如果 IT 不在电脑上安装软件的话,是不是只能看到我和 https 网站之间传输了多少数据?

“因为是外企,公司应该不敢直接安装监控员工行为的软件.伪证书这类的也不会安装.”
假设不成立。

“是外企,公司应该不敢直接安装监控员工行为的软件.”

以前的时候，我见过不少外企上微软的域管理，开机登陆就是用域账号。

@ltyj2003 贵公司这么残吗~~

@aukw 这两个不冲突哈

能看到访问域名和对应流量/流速，可能是你用了某个翻译插件，批量请求数据量大，IT 猜测的

@jsjcjsjc 只要加了域就能静默推送任何东西，除非你不加

原理上讲：如果电脑本身是你的；你了解里面硬件没有能够用于流量解密和上报的板卡或芯片；操作系统由你安装且没有安装特殊的 Agent 和证书，那么，在防火墙上只能看到你访问了哪些域名及对应的流量值，HTTPS 协议连 url 都看不到。

但是如果上述条件有任一条不满足，那么都有被抓包的可能性，域控可以无条件无感知推送 CA 证书或静默安装 Agent ；且可以通过防火墙的 AD 集成与你的域账户进行关联，那你就是完全透明的。

另外外企即便是在海外也没有“不允许企业在合法、必要且提前告知的情况下收集员工信息”的规定，倒数第二句假设不成立。

刚开始没必要当回事吧
你该逛 v 站逛 v 站，该逛知乎逛知乎，等组长给你警告了再注意呗

"有些工作中自己整理的东西想传回家."

工作的还是不要搞了，可能当时不管，等想要裁你的时候翻出来，违反保密或者员工守则就能不赔钱裁人。公司的电脑我连微信都没装，要回消息还是用手机。

公司电脑上的一切数据都是公司的财产，不存在个人隐私。给你装上网监控合理合法。

“有些工作中自己整理的东西想传回家.”
这 100%是公司的财产。工作时间，工作地点，用公司的设备产生的数据，100%是公司的财产。公司阻止你外传没有任何问题。

"公司应该不敢直接安装监控员工行为的软件"因为不需要。微软全家桶可以做到非常详细的管理。如果你登入公司电脑用的是工作账号，那就是加了域了。

Windows 的，一般域直接装证书，路由那边就能截获解码，不需要啥软件

@ryd994 外企真不行…东西都是外企的，没有问题，但是外企不能看，这就是欧美外企哈

@tairan2006 这样浏览器显示的证书是公司的？

@jsjcjsjc #13 问题是你不会每次都这么仔细点开证书看
你今天发现没问题，不代表明天没问题，他如果晚上给你推送了证书呢？
如果直接给你推送个 CA,证书也可以造假啊，难道你还把证书下载下来跟真的证书去比较啊？

电脑入域 = 裸奔
耗子尾汁

@jsjcjsjc 不是 一般装的是 CA 你看不出来的

@jsjcjsjc 外企也需要做合规的。你可以去看看 CrowdStrike 这类软件是干什么的。

换个角度想，你是在实名制上网，你想做什么都是你的自由，但你要有被抓到之后不要感到惊讶的觉悟。

我在公司设置电脑装监控软件的时候，软件特意说了不会看浏览器记录

@jsjcjsjc #12 你从哪听说的？我就在美国某厂工作。

公司的电脑虽然没有安装根证书，但是浏览器是被 IT 控制的。也就是说，即使不用中间人，公司也可以看到全部数据。
我想把我签证相关的文件上传到 Google drive ，失败+自动报告给 IT ，因为所有文件都默认是公司数据。

还是那句话，公司电脑上不存在隐私。这完全合法。你在公司电脑上处理个人数据导致个人数据泄露，那错在你不应该用公司电脑处理个人数据，而不是公司看了你的数据。公司可以不看、不管。但是公司想看的时候绝对能看到。

甚至可以说，外企看得更多。因为国内很多公司对设备管理比较松，允许员工用个人电脑处理工作内容。员工自己的设备那就没法管的太严格。外企合规非常严格。禁止使用个人设备处理工作内容。公司管理工作电脑上的数据，完全合规合法。

如果是公司统一配发的电脑，建议不要抱任何侥幸心理。

任何大一点的企业，这种电脑上的网络和行为监控都很严格，以前那个外企发的 mbp ，然后我看一个进程在一直往盘里写东西，写了 3 个 t ，然后也有网络上传的情况，应该是操作监控和网络日志。