iT邦幫忙

0

工讀生兼MIS之主管亂搞電腦篇

最近回到某公股銀行工作,由於經濟不景氣部門內陸續有同事調職
一般來說公家銀行最大的特點除了穩定福利還不錯,再來就是沒什麼人懂電腦.....
所以略懂一點點IT知識的敝人我在目前的部門還處得不錯,除了一般事務外
還要負責電腦教學資料備份幫主管把簡報弄好看一點跟資訊室聯絡一些事務等

前言完畢,重點就在部門副理有人調職,由於公司內規定每季做一次個人電腦檢查
主要是針對防毒軟體更新及非法軟體,依照過去檢查過一遍後,到檢查該調職副理的電腦時,
就出現當我把USB插進去後出現能讀取但無法寫入的狀況,撇開那臺電腦裝了一些莫名其妙的東西
防毒軟體也被換掉,從原本Symantec AntiVirus Corporate Edition變成Symantec Endpoint Protection
因為很吃資源整個電腦變非常慢,一開始開機開了半小時....當然這還不是最糟的狀況
沒多久稽核來驗收之前檢查後的改進結果,剛好就用到那部電腦發現了這個問題
防毒軟體更新還OK,問題出在當稽核在那臺電腦最好報告發現沒報法存回隨身碟....
所以我就被派上前線去當砲灰硬上....

處理過程:
電腦狀況:USB可讀取但不可寫入,包括創一個檔儲存也不能
而且在讀取方面一般檔案可大開無法儲存於隨身碟內
執行執行檔也有無效的情形發生
解決過程:一開始以為是防毒軟體鎖定或裝了怪軟體
檢查後防毒軟體似乎沒針對USB的封鎖功能,軟體利用Belarc Advisor也看不出有問題
因此把問題指向他又自作聰明去修改登錄檔,
進去"WriteProtect HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control \StorageDevicePolicies DWORD=0"以及"HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBTOR"修改數值後
沒有重開機狀況下問題還是沒解決,目前仍在努力處理狀況中,稽核則是先克難的配給一臺筆電用先

我想各位大大應該也有碰過類似狀況,像電腦使用者不懂裝懂或是愛裝一堆有得沒的....
結果設定被改掉問有沒有動到什麼也是回不知道....
這篇用來分享一下自己的工作心得= =" 順便請問有大大對此狀況有無解決方法

全公司用AD統一管理,問題應該可解決
小成 iT邦高手 10 級 ‧ 2009-04-22 10:22:49 檢舉
前面有大哥回答到重點嚕
Symantec Endpoint Protection是可以針對電腦上的各種裝置與應用程式來進行封鎖、唯讀等等的設定的
例如可以限制USB上的執行檔都不能直接在USB上執行,必須要COPY到硬碟才能執行,如果在USB上直接執行的話會顯示"控制碼無效"
你直接把SEP整個移除來試試看就知道是不是因為SEP的關係了。
tibandyli iT邦新手 2 級 ‧ 2009-04-28 18:24:39 檢舉
我也覺得應該是SEP本身所做的控管所導致的...
38
bestken
iT邦新手 1 級 ‧ 2009-04-20 16:24:31
最佳解答

針對『所有帳密用便條紙貼在電腦桌上』,我之前的作法是:

一開始是勸說,但是無啥效果,小的裝可憐,大的不鳥你。真慘!
後來我利用外部稽核之便,將全部抖出,要求稽核人員列為主要缺失,
(稽核不過,會影響公司財報,滿重要的)
因此公司主管不得不重視,最後我拿著尚方寶劍,遇鬼殺鬼,佛擋殺佛!

coolvista iT邦研究生 2 級 ‧ 2009-04-20 17:08:31 檢舉

順便貼一張3M便條紙在[帳密用便條紙]的旁邊,上面寫著[請將金融卡的密碼填寫於此!]

coolvista 的主意不錯、但是要註明「金融卡」一併放桌上,必要時請留授權待領同意書一份!

40
ping
iT邦研究生 1 級 ‧ 2009-04-20 15:57:54

不要給予本機administratir或Power Users 的權限
只給一般USER的權限就好
這樣即使他想安裝或移除軟體,當然包含修改系統設定都不行囉

缺點是..他要做任何更動時都會找你

yesyesok iT邦研究生 4 級 ‧ 2009-04-20 16:04:27 檢舉

同意,一般我們登入是用行員帳號,但是那位天才副理就很天才的.....
都用ADMIN的帳號登入....所以造成的危害超大.....
我到現在還是不明白他用管理者的帳號登入的原因
附帶一提到他位置上一看發現他居然把電腦的所有帳密用便條紙貼在電腦桌上!!
看到整個人簡直快昏倒.....很想罵人偏偏對象又不是自己惹得起的="=

40
msit
iT邦高手 1 級 ‧ 2009-04-20 16:50:22

也許是USB被鎖定唯讀,以下機碼
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
這種鎖法,也許是前人因為該主管要使用管理者帳號登入,又怕他把資料利用USB帶出公司,所以使用的鎖定方式,如果你開了,那反而會有資料外洩問題吧。

yesyesok iT邦研究生 4 級 ‧ 2009-04-21 09:40:52 檢舉

好奇怪一直沒辦法回覆= ="
不過我想雖然往這方面想是不錯
不過問題出在使用者未告之離職後也未交代
導致之後管理上的困難~這樣反而造成負擔

msit iT邦高手 1 級 ‧ 2009-04-21 11:06:23 檢舉

公司目前是有做上列限制的,而且登入檔也鎖定,而且單機的管理者帳號密碼只有資訊人員知道,人員登入只有users或power users的權限,當然收回花了一些功夫,但是,有限制是資安與老闆的要求,沒有人敢說話。如果找不到,還是建議你資料備份重做系統,畢竟沒有完整的交接,有些整理的動作還是有人得做。

sungshun iT邦新手 3 級 ‧ 2009-04-21 13:49:14 檢舉

他裝了Symantec Endpoint Protection是吧? 看看是不是他自己在Symantec Endpoint Protection把USB的存取功能設定為無法寫入, 僅供參考

30
glennlin
iT邦研究生 4 級 ‧ 2009-04-20 18:16:49

把報告寄給自己不就得了

電腦看是要保留當證據呢
還是要選擇砍掉後重練吧

cliff888 iT邦新手 4 級 ‧ 2009-04-21 08:08:20 檢舉

呵...多利用類似Acronis True Image Home等的備份系統,弄個NAS來個集中備份吧...
砍掉重練很浪費生命!!

yesyesok iT邦研究生 4 級 ‧ 2009-04-21 09:51:26 檢舉

首先提出建置計劃分析
然後跟自己上司溝通(上司不懂電腦光跟他解釋大概就很難通過
再跟部門主管溝通(還是不懂電腦跟他解釋還是很難通過
最後跟資訊室要求分配IP(由於行內目前沒部門這樣建置能不能過很難說
不過一般得到的結果都是怕出問題所以駁回

14
cjcdream
iT邦新手 4 級 ‧ 2009-04-21 09:21:13

我遇過有公司他們會加裝軟體來限制隨身碟
也是只能讀不能寫的狀態
不知道當您無法寫入時有什麼訊息跳出嗎?

如果搞不定的話還是砍掉重練吧 ^^"
這應該是比較乾脆的作法吧...
重新安裝win加上軟體順利的話應該3小時內可以結束
驅動部份可用DriverMagician或Double Driver先備份起來
Goodluck

yesyesok iT邦研究生 4 級 ‧ 2009-04-21 09:52:23 檢舉

記得是會跳出存取錯誤
檔案可能在使用中等的錯誤訊息

12
klm2242
iT邦研究生 1 級 ‧ 2009-04-21 09:25:26

題外話,你是工讀生??

yesyesok iT邦研究生 4 級 ‧ 2009-04-21 09:53:26 檢舉

是阿....沒想到工讀生可以做到這樣吧= ="
不過我在這家銀行從大二待到現在大五了
所以也算是挺熟

coolvista iT邦研究生 2 級 ‧ 2009-04-21 10:14:46 檢舉

請問是哪家銀行?
呵呵!錢如果存在這家銀行,得打算換另外一家囉!

klm2242 iT邦研究生 1 級 ‧ 2009-04-23 09:52:20 檢舉

感覺應該是小銀行才對~~
若是大間的,那真的…會很恐怖= ="

我要發表回答

立即登入回答