設備電腦資安檢查承諾書
提供電腦進廠的廠商 , 必需要填寫的一份資安切結書.
廠商保證項目:
一. 作業系統 - 是否在生命週期內EOL(End of Life)
二. 本機密碼 - 密碼符合複雜性原則-例如:英文大小寫+特殊符號+數字 全部合起來要超過8碼長度
三. 帳號權限 - a.遵行登入帳號,執行最小權限. b.Guest帳號停用.
四. 作業系統或安裝相關軟體補丁更新
五. 防毒軟體 - 需要安裝防毒軟體或由公司提供,且需要掃毒完成.
帶入廠的筆電或USB隨身碟都需經過掃毒的過程,方可帶入.
六. 軟體安全 - 禁止安裝有安全疑慮的軟體.
實際操作 , 當廠商電腦進廠時IT又做了什麼呢?
1. 本機登入帳號加密(一般廠商都不會設定登入密碼)
2. 變更電腦名稱 , 加入公司網域
3. 安裝公司防毒軟體(鎖USB功能及DVD光碟)
4. 掃毒整顆硬碟
5. 檢查安裝軟體是否有版權
6. 額外公司內部系統(如果需要)
7. 廠商帶進公司 USB 隨身碟掃毒
註1 : 還是有例外狀況,有些機台配的廠商軟體,就是要開放administrator權限.
註2 : 防毒軟體有可能造成某些軟體,無法啟動特定功能的問題.