这是一个创建于 413 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司内办公场所,新接入网络的电脑(Windows 7/10/11)静默安装公司的管理软件,被安装电脑无需做其他操作。 只是解决这个安装的方式,具体安装的软件有现成的。
能做的请联系 [email protected] ,预算 1W 打底。
第 1 条附言 · 2023-09-15 13:00:38 +08:00
这个项目纯粹是为了满足领导的控制欲望,只在公司内部实现即可,需要硬件上的支持都可以商量请。
预算只是初步的,能做的请邮件报个价,不能做的请介绍一下相关技术开发,成功后给喝茶费。
预算只是初步的,能做的请邮件报个价,不能做的请介绍一下相关技术开发,成功后给喝茶费。
第 2 条附言 · 2023-09-15 18:49:06 +08:00
感谢各位大佬赐教,我想删帖了。。。
领导那边回一句属下实在办不了
领导那边回一句属下实在办不了
28 条回复
 |
1
caomu 2023-09-15 12:33:09 +08:00 via Android
这需求还挺奇怪的。规范一点的做法不应该是做 802.1X 认证或者入域吗?
|
 |
2
gulugu 2023-09-15 12:35:34 +08:00
兄台,可以用微软的 ad 域控
|
 |
3
tomczhen 2023-09-15 12:36:16 +08:00 via Android
如果需求是接上网线,连个 WiFi 就静默安装管理软件了这预示估计还得加(狗头保命
|
 |
4
evill 2023-09-15 12:36:18 +08:00
连上你家网络,就给别人电脑安装指定软件?用户还无感?
|
 |
5
manasheep 2023-09-15 12:36:47 +08:00
这,感觉得利用系统漏洞才行吧,但是掌握漏洞的人还会在乎几万块钱么。
|
 |
6
albert91 2023-09-15 12:36:50 +08:00  1
你这个管理软件干嘛的?后台静默监控用户电脑的?
有这功能岂不是能给所有接入网的电脑静默挂马? |
|
7
caomu 2023-09-15 12:37:00 +08:00 via Android
我表述不太清楚,我的意思是,很多公司类似的 dlp 管理都是管理+入网认证做在一起,不装就入网不了,所以必须得先安装才能入网。
|
 |
8
JingW 2023-09-15 12:42:57 +08:00 1
这个需求有意思,看起来是奔着刑法去的。
|
 |
11
yyzh 2023-09-15 12:53:56 +08:00
做好了财源滚滚来啊
|
 |
14
killva4624 2023-09-15 13:05:18 +08:00
|
 |
15
0x49 2023-09-15 13:06:37 +08:00
|
 |
16
TESTFLIGHT2021 2023-09-15 13:06:56 +08:00
域控
|
 |
18
uYuki 2023-09-15 13:16:36 +08:00 1
笑死了你说内部用就信你啊,
万一你去对手公司写字楼里开个 WIFI 然后楼道里贴个 WIFI 账号密码的标签 别人安全意识差的连上了导致公司代码资产被盗,公司报警 你猜顺着留在电脑里的软件找来最后是要抓谁? 要么你就公司发电脑,这是公司资产,你用域控没人管你 你要真的想连个 Wifi 就静默安装软件,然后还要不被用户可能已经安装的杀软察觉 你先把预算后面加三个零吧 |
|
19
uYuki 2023-09-15 13:24:12 +08:00
另外再给你提个醒,假如你留个联系方式
10 个里面来找你的大概有 11 个骗子,因为你需求发布的渠道就是错的 而且因此产生的任何后果,因为你是直接经办人,你领导可以耍锅给你,而你却没有任何办法 除非你自己就是你说的那个领导,不然别拿自己的人身自由开玩笑 |
|
21
albert91 2023-09-15 13:51:27 +08:00
你除非先将设备加入域控,或者所有接入的电脑的系统都是你们公司的定制后的,
不然这个功能就别想了,有这能力明天直接入职微软不开玩笑 |
 |
22
s4d 2023-09-15 13:55:14 +08:00
你把 Microsoft 当小作坊?安全性这么不堪一击?
这种需求其实是在找超级通吃 0day ,然后利用这个 0day 开发一个软件。 |
 |
23
GeekGao 2023-09-15 14:15:16 +08:00
Windows AD 域控制器可以通过软件部署工具来安装软件到其他域内计算机上。
具体来说: 使用软件部署工具如 Microsoft Endpoint Configuration Manager 可以定义软件包然后部署到指定计算机或计算机组上。 |
 |
24
wangkai0351 2023-09-15 14:18:11 +08:00
@s4d 言重了,楼上说的加入域后执行组策略就可以实现
|
 |
25
chf007 2023-09-15 14:24:52 +08:00
大公司 IT 都有这做这种啊,一般就是 域控制器
|
 |
26
cdlnls 2023-09-15 14:35:15 +08:00
正规的就是上面说的 ad 域控制,但是这个新电脑加入域的时间,应该够安装软件了:(
不正规的实现那就只能是超级 0day 漏洞了。这种级别的漏洞,完全不输几年前的 MS17-010 |
 |
27
SanYuan 2023-09-15 14:56:04 +08:00
我们之前是域控下发+系统镜像内置,还尝试过云桌面;
|
 |
28
myderr 2023-09-15 14:56:30 +08:00
找找深信服的软件试试呢,就直接不安软件禁止联网
|
Select Language