为了连接到学校网络，学校在我的Mac上安装了一些东西。我应该担心吗？

Question

最近，我所在的学校开始了一个项目，允许我们把自己的笔记本电脑带到学校。在此之前，我们被授予笔记本电脑(由学校所有)使用。

我现在还在用学校给我的笔记本电脑，明年还得归还，所以我必须买我自己的笔记本电脑(它必须是苹果设备)才能使用。

目前，我姐姐正在我去的学校用她自己的笔记本电脑。我去了那个IT人那里把笔记本电脑连接到了互联网上。然后我似乎注意到他们在上面安装了什么东西。他们让我把电脑的管理密码输入终端。之后，笔记本电脑连接到学校网络，不需要输入wifi密码。

根据我姐姐收到的关于学校开始的那个项目的说明，有一部分让我很感兴趣。

“我们将需要安装称为”侦察包“的软件，以实现自动网络配置，以及安装不同科目的学生所需的学校拥有的软件。”

“侦察包”似乎很可能与JAMF软件有关。这个“侦察包”是安装在学校提供给我们的电脑上，我觉得这是可以接受的，但如果他们把它安装在我们的个人装置上，我觉得是非常不寻常和可疑的。

我现在可以告诉你，这是非常误导的，因为我能够成功地连接到学校网络，我的手机和一个不同版本的OSX运行在不同的分区(我知道SSID和密码)，而不需要所需的软件，而且他们从来没有用这个软件来安装软件的mac。我也想出了如何去除它，但如果我这样做，我的妹妹会有被抓的风险。

我还注意到，他们已经重新命名了mac的主机名。

他们还安装了一个证书，以消除在试图访问网页时弹出的恼人的SSL错误。

最后，我是否应该将这个软件安装在我明年打算使用的Mac上？我应该担心什么隐私问题？

Answer 1

他们还安装了一个证书，以消除在试图访问网页时弹出的恼人的SSL错误。

这表明它们运行的是HTTPS中间人代理--您通过网络发送的任何数据(包括密码，即使您有绿色挂锁)都可以由网络管理员读取，而且代理服务器通常不会验证远程服务器提供的证书，因此您可能面临攻击者获取MITMed而没有注意到的危险。类似于最近的联想超级丑闻，如果你想读更多关于这是坏原因的文章。

除非我的流量通过额外的VPN，而且我没有安装他们的证书，否则我不会将网络用于远程私密。

这是在您研究实际软件包之前：

• 盘点数百个对象，包括Mac地址、序列号和每台计算机的购买信息。
• 重新启动和备份操作时管理员的电子邮件通知
• CMDB/syslog兼容

至少他们不认为它包括键盘记录器..。