請問該如何去控管員工自行帶回來的筆電? 要求老闆不允許員工把自行帶回來的電腦登入到公司網路,沒錯是可以解決問題,但也是因為公司電腦數量不夠用,員工才自己來回來,這樣做好像有點太嚴厲...
NAC 之類的設備... 小型公司,資金不足.
請問還有甚麼辦法?
目前公司使用 AD, GPO 的方式來控管現存的電腦,電腦上也安裝了防毒軟件,在伺服器上使用 remote administration server 來控制防毒軟件,可以遠端掃瞄、安裝管理等,另外還有使用自建的防火牆,基本上現存的電腦各方面安全都沒有問題。
但最近越來越多員工自行帶筆電回公司用,還要登入到伺服器存取檔案、印表機等... 問題來了,我根本不知道員工的電腦有沒有病毒、有沒有安裝防毒軟件、安裝更新等等, 理一員工將有病毒的檔案複製到公司的伺服器上,後果的嚴重性根本無法預料... 可能會被伺服器的防毒軟件擋掉,也可能會感染到其他檔案。
已邀請的邦友 {{ invite_list.length }}/5
其實買一些PC來彌補,不就解決了?!
現在用哪一家防毒軟體?有安裝中控台嗎?
是不是要 先有痛苦的心理準備呢?
就是.....強制 自行 帶 NB的人員, 要把 資料 給MIS
先登記有那些NB會到公司
然後
常態性的 NB 就記下他的MAC,Hostname 然後規劃 IP給他
幫他裝NOD ( 這部份, 看是 用大量授權 來處理 or ......)
這樣才能 在 不讓公司 花 大筆資金 在購置PC上(這樣比較會得到老闆的首肯)
嚴格來說, 帶自己的筆電到公司使用, 是資安一大漏洞. 要有規定:
今天同事自己帶筆電來公司又可以連進公司網路的話,基本上你說要控管真的很難。
尤其是家裡 帶來的筆電,根據我的經驗,十台筆電,有七台是有問題的。
如果今天公司是要說要控管,其實,是可以這樣做,同事帶進公司使用的筆電先交由資訊人員,作相關資安檢測,例如(更新微軟相關程式,防毒軟體,協助連上公司AD帳號設定,等等)這樣也是只能稍為避免有不明程式影響到公司內部運作。
當然如果可以的話,還是直接買幾台固定的電腦吧,這樣控管才真的有實際上的效用。
不然你就要心臟夠猛,才能接受無止盡的任務(修機器,修到死)
請問作業系統授權模式為何? NB一旦帶入公司,企業都要負責(除非另簽切結書或相關證明該系統使用完全與企業無關)。
套裝軟體授權模式為何? 同上,NB裝的軟體都跟公司有關,除非也要請他們簽切結書或相關證明。
硬體問題維修範圍? 如果解決了以上兩問題,是否有聲明非公司軟體資產,資訊部不予維修。否則你真的會修到死...
只要能解決以上幾個問題,基本上帶入公司就只要做基本的資安檢測及設定即可。
其實因為公司電腦不足讓員工帶nb到公司不是好辦法,而且最重要的就如M8802528所講,除了資安問題之外就是軟體版權授權問題,不要以為員工是用自己的nb那就沒有責任,一旦在公司被查到運作中的nb中有盜版軟體這些責任都算公司的,即使有簽責任切結書或是擁有原版軟體切結書也都沒有用喔,因為來查的人只看原廠開出來的授權正明(如微軟的雷射標籤貼紙)。
敝公司入門時要簽一份切結書,自己偷帶Notebook的話是會被「砍掉重練」的
所以連我都不敢帶來接上公司網路
所以這招對付怕被砍掉的人還挺有用的
目前小弟公司也要進行這方面的管制, 對於私人電腦帶入公司使用的問題有沒有可參考的範例,
法規, 還是有相關資料可供查詢.
如果請使用者簽聲明書有法律效益嗎? 可以使公司免責嗎?
1.內部停用DHCP,改固定IP,下GP沒有固定IP不能使用網路。
2.如果真要用外來筆電,請先登記,一律由MIS設定IP和掃毒。
3.未登記之外來筆電,一律排除不得連線。公司資安優先。
公司內部電腦
以及員工自己帶來的電腦
可以先全部都安裝這套免費的防毒+防火牆軟體
『免費防火牆,Windows 各種版本都有支援,FortiClient』
http://nikwu43.blog.ithome.com.tw/post/1590/35181
FortiClient因為是免費的,所以沒有版權的問題
同時具有防毒以及防火牆功能
至少先確保每台機器本身都具有防毒的功能
防火牆的部份是讓公司內部每壹台機器都具有隱避或是拒絕封包的能力
ForticClient的防火牆功能開啟時,遇到有不明的連線
會提出警告,並詢問是否允許!
這樣可以避免公司內部電腦互相感染!
這個只是針對防毒以及防駭的部份做建議
但是,如何防止員工將資料帶走,就很難防範了!
可能包含隨身碟、iPod這類電子產品都不能帶進公司
進公司之前,要先讓安全人員搜身之類的!
就像電影裡面演的一樣!
Actually,隨身碟、MP3之類的裝置一定要透過 USB 介面傳輸, so有兩種方法防堵:
iThome鐵人賽
看影片追技術