Pa, jäklar, har inte någon installerat något på min privata laptop, bara Teams och Azure Virtual Desktop. Jag använder en kommersiell vpn som jag litar på, med autoconnect och killswitch. Kommer de att veta var jag är?
Jag ansluter till AVD för arbete och autentiserar samtidigt via vpn. Kommer de bara se att jag använder vpn, eller kan de faktiskt veta min plats? Vilka fel eller brister kan avslöja min position?
Jag vill resa några veckor, men företaget har policys gällande HR. Någon som har råd? Borde jag skaffa en vpn-router?
Jag tror någon har tagit fram ett killswitch-system för tailscale eller zerotier. Sätt upp en dator hemma och gör research, välj din hem-dator som exit node och kör på.
Q: Hur används och lagras min platsinformation?
A: Authenticator samlar GPS-data för att avgöra vilket land du är i. Landnamn och koordinater skickas till systemet för att avgöra om du får tillgång till resurserna. Landnamn lagras och rapporteras till IT-administratörer, men dina exakta koordinater sparas aldrig på Microsofts servrar. Microsoft Authenticator FAQs - Microsoft Support.
Så bryt inga policyer om var du arbetar, om administratörer eller policy bryr sig så gör de nog något.
Om HR har policyer mot att du arbetar på fel plats, ska du nog inte göra det.
Ja, vi kan se var du befinner dig om du kopplar via VPN. AVD har detaljerade loggar, inklusive IP du använder. IP-adressen avslöjar platsen. Vissa kommersiella VPN-adresser kan också vara blockerade. Vi blockerar också inloggningar från vissa länder.
Om du använder en kommersiell VPN, konfigurera den hemma eller hos en vän för att inte riskera IP. Det finns en datacenter i Seattle med Xfinity-servrar som kan verka som normalt ISP-IP, men det är inte säkert om det är dedikerat eller delat.
Jag vet inte hur Azure VDI fungerar, men för att vara säker bör du köra det i en VM som VirtualBox.
De flesta gör så: använder en minirouter som GL.net AXT1800, sätter upp VPN på den, och kopplar sin laptop till den. På så sätt vet inte laptop att den är på VPN.
Ett säkert IP kan vara din hemadress eller en väns, via en router eller gammal laptop med Linux och OpenVPN.
Eller skapa en VM i molnet som Azure eller AWS, och koppla till en VPN på den. Välj region noga. Jag gjorde det för jobbet, det fungerade bra. De hade säkerhets- och övervakningsprogram. IP-platser i molnet kan ibland visas som datacenter.
Du är ett jävla idiot. Jag är teknisk arkitekt som arbetar på distans för ett amerikanskt företag i Kina. Det är du som behöver lära hur världen fungerar. OP bryr sig mycket om värdelösa lagar för att undvika rättsliga komplikationer och behålla jobbet.
Att få ett dedikerat ISP-VPN från en stor VPN-leverantör är riskabelt, och det är en fråga om när, inte om, det upptäcks. Men ja, om en vän hjälper till att sätta upp den i USA och du är den enda som använder den, kan du ofta bevara en snygg bostads-VPN under en längre tid.
Om de inte installerat något på datorn, kommer de inte att hitta ut. Men om du loggar in på företagets webbplats kan det flaggas som en annan IP, eller VPN i allmänhet. Men för Teams är det troligtvis ingen skillnad.
Vi kan spåra och logga din RTT-latency till AVD-hosten och får definitivt notifikationer utanför norm. Vi kan också höra dig i Teams eftersom ljusets hastighet i medium är en faktor.
Det är allvarligt och kan leda till avsked eller rättsliga åtgärder. Homebrew VPN kan också orsaka anomalies i TTL-värden.