами и т. д., поскольку вы фильтруете ввод с клавиатуры на источнике, вы также можете заставить его начать записывать видео или делать снимки экрана при срабатывании определенных ключевых слов.