讓老闆電腦也出狀況，網路都不通，這時老闆來要報告，多寫一點搞怪的這位同仁！幾份下來應該就會有效果了！

您好
想先跟您確認一下
所以他是設計師 您的職位是MIS
該員工電腦是否為公司資產一部分呢?

目前您是想阻止他用這些軟體? 還是想個方法請老闆治他呢?

那公司電腦是誰在管的?
是他還是您?
如果是他 摸摸鼻子就算了,
如果管電腦的是您~他怎可以安裝那樣多程式?
應該連裝都裝不了吧,將權限設在user的話,連ad都不用架就可以檔,還有最好光碟機,usb都不要給

給你的老闆一封 e-mail 詳細告知你看到事情的嚴重性，CC 給你的那位天兵同事。

如果你的老闆還是視若無賭，開始找新工作，找到就換工作。

如果你的老闆正視這個問題，請你老闆訂出罰則（當然你先擬定好），順便封了那位天兵電腦的 USB。

危邦不入，亂邦不居。

由你的發問，感覺上你是個負責任人，做對的事，找肯定你做的事的老闆跟公司。

那就很簡單阿~~勸你趕緊換工作,順便去bsa那邊檢舉...可以而外獲得一筆獎金,老闆被罰了才會有所警惕,不然光是你一個人有資安的觀念,其他都沒關係,太難為你了

連 *基礎體溫表* 都要偷走? 這傢伙是想幹嘛? 算準時間要讓女同事受孕嗎?

這種老闆, 就讓他痛一次吧.....把證據蒐集起來, 送給 BSA.
當然, 只要蒐集那個同事的證據就好, 其他的可以不用.

事前要先發信給老闆, 說明這個同事的行為, 以及可能發生的風險, 信件要保留好, 將來才能保你自己.

當然, 如果那個同事當初進來, 是因為他朋友的老公的二奶的同學的瑜伽老師, 是老闆的小老婆的話....
那就摸摸鼻子, 自己快閃吧......這種公司, 遲早要出事的....

這是我根據你提供的型號找到的產品資料：
Vigor2950是居易科技最新推出的雙WAN防火牆

既然是防火牆，不能限制可以瀏覽的IP嗎?
您應該可以看到他去過的IP吧?

看來您是屬於那種出是要救，沒事不能管的MIS人員。
用PC建一台AD或LDAP，逐一將每台電腦加入網域，
安裝軟體就可以用群組原則控管，反正機器不多
應該還好

Vigor 2950太棒了 !!
您可以裝一台SmartMonitor錄他上網的行為 ^^

http://www.ublink.org/index.php/2010-02-27-09-11-23/vigor-other/vigor-smartmonitor.html

程式Download,免錢的,找一台Windows XP裝起來就好了 !!

http://www.ublink.org/index.php/2010-02-27-07-28-57/vigorvigorpro/105-smartmonitorv2-0.html

20人而已就有這種人，我還真沒遇過~= =

klm2242提到：
20人而已就有這種人，我還真沒遇過~= =

我看完了大家的回答與您的回應，只能說：節哀！

看起來你已經做了做大努力，接下來如果是我可能會做兩件事：

1. 自保。所有有風險之虞的問題或事件都必須告知老闆，而且必須留下告知記錄，若老闆不處理風險，則表示他想承擔風險，一人負責。

2. 考慮換頭家。就算老闆想承擔風險，但是這樣的同事你如果動不了他，再共識下去也很痛苦，不如讓他一人好好跟老闆終身廝守吧。

我覺得這種人要對付他不難
只要網路是你管的 你就可以控制他做什麼事
有他的電腦IP 有了他的網卡MAC
讓它網路時通時不通
他只有兩條路
一條是問該怎麼配合你
一條是發瘋走路

我倒是沒遇過這樣的人
看公司政策，老闆不在乎，又是地下主管，又是品管兼的MIS，沒錢，沒權再加沒技術，這種共業不用太多心思在對付這等事，看開點，下一家不會更好的
隨便一個 IT 政策都會把這種人嚇死，版權啦，遠端登入啦，權限控管啦，流量管制啦，像我會一台一台去巡硬碟，看到奇怪的會去知會一下，不理我就刪掉，也沒人敢問怎麼不見了，幾次以後自然風聲就出來 MIS 會刪人家檔案，也沒人知道是我刪的，來打招呼再溝通溝通，都是混口飯吃的，不要太過分，不過我是惡勢力，不要亂學

1.可以建議老闆提供相關的資安政策
因為有了這些相關的資料
相信老闆多多少少都會接受
2.如果不接受 ... 那就要趕快找其它家公司了
既然老闆都不接受,那麼你在多努力也都是在浪費時間而已

總之,要做一些有意義的工作
這樣人生才是彩色的

我也是同樣有遇過這樣的人
建議跟主管說明使用非法軟體法律責任問題
並且透過這些法規條文訂定公司資訊安全規範
內容就是明訂使用者對於軟體安裝與訊息軟體等等
另外就是安裝管理軟體，以瞭解某某PC上軟體使用狀況

將其復制之資料告知其它同事
相信他不久就做不下去了
ps:
如果你想要繼續這份工作，就不要硬碰硬，和他都來陰的
如果你不想工作，就直接發電子郵件給全公司好了，直接來翻臉

個人心得提供啦 ~~

1.針對每個(單獨要綁 mac) IP 的流量做控制, 控制在可以瀏覽網頁的速度就可以了, 防止胡亂下載及使用非法連線 (大約10k-15k 網頁就應該都正常的了)

2.使用者權限鎖起來在 user 或是 poweruser , 針對某些一定要使用 Admin 權限的軟體, 用 Runnas 做成 tok 檔, 去執行就可以了.

3.移除可供開機的硬體設備, 如光碟機或是磁碟機, BIOS 加上密碼, 機殼鎖起來.. ( USB 開機只能從 BIOS 去鎖)

4.E-Mail 留下, 我寄一份 BSA 的通知涵給你, 印給老闆看看.. (月初才收到..hot的)

下毒啦,對付這種人一個人的力量是不夠的只有用這個方式似乎較行得通,幫他處理完後讓大家知道他又中毒了,最好是接連著下毒,看看是否能讓他無地自容而改變,總之只要他做了規範外的事就讓他三番二次出包,這樣應該會收歛些吧。

小弟是不建議以毒攻毒的方式作為最終解決方案

多跟對方溝通，也許了解對方的想法
搞不好只不過是人家的 "癖好"，其實沒有要做什麼

當然，屢勸不聽之時，那我們也可以把事情挪到私底下處理吧 =P..

我的建議如下:
(1)已經有網友提供紀錄其瀏覽IP的方法，所以，技術上的問題，我就不再補充說明。這個動作務必一定要做。
(2)MIS部門總有電腦使用規章吧!?為了公司資通安全著想，建議以最短時間安排全體員工就在公司內部上課。上課的名冊、上課簽到簿、課程講義，全部都要準備好。這麼做的原因，是保障MIS部門人員的責任，有盡到資安宣導之責。
(3)這種人，行徑如此囂張，難道公司內部沒有電腦使用規範嗎?如果沒有，以最快速度列印出來、製成規章，走公司內部程序、總經理簽字發文公告週知。這麼做的原因，是保障您日後不幸被資遣了，最起碼還有這份公司ISO流程控管的資歷。
(4)貴公司的老闆，態度令人尋味，難道這位仁兄是他安排的人?在公司就是要做公司的事情，非公務需求的軟體，一律移除，這些條文清清楚楚寫在MIS資安規章內，又經過教育訓練宣導，他不敢不遵守!
(5)他若不遵守，按照公司規章，只好解約。
最後，補充說明：上述一連串的做法，我曾經使用過！經過這樣的程序，除非他是老闆的人，否則老闆會支持你。可能老闆也正在考驗MIS的辦事能力，在等機會要開除他，可就是苦無足夠的證據！這一點是需要你們MIS提供完整的資訊。

我自己有幾個淺見...
1.把他上過的網站加入hosts內 (設為127.0.0.1或是..內部的一個IP!)
2.IE瀏覽器設成要透過proxy.pac才可以瀏覽..(條件就由你來設定..)

參考看看!!

我想網路上免錢的功能服務，低價的設備，
有許多方法都能作到樓主想管的。

最大的問題還是在上頭的意願與危機意識，
萬一資料流出與盜版查緝，是砍mis還是砍員工 ?
由法律面培養出老板的觀念，
待公司命令與老板公佈後，
你有權限去管理和設置才有用，
不然永遠防不勝防。

之所以能當老闆,除了有錢以外,想法也跟常人不一樣!

員工的(網路或真實)行為異常,有時候是老闆開特權或被默許的,或許也可以說是姑息或積非成是,老闆都知道,而且比你還清楚(老闆可能有許多眼線或抓扒子多方位觀察).
但是,這個人有被利用價值或短期無法被取代的特性,或老闆不願改變現狀,所以讓那個人予取予求,作威作福,大家看了只能無言....
公司就有這種人,不願加入網域,自己亂裝軟體,意見還一堆.上班還要車位加油資(重型機車或改裝汽車),I-Pad不離耳,I-Phone 不離身,公司網路有管制,這位人兄走3G....
誰的錯...老闆的錯.

找個人來扮路人甲吧，寄封信給你們老闆，聲稱是資安公司在網路上收集到公司的資料，如果你們那個同事有裝FOXY，正好說明他在洩露公司機密，看你們老闆還敢不敢重視這個問題...^^

這位版大
前面這麼多前輩與大大們說的大多是技術與管理上的層面
看下來後，發現事實上這位版大要與不要就是你的態度而已
目的就只有一個請這位同仁遵守使用公司電腦的規定
既然你已經當了這麼久的君子了，說真的，狼來了講久了
哪隻羊還會怕阿，就讓他痛一次
我要是你我就鎖掉他的ip跟mac，也別想自己配ip
他要是發現也別怕，就跟他當面講就是因為你裝了太多非法軟體
所以鎖你的pc上的ip，直到他願意重灌pc為止
要是真的如你說的鎖不住，更好
就直接拔線，最好鬧到老闆那邊去
因為負責這些事情的人是你
也就是說你才是有實權的人，不是要到擦屁股了，你才有實權
更何況！說難聽點，連你們老闆要用網路還要看你的臉色勒
只是看你要不要而已
雖然這是網路上的言論，不過說真的，技術是mis不斷追求進步的能力，更也是保護自己的武器
別讓你的權益跟能力睡著了......