很好奇,公司为何不让通过 EasyConnect 长时间挂着,然后访问公司内部资源!
bclerdx · 2023-10-06 23:30:57 +08:00 · 4321 次点击这是一个创建于 398 天前的主题,其中的信息可能已经有所发展或是发生改变。
2022 年 11 月因 COVID-19 蔓延至我司所在区域,突遭及被强制居家办公,无奈之下,按照公司允许的方式安装了深信服的 EasyConnect Windows 版客户端来接入公司内部网络,既然如此,公司所谓的 IT 技术(水平大概一般,二把刀吧)和 不懂 X 的小领导为何这么固执的“既要又要非要”。我不能理解的是:
既要:允许安装 EasyConnect 接入公司内部网络;
又要:不让通过自己的物理实体机通过 EasyConnetc 接入公司内部网络“直接”办公;
非要:通过安装 EasyConnect 接入公司内部网络 + 物理实体机非要安装“天翼云电脑”,然后通过“天翼云电脑”来“间接”办公。
所谓的“天翼云电脑”就是云端的服务器而已,给分配几个账号,大家在同一台云机器上办公作业!!!
结论:这不是多此一举嘛?既然通过 EasyConnect 接入了公司内部网络,就直接在我自己的物理机上安装好所需的软件或公司不就可以直接办公了嘛?非要再脱啊啊啊啊? IT 技术部门非说什么公司网络承受不住巴拉巴拉的,也不知道他们是怎么想的,我很无语!!!
既要:允许安装 EasyConnect 接入公司内部网络;
又要:不让通过自己的物理实体机通过 EasyConnetc 接入公司内部网络“直接”办公;
非要:通过安装 EasyConnect 接入公司内部网络 + 物理实体机非要安装“天翼云电脑”,然后通过“天翼云电脑”来“间接”办公。
所谓的“天翼云电脑”就是云端的服务器而已,给分配几个账号,大家在同一台云机器上办公作业!!!
结论:这不是多此一举嘛?既然通过 EasyConnect 接入了公司内部网络,就直接在我自己的物理机上安装好所需的软件或公司不就可以直接办公了嘛?非要再脱啊啊啊啊? IT 技术部门非说什么公司网络承受不住巴拉巴拉的,也不知道他们是怎么想的,我很无语!!!
 |
1
lsylsy2 2023-10-06 23:39:07 +08:00
说实话我没看懂你说的到底是个怎么流程……
1 、你放在家里,连接外网的电脑 A 2 、你放在公司,连接内网的电脑 B 3 、同时连接公司内网和外网的 EasyConnect 的“服务器”C 4 、位于不明地区的天翼云电脑 D 5 、位于公司内网的你要访问的公司内部服务器 E (比如公司内部的 E ) 现在你使用电脑 A 办公,到底需要跳几个步骤才能到 E ? 你想要简化这个流程,通过几步到 E ?是不是 A-C-E ? |
|
2
lsylsy2 2023-10-06 23:42:12 +08:00
如果实际情况是这样的:
1 、电脑 B 不存在(比如公司只给员工发了笔记本,带回了家) 2 、公司要求 A 链接 VPN ,然后通过 A-C-D 远程桌面,再用 D 访问 E 这样对 C 的网络要求确实比 A-C-E 要小,比如说有人下载特别大的数据,就会把 C 的公网带宽吃满。 |
|
3
lsylsy2 2023-10-06 23:44:12 +08:00
而假如 D 位于公司内、或者电信把“云电脑”的带宽单独计算的话,远程桌面 D 到 E 直接哪怕下载再大的文件,占用的也只是公司内网的带宽,比公网省事多了。
|
|
4
lsylsy2 2023-10-06 23:44:40 +08:00
比如公司内部的 E
↓ 比如公司内部的 git |
 |
5
sinxccc 2023-10-06 23:46:51 +08:00
「 IT 技术部门非说什么公司网络承受不住巴拉巴拉的」你们 IT 已经把原因告诉你了…
|
 |
6
sylxjtu 2023-10-07 00:09:36 +08:00 via Android
非常正常,还有一个显然的原因是数据不能出公司电脑,个人电脑办公随便缓存点啥都是泄密
|
 |
7
pppguest3962 2023-10-07 00:20:35 +08:00
OP 既然说 IT 是两把刀,
盲猜,EasyConnetc 审计输出不够丰富,满足不了监管提出的要求。 天翼云电脑可以提供非常丰富的操作审计,日志,没见过这玩意,但做这种设计,肯定是控制风险的。 |
 |
8
patrickyoung 2023-10-07 00:24:35 +08:00
6 楼正解。合规+管控需要。
|
 |
9
skydiver 2023-10-07 00:29:24 +08:00
物理实体机是你自己的个人电脑还是公司发的电脑?如果是公司发的电脑确实多此一举,如果是你自己的电脑那确实不应该允许,上面也说了,不允许非公司电脑储存公司数据。
|
 |
10
cadmuxe 2023-10-07 00:37:20 +08:00
"我自己的物理机上" 这是你的私人电脑?
不能用私人设备存储公司的东西这个是行业标准也符合常识吧,有什么好奇怪的。 |
 |
11
Ives 2023-10-07 02:02:45 +08:00 via iPhone
合理 不会因为社工到你电脑 办公系统就沦陷了,其次是减少带宽压力
|
 |
12
SteveRogers 2023-10-07 06:54:59 +08:00 via iPhone
因为这个东西需要很大的带宽、你不需要用、就下线,别人用可以流畅一些。这是很正常的
|
 |
13
Tumblr 2023-10-07 07:02:19 +08:00 via iPhone
@SteveRogers 带宽是一方面,授权的并发数量也是一方面,用就连接,不用就断开,可能 100 人的公司买 30 个并发的授权就可以了。
|
 |
14
kokutou 2023-10-07 08:34:42 +08:00
员工电脑我见过还有 xp 的, win7 ghost 的...
公司网络可能真的承受不住, 你去问问企业上下对等宽带... 天翼云电脑的 ip 是固定的,可以只放开这些电脑,限速也好限速...而且肯定至少 win10 了, 至少是打了补丁的系统... 你们公司内部服务器/服务可能漏洞一堆 没法打补丁了. |
 |
15
bianhui 2023-10-07 08:34:51 +08:00  1
“天翼云电脑”是跳板吧。EasyConnect 仅用来连接天翼云。
|
 |
16
arrhenius 2023-10-07 09:17:31 +08:00
很正常,公私分离,互相保护。说明你们公司比较正规,安全和便捷只能取其一。
|
 |
17
starinmars 2023-10-07 09:43:18 +08:00
正常,可能是怕数据被你自己脑数据外泄。如果公司发的电脑一般都有装管理软件会做一些限制。很显然 IT 是在云电脑上装有控制软件。就算出事 IT 的锅也会少一些。
|
 |
18
ohayoo 2023-10-07 09:45:40 +08:00 1
EasyConnect 这种畜生开发的流氓软件,看到就想骂
|
 |
22
guqikay 2023-10-07 13:52:00 +08:00
|
 |
23
adoal 2023-10-07 13:55:55 +08:00
除了 EassyConnect 这个具体产品真的是屎一样的之外,其它无明显槽点
|
 |
25
JoeoooLAI 2023-10-08 05:05:00 +08:00
简单来说就是无法保证每位员工自己的电脑都是“干净”的。技术和管理肯定会有妥协的地方。
|
 |
26
Terminl 2023-10-10 11:17:34 +08:00
简单分析了一下,应该是这样,员工→云电脑→EasyConnect →公司内网。这样做是可以的。但是看描述上云电脑+还要开 VPN 。这是什么操作。
|
 |
27
ZeroKong 2023-10-10 11:36:36 +08:00
公司无法保证用户电脑环境绝对安全吧。
云电脑能保证系统环境的安全性,再通过 EasyConnect 联就能保证用户有可靠的环境。如果云电脑有审计录像还能溯源,挺好的是责任的落实。出事了这样可以找到相应的人。EasyConnect 有几种方式有一种是通过设备 NAT 出来,而且不太好溯源。。。。 |
 |
28
bclerdx OP @ZeroKong 公司单方认为云电脑安全,我认为云电脑不安全,谁知道它有什么骚操作或窃取隐私呢。😓
|
 |
29
Suwipe 2023-10-11 23:15:08 +08:00
我们政务系统,整个行业部门省级系统都是通过 EasyConnect ,只能说那个操蛋,网速慢,不同的系统要用不同的账号区登录 EasyConnect ,我™账号密码都五六个,直接做成表格保存在电脑上,呵呵,安全个屁,一打开七八个系统 VPN 和网页登陆密码全都看到了
|
Select Language