iT邦幫忙

0

如何防止員工安裝盜版軟體

timons 2009-06-29 10:42:3423056 瀏覽

請教大家的公司或者是您(主管)是如何[有效]管理員工不要安裝盜版軟體!?
我整理一下我想到的 順便也請教大家意見
一、公司內部的遵守版權政策宣導(例如 公告):這是最基本要作的,但是也最沒有約束力,可是還是得作這一個動作。
二、要求員工簽定切結書。
這應該是比第一部更有約束力,但是擺明就是公司要撇清責任,
而且也容易招智依些員工憑此來反要求沒有某項軟體他無法作業(例如AUTOCAD,這一套多少錢大家也都很清楚,本業不是走CAD設計的公司有多少買得起 或肯花錢買。)
三、在Client端安裝Agent從第一線就限制不允許安裝沒有經過公司認可(授權)的軟體

以上這些是我想到的辦法
採用一+三,而屏除二
一來可以有效控控制員工不會(沒有機會因為有AGENT)安裝沒有得到公司認可的軟體,
二來也不用把主雇關係搞得很嚴肅 還要簽切結書!!
我本來想利用一+三這兩種方法來執行,不知道各位意見或經驗如何?還是有更好的方法!!

看更多先前的討論...收起先前的討論...
小成 iT邦高手 10 級 ‧ 2009-06-29 13:22:16 檢舉
切結書是必要的
安裝或開權限最好也要有記錄
小心USER到時候死咬說"我不知道,那都是資訊人員幫我灌的"
timons iT邦新手 4 級 ‧ 2009-06-29 18:06:11 檢舉
謝謝
會切記這一點的
yansan iT邦新手 5 級 ‧ 2009-06-30 15:36:54 檢舉
不知道大大會於綠色軟體又是如何管制呢??
自己蠻困擾這類型的軟體.
小成 iT邦高手 10 級 ‧ 2009-07-01 11:20:47 檢舉
可以從AD上的軟體限制原則去鎖
另外一些ENDPOINT的控管軟體也能鎖
外獅佬 iT邦大師 1 級 ‧ 2013-05-15 10:10:50 檢舉
timons提到:
沒有某項軟體他無法作業

那得看這位員工是不是應徵來做這件事的吧...
如果本來就是應徵進來做CAD繪圖或看圖的,這,公司本來就該配備給他相對的軟體以支應工作所需。
沒道理需要由員工自行安裝軟體以完成工作需求,
如果真的因為公司無法提供對應的工具而使得員工無法完成任務。
那對公司、員工都是極大的傷害。
如果不是,例如一個財會人員,沒事裝CAD軟體做什麼?公司自然有立場拒絕提供軟體。
軟體,不是買了或下載了,就得提供給所有員工使用的。
依照工作所需、任務需求彈性提供所需工具。
58
tommy618
iT邦新手 2 級 ‧ 2009-06-29 10:55:28
最佳解答

這類情事都在各大公司上演。

  1. 發布規定,後續還是要公司高層主管有這方面共識,往後才能落實,不然就會有後續的人就會要吵開啟權限,主管又縱容.....)
  2. 用AD跟本機群組封鎖USER使用電腦權限,直接限制在USER等級權限
  3. 建立軟體授權數量跟現實使用狀況比較,再來建立申請軟體流程(當然用資產盤點軟體Agent更快,軟體有smartit、X-ITasset、微軟SMS等軟體)

總結:
發佈訊息跟用軟體掌控只是工具使用,真正有用還是制度的落實,而這部分是最困難的,因為所有的USER或是主管都會跟你抱怨哪邊有問題,要放鬆。如何在兼顧整理安全的前提,達到彈性,這是MIS的課題。

timons iT邦新手 4 級 ‧ 2009-06-29 17:39:19 檢舉

謝謝tommy
您講到的就是我最困擾的
謝謝您

jimifish iT邦新手 4 級 ‧ 2009-06-30 06:29:33 檢舉

還有LANDesk的solution

46
linyt
iT邦研究生 1 級 ‧ 2009-06-29 10:59:12
  1. 將本機管理者權限拿掉, user就只有users權限
  2. list可使用的軟體清單
  3. 使用資產管理軟體來掃瞄client所安裝的軟體
  4. USB封鎖使用

當然在執行這之前, 先公告給同仁知道, 由自己移除非公司所規定之軟體, 期限一到, 就執行政策.

36
ycl8000
iT邦高手 1 級 ‧ 2009-06-29 11:24:32

公司裡若有使用盜版軟體如坐針氈,建議員工簽定切結書這項要保留。
如果公司的工作需要特定無法取代的軟體才能完成,那就是要買軟體。
有些員工偏偏愛使用WINRAR、WINZIP,為何不用免費的軟體,做簡報一定要用POWERPOINT嗎?但如果要自己花錢買,多數人應該會尋找其他替代方案。
USER常會提出一些不太合理的需求,MIS要靈活應變才能堵住悠悠之口。

timons iT邦新手 4 級 ‧ 2009-06-29 17:38:34 檢舉

其實 有時候MIS難為在這裡
依方面要為公司考量 一方面也不能忽略員工的需求
(當然啦 如果只想聽命名行事 我就不會這亦困擾啦)
還是 謝謝您的意見

36
kaoc
iT邦新手 1 級 ‧ 2009-06-29 11:53:21
  1. 切結書是一定要簽, 這不只保護雇主, 也保護守法的員工!!

  2. 你已經講了三個重要的方式, 另外再補充一點, 採 Thin Client 也是一個有效的管理方式

timons iT邦新手 4 級 ‧ 2009-06-29 17:37:18 檢舉

謝謝kaoc
但是 目前的限制是無法全面採用Thn Client
因為那又是一個費用支出 幾乎是不可能的任務

44
賽門
iT邦超人 1 級 ‧ 2009-06-29 12:59:29
  1. 建立標準安裝, 公司內部電腦在不同職務下需用軟體的標準配置.
  2. 宣導版權法律方面的要求.
  3. 拿掉光碟機, 如裝光碟機, 切結.
  4. 帳號權限管理.
  5. 上網權限管埋, Firewall都可以限制下載.
  6. 定期抽檢, 其實一家公司會自行安裝軟體的就那麼幾個人會, 注意一下就能區隔開來了.
  7. 比較有問題的是遊戲軟體, 這就由公司的管理規章去定義罰則了.
timons iT邦新手 4 級 ‧ 2009-06-29 17:36:27 檢舉

謝謝Simon
您提供幾個清楚又不錯的選擇
我會參考您的建議來與公司討論實際可執行的方法
感謝

jieluck iT邦新手 5 級 ‧ 2009-06-30 09:47:51 檢舉

請問simon大大~
那有些軟體EX:ERP系統~需要最大權限才能夠使用!!那我該設限呢~可以敎一下嗎

anlier iT邦新手 5 級 ‧ 2013-05-15 10:01:26 檢舉

對呀,erp都有權限問題

沒給他最高權限不能執行,很兩難

權限低,有很多東西沒辦法跑,限制變多,唉

要管制和鎖東鎖西又很多,防不了多少

有比較好的方法嗎?

感覺只有簽切結書是不是問題就解決了

中央管控可以看到那台電腦安裝什麼軟體又有切結書保護,好像就沒問題.

希望能有好的解決辦法,謝謝~!

28
old7ada
iT邦研究生 2 級 ‧ 2009-06-30 09:47:12

不用二的話就要跟老闆講清楚,告訴他如果有安裝盜版軟體被抓到,要罰很多錢而且有法律責任,將來更會被列入定期追蹤的名單。然後要他決定是要公司擔責任還是現在就要公告,讓員工知道嚴重性,並訂定罰則。在全部移除非法軟體並公告後,日後利用agent不定期的檢查是否有偷安裝的,就讓老闆處理囉!

30
josephtsai
iT邦新手 4 級 ‧ 2009-06-30 09:59:32

我在學校工作.
難得的是,一開始就和校長明說這事情的嚴重性,然後學校資產的電腦,全數使用者都僅是 AD下的Users,不允許安裝軟體,少了Administrators的權限,少了很多問題,連中毒、木馬的問題都一併解決了。
至於您提到的「二、要求員工簽定切結書。而且也容易招智依些員工憑此來反要求沒有某項軟體他無法作業(例如AUTOCAD,這一套多少錢大家也都很清楚,本業不是走CAD設計的公司有多少買得起 或肯花錢買。)」我覺得這是另一層問題!即然要走相關產業,這些是必備,不然不就成了不公平競爭!我記得 Autocad 有 Viewer可以使用!不是叫員工簽,就是老闆簽!都不簽,最後就是檢查官簽!

anlier iT邦新手 5 級 ‧ 2013-05-15 10:04:54 檢舉

學校的環境比較單純啊

30
mrhsieh
iT邦好手 4 級 ‧ 2009-06-30 12:11:57

切結書及使用規範只是給員工當參考用的而已,會裝非法軟體的使用者還是會裝,對於這方面的問題本人是在公司架設AD Domain完全不給User本機的Admin權限讓他們只能用Domain User登入電腦使用,預設安裝的軟體則是透過GPO部署完全不需要IT人員部署安裝,在架設AD前也有跟使用者宣導他們無法安裝軟體,如果有需要的軟體必須向IT部門提出申請,這樣子的好處是可以統計公司內的資產軟體也能避免使用者安裝軟體,當然使用AD的好處還不只這些防止使用者安裝非法軟體只是一部份而已,其它的好處可以上網去查詢。
另一個方法就是使用Thin Client,Thin Client也是由IT來集中管理軟體的一種方法,AD及Thin Client二種都是能防止使用者安裝軟體的方法之一。

kevin0933 iT邦研究生 1 級 ‧ 2009-06-30 23:36:23 檢舉

要求別人自己先要做到吧

28
jamesfisher
iT邦研究生 5 級 ‧ 2009-06-30 13:59:47
  1. boss
  2. boss
  3. boss

如何教育boss正版的觀念
會比落實底下的人使用難...

kevin0933 iT邦研究生 1 級 ‧ 2009-06-30 23:35:42 檢舉

公司軟體夠誰會用盜版阿

tom6507 iT邦大師 1 級 ‧ 2009-07-01 07:23:34 檢舉

To kevin0933
不要以偏蓋全
公司只會提供工作上的軟體,不敷你自己的需求你就會去用盜版難道也是公司的責任嗎?

26
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2009-06-30 17:41:16

1.奇怪了,看看我們大家的程度,宣導『尊重智慧財產權』,哪裡有錯?當然要宣導,但是不用多,例如新進員工的教育訓練裡面,包含這個,以後都不用講。
2.奇怪+1,簽訂切結書,搞清楚責任歸屬,哪裡有問題!?想要繼續打混摸魚、混吃等死過日子,不想簽切結書,這種員工有什麼好留的?(前提:你該做的都做好做購)
3.讓使用者不能安裝軟體,當然是MIS的責任,不需多說了。

『除已公告且核准者之外』,禁止安裝、使用任何軟體。
MIS,把授權軟體種類數量....弄清楚吧。

最後補充一些想法
政策是死的,對策是活的。......不好意思說太清楚..
例如,你想用盜版,就要有辦法『讓人家不知道』....
例如,讓老闆多看幾次盜版被判刑+賠償的案例

kevin0933 iT邦研究生 1 級 ‧ 2009-06-30 23:35:06 檢舉

網路上免費軟體還不是充斥著
清高人人都麻會說

免費軟體不會侵權
你的回應好像方向不對!?
MIS的立場,就算免費、免安裝,的軟體
只要沒測試過安全、必要
都不應該同意!!

yking7065 iT邦新手 2 級 ‧ 2009-07-01 14:56:32 檢舉

個人意見....
例如,你想用盜版,就要有辦法『讓人家不知道』....
這個部份就是若得罪人,MIS就等著死......百分之九十會被查的公司都是離職的人員去捅的!! 若你公司內部的人知道怎麼用,只要一捅查的人也知道你怎麼藏,等人來查時,你有法一下子全部移除非法嗎?!

例如,讓老闆多看幾次盜版被判刑+賠償的案例
這一步我在前一家公司用很兇...因為那時BSA查很兇加上老闆一直不給我買授權,火大每天一封Mail發給全公司,超管用的!!

22
twnem
iT邦好手 1 級 ‧ 2009-07-01 01:13:54

我覺得這個問題就類似網路管理的相關議題
只能說 --- 左右為難

26
datacom1204
iT邦新手 2 級 ‧ 2009-07-01 09:14:36

這問題是在於使用者常常會安裝軟體,而這一些軟體多半都有免費可替代的軟體可用,或是便宜好用的。
小弟我比較常遇到的問題,大都是軟體有問題,或是突然需要某一些特定軟體,如果是突然需要軟體,我大都會去找試用版三十天的版本,提供給USER,並會告知其所屬部門主管,這軟體是試用版三十天,如果時間到期,想要買正版在告知我這邊,如果不想買,就將這軟體移除,在重新安裝。
MIS 其實可以做得很輕鬆,也可以很聰明,要知道只要是人都是可以教育的,講不聽,很簡單就給上面的人處理,我們也只是服務單位,沒必要扛一些亂七八糟的責任,只要做好自己本分的事情就好。

timons iT邦新手 4 級 ‧ 2009-07-01 10:03:02 檢舉

謝謝Datacom1204
這當然囉 只不過事情沒有這樣順利 不然就不會頭痛了
遇到上面態度不明確、怕事(不想跟同事有衝突)那難作的就是MIS了
這也是我想請教大家的地方,多聽聽大家意見 看看有沒有比較好的方法
另外 講到小軟件的免費或替代方案,不知道您有沒有遇過使用者擺爛說:不好用,故意挑剔的情況。
遇到這類問題 如果上面肯挺 誰敢說不會 那就是不想幹囉 >>這樣都還好解決
怕的就是 上面想躲在後面 視而不見

jamesfisher iT邦研究生 5 級 ‧ 2009-07-03 17:12:27 檢舉

mis應該只負責軟體執行與資安統計
以及正確的建議
別自已一手包

擬政策是頭頭
條文規範是法務
懲處是人事
批不批準是大頭

小軟件的免費或替代方案,不知道您有沒有遇過使用者擺爛說:不好用,故意挑剔的情況。
當然有過,USER排斥是難免的,可是如何讓USER可以接受使用這一些相關替代方案,其實是可以用溝通的方式來表達,今天不用這些替代方案,就代表要花大錢買這一些軟體,要買這方面的軟體,是可以但是就要將USER的需求轉給其相關主管,MIS 可以幫忙詢價,或是安裝,

jamesfisher
說的我很贊同,mis應該只負責軟體執行與資安統計
及建議,建議不代表MIS就可以裝這一些非法軟體>_<"

20
yamasu00
iT邦新手 5 級 ‧ 2009-07-08 16:36:14

小弟 有ㄍ簡單ㄉ軟體==> eturnilvirutal影子系統
這是FREE版ㄉ 他可以讓你灌好的系統 鎖上類似 還原精靈ㄉ功能
讓USER 灌ㄉ程式 重開機後 就不見ㄌ..我在我門公司 把這功能用在公用上網電腦
沒什ㄇ問題 只有少數東西能夠閃過著影子系統..希望能對你有幫助

18
d4689
iT邦新手 4 級 ‧ 2009-07-10 14:22:19

目前我們公司的作法是:

  1. 本機Administrator帳號停用或拿掉
  2. 用AD控管公司全部的電腦,直接限制在USER權限
  3. 要求公司員工簽切結書
  4. 將光碟機及軟碟機取出,並用AD群組限制使用
  5. 封鎖USB埠
    這樣使用者僅能用公司所安裝的程式及軟體,不能再自行安裝其他無相關的程式,也防止網路下載的不明程式安裝,可減少電腦中毒事件發生。

我要發表回答

立即登入回答