iT邦幫忙

0

[莎莎有問題~IT達人來解題03] 軟體安裝的規範是什麼?

各位大大想必都已經認識可愛小正妹莎莎了吧?
本週有位同事做了體貼莎莎的事,但反而害莎莎被罵了,莎莎應該怎麼處理才對呢?(回顧上週問題
各位IT達人大大,可不可以發揮功力指點莎莎,回答得最好的前3名有獎喔!
第1名:iT邦點數80點+莎莎私房錢5000元新光三越禮券
第2名:iT邦點數40點
第3名:iT邦點數20點

請問:莎莎在影片中的行為有何不妥,要如何改進?
<object height="385" width="480"><param name="movie" value="http://www.youtube.com/v/yH0AvLW79eI?fs=1&hl=zh_TW"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed allowfullscreen="true" allowscriptaccess="always" height="385" src="http://www.youtube.com/v/yH0AvLW79eI?fs=1&hl=zh_TW" type="application/x-shockwave-flash" width="480"></embed></object>

其他活動與贈獎:
幫莎莎點選擇題,抽Kinect!
影片內容歡樂找碴,iT邦點數大放送!
更多資產管理情報!

18
nick613
iT邦新手 3 級 ‧ 2011-01-10 18:10:26
最佳解答

莎莎的作法難怪會引起主管的怒氣!因為這是有連帶責任關係的! ^ ^

最大缺失是 :

  1. 擅自將自己所保管的"公司資產" 借予他人(先給清潔丫姨再給Ben)!
  2. 軟體領出及安裝都沒有記錄!也沒有單據可證明User有使用此軟體權限!
  3. 如果User Ben 能自行安裝 ... 那 .... 這洞還真不小!!
  4. 後續竟沒有追蹤軟體情況!? 如果主管沒來借的話 ... 那 ... ORZ
  5. 主管難得可以拍到上級馬屁!莎莎竟然斷了主管的表現機會!? 大忌丫!!

解決方式如下:

  1. 還是先導入一套 "資產生命週期管理軟體" 吧! 可以省掉很多不必要的事!
    所有的軟硬體資訊,版權資訊甚至User權限控管都能做到!
  2. 安裝記錄上述軟體可做到! HelpDesk(非SmartXX) 可以幫助Client 跟
    Admin 相互溝通!Client可以叫修(任何資訊相關問題,包含安裝移除等),
    雙方也能透過此平台做進度確認及記錄!好一點有簡易簽核流程!
  3. 如公司重視資安的話!基本上Client是無法自行安裝所有軟體(權限控管)!
    其實管理者也不是一定要每台每台去安裝!微軟系統有提供大量佈署及AD
    控管功能!只要加入Domain! 使用GPO就可以解決大半問題!也可輔以其它
    軟體使用(如 SMS ; wininstall le)! 有導入ISO的公司控管會更嚴謹!
  4. 如果無法用遠端派送的軟體!而須由機房領出!都該有管制記錄!並且有時效!
    是該追蹤!! 且不能假手他人(因為簽名的要負責)!!
  5. 請注意!! 最重要!! 主管的事就是天大的事!! 職場必備常識!
  6. 所有的動作最好都要有記錄!保護自己也保護別人!
  7. 打不完!! 請多研習相關議題及多看 IThome !
    ...結論!能用錢解決的事!請千萬不要累死自己!!(尤其像莎莎可愛的女生.^ ^)
    (怎樣申請到預算!? .. 讓事情變嚴重就有了!! 預算都是這樣通過的!)
taleships iT邦新手 4 級 ‧ 2011-01-12 11:04:36 檢舉

(怎樣申請到預算!? .. 讓事情變嚴重就有了!! 預算都是這樣通過的!)

有事業線就有預算了. . .
像我都申請不到預算唉,老闆跟我說公司沒重要資料備份
申請買NAS被打槍@@

echen688 iT邦研究生 1 級 ‧ 2011-01-12 11:24:01 檢舉

taleships提到:
老闆跟我說公司沒重要資料備份

不重要? 那就把資料刪除吧, 不重要的資料留來做啥? ......... 毆飛

22
海綿寶寶
iT邦超人 1 級 ‧ 2011-01-10 11:23:11

簡單講
不可由使用者自行安裝
為了安裝的正確性及安裝套數
應該由資訊人員安裝並記錄列管

在網路上找到一篇簡單的資訊規範可以參考
3.1 軟體安裝規定
 公司內禁止同仁安裝使用非法軟體,未來公司同仁要安裝軟體時,皆需填申請單,經主管同意,由資訊部審核安裝申請的軟體。
 若同仁有須安裝公司不提供之有版權軟體,必須填寫安裝軟體切結書。

再附送一個簡單的碴
39s40s時吉普賽風的阿桑戴的手套變色了

最後要講一下阿SAM
這是莎莎有問題,不是新兵日記
對莎莎那麼兇是在兇什麼怒

sasa iT邦新手 5 級 ‧ 2011-01-10 11:58:01 檢舉

開心好溫馨喔!如果每位同事都跟大大你一樣循循善誘就好了!

20
SunAllen
iT邦高手 1 級 ‧ 2011-01-10 12:23:19

啊...!!總統都說了「不然你想怎樣!!只要沒犯法,什麼事都可以做」毆飛

合法軟體的安裝數量,應該要由資訊相關單位控管,所以「安裝」這事兒,就應由資訊相關人員來做!

另外,將自己保管的公司財產,請第三人轉交給另一人,如果東西遺失、損毀,都是自己要負責哦!!所以...要好好保管哦!

不然使用者將公司買的合法軟體,帶回家裝...或是借別人裝...我們公司要有這種福利就好了喜歡,可以省下好多錢啊毆飛

如果真的將公司買的合法軟體,偷偷帶回家安裝...應該構成了「侵占」罪吧...冷...

jeje iT邦新手 2 級 ‧ 2011-01-10 14:17:34 檢舉

sunallen提到:
總統都說了「不然你想怎樣!!只要沒犯法,什麼事都可以做」

在哪兒可以看到這句話? 好想看看這麼瞎的話啊!!怒

SunAllen iT邦高手 1 級 ‧ 2011-01-10 14:27:59 檢舉

2000-2008年的那位,現在住桃園的前總統,聽說幾位前總統都住桃園汗
在以前的選舉造勢場子上,常常聽到哦~~
這也是那位總統女婿的名言哦偷笑

20
花輪
iT邦大師 1 級 ‧ 2011-01-10 13:16:50

在一個像莎莎他們這麼有規模的公司(企業)內,尤其是有 IT 相關部門的公司,都應該有一套資訊安全管理規定(包括軟、硬體等),不管是那一類的公司,在這樣的規定下,一般的員工應該被禁止安裝任何軟、硬體的,包括公司內的合法、被授權的軟體。

其次,除了 IT 部門的專責人員之外,其他的員工(包括各級主管與高層主管)也不應該有權限安裝軟體,就算是 IT 人員,除非是特殊軟體或套數很少等例外情況,也不應該由 IT 人員個別手動安裝,而是應該透過派送的機制來執行,例如:SMS、GPO等,這樣可以減輕管理人員的工作 loading,並降低日後管理上的困擾。

最後,清潔的阿姨只是外包或契約工之類的人員,通常不屬於公司正式編制內的職位,將公司內使用的軟體交由其轉交,實屬不當,莎莎還是應該自行前往安裝,並於安裝後作成記錄,以便日後的盤點與稽核。IT 部門應定期盤點所有軟體的授權數,並追蹤不合法、自行安裝等軟體的後續情況,以避免違反智財權等法律問題。

看更多先前的回應...收起先前的回應...
sasa iT邦新手 5 級 ‧ 2011-01-10 15:44:23 檢舉

@@大大你的嘴好甜喔!

總裁 iT邦好手 1 級 ‧ 2011-01-10 16:34:54 檢舉

sasa提到:
大大你的嘴好甜喔!

你嚐過??...疑惑偷笑

魯大 iT邦高手 1 級 ‧ 2011-01-11 08:23:29 檢舉

是生吃呢?? 還是熟食?? 還是... 疑惑偷笑

sasa iT邦新手 5 級 ‧ 2011-01-11 10:21:35 檢舉

你們都好壞驚

鐵殼心 iT邦高手 1 級 ‧ 2011-01-11 14:09:11 檢舉

我們不是壞,只是饑渴而已...XD

總裁 iT邦好手 1 級 ‧ 2011-01-11 14:13:36 檢舉

這就是人性....空

24
魯大
iT邦高手 1 級 ‧ 2011-01-10 14:00:00

軟體安裝,一般公司會有以下幾項事情需要注意
一、一般USER不可自行安裝軟體
公司內部的電腦,安裝軟體的權限應該都會被限制住
一般USER應該都沒有辦法自行安裝軟體才對
如果,一般USER可以自行安裝,那軟體使用的控管可能會出問題

二、USER申請安裝軟體,應該要先核對是否還有可用的版權數
若版權數量不足,應該一併申請添購新的版權數
當然或許會有通過安裝,但不通過添購申請的案例

三、要進行軟體安裝時,一定要按照正常步驟安裝,不可自做聰明
進行軟體安裝前,必需先確定軟體安裝的步驟
在安裝進行時,也必需依照步驟來安裝,以免在軟體安裝後產生不必要的麻煩

四、在安裝完成之後,還需要請使用者測試使用,以確認安裝無誤
若不經使用者測試使用,就直接結案
若使用者在使用上出了問題,那一定會怪罪到你的頭上
這樣的況狀一多,那你就會知道什麼叫做人緣不好... Orz

五、一整個確認安裝完成,記得一定要在最後做好使用的記錄
最好,還能夠請USER簽個名,做個確認
這樣好方便往後的查核,對你對對方都有好處... 抱抱

六、軟體安裝完成之後,必需第一時間軟體歸還原保管處
一來避免安裝軟體外洩,二來避免自己不小心弄丟了
別以為弄丟安裝光碟是小事,再燒一片就行了... No
公司的使用版權外洩的話,那公司一定會找你求償的...
而且後續的麻煩事還不少,千萬別搞死自己...

16
lyh05240524
iT邦新手 5 級 ‧ 2011-01-10 15:20:35

安裝任何軟體~都必須經過資訊人員的核準~且必需由資訊人員安裝~才合理~不可交由員工任意使用。

14
ycl8000
iT邦高手 1 級 ‧ 2011-01-10 22:33:43

IT新鮮人要先熟讀公司的資安政策,並按照規定行事, 如果公司沒有這樣的規定, 就請莎莎看看網友的回答,然後建議公司制訂.
如果公司有規定, 那莎莎不知道, 不曉得是主管沒教? 還是莎莎太混了?

16
plums
iT邦高手 1 級 ‧ 2011-01-11 00:17:00

軟體的安裝規範?很簡單啊,USER的權限都被限制了,除了資訊部門外,其他人員是不得自行安裝的,一般員工的電腦就叫資訊小妹去就好了,主管的電腦當然就由我來啦,所以啊,SASA沒讓像是主管的那個男的去表現,他當然就發飄囉...逃跑

sasa iT邦新手 5 級 ‧ 2011-01-11 17:58:06 檢舉

@@原來要給人家表現喔?男生都比較在乎這個嗎?

18
youshiao
iT邦研究生 1 級 ‧ 2011-01-11 10:10:59
  1. 軟體安裝應先經由申請, 主管考慮工作需要後, 請IT人員安裝.
  2. 應考慮授權的安裝套數, IT人員控管授權規定.
  3. 軟體安裝光碟不可借給同事, 避免拷貝等控管缺失.
  4. IT部門對各user的電腦安裝軟體, 應留記錄加以控管.
16
kcchang53
iT邦新手 5 級 ‧ 2011-01-11 11:35:34

工作單位安裝軟體,一定都要由專職的IT人員安裝,主要是有下列考量:
一、安裝的軟體是否有合法來源。
二、安裝的軟體對於電腦現有的其他軟體是否會產生影響。
三、安裝的軟體是否有被植入其他對工作單位之資訊安全產生影響。
四、安裝的軟體對於現行使用電腦的相容性。
五、安裝的軟體是否有完整的測試及其穩定性。

16
lemmon
iT邦新手 5 級 ‧ 2011-01-11 13:13:31

工作單位安裝軟體,一定都要由專職的IT人員安裝,主要是有下列考量:
因為要嚴格的控管,安裝軟體的合法來源,而每套軟體可能有合法的授權數量
所以將軟體交給別人,可能會造成無法知道有哪些人使用過這些軟體的可能
以及給了別人會不會有被拷貝的風險
另外如果在安裝的過程之中,有出現問題也可以幫忙解決

14
ntv605
iT邦新手 5 級 ‧ 2011-01-11 15:46:57

使用者申請安裝軟體後,資訊單位需要確認是否有授權並適不適合在公司使用,並建議公司的電腦使用者都是Power Users的權限,可以達到限制使用者自行安裝軟體的權限,並使用Remote Desktop的方式遠端安裝,這樣可以避免軟體借來借去而遺失,還有莎莎的話機...好像是玩具話機也..呵..

18
賽門
iT邦超人 1 級 ‧ 2011-01-11 20:35:36

差點忘記還有這題要回答....

我要先說一下, 我真的是完全用不到光碟片這種上個世紀的老東西....毆飛

我幾乎都是上網下載安裝ISO檔案或是EXE檔案, 然後放在檔案服務器上, 那個目錄只有資訊員工才有權限讀取. 如果軟體是用光碟片發佈, 也會先轉成ISO檔案, 光碟片就束之高閣.

然後, EXE檔案就直接安裝, ISO檔案就先安裝Virtual CloneDrive虛擬光碟軟體, 掛成虛擬光碟機, 再執行安裝. 安裝完成, 把CloneDrive刪除.

那麼員工能夠安裝什麼軟體呢? 這個, 我是直接在收到PC時, 就會按照要使用這台PC的單位的預定規範, 先安裝好所有該單位規定使用的軟體, 然後, 應用群組原則, 限制軟體安裝的動作.

所以, 在我公司, 使用者是不會有安裝軟體的可能的. 如果真的有需要安裝一些特別的軟體, 就填系統需求單, 層層上簽核准後, 如果有合法授權, 由資訊員工到要安裝軟體的PC上, 以自己帳號登入, 安裝好後, 退出帳號. 如果沒有合法授權時, 就申請購買授權, 等取得授權時, 再由資訊員工去安裝.

因為需要資訊員工的帳號才能取得安裝軟體, 所以, 就避免了員工自己安裝軟體的問題.

另外, 除了少數NB及資訊室的電腦有光碟機, 所有使用者的桌上型電腦, 一律不買光碟機.

那USB隨身碟呢? 我們是限制USB不能插任何儲裝置, 只能接印表機等等.

所以安裝軟體只有一個管道, 就是由資訊員工以自有的帳號登入網域, 才能取得軟體安裝程式.

影片中, 我覺得, 問題不是出在莎莎把光碟片借出去, 而在於公司資訊主管根本沒有訂定軟體安裝規範, 然後教育訓練部屬遵守規範.

軟體安裝規範主要在限定:

  1. 安裝軟體的取得方法及正式授權的管理
  2. 安裝權限的設定
  3. 安裝媒體的管理, 誰有權取得、誰有權使用的管理
16
taleships
iT邦新手 4 級 ‧ 2011-01-12 11:19:07

各位大大好:
我跟樓上的大大一樣,如果能用虛擬光碟掛載就用虛擬光碟,但我想這件事情最大的錯誤是...
The answer is 主管.
why?因為SASA是新進人員,應當有做過內部訓練,雖說這種事情應該見機行事(不懂先問不該擅自主張),但若是中大型公司應該會把規範先說清楚。這次是主管有發現,倘若下次事態嚴重才發現就未免也太晚了(知其人 任其用)應該是主管要清楚手下的人懂多少才不會幫倒忙

再來是權限的問題,BEN曾說一句話:如果你沒空我自己裝也可以,安裝軟體這種小事我也會啦
這邊是說他會但沒說他能裝,假設公司已由主管(山姆)建立好權限管理,那麼請USER等等也是很正常的事情,反正他又不能裝。

前提是這件事情有SOP可循,提交 審核 安裝 確認完成 造冊簽名
我想不會連這些事情都要SASA一手搞定 山姆也不至於忙成這樣吧
個人建議這種事情訂出作業程序才好掌握狀況,

14
chk
iT邦新手 3 級 ‧ 2011-01-13 10:05:26

其實公司一開始就應該導入AD的環境,管控上會變得很容易,安裝軟體
sorry沒有權限,拿到光碟也沒用
如此就能由資訊人員統一管理,派送,統計
很容易就避免授權數量超過,或員工自行安全軟體

花輪 iT邦大師 1 級 ‧ 2011-01-13 11:53:16 檢舉

chk提到:
拿到光碟也沒用

誰說的?
當然要拿回家用啊~

花輪 iT邦大師 1 級 ‧ 2011-01-13 11:53:41 檢舉

毆飛
逃跑

16
andrewlou
iT邦新手 3 級 ‧ 2011-01-13 13:03:28

可愛小正妹莎莎妳可曾依稀記得嗎!曾有大大提起一個好的開始關於"軟體管理手冊"
(想當初小犬是第一胎的時候也是照書養)偷笑

<請莎莎從企業文化著手,奠定公司管理軟體的政策與制度>
請莎莎想像使用者並不瞭解什麼是軟體授權疑惑
譬喻:(這就好比財務部門最近提到現在因應GAAP轉換成IFRS企業內各部門都應該有所學習配合的事務,的確是的 並不是所有員工都瞭解什麼是IFRS..所以要學習分享與教育訓練)灑花

莎莎可以藉由阿BEN來電時就立即宣導(假設雙方彼此都有時間的話..)企業內部的軟體使用申請程序與資訊安全政策(我想 聽展現IT專業素養正妹解說, 與會者應該會前一天就會去會場打地舖排隊入場)喜歡

然而談到員工未經許可自行取得下載安裝(其實授權的觀念傳導到員工個自想法最終防線,就是..說穿了 就是自由心證「free evaluation」)議題,這迫在眉睫的是舉辦訓練/透過分享進行矯正員工自身想法觀念的修正(多數的人在未能得知授權的重要性都是"自我感覺良好"XD)..
譬喻:(就好比在台灣的習俗中在路上看到沉甸甸的紅包,多數的人都不會去撿起來佔為己有, 那是潛意識告訴我們不是我們的東西, 就不要佔為己有...)敲碗

IT透過公開的管理政策與制度搭配莎莎隨後推展的員工備忘錄,鐵定會讓多數像阿BEN這些使用者至少能得到這類軟體管理授權的必要資訊拍手

像類似的資訊政策也可以一併擬定喔~忙
譬喻:(軟體內部使用管理制度,Desktop/Laptop使用管理制度,電腦帳戶命名規則,員工自有laptop管理制度,禁止員工在公司內部私自架設各類網路設備規定,網路資源upload/download規定,電腦防毒管理制度,Unix/Linux主機管理制度,etc.)倒

制度是因應需求所以才被建立出來的,是可以事後再作修訂的!(立院常常作的事)汗
(正妹莎莎應該有信用卡吧,當 信用卡會員權益調整時曾幾何時可曾有收到過通知terms and conditions調整權益宣告嗎?妳可以有同意/不同意的選擇權嗎!...)瞎

禁止員工直接購買軟體(這是關鍵因素飛
莎莎公司內的軟體規範應要求Requester至線上表單提出申請,由需求單位主管簽核,資訊部主管覆核後,採購人員才可以依各方建議彙整後始能詢價,在購買後由資訊部協助行政單位列管此軟體(收料單,資產編號,授權書,產品金鑰 等..e化後交付requester保管..)始可派遣人力協助安裝(或遠端協助安裝)!簽名 其實這與IT人應該沒有直接關係,祇有間接關係..放手

讓所有的員工(採購人員也要瞭解祇向信譽良好(財務信管可評鑑)的軟體授權經銷商購買軟體,不要因價格惡劣競爭平白損失的是需求單位購入軟體後的售後服務,一分錢一分貨,天下沒有白吃的午餐,基於羊毛出在羊身上,要俗又大碗,請考慮商業軟體公司的大量授權方案~大多數軟體公司都有大量授權方案)都瞭解到軟體的價值明白合法使用軟體的好處與原則讚
(商業軟體的好處與原則都是商業軟體公司該努力的方向,也是商業公司對於企業倫理的社會責任)愛你

一般來說, 被授權的程式, 在尚未明定數量時,一次祇能安裝在一台電腦上,有些行政人員會不清楚是正常的喔!所以超可愛正妹莎莎與人事部門緊鑼密鼓地安排討論細節關於今年第2,3季進行內部訓練吧!開心

訂出政策與教育訓練後,接下來就是軟體稽查嘍!稽查可以透過許多富有商業智慧的工具達成或免費工具進行喔!掰掰
譬喻:(請參考無形資產執行清查之番外篇!)

莎莎 加油~Orz

看更多先前的回應...收起先前的回應...
賽門 iT邦超人 1 級 ‧ 2011-01-13 13:18:46 檢舉

andrewlou提到:
三字經曾提:人之初,性本善

糟糕, 我唸的三字經好像是錯誤版本.....毆飛

SunAllen iT邦高手 1 級 ‧ 2011-01-13 13:27:52 檢舉

賽大的版本跟三立版本一樣嗎逃跑

賽門 iT邦超人 1 級 ‧ 2011-01-13 13:56:26 檢舉

sunallen提到:
三立版本

對啊~~~~~XD

賽門 iT邦超人 1 級 ‧ 2011-01-13 13:59:22 檢舉

andrewlou提到:
正妹莎莎

andrewlou提到:
超可愛正妹莎莎

從實招來, Andrew對宇宙無敵超級正妹莎莎...有何企圖???? 毆飛

總裁 iT邦好手 1 級 ‧ 2011-01-13 14:17:48 檢舉

SASA已經在這裡開新場子囉...

sasa iT邦新手 5 級 ‧ 2011-01-14 11:05:42 檢舉

臉紅歡迎光臨

10
tamp0001
iT邦新手 3 級 ‧ 2011-01-14 08:06:46

個人懷疑多少中小企業能落實照著規範去執行,也明知不做,哪天說不定有人就去檢舉使用
非法軟體而遭致重大損失。一般來說,能做的大概企業都有相當的規模了。例如我們母公司,
就發給自家產品的 NB,無硬碟、USB 管制、VPN 連回母公司..一連串的管制措施,但是據我所知關係企業(較小規模),還是沒辦法做到,問題還是管理成本問題,寧可冒者被殺頭的危險,還是只能做到一小部分或做不到的原因。

16
tombo
iT邦高手 1 級 ‧ 2011-01-14 10:55:30

1.將版權軟體交付第三人手中,有幾個問題
a.軟體如果遺失損毀,該怎麼辦?
b.軟體如果被人複製盜版,又該怎麼辦?
2.如果阿 Ben可以自行安裝版權軟體,表示他的使用權限已經夠大到可以隨便亂裝軟體
a.阿Ben有沒有私自安裝其他軟體?
b.能裝就能移除,阿Ben有沒有移除公司政策下安裝的軟體?
3.行銷部主管有申請安裝軟體嗎?如果有申請,莎莎怎麼會不知道?而沒有先去追回軟體。

總之呢,
1.叫阿Ben乖~~,等一下莎莎妹妹有空就會馬上去幫他安裝。或者以Remote Assist來安裝
不過呢,一般宅男應該會比較喜歡莎莎親自去裝吧,所以叫阿 Ben乖一點,接受度會比較高 :D
2.莎莎安裝完軟體,記得要記錄下來,並請使用者確認,以便把軟體申請結案!這樣一個 IT Service的工作循環才算完整。
3.莎莎前面那個鳥頭也是IT部門的人嗎?如果是的話,莎莎應該叫他去幫阿Ben裝的;如果不是,那他就沒資格向莎莎要軟體拿給行銷部主管 :D

最後那個鳥頭兇什麼兇呀,
殺殺應該吐說,誰跟你說員工不能自己安裝軟體呀...(這是來亂的)

6
chchwang
iT邦新手 5 級 ‧ 2011-01-26 02:38:08

直接購買軟體

6
bellaw
iT邦新手 5 級 ‧ 2011-01-28 19:22:41

直接在收到PC時,會按照要使用這台PC的單位的預定規範.先安裝好所有該單位規定使用的軟體,然後,應用群組原則漁限制軟體安裝的動作.

我要發表回答

立即登入回答