教育使用者和與使用者溝通是所有資訊人員必備的技能，因為我們喜愛科技或為了專案的完整度，引進最新技術，但如何平衡與使用者的需求做調整，而不是技術者的自嗨，最重要的就是與使用者間的溝通。尤其作資訊安全，在資安風險8成都在使用者上的現在，資安人員更不可不斷只將設備跟上潮流，但使用者與其他資訊人員的資安觀念還停留在原始時代。這篇嘗試從最基本的地方著手：消滅資安人員與使用者間溝通裂痕的小工具。
在做電腦維修時，最常問的就是問使用者的IP，因應ipv6，最近則改口問使用者的電腦名稱。
但在政府機關，大多使用者年齡層均高，電腦資訊程度不一，windows vista之後ip查詢變得很困難，很難從GUI畫面即可查看ip或mac、登入使用者帳號、電腦名稱等等資訊，要使用者下ipconfig /all，光請他叫出命令提示字元，再念i p c o n f i g，斜線方向請注意等等，或是電腦根本沒登入，維修時間拖更長。

微軟其實有個工具：Bginfo，筆者初步導入，成效還不錯，成功讓即使沒有網路的環境、使用者沒登入電腦，也可以詢問使用者電腦的相關設定值。

下載連結：
http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx

這篇部落格寫的介紹相當完整，也成功以GPO方式派送：
http://www.dotblogs.com.tw/jamesfu/archive/2013/04/15/bginfo.aspx

這個工具也可提供後續資安人員，在容易中毒的使用者，在bginfo設定文字時，加註一些詞語，如"請注意郵件來源與主旨、附件"、"請注意使用隨身碟"等等，來宣導資安觀念一下，也不會醜化桌面。

小結：光是尋找一個可以讓使用者一眼即知的工具，其實也花了點時間，而最近在進行郵件的社交工程測試，看到演練結果也是寒心不已，使用者在資安防護佔有相當龐大的比例，我們不管怎樣防，使用者的不良習慣馬上就穿越一切，前功盡棄。
bginfo只是一個小起點，想藉此消滅與使用者間的隔閡，終究使用者根本不需要知道如何去操作這些指令的，而這些資訊其實對他們日常作業根本不重要。接下來，是否能夠提供一些工具，給使用者對於電腦或網站的瀏覽有所警惕，我認為除了不斷追加很多阻擋和警示之外，是否可以提供一些方法，某些空間，給使用者抉擇，藉此訓練使用者的資安意識，是否是更有效的防護方式，而可漸漸築起修補那80%的使用者風險。