Bu URL hangi kullanıcı adı altında görünecek? [kapalı]

0

Her ayın sonunda, BT departmanımız bize tarayıcımız aracılığıyla ziyaret ettiğimiz tüm alan adlarının bir listesini gönderir.

Benim durumumda iki alanım var: SoftServices\JohnHve SoftServices\JohnBrowser.

Diyelim ki bilgisayarımda oturum açtım SoftServices\JohnH. Ardından FireFoxtarayıcıyı bu seçenekle açıp Run as different userkimlik bilgilerini girip SoftServices\JohnBrowserziyaret ettim stackoverflow.com.

Bu linki altında görünecek SoftServices\JohnHya SoftServices\JohnBrowser?

windows-7  firefox  security  exchange 
John
kaynak
BT departmanınızın bu listeyi nasıl derleyeceğine bağlıydı.
Seth
1
@Seth'in dediği gibi, URL'leri doğrudan kontrol eder veya bir kullanıcının hangi portları kullandığını gösterir. Yani her ikisi de çalışabilir. Bilmeniz gerekirse, test edin. Bir siteyi tek kullanıcı olarak ziyaret edin ve raporunuzda hangi kullanıcının geldiğini görün.
LPChip
@ LPChip: "Limanlar"?
Ocak'ta yerçekimi
@grawity Ben liman ve URL'ler ve ne değil yakalar liman shinffers geliyordu ... Ama temelde size cevapta belirtildiği budur ...: P
LPChip

Yanıtlar:

5

Cevap vermek imkansız - tamamen BT ekibinizin bu alanları nasıl elde ettiğine bağlı . Etki alanı kullanıcıları için standart bir yöntem yoktur. (Ek olarak, kurumsal BT konu dışıdır. ) Birkaç olasılık:

  • Tarayıcınızın "Proxy" ayarlarında yapılandırılmış kimlik doğrulamalı kurumsal proxy sunucusu: "saydam" kimlik doğrulaması için NTLM veya Kerberos kullanıyorsa, tarayıcı işleminin çalıştığı kullanıcı adını görecektir. Böylece tarayıcıyı RunAs üzerinden "JohnBrowser" olarak başlatırsanız, proxy'ye "JohnBrowser" olarak da doğrulanır.

  • Web tarayıcınızın geçmişini kazımak \Users\*\AppData: Tarayıcı işleminin çalıştığı hesapla ilişkilendirilecektir. Dolayısıyla, tarayıcının profili saklanırsa \Users\JohnBrowser\AppData, BT muhtemelen "JohnBrowser" altında da listeleyecektir.

  • Günlükleri başka bir yere gönderen web tarayıcı uzantısı: Bağlıdır. Tarayıcı işleminin üzerinde çalıştığı kullanıcı adını veya tüm masaüstü oturumuna sahip olan kullanıcı adını (Terminal Hizmetleri istasyonu) ve hatta her ikisini de kaydedebilir .

  • Web tarayıcısının adres çubuğunu izleyen bağımsız Windows programı: Büyük olasılıkla her şeyi tüm masaüstünün sahibi olan ilk kullanıcı ile ilişkilendirir.

  • Bilgisayarınızdaki işletim sistemi tabanlı ağ trafiği monitörü (antivirüs, ebeveyn kontrolü vb.): Ürünlerden birine bağlı olabilir, ancak ilk kullanıcının (masaüstü sahibinin) daha muhtemel olduğunu düşünüyorum.

  • DNS sunucusu veya merkezi DPI güvenlik duvarı günlükleri: Kullanıcı adına doğrudan ilişkilendirme yok, yalnızca bilgisayarla. Muhtemelen " JohnHbugün aynı bilgisayarda oturum açan birini gördük" gibi etki alanı denetleyicisi günlükleriyle korelasyona güveniyor . Bu durumda ya olabilir, çünkü aynı zamanda hangi belirli günlüklerin kullanıldığına da bağlıdır - tüm kimlik doğrulamaları veya yalnızca gün için birincisi (ve etki alanı denetleyicisinin iki oturum açma türünü bile ayırt edip edemediği).

Son olarak, günlük işleme aracı bilinen ikincil hesapları otomatik olarak birincil sahipleriyle değiştirebilir, böylece URL "JohnBrowser" altında kaydedilmiş olsa bile , final listesinde "JohnH" olarak gösterilebilir. (BT ekibi sürece Yani gelmez yepyeni bir konudur ki, iki hesabı sahibi olduğunuzu biliyoruz.)

yerçekimi
kaynak
Bazı şirketler, daha fazla olasılık ortaya çıkacak olan sanal bir makineyi gizleyen tarayıcıları bile kullanıyor. Ancak, güzel bir koleksiyon.
h0ch5tr4355
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.