Wie würden Sie E-Mails überwachen, die sich über eine HTTPS-Verbindung in Ihrem Netzwerk befinden? Ich weiß, dass einige Schritte erforderlich sind, bevor die Verbindung hergestellt und die Kommunikation tatsächlich gestartet wird. Wie würden Sie also das Zertifikat des Ursprungsservers fälschen und den Benutzer über die Überwachung blenden?
Hinweis: Es handelt sich um eine Windows Active Directory-Umgebung, und es gibt Linux-Computer, die ebenfalls nicht zur Domäne gehören.
Kann mir jemand dabei helfen ... danke .. :)
email
monitoring
https
Gaara
quelle
quelle
Antworten:
Es hängt davon ab, wie sie Sie überwachen. Ich führe einen Server 2008 R2-Unternehmenscluster und mehrere hundert Clientcomputer unter Windows 7 aus. Ich verwende verschiedene Methoden zum Überwachen von Personen blockiert und / oder protokolliert alles, was durchläuft. Wenn John Smith also auf xx x.com geht, protokolliert er den Benutzernamen, den PC und die Website. Ich habe auch eine zentralisierte Bildschirm- / Tastaturerfassung im Netzwerk, diese Software protokolliert alle Tastenanschläge auf jedem PC, sodass, wenn beispielsweise John Smith hotmail.com eingibt, automatisch Screenshots erstellt werden, um zu sehen, was sie auch tun protokolliert alle Schimpfwörter und alles, was mir wichtig ist, in den Filter, zB die Wörter youtube usw. Übrigens arbeite ich in einer Bildungseinrichtung, daher die Overkill-Filterung. Wir verwenden Impero für unsere Tastatur- / Bildschirmfilterung, aber es gibt viele Alternativen, z. B. Ranger usw http://www.imperosoftware.com/classroommanagement.aspx Mit Software wie der oben genannten müssen Sie nichts mit Zertifikaten usw. anfangen, da Sie die Tastatureingaben an der Quelle filtern. Sie können auch Videoaufnahmen oder Screenshots erstellen, wenn bestimmte Schlüsselwörter ausgelöst werden.
quelle