0 security firefox exchange windows-7
在每个月的月底,我们的 IT 部门都会向我们发送一份我们通过浏览器访问过的所有域的列表。
就我而言,我有两个域:SoftServices\JohnH和SoftServices\JohnBrowser.
假设我使用SoftServices\JohnH. 然后我FireFox用选项打开浏览器Run as different user,输入凭据SoftServices\JohnBrowser并访问stackoverflow.com。
此链接会显示在SoftServices\JohnH或下SoftServices\JohnBrowser吗?
无法回答——这完全取决于您的 IT 团队如何获取这些域。跟踪域用户没有标准方法。(此外,企业 IT 是题外话。)几种可能性:
带有身份验证的企业代理服务器,在浏览器的“代理”设置中配置:如果它使用 NTLM 或 Kerberos 进行“透明”身份验证,那么它将看到浏览器进程正在运行的用户名。因此,如果您通过 RunAs 作为“JohnBrowser”启动浏览器,它也会以“JohnBrowser”身份向代理进行身份验证。
从 中删除您的网络浏览器的历史记录\Users\*\AppData:将与运行浏览器进程的同一帐户相关联。因此,如果浏览器的配置文件存储在 中\Users\JohnBrowser\AppData,那么 IT 部门也可能会将其列在“JohnBrowser”下。
将日志发送到别处的 Web 浏览器扩展:取决于。它可以记录运行浏览器进程的用户名,或者拥有整个桌面会话(终端服务站)的用户名,甚至两者都有。
监视 Web 浏览器地址栏的独立 Windows 程序:很可能会将所有内容与拥有整个桌面的初始用户相关联。
计算机上基于操作系统的网络流量监视器(防病毒、家长控制等):可能是其中之一——取决于产品,但我认为初始用户(桌面所有者)更有可能。
DNS 服务器或中央 DPI 防火墙日志:与用户名没有直接关联,仅与计算机关联。可能依赖于与域控制器日志的相关性,例如“我们JohnH今天看到有人登录到同一台计算机”。在这种情况下,可能是两者之一,因为它还取决于使用的特定日志——所有身份验证或当天的第一个身份验证(以及域控制器是否甚至可以区分两种登录类型。)
最后,日志处理工具可以简单地自动将已知的辅助帐户替换为其主要所有者,因此即使URL 记录在“JohnBrowser”下,它仍然可以在最终列表中显示为“JohnH”。(也就是说,除非 IT 团队不知道您拥有两个帐户,这是一个全新的问题。)
| 归档时间: |
|
| 查看次数: |
45 次 |
| 最近记录: |