我在公司设置电脑装监控软件的时候，软件特意说了不会看浏览器记录

@jsjcjsjc #12 你从哪听说的？我就在美国某厂工作。 公司的电脑虽然没有安装根证书，但是浏览器是被 IT 控制的。也就是说，即使不用中间人，公司也可以看到全部数据。 我想把我签证相关的文件上传到 Google drive ，失败+自动报告给 IT ，因为所有文件都默认是公司数据。 还是那句话，公司电脑上不存在隐私。这完全合法。你在公司电脑上处理个人数据导致个人数据泄露，那错在你不应该用公司电脑处理个人数据，而不是公司看了你的数据。公司可以不看、不管。但是公司想看的时候绝对能看到。 甚至可以说，外企看得更多。因为国内很多公司对设备管理比较松，允许员工用个人电脑处理工作内容。员工自己的设备那就没法管的太严格。外企合规非常严格。禁止使用个人设备处理工作内容。公司管理工作电脑上的数据，完全合规合法。

如果是公司统一配发的电脑，建议不要抱任何侥幸心理。

任何大一点的企业，这种电脑上的网络和行为监控都很严格，以前那个外企发的 mbp ，然后我看一个进程在一直往盘里写东西，写了 3 个 t ，然后也有网络上传的情况，应该是操作监控和网络日志。

理论上的确看不到内容, 但是可以根据流量的特征和目标域名猜个七七八八, 就看想不想查了

外企更严格 我在外企的时候 系统都是安装的 it 定制的版本自动化部工具 重装完成开机直接进 ad 。 进 ad 的系统，你对于公司监管任何数据都是透明的。 相对来说国内又一些小公司集成度还没这么高，或者人手不够来做定制镜像，很多都是直接用的微软标准镜像裝完再加的 ad ，甚至有些允许在脱管设备上临时办公， 外企设备准入是严格的，非企业定制镜像并加域的根本无法入网。

世界很奇妙 制造业，想加入人家的供应链体系，人家就会对 it 信息化安全提出要求，只有够到边上才可以加入。

即使是 HTTPS 数据，URL 也是透明的，只是内容加密了

外企电脑上装 DLP 天经地义，为啥你觉得外企就不能监控电脑。

入域=入狱，不要在公司电脑上做个人的东西