iT邦幫忙

0

筆記型電腦控管問題

請問一下各位IT界的前輩們:
不知道您們都是如何管理公司內的筆記型電腦呢??因為我發現公司的NB都會亂裝一些軟體~USER都是說在家裡會有用到這些軟體~而基於公司的整體環境是最好不要有一些盜版軟體的存在~所以我該如何解決呢??感謝大大的解惑

44
klm2242
iT邦研究生 1 級 ‧ 2009-04-17 11:35:00
最佳解答

筆記型電腦控管,若真的要做到好,真的算難度很高
以下是提供的方法
1.我們基本上是有架ad給user,所以這方面,若他們想亂灌一些軟體的話,是沒辦法的....
2.你們公司的規模多大呢??你們應該是沒架AD才對,若沒辦法架的話,
那就把所有筆電的administrator權限全設上自己所知的密碼,再給他們一組user權限的帳號吧!!((我猜的,你試看看這樣可不可以!!))
3.跟上司說明現在的狀況,然後發公告,告訴他們若筆電亂灌軟體出狀況,所有的費用由自己部門去分攤= =b
再狠一點的就是,因個人因素而公器私用的人…維修費跟後續對公司所帶來影響的費用自付= =b
4.一個人煩腦是沒用的,最重要的是你的上司要知道~~~他會知道怎麼做對公司才是好的!!XDDD

42
jessewang
iT邦研究生 4 級 ‧ 2009-04-17 11:07:21

目前我在公司訂定的政策就是不准私人電腦或是NB在公司內部使用,如果查獲,會停掉該部門所有網路連線一週,如果影響該部門運作,由該部門自行承擔,這是我訂下來後經過公司正式發佈。如果非得使用在公司內部,電腦必須經過 IT 部門檢核監控,並且鎖掉 administrator 權限。

資安的問題必須比較強勢,否則會作不來。建議你寫個簽呈呈報上去,把厲害得失跟管理辦法也寫上去,如果上面不同意,這份簽呈留著,萬一哪天出問題,你可以保命。

看更多先前的回應...收起先前的回應...
jieluck iT邦新手 5 級 ‧ 2009-04-17 11:16:05 檢舉

可是USER的NB都是公司配發的說~

jessewang iT邦研究生 4 級 ‧ 2009-04-17 16:08:01 檢舉

公司發的更好辦,怎麼還會給他安裝軟體的機會?

klm2242 iT邦研究生 1 級 ‧ 2009-04-20 08:13:18 檢舉

停掉該部門網路連線一週0..0
這有狠到

不過現在是網路的時候,停掉網路連線一週,不會連工作也不用做了嗎??
這樣公司ok,也同意??

jessewang iT邦研究生 4 級 ‧ 2009-04-20 08:52:51 檢舉

總經理簽準的,誰不同意?

jessewang iT邦研究生 4 級 ‧ 2009-04-20 08:55:37 檢舉

這是最讓人討厭的連坐法之一,但是沒辦法,IT 部門無法馬上監督到,就讓各部門自行監督,誰都不希望網路被切掉。

klm2242 iT邦研究生 1 級 ‧ 2009-04-20 13:49:42 檢舉

嗯嗯~你們老闆為了這個控管問題,犧牲真大QQ

36
yqking2002
iT邦新手 5 級 ‧ 2009-04-17 11:08:02

建議1、筆記本加入AD,給他user權限無法安裝系統(需要的軟件先安裝好)
2、使用gpmc禁止登入本地計算機
不過現在很多軟體不需要安裝。。

38
glennlin
iT邦研究生 4 級 ‧ 2009-04-17 12:03:26

軟勢一點的作法

1.公告公司現用軟體,其他一律不得自行安裝
2.像NB或其他移動設備,如果需要安裝自家用軟體時
在不牽涉版權的情況之下,可以寫簽呈、或按照程序並提出版權證明來申請安裝
3.使用盜版是非法的,這是必須公告做表面的。公司的財產當然是不能接受私下安裝盜版軟體的。

28
home2002
iT邦新手 3 級 ‧ 2009-04-18 10:25:50

個人的淺見 - 若公司預算允許的話,不妨建置一套資產管理系統, 如:SmartIT
以前所輔導過的公司均有導入,它的功能應能輔助您提供不少資訊 -
1.即時公司內部電腦設的現況(所安裝的軟體,硬體設備清單...),讓資訊室能即掌控公司內部所有電腦設備的狀況,即時的喔...
2.您可以透過設定去歸類那些是公司購買的合法軟體,此系統平台即可提供每一電腦設備內所安裝的軟體有那些是合法及未經授權的,即可一目了然 ...可做為資訊安全控管之有效利器
3.可自台灣商業軟體聯盟(BSA)下載有關安裝未經授權軟體時公司所需承擔的風險及罰則,呈報經營管理者做為決策之依據,勢必要制定一些SOP進行規範
4.此外,SmartIT亦可提供系統報修及知識管理...等機制,不妨去評估看看是否有導入的必要性...

32
yinshih
iT邦新手 4 級 ‧ 2009-04-18 10:36:13

要解決這個問題,大概要做下列幾件事:

  1. 讓資深管理階層(包含總經理)知道這件事並且瞭解其嚴重性,如果連他們都不在乎這件事,那麼事情就很難解決。
  2. 瞭解user為什麼要使用這些軟體,是因為公事需要,還是只因為私事需要?如果是因公需要,就要由公司採購買並安裝,如果是私人方面的使用則絕對禁止。
  3. 對user進行資訊安全意識方面的訓練,千萬不要以為user本來就會瞭解這些事。
  4. 注意新聞報導關於資訊安全方面的事件,並發布給user,以提醒之。
  5. 評估技術方面的解決方案,例如限制user權限,以避免user糊裡糊塗犯錯。
  6. 建立懲戒的規定,要資訊安全管理能夠有效,懲戒是免不了的。
klm2242 iT邦研究生 1 級 ‧ 2009-04-20 08:18:11 檢舉

4.注意新聞報導關於資訊安全方面的事件,並發布給user,以提醒之。

這一點不錯((筆記~~~~))

花輪 iT邦大師 1 級 ‧ 2009-04-21 20:16:00 檢舉

第三點也重要,而且要定期作,我們就是每年用 e-learning 強制上課並測驗,100分及格!

28
ofr
iT邦新手 3 級 ‧ 2009-04-18 12:32:21

我記得BSI若來查版權的話,會出事的人包括:(1).使用者(2).公司負責人(3).IT主管,所以MIS只須把情形往上呈報,讓上面知道有問題誰須負責即可,經驗法則幵來,通常IT主管最害怕,就會出面協調了

看更多先前的回應...收起先前的回應...
klm2242 iT邦研究生 1 級 ‧ 2009-04-20 08:19:34 檢舉

我沒想到BSI這個東西說,不過…他們有限定公司規模嗎??
還是連10人內的公司也會去查= =a

sungshun iT邦新手 3 級 ‧ 2009-04-20 14:14:36 檢舉

應該是BSA吧
通常並無限定公司規模
如果有人檢舉
他們就會行動

至於NB的控管, 舉我們公司為例
我們有部署AD, 除非不連上網路
一旦NB有安裝非授權軟體
我們IT會偵測到並出報表給該IP所屬的部門主管
另外, 同仁使用NB時, 我們也會請其簽承諾書, 不得安裝非法軟體, 否則被查獲時, 公司若因此受罰, 後續將向其求償

glennlin iT邦研究生 4 級 ‧ 2009-04-20 18:29:20 檢舉

沒有限定
通常是要有人檢舉,且有辦法有足夠的事證時
他們就會去

以前的光華小店面,不足10人
也是一抓就倒店

andyyu iT邦新手 3 級 ‧ 2010-03-11 15:42:32 檢舉

如果發文的就是 IT 主管...

24
d4689
iT邦新手 4 級 ‧ 2009-04-18 22:43:27

所有公司配置的NB都加入AD控管,給使用者user權限,本機administrator設定密碼(只有MIS知道),這樣使用者就不能亂安裝任何軟體,也減少你管理的困擾。

22
arith
iT邦新手 4 級 ‧ 2009-04-19 22:42:40

公司配發的NB原則上是用於公務用途,員工將 NB 帶回家(也許是出差後直接回家,或將工作帶回家繼續做),理論上也是應以公司的 NB 做公務用途。所謂在家裡會用到的軟體,如果屬於私人用途,那應以其私人電腦行之,因此這樣的理由基本上是說不過去的。

建議在員工守則裡增加不得在公務用電腦上安裝未經授權的軟體,並明定罰則與公司的免責條款等。

基本上,上面的建議都很中肯,怕是高階主管愛理不理

22
aesop
iT邦研究生 4 級 ‧ 2009-04-20 08:56:17

NB的管理真的不容易
主要不是公司規定的問題
是使用者的問題
因為一般在公司裡能夠申請到公務nb的
都不是等閒之輩

他們有各式各樣的理由
不管合理不合理
就是要這樣用

而且nb通常就是要拿出去
不給本機登入似乎不大容易
不給光碟或usb也是會被唸
說是為了工作用
但最常還是娛樂用

這些只能靠道德勸說跟自由心證了

klm2242 iT邦研究生 1 級 ‧ 2009-04-20 09:21:53 檢舉

說的很忠肯~~

20
gooledh
iT邦新手 1 級 ‧ 2009-04-20 15:41:09

通常拿nb的都是大頭級的人物

老實說也只能道德勸說

來硬的通常都是自已吃不完,放辭呈走

glennlin iT邦研究生 4 級 ‧ 2009-04-20 18:30:47 檢舉

這時候就是該做了斷的時候了

是MIS經理比較大
還是其他部門經理比較大

往往都會在這些小地方中看出來的

klm2242 iT邦研究生 1 級 ‧ 2009-04-21 08:28:01 檢舉

公司對資訊的重視程度等於MIS經理職權的大小嗎??XDDDDD

20
shitung
iT邦研究生 1 級 ‧ 2009-04-21 17:49:18

其實最簡單的就是關掉所有電腦中的administrator的權限
也不用一台一台去設,可以透過Group Ploicy來設定
只要設定哪些帳號是被允許在Local Administrators群組中
其餘的人員便自動被踢出囉,那麼他們也就沒全縣可以安裝東西囉~
如果又害怕USB會出問題的,也可以把它鎖掉。
但是前提是資訊要夠力喔~不然會被罵慘的喔!!

我要發表回答

立即登入回答