這類情事都在各大公司上演。

1. 發布規定，後續還是要公司高層主管有這方面共識，往後才能落實，不然就會有後續的人就會要吵開啟權限，主管又縱容.....)
2. 用AD跟本機群組封鎖USER使用電腦權限，直接限制在USER等級權限
3. 建立軟體授權數量跟現實使用狀況比較，再來建立申請軟體流程(當然用資產盤點軟體Agent更快，軟體有smartit、X-ITasset、微軟SMS等軟體)

總結:
發佈訊息跟用軟體掌控只是工具使用，真正有用還是制度的落實，而這部分是最困難的，因為所有的USER或是主管都會跟你抱怨哪邊有問題，要放鬆。如何在兼顧整理安全的前提，達到彈性，這是MIS的課題。

1. 將本機管理者權限拿掉, user就只有users權限
2. list可使用的軟體清單
3. 使用資產管理軟體來掃瞄client所安裝的軟體
4. USB封鎖使用

當然在執行這之前, 先公告給同仁知道, 由自己移除非公司所規定之軟體, 期限一到, 就執行政策.

公司裡若有使用盜版軟體如坐針氈，建議員工簽定切結書這項要保留。
如果公司的工作需要特定無法取代的軟體才能完成，那就是要買軟體。
有些員工偏偏愛使用WINRAR、WINZIP，為何不用免費的軟體，做簡報一定要用POWERPOINT嗎？但如果要自己花錢買，多數人應該會尋找其他替代方案。
USER常會提出一些不太合理的需求，MIS要靈活應變才能堵住悠悠之口。

1. 切結書是一定要簽, 這不只保護雇主, 也保護守法的員工!!

2. 你已經講了三個重要的方式, 另外再補充一點, 採 Thin Client 也是一個有效的管理方式

1. 建立標準安裝, 公司內部電腦在不同職務下需用軟體的標準配置.
2. 宣導版權法律方面的要求.
3. 拿掉光碟機, 如裝光碟機, 切結.
4. 帳號權限管理.
5. 上網權限管埋, Firewall都可以限制下載.
6. 定期抽檢, 其實一家公司會自行安裝軟體的就那麼幾個人會, 注意一下就能區隔開來了.
7. 比較有問題的是遊戲軟體, 這就由公司的管理規章去定義罰則了.

不用二的話就要跟老闆講清楚，告訴他如果有安裝盜版軟體被抓到，要罰很多錢而且有法律責任，將來更會被列入定期追蹤的名單。然後要他決定是要公司擔責任還是現在就要公告，讓員工知道嚴重性，並訂定罰則。在全部移除非法軟體並公告後，日後利用agent不定期的檢查是否有偷安裝的，就讓老闆處理囉！

我在學校工作.
難得的是，一開始就和校長明說這事情的嚴重性，然後學校資產的電腦，全數使用者都僅是 AD下的Users，不允許安裝軟體，少了Administrators的權限，少了很多問題，連中毒、木馬的問題都一併解決了。
至於您提到的「二、要求員工簽定切結書。而且也容易招智依些員工憑此來反要求沒有某項軟體他無法作業(例如AUTOCAD，這一套多少錢大家也都很清楚，本業不是走CAD設計的公司有多少買得起 或肯花錢買。)」我覺得這是另一層問題！即然要走相關產業，這些是必備，不然不就成了不公平競爭！我記得 Autocad 有 Viewer可以使用！不是叫員工簽，就是老闆簽！都不簽，最後就是檢查官簽！

切結書及使用規範只是給員工當參考用的而已，會裝非法軟體的使用者還是會裝，對於這方面的問題本人是在公司架設AD Domain完全不給User本機的Admin權限讓他們只能用Domain User登入電腦使用，預設安裝的軟體則是透過GPO部署完全不需要IT人員部署安裝，在架設AD前也有跟使用者宣導他們無法安裝軟體，如果有需要的軟體必須向IT部門提出申請，這樣子的好處是可以統計公司內的資產軟體也能避免使用者安裝軟體，當然使用AD的好處還不只這些防止使用者安裝非法軟體只是一部份而已，其它的好處可以上網去查詢。
另一個方法就是使用Thin Client，Thin Client也是由IT來集中管理軟體的一種方法，AD及Thin Client二種都是能防止使用者安裝軟體的方法之一。

1. boss
2. boss
3. boss

如何教育boss正版的觀念
會比落實底下的人使用難...

1.奇怪了，看看我們大家的程度，宣導『尊重智慧財產權』，哪裡有錯？當然要宣導，但是不用多，例如新進員工的教育訓練裡面，包含這個，以後都不用講。
2.奇怪+1，簽訂切結書，搞清楚責任歸屬，哪裡有問題！？想要繼續打混摸魚、混吃等死過日子，不想簽切結書，這種員工有什麼好留的？(前提：你該做的都做好做購)
3.讓使用者不能安裝軟體，當然是MIS的責任，不需多說了。

『除已公告且核准者之外』，禁止安裝、使用任何軟體。
MIS，把授權軟體種類數量....弄清楚吧。

最後補充一些想法
政策是死的，對策是活的。......不好意思說太清楚..
例如，你想用盜版，就要有辦法『讓人家不知道』....
例如，讓老闆多看幾次盜版被判刑+賠償的案例

我覺得這個問題就類似網路管理的相關議題
只能說 --- 左右為難

這問題是在於使用者常常會安裝軟體，而這一些軟體多半都有免費可替代的軟體可用，或是便宜好用的。
小弟我比較常遇到的問題，大都是軟體有問題，或是突然需要某一些特定軟體，如果是突然需要軟體，我大都會去找試用版三十天的版本，提供給USER，並會告知其所屬部門主管，這軟體是試用版三十天，如果時間到期，想要買正版在告知我這邊，如果不想買，就將這軟體移除，在重新安裝。
MIS 其實可以做得很輕鬆，也可以很聰明，要知道只要是人都是可以教育的，講不聽，很簡單就給上面的人處理，我們也只是服務單位，沒必要扛一些亂七八糟的責任，只要做好自己本分的事情就好。

小弟 有ㄍ簡單ㄉ軟體==> eturnilvirutal影子系統
這是FREE版ㄉ 他可以讓你灌好的系統 鎖上類似 還原精靈ㄉ功能
讓USER 灌ㄉ程式 重開機後 就不見ㄌ..我在我門公司 把這功能用在公用上網電腦
沒什ㄇ問題 只有少數東西能夠閃過著影子系統..希望能對你有幫助

目前我們公司的作法是：

1. 本機Administrator帳號停用或拿掉
2. 用AD控管公司全部的電腦，直接限制在USER權限
3. 要求公司員工簽切結書
4. 將光碟機及軟碟機取出，並用AD群組限制使用
5. 封鎖USB埠
   這樣使用者僅能用公司所安裝的程式及軟體，不能再自行安裝其他無相關的程式，也防止網路下載的不明程式安裝，可減少電腦中毒事件發生。