Monitorování změn v systému

[Quetoner]

Ahoj,
domluvil jsem si v práci home office, což vyžaduje instalaci VPN klienta na můj soukromý notebook. Bohužel, naši admini s tím dělají tajnosti a nechtějí mi jen tak dát instalačku. Musím jim notebook fyzicky přinést, oni prý zběžně zkontrolují v jakém je stavu a nainstalují tu VPN.

No, ne že bych v něm skladoval nějaké extra tajnosti ale přece jenom, je to můj soukromý počítač, takže se mi moc nelíbí, že jim ho musím půjčit na prošmejdění.

Existuje nějaký software, který umí dejme tomu udělat snapshot celého systému (nainstalovaný software, ovladače, změna nastavení atd.) a poté jej porovnat s dalším snapshotem? Na notebooku mám Windows 7.

Díky.

[Reklama]

[Quetoner]

Ještě upřesním (asi jsem se nevyjádřil moc dobře), nepotřebuju zabránit nalezení nějakých dat (nic tajného tam nemám) ale byl bych hrozně nerad, kdyby mi spolu s tou VPN nainstalovali ještě nějaký monitorovací software nebo něco v tom smyslu.

[srigi]

Najjednoduchsie bude zohnat si dostatocne velky disk. Na ten spravis pomocou rsync zalohu svojho systemoveho disku a odovzdas PC na instalaciu VPN. Ked ho budes mat spat, opat pomocou rsync spravis zalohu na ten disk, tentokrat ale s prepinacom --dry-run. Ukazu sa ti zmeny na disku ale ziadne udaje sa kopirovat nebudu.

[Honza]

Domluv se s nimi, že chceš být u toho, naopak si myslím, že to oni tam budou hledat spyware... a viry.. :-)

[Quetoner]

Najjednoduchsie bude zohnat si dostatocne velky disk. Na ten spravis pomocou rsync zalohu svojho systemoveho disku a odovzdas PC na instalaciu VPN. Ked ho budes mat spat, opat pomocou rsync spravis zalohu na ten disk, tentokrat ale s prepinacom --dry-run. Ukazu sa ti zmeny na disku ale ziadne udaje sa kopirovat nebudu.

Nj ale takhle zjistím jen změny na úrovni souborů. Není něco chytřejšího, co by vidělo do registrů, local policies a tak?

[Reklama]

[smoofy]

Uprimne receno tveho zamestnavatele potazmo IT oddeleni uplne chapu. Predpokladam ze ta firemni VPN obsahuje nejaka citliva data tak nemuzes cekat, ze ti daji jenom tak zelenou se tam pripojovat ze soukrome masiny. U spousty firem na firemni notebook nelze pripojit ani usb jak jsou tam paranoidni  a nutno dodat ze opravnene. Pokud mas k masine administratorska prava tak je toho softu vic nez dost a drtivou vetsinu spyware od nich by ti detekoval jakykoliv antivir pokud nejaky mas.

[Jozkooo]

Total Uninstall (www.martau.com), ale posledna free verzia bola 2.35, viz. www.321download.com/LastFreeware/page11.html, ci v sedmicke funguje neviem, vyskusaj.

Alebo potom My Uninstaller, ale ten nepoznam.

[Matěj]

To co popisuješ testují i lidi z týmu od Microsoftu (stále Beta SW, divoké certifikáty) jako Attack Surface Analyzer http://www.microsoft.com/en-us/download/details.aspx?id=24487
Pochopitelně můžeš zapnout i audit celéřady věcí v systému, což ho ale jako celek zpomalí.

Něco jednodušího dělá i celá řada utilit, většinou od AV společností. Tam ale musíš vygenerovat systémový log před a následně po zásahu a ten poslat na posouzení. Jde o webové služby.

Být tebou tak bych se dohodl buď na tom, že si spustíš vlastn virtualizační SW který ti umožní zjistit a případně odstranit změny provedené IT správci firmy pro kterou máš pracovat. Nesměli by ho deaktivovat. Je to koneckonců tvůj počítač, být tebou tak jim ani neudělím administrátorský přístup (pochybuji že VPN budou instalovat jako službu běžící pod systémovým účtem).

Nebo bych rovnou trval na tom, že využijí VPN která je součástí systému Windows. Nevydím jedniný důvod k SW od nějaké třetí strany.

[Mirek Prýmek]

Nj ale takhle zjistím jen změny na úrovni souborů. Není něco chytřejšího, co by vidělo do registrů, local policies a tak?

Prinejhorsim pokud by to neslo jinak, tak registry vyexportovat v textovem formatu a pak porovnat normalne diffem. To by snad melo jit.

(pochybuji že VPN budou instalovat jako službu běžící pod systémovým účtem)

[Mirek Prýmek]

Ha! Tak muj docela oblibeny soft Radmind by snad mel umet na Windows kontrolovat i registry. Ale potvrdit nemuzu, na Windows ho nepouzivam, musis vyzkouset sam.

http://rsug.itd.umich.edu/software/radmind/windows.html

P.S. na prvni pohled to mozna vypada trochu zmatene, ale princip je jednoduchy, nelekej se toho

[PetrV]

Nebo bych rovnou trval na tom, že využijí VPN která je součástí systému Windows. Nevydím jedniný důvod k SW od nějaké třetí strany.

Nevím jestli vzhledem k dobré vůli zaměstnavatele, že vůbec dovolí přístup do firemní sítě ze soukromého zařízení, požadovat změnu infrastruktury, aby podporovala nějaké windows VPN

[mca]

Tykas si s PowerShell? Pokud ano, neni co resit.

[Quetoner]

Tykas si s PowerShell? Pokud ano, neni co resit.

Netykám ale něco málo v něm napíšu. Můžeš být konkrétnější? Existuje pro PowerShell nějaký nástroj, sledující změny v systému?