iT邦幫忙

0

在公司該如何控管員工自己帶的筆電?

請問該如何去控管員工自行帶回來的筆電? 要求老闆不允許員工把自行帶回來的電腦登入到公司網路,沒錯是可以解決問題,但也是因為公司電腦數量不夠用,員工才自己來回來,這樣做好像有點太嚴厲...
NAC 之類的設備... 小型公司,資金不足.
請問還有甚麼辦法?
目前公司使用 AD, GPO 的方式來控管現存的電腦,電腦上也安裝了防毒軟件,在伺服器上使用 remote administration server 來控制防毒軟件,可以遠端掃瞄、安裝管理等,另外還有使用自建的防火牆,基本上現存的電腦各方面安全都沒有問題。
但最近越來越多員工自行帶筆電回公司用,還要登入到伺服器存取檔案、印表機等... 問題來了,我根本不知道員工的電腦有沒有病毒、有沒有安裝防毒軟件、安裝更新等等, 理一員工將有病毒的檔案複製到公司的伺服器上,後果的嚴重性根本無法預料... 可能會被伺服器的防毒軟件擋掉,也可能會感染到其他檔案。

32
ataru
iT邦研究生 1 級 ‧ 2009-09-08 09:18:42
最佳解答

其實買一些PC來彌補,不就解決了?!

看更多先前的回應...收起先前的回應...
brazy iT邦新手 4 級 ‧ 2009-09-08 09:27:13 檢舉

= =" 這個 回答 真豪爽

你家一定很有錢, 回答的答案 就是用錢 來砸.

tom6507 iT邦大師 1 級 ‧ 2009-09-08 09:55:02 檢舉

這是根本解決方案

coolvista iT邦研究生 2 級 ‧ 2009-09-08 10:03:50 檢舉

+1

+1
一台PC, 一萬元搞定.
等到中毒,版權等等鬼問題出現時. 損失隨便幾百倍.

allstar168 iT邦研究生 1 級 ‧ 2009-09-08 17:08:45 檢舉

+1是的~員工帶來的筆電~裡面的軟體合法否~又公司的資料被帶走,老闆不擔心嗎?

echen688 iT邦研究生 1 級 ‧ 2009-09-09 16:43:46 檢舉
  • 1 電腦是現代必要的辦公工具, 那有老闆要員工上班又不給電腦的? 這不是有錢不有錢的問題, 是非曲直本就該分清楚.
20
p12076
iT邦新手 4 級 ‧ 2009-09-07 21:48:06

現在用哪一家防毒軟體?有安裝中控台嗎?

osaka1217 iT邦新手 5 級 ‧ 2009-09-07 23:31:42 檢舉

用的是 NOD32, 有安裝遠程管理服務器 (RAS)

kskkimo iT邦新手 5 級 ‧ 2009-09-11 09:55:04 檢舉

NOD32 4.0 的當機頻率甚高,建議不要裝再Server上,讓人感覺像是Beta版,
3.0 應該會比較穩。 不知到有沒有人有相關的當機經驗?

22
brazy
iT邦新手 4 級 ‧ 2009-09-08 09:31:26

是不是要 先有痛苦的心理準備呢?

就是.....強制 自行 帶 NB的人員, 要把 資料 給MIS
先登記有那些NB會到公司
然後

常態性的 NB 就記下他的MAC,Hostname 然後規劃 IP給他
幫他裝NOD ( 這部份, 看是 用大量授權 來處理 or ......)

這樣才能 在 不讓公司 花 大筆資金 在購置PC上(這樣比較會得到老闆的首肯)

28
賽門
iT邦超人 1 級 ‧ 2009-09-08 09:33:45

嚴格來說, 帶自己的筆電到公司使用, 是資安一大漏洞. 要有規定:

  1. 用公司的防毒軟體, 只要連上公司網路, 就一定要符合公司的資安規定. 否則, 不能連公司網路...老闆應該會瞭解而支持...
  2. 不願安裝公司的防毒軟體, 不能用公司網路的AD等等各項分享資源, 但可以連到外網. 如果有檔案要傳給別人, 用email發到公司郵箱...這樣有病毒就檔下來了, 檔案太大不能發email, 用USB, 先給你檢查有無病毒.
    還是採購一些PC吧, 增購個2~3台PC, 不會要老闆的命...儘量不要用員工個人筆電處理公司的事, 免得滋生各式各樣不是電腦方面的問題...
echen688 iT邦研究生 1 級 ‧ 2009-09-09 16:45:39 檢舉

有同事試探性的問過我, 我給的答案是非常清楚的「不准」兩個字.

26
datacom1204
iT邦新手 2 級 ‧ 2009-09-08 10:13:52

今天同事自己帶筆電來公司又可以連進公司網路的話,基本上你說要控管真的很難。
尤其是家裡 帶來的筆電,根據我的經驗,十台筆電,有七台是有問題的。
如果今天公司是要說要控管,其實,是可以這樣做,同事帶進公司使用的筆電先交由資訊人員,作相關資安檢測,例如(更新微軟相關程式,防毒軟體,協助連上公司AD帳號設定,等等)這樣也是只能稍為避免有不明程式影響到公司內部運作。
當然如果可以的話,還是直接買幾台固定的電腦吧,這樣控管才真的有實際上的效用。
不然你就要心臟夠猛,才能接受無止盡的任務(修機器,修到死)

22
m8802528
iT邦新手 5 級 ‧ 2009-09-08 16:01:06
  1. 請問作業系統授權模式為何? NB一旦帶入公司,企業都要負責(除非另簽切結書或相關證明該系統使用完全與企業無關)。

  2. 套裝軟體授權模式為何? 同上,NB裝的軟體都跟公司有關,除非也要請他們簽切結書或相關證明。

  3. 硬體問題維修範圍? 如果解決了以上兩問題,是否有聲明非公司軟體資產,資訊部不予維修。否則你真的會修到死...

只要能解決以上幾個問題,基本上帶入公司就只要做基本的資安檢測及設定即可。

chinlms iT邦研究生 4 級 ‧ 2009-09-15 09:50:13 檢舉

其實因為公司電腦不足讓員工帶nb到公司不是好辦法,而且最重要的就如M8802528所講,除了資安問題之外就是軟體版權授權問題,不要以為員工是用自己的nb那就沒有責任,一旦在公司被查到運作中的nb中有盜版軟體這些責任都算公司的,即使有簽責任切結書或是擁有原版軟體切結書也都沒有用喔,因為來查的人只看原廠開出來的授權正明(如微軟的雷射標籤貼紙)。

敝公司入門時要簽一份切結書,自己偷帶Notebook的話是會被「砍掉重練」的
所以連我都不敢帶來接上公司網路
所以這招對付怕被砍掉的人還挺有用的

目前小弟公司也要進行這方面的管制, 對於私人電腦帶入公司使用的問題有沒有可參考的範例,
法規, 還是有相關資料可供查詢.
如果請使用者簽聲明書有法律效益嗎? 可以使公司免責嗎?

18
bing077
iT邦新手 3 級 ‧ 2009-09-10 13:42:20

1.內部停用DHCP,改固定IP,下GP沒有固定IP不能使用網路。
2.如果真要用外來筆電,請先登記,一律由MIS設定IP和掃毒。
3.未登記之外來筆電,一律排除不得連線。公司資安優先。

16
weihsinchiu
iT邦新手 4 級 ‧ 2009-09-13 00:46:06

公司內部電腦
以及員工自己帶來的電腦
可以先全部都安裝這套免費的防毒+防火牆軟體
『免費防火牆,Windows 各種版本都有支援,FortiClient』
http://nikwu43.blog.ithome.com.tw/post/1590/35181

FortiClient因為是免費的,所以沒有版權的問題
同時具有防毒以及防火牆功能
至少先確保每台機器本身都具有防毒的功能
防火牆的部份是讓公司內部每壹台機器都具有隱避或是拒絕封包的能力
ForticClient的防火牆功能開啟時,遇到有不明的連線
會提出警告,並詢問是否允許!
這樣可以避免公司內部電腦互相感染!

這個只是針對防毒以及防駭的部份做建議
但是,如何防止員工將資料帶走,就很難防範了!
可能包含隨身碟、iPod這類電子產品都不能帶進公司
進公司之前,要先讓安全人員搜身之類的!
就像電影裡面演的一樣!

18
dennychen
iT邦新手 5 級 ‧ 2009-09-13 21:44:42

Actually,隨身碟、MP3之類的裝置一定要透過 USB 介面傳輸, so有兩種方法防堵:

  1. 從 BIOS 裡面將 USB 一律 disable, 且 BIOS 設 password 讓人不能隨意進入修改, 電腦 case 用特殊螺絲讓人不能隨意開啟將 BIOS reset.
    2.或公司防毒軟體用那種可以擋 USB 儲存裝置的 (例如 : Symantec 的 endpoint, 需要者再特別開啟.
lionab iT邦新手 2 級 ‧ 2010-01-27 13:52:52 檢舉

dennychen提到:
電腦 case 用特殊螺絲

請問大大, 這種東西哪裡有賣, 找了好久說...

我要發表回答

立即登入回答