แนวปฏิบัติที่เหมาะสม: ฉันควรติดตั้งระบบปฏิบัติการใหม่สำหรับพนักงานใหม่เสมอหรือไม่


112

ฉันมีข้อโต้แย้งกับผู้บังคับบัญชาเกี่ยวกับเรื่องนี้ แม้ว่าในช่วงแรกผู้ใช้แล็ปท็อปก่อนหน้านี้ทำงานในโฟลเดอร์เอกสารของตัวเองเท่านั้นฉันควรติดตั้งระบบปฏิบัติการใหม่สำหรับผู้ใช้รายต่อไปหรือลบโปรไฟล์เก่าเพียงพอหรือไม่ ซอฟต์แวร์ที่ติดตั้งส่วนใหญ่ต้องการโดยผู้ใช้ถัดไป

ฉันคิดว่าจำเป็นต้องติดตั้ง แต่ยกเว้นอาร์กิวเมนต์ของตัวเองของไวรัสและข้อมูลส่วนตัวเหตุผลอะไรที่จะทำเช่นนั้น?

ที่ บริษัท ของเราได้รับอนุญาตให้ใช้พีซีเช่นอีเมลส่วนตัวบนพีซีบางเครื่องติดตั้งเกม เรามีผู้ใช้โทรศัพท์มือถือที่มักจะเป็นลูกค้าที่ไซต์ดังนั้นฉันจึงไม่โทษพวกเขา

นอกจากนี้เนื่องจากว่าเรามีผู้ดูแลท้องถิ่นจำนวนมากออกมี

ฉันรู้ว่าการใช้งานส่วนตัวและความพร้อมใช้งานของบัญชีผู้ดูแลระบบในพื้นที่ไม่ใช่แนวคิดที่ดี แต่นั่นเป็นวิธีการจัดการก่อนที่ฉันจะทำงานที่นี่และฉันสามารถเปลี่ยนแปลงสิ่งนี้ได้เมื่อฉันไม่ได้ฝึกงาน;)

แก้ไข : ฉันคิดว่าคำตอบทั้งหมดที่โพสต์นั้นมีความเกี่ยวข้องและฉันก็รู้ว่าแนวทางปฏิบัติสองข้อที่เรามีใน บริษัท ของฉันนั้นไม่ใช่วิธีที่ดีที่สุดในการเริ่มต้นด้วย (ผู้ดูแลระบบในท้องถิ่นสำหรับคนจำนวนมากเกินไปเป็นต้น)

ณ ตอนนี้ฉันคิดว่าคำตอบที่ใช้งานได้ดีที่สุดสำหรับการสนทนาคือคำตอบจากไรเดอร์ แม้ว่าตัวอย่างเขาให้ในคำตอบของเขาอาจจะพูดเกินจริงมันได้เกิดขึ้นมาก่อนที่อดีตพนักงานลืมข้อมูลส่วนตัว เมื่อเร็ว ๆ นี้ฉันได้พบกับเกม Runaway ที่วางจำหน่ายในแล็ปท็อปรุ่นเก่าและเรามีภาพส่วนตัวที่เหลืออีกสองสามกรณีเช่นกัน


31
คุณไม่ต้องการเสี่ยงที่จะไม่ทำมัน มีหลายสิ่งหลายอย่างที่อาจผิดพลาดได้หากคุณไม่ (และในที่สุดพวกเขาก็จะ)
เสา

4
คุณไม่โทษพนักงานของคุณสำหรับการเล่นเกมในทรัพย์สินของ บริษัท ... เพราะพวกเขาทำเช่นนั้นเมื่อมีลูกค้าของคุณ? WTF?
การแข่งขัน Lightness ใน Orbit

24
@LightnessRacesinOrbit ถ้าคุณอยู่ในโรงแรมเป็นเวลาหลายสัปดาห์ (บางครั้งรวมถึงวันหยุดสุดสัปดาห์) และมีการทำงานนอกสถานที่ไม่มีอะไรทำอย่างแน่นอนใช่ฉันคิดว่าเป็นที่ยอมรับ Ofc มีความกังวล แต่อย่างน้อยก็ทำให้กำลังใจในการทำงาน นอกจากนี้ฉันและผู้สนับสนุนของฉันก็ค่อนข้างแน่ใจว่าการบังคับให้คนซื้อแล็ปท็อปหรือแท็บเล็ตสำหรับการเดินทางของพวกเขาจะเป็นอันตรายต่อเรา มีจำนวนของเหตุผลที่อยู่ที่นี่จะเข้าไปในทั้งหมดของพวกเขาจะไม่เพียง แต่ใช้เวลานานเกินไป แต่ยังจะทำให้นายจ้างของฉันดูไม่ดี;)
ExNought

3
@ExoWork: โอ้นอกที่ทำงานแน่นอน ตัวฉันเองมักจะออกไปทำธุรกิจหลายวันหลายคืนในแต่ละสัปดาห์และใช้แล็ปท็อปทำงานของฉันในโรงแรมเหล่านั้นอย่างแน่นอน! แต่คุณพูดว่า"บนเว็บไซต์ที่ลูกค้า"ซึ่งแตกต่างกันมาก
การแข่งขัน Lightness ใน Orbit

8
ฉันจะพูดอย่างแน่นอนเพราะเหตุผลทั้งหมดที่ระบุไว้ที่นี่ แต่มีอีก: ถ้าคอมพิวเตอร์สามารถใช้สำหรับการใช้งานส่วนตัวแล้วมันอาจผิดกฎหมายที่จะให้คนอื่นเข้าถึงข้อมูลนั้นเนื่องจากกฎหมายคุ้มครองข้อมูล (อาจเป็น มีปัญหาในเยอรมนีเท่าที่ฉันรู้) การฟอร์แมตไดรฟ์ทำให้แน่ใจได้ว่าไม่มีบุคคลที่สามที่ได้รับข้อมูลส่วนตัว
DetlevCM

คำตอบ:


217

แน่นอนคุณควร มันไม่ใช่แค่สามัญสำนึกจาก POV ด้านความปลอดภัยเท่านั้น แต่ควรมีการฝึกฝนในเรื่องของจริยธรรมทางธุรกิจด้วย

ลองนึกภาพสถานการณ์ต่อไปนี้: อลิซออกจากและคอมพิวเตอร์ของเธอถูกถ่ายโอนไปยังบ๊อบ บ๊อบไม่รู้ตัว แต่อลิซกลายเป็นสื่อลามกโชตาที่ผิดกฎหมายและทิ้งไฟล์หลายไฟล์ไว้ด้านนอกโปรไฟล์ของเธอ ไอทีลบล้างโปรไฟล์ของเธอและไม่มีอะไรอื่นซึ่งรวมถึงประวัติการเข้าชมและไฟล์ในเครื่องของเธอเท่านั้น

อยู่มาวันหนึ่งบ๊อบกำลังตรวจสอบเสียงระฆังและเสียงหวีดร้องบนเครื่องทำงานใหม่ของเขาในขณะที่นั่งที่ Starbucks ™และจิบลาเต้ เขาสะดุดกับแคชของอลิซและคลิกไฟล์ที่ดูแปลก ๆ อย่างไร้เดียงสา ทันใดนั้นหัวหน้าทุกคนในร้านก็จ้องไปรอบ ๆ เพื่อดูด้วยความสยองขวัญขณะที่พีซีของบ๊อบปัดกฎระเบียบของรัฐและรัฐบาลกลางหลาย ๆ เด็กหญิงตัวเล็ก ๆ ในมุมหนึ่งเริ่มร้องไห้

บ๊อบเสียใจ หลังจากหกเดือนของภาวะซึมเศร้าและหลังจากถูกไล่ออกเพราะการกระทำที่ไม่เหมาะสมต่อสาธารณชนของเขา (และอาจมีค่าใช้จ่ายทางอาญา) เขาพบว่าตัวเองเป็นทีมกฎหมายที่มีการแตกร้าวจริง ๆ อลิซอยู่ในประเทศไทยและหนีการส่งผู้ร้ายข้ามแดน


บางทีทั้งหมดนี้อาจจะเกินกว่าหน้าซีดนิดหน่อย แต่มันอาจเกิดขึ้นได้หากคุณไม่ใช้เวลาในการกัดเซาะผ่านการกระทำของอดีตพนักงานทุกคน หรือคุณสามารถประหยัดเวลาและติดตั้งใหม่จากศูนย์


30
@gerrit การติดตั้ง Windows ใหม่โดยเริ่มจากศูนย์มักแสดงถึงรูปแบบดิสก์เต็มรูปแบบเช่นกัน วิธีเดียวที่บ็อบจะเรียกคืนไฟล์หลังจากนั้นก็คือการใช้เครื่องมือทางนิติวิทยาศาสตร์และคุณมักจะไม่ทำเช่นนั้นโดยไม่มีเหตุผลที่ดีมาก
Nzall

10
อลิซในประเทศไทยไม่ได้ช่วย มี TH-กฎหมายสหรัฐอเมริกา ลองเลือกประเทศนั้น Notch Korea เป็นผู้สมัครของฉัน;)
vasin1987

37
@ vasin1987 ทนายความของอลิซเพิ่งโทรมา เธอบอกว่าจริง ๆ แล้วเธอต้องการที่จะใช้ชีวิตที่เหลืออยู่ในคุกของรัฐบาลกลางมากกว่าอยู่ในเปียงยาง คุณช่วยจัดการบางอย่างได้ไหม
David Richerby

40
จะเกิดอะไรขึ้นต่อไป ฉันจำเป็นต้องทราบ!
FuriousFolder

13
คำตอบนี้จะได้รับประโยชน์จากภาคผนวกเล็กน้อยที่พูดคุยเกี่ยวกับค่าใช้จ่ายราคาถูกในการดำเนินการลบแบบเต็มตามขั้นตอนการปฏิบัติงานมาตรฐานซึ่งตรงข้ามกับ 1. ใช้เวลาพิจารณาว่าจำเป็นสำหรับแต่ละเครื่องในการเปลี่ยนมือหรือไม่ นี่คุ้มค่ากับเวลาที่บันทึกไว้ ในทางปฏิบัติมันอาจเร็วกว่า (เวลา = เงิน) เพียงแค่ล้างมันมากกว่าที่จะพยายามตามล่าและลบข้อมูลของผู้ใช้คนก่อนหน้านี้โดยไม่คำนึงถึงความเสี่ยง
jpmc26

43

คุณควรรีเซ็ต / ติดตั้งคอมพิวเตอร์อย่างแน่นอน อาจมีโปรแกรมที่เป็นอันตรายซึ่งจะทำให้ธุรกิจมีความเสี่ยง สิ่งเหล่านี้อาจเป็นไวรัสหรือโทรจันหรือบางสิ่งที่พนักงานเก่าทิ้งไว้โดยเจตนา เหตุผลทั้งหมดในการตอบกลับของ @ axl นั้นถูกต้องเช่นกัน

เพื่อให้ชีวิตของคุณง่ายขึ้นให้สร้างสแน็ปช็อต / ภาพ / สำรองข้อมูลของคอมพิวเตอร์ที่ติดตั้งใหม่พร้อมซอฟต์แวร์ปกติทั้งหมดของคุณที่ติดตั้งไว้แล้ว ไม่จำเป็นต้องทำการติดตั้งใหม่


"อาจมีโปรแกรมที่เป็นอันตรายซึ่งอาจทำให้ธุรกิจเสี่ยง" หากเป็นแล็ปท็อปของ บริษัท พนักงานจะได้รับความไว้วางใจให้ใช้งานก่อนหน้านั้น หากคุณมีพนักงานโจมตีเครือข่ายของคุณอย่างเป็นอันตรายพวกเขามีโอกาสมากพอที่จะเช็ดเพียงแค่กลวิธีที่ไม่มีประสิทธิภาพ
jpmc26

4
ฉันได้รับแล็ปท็อปอดีตผู้ร่วมงานในที่ทำงานสุดท้ายของฉัน พวกเขาไม่ทำการติดตั้งใหม่หรือไม่มี "บิลด์มาตรฐาน" ฉันมีประสบการณ์ที่คล้ายกัน แต่ไม่ใช่สื่อลามก ฉันต้องทำรูปแบบและติดตั้งตัวเองใหม่เพราะไม่มีอะไรทำงานได้อย่างถูกต้อง อดีตพนักงานได้ทำการซ่อนระบบอย่างสมบูรณ์โดยพยายามปรับแต่งสิ่งต่าง ๆ ด้วยวิธีที่เข้าใจยากที่สุด
Mike McMahon

@ jpmc26 ไม่สมบูรณ์ เรามีการยุติที่เราสงสัยว่าพวกเขาสามารถทำอะไรที่พยาบาทหลังจากให้ข่าวกับพวกเขา ดังนั้นเราจะยกเลิกการอนุญาตเชิงรุกจากแอปพลิเคชันและเครือข่ายของเรา ดังนั้นในขณะที่พวกเขาอาจไม่สามารถเข้าถึงการใช้งานได้พวกเขายังสามารถรวมมัลแวร์หรือคีย์ล็อกเกอร์ซึ่งสามารถใช้ได้เมื่อพนักงานคนอื่นใช้คอมพิวเตอร์หรืออุปกรณ์ ความกังวลของเราไม่ใช่ว่าพวกเขาจะโจมตีเครือข่ายของเราอย่างร้ายกาจเท่าที่พวกเขาจะได้งานกับคู่แข่งและยังสามารถเข้าถึงข้อมูล บริษัท ที่ละเอียดอ่อนได้
เบคอนแบรด

27

ฉันไม่ใช่ผู้ดูแลระบบไอที แต่ความรู้สึกของฉันคือคุณควรติดตั้งใหม่ด้วยเหตุผลสองประการ:

  • ผู้ดูแลระบบท้องถิ่นสามารถเป็นเจ้าของไฟล์ของผู้ใช้ก่อนหน้านี้

  • คุณมีโอกาสน้อยที่จะจัดการกับปัญหาที่เกิดขึ้นจากการเปลี่ยนแปลงระบบที่ทำโดยผู้ใช้เก่า

  • แอปพลิเคชันส่วนบุคคลของผู้ใช้เก่าจะยังคงอยู่ใน Program Files

หากคุณไม่มีผู้ดูแลท้องถิ่นและพวกเขาไม่สามารถเปลี่ยนแปลงหรือเข้าถึงสิ่งใดนอกโฟลเดอร์บ้านของพวกเขาแล้วฉันจะกังวลน้อยลง แต่ก็มีพื้นที่ดิสก์ที่ต้องพิจารณาเสมอ

คุณได้พิจารณาใช้ Ghost หรือระบบภาพอื่นแทนการติดตั้งซอฟต์แวร์ทั้งหมดด้วยตนเองหรือไม่?


1
ฉันทำจริง ๆ แต่นั่นก็เป็นสิ่งหนึ่งที่ทำด้วยตนเองมาก่อนและดูเหมือนว่าจะไม่มีใครต้องการเปลี่ยนแปลงสิ่งนั้น เป็นรายการของสิ่งที่ต้องทำเมื่อฉันทำกับฝึกงานของฉัน;)
ExNought

1
อาจใช้เวลาสักครู่เพื่อโน้มน้าวใจผู้คนว่ามีวิธีที่ดีกว่าโดยเฉพาะอย่างยิ่งหากมีความเจ็บปวดน้อยหรือไม่มีเลย :)
axl

9

หากเครื่องทั้งหมดที่คุณใช้จัดการเหมือนกัน (หรือมีกลุ่มของเครื่องที่เหมือนกัน) ให้ทำการติดตั้งใหม่ทั้งหมดหนึ่งครั้งอัปเดตระบบปฏิบัติการและติดตั้งซอฟต์แวร์พื้นฐานที่ผู้ใช้จะต้องใช้ จากนั้นสร้างอิมเมจ HDD ซึ่งคุณสามารถกู้คืนระบบจากในกรณีที่กำหนดเครื่องให้กับผู้ใช้รายอื่นความล้มเหลวของ HDD การติดเชื้อไวรัส ฯลฯ

สิ่งที่คุณต้องทำคือเพียงแค่คืนค่าเนื้อหา HDD "คลีนติดตั้ง" จากอิมเมจดิสก์และเปลี่ยนหมายเลขผลิตภัณฑ์ Windows หากจำเป็น

หากคุณต้องการปกป้อง HDD จากผู้ใช้โดยใช้เครื่องมือทางนิติวิทยาศาสตร์ - ใช้เครื่องมือทำลายข้อมูล (เช่นฉีกมีให้ในลินุกซ์ distros ส่วนใหญ่) บน HDD ก่อนที่จะกู้คืนข้อมูลจากภาพไปยังมัน ด้วยมูลค่าการทำงานประมาณหนึ่งชั่วโมงคุณสามารถเตรียม USB สดที่จะทำลาย HDD แล้วเติมข้อมูลจากภาพอีกครั้ง

วิธีนี้คุณสามารถช่วยตัวเองทำงานค่อนข้างน้อยในขณะที่ยังคงปกป้องข้อมูลของผู้ใช้และ บริษัท


1
การสร้างอิมเมจไดรฟ์โดยตรงของการติดตั้ง Windows และการนำไปใช้กับเครื่องต่าง ๆ อาจทำให้เกิดปัญหาเนื่องจากสิ่งที่เรียกว่า SID ของเครื่องการทำสิ่งนี้อย่างถูกต้องก่อนที่จะสร้างอิมเมจของไดรฟ์ พูดคุย "ระบบปฏิบัติการที่ติดตั้ง นอกจากนี้โปรดทราบว่าคุณต้องติดตามจำนวนการเปิดใช้งาน windows เนื่องจากบางรุ่นอนุญาตเฉพาะการเปิดใช้งานจำนวนมากบางครั้งอาจน้อยถึงห้าครั้งและเมื่อคุณหมดคุณจะไม่สามารถ sysprep หรือรูปภาพเพิ่มเติมได้อีก slmgr / dlv แสดงการเปิดใช้งานที่เหลืออยู่
Dale Mahalko

3
@DaleMahalko ขณะ SysPrep ที่จำเป็นและวิธีที่ได้รับการสนับสนุนที่จะซ้ำกันการติดตั้ง, ก็ไม่ได้เพราะของการทำสำเนา SID
TessellatingHeckler

แม้ว่าพวกเขาจะไม่เหมือนกันมันง่ายต่อการสคริปต์การติดตั้งเครื่องคอมพิวเตอร์วันนี้ ถ้าอย่างนั้นคุณก็ไม่ต้องเจ็บปวดจากภาพล้าสมัย
James Snell

5

นี่ไม่ใช่คำตอบที่ดีที่สุด ... เขียนฮาร์ดแวร์ของคุณเป็นค่าใช้จ่ายทางธุรกิจและเมื่อมีคนออกไปจากนั้นให้แล็ปท็อปและซื้อใหม่ที่สะอาด; สิ่งนี้ช่วยประหยัดเวลาได้มากที่สุดและเป็นวิธีที่ดีในการเข้าสู่สมดุลของชีวิตการทำงาน แน่นอนถ้าพวกเขาอยู่ที่นั่นเพียงไม่กี่สัปดาห์การรีเซ็ตน่าจะดีที่สุด


5
"จดฮาร์ดแวร์ของคุณเป็นค่าใช้จ่ายทางธุรกิจ" ไม่ทำให้ต้นทุนหายไป ความคิดนี้เปรียบเสมือนการซื้อโทรศัพท์ใหม่ทุกครั้งที่แบตเตอรี่หมด
Ranger

7
ไม่ใช่แนวคิดที่ "ดีที่สุด" ความคิดที่ไม่ดีรอบตัว คุณต้องจดบันทึกไม่เพียง แต่ค่าใช้จ่ายของฮาร์ดแวร์ แต่ยังรวมถึงสิทธิ์ใช้งานทั้งหมดของซอฟต์แวร์อื่นที่ติดตั้งไว้ด้วย (ใบอนุญาตบางอย่างอาจไม่สามารถถ่ายโอนทางเทคนิค) ฉันไม่รู้เกี่ยวกับที่ทำงานของคุณ แต่ที่จริงแล้วทุกอย่างส่วนใหญ่มีการกำหนด "บริษัท ที่เป็นความลับ" ไว้ คุณต้องการให้ข้อมูลที่มีค่าเดินออกจากประตูหรือคุณเขียนมันออกมาด้วยหรือไม่? สมมติว่าคุณกำลังแยกทางกับเงื่อนไขที่เป็นมิตร หากเป็น HW เก่าและในแง่ดี "อาจจะ" ทำรูปภาพซ้ำให้ทิ้งไป อาจจะเพื่อการกุศลและพนักงาน (เครดิตภาษี! $$)
Ian W

@Ian W ซอฟต์แวร์บางตัวสามารถปิดการใช้งานได้โดยไม่ต้องมีการอนุญาตให้ใช้สิทธิสำหรับผู้ปฏิบัติงานอื่นใน บริษัท (ซอฟต์แวร์ส่วนใหญ่ที่ฉันเคยเห็นมีตัวเลือกนี้สำหรับผู้ใช้องค์กร) ความลับของข้อมูลที่เก็บไว้ในฮาร์ดดิสก์ของเครื่องในอีกด้านหนึ่งเป็นปัญหา คุณควรเช็ด / ฉีก / เนื้อหาของดิสก์ แน่นอนว่าการเขียนฮาร์ดแวร์เป็นวิธีที่ไม่ดีในการกำจัดปัญหา (เพราะคุณต้องแก้ปัญหาก่อน)
Jakub

ธุรกิจใช้ค่าใช้จ่ายที่เป็นไปได้ทุกอย่างเป็นค่าใช้จ่ายทางธุรกิจ "การเขียนออก" ไม่ได้ทำในสิ่งที่คุณคิดว่าทำ - มันไม่เหมือนเงินฟรีธุรกิจยังต้องซื้ออุปกรณ์ใหม่ (แล็ปท็อป) และเงินที่บันทึกไว้คือ รับเงิน บางทีเครเมอร์สามารถอธิบายได้ดีกว่า (อาจไม่ใช่)
Xen2050

5

ฉันมีประสบการณ์ส่วนตัวกับพีซีที่ไม่ได้รับการแก้ไขผ่านการส่งไวรัสไปยังผู้ใช้ใหม่ (และด้วยไฟล์ที่ไม่พึงประสงค์จะอยู่ได้นานกว่าการจ้างงานของผู้ใช้ แต่เป็นอีกเรื่องหนึ่ง)

ตามที่ Ushuru ชี้ให้เห็นวิธีที่ดีที่สุดคือการจำลองภาพใหม่มากกว่าที่จะติดตั้งใหม่ (และใช่คุณต้องการ sysprep แต่ไม่ใช่เพราะ SIDs ดังที่ TesselatingHector กล่าว) พวกเขาไม่จำเป็นต้องมีฮาร์ดแวร์เหมือนกัน คุณสามารถรวมไดรเวอร์ต่าง ๆ ไว้ในรูปภาพของคุณและแม้แต่เพิ่มไดรเวอร์ใหม่ออฟไลน์ (ถ้ารูปภาพของคุณคือ. wim)

มีตลาดการปรับใช้ซอฟต์แวร์เดสก์ท็อปทั้ง ภาคและฉันก็เคยเห็นผู้คนหมุนกระบวนการของตัวเองด้วยซอฟต์แวร์สำรองข้อมูลและเรียกคืนอิมเมจ "สำรองข้อมูล" พิเศษ

หรือคุณสามารถสร้างระบบขึ้นมาใหม่หากคุณชอบติดตั้งระบบปฏิบัติการ ;) ฉันรู้สึกเบื่อง่ายและชอบที่จะเป็นแบบอัตโนมัติ


3

คำตอบนี้ขึ้นอยู่กับว่าคุณอนุญาตให้พนักงานเป็นผู้ดูแลระบบในเครื่องของตนเองหรือไม่

โดยทั่วไปบัญชีกลุ่มผู้ใช้จะมีสิทธิ์เขียนในไดเรกทอรีโปรไฟล์ของตัวเองและไม่มีที่อื่นในฮาร์ดไดรฟ์

ในกรณีนี้ผู้ใช้ไม่สามารถทำการเปลี่ยนแปลงกับระบบรวมถึงการติดตั้งหรือลบแอพพลิเคชั่นหรือสร้างไฟล์หรือไดเรกทอรีที่ซ่อนอยู่นอกไดเรกทอรีโปรไฟล์

มัลแวร์สามารถติดตั้งตัวเองได้ แต่ภายในโปรไฟล์ของผู้ใช้นั้นโดยปกติแล้วจะอยู่ใน AppData หรือ Temp

สำหรับผู้ใช้ที่ถูก จำกัด บัญชีใหม่จะถูกตัดการเชื่อมต่ออย่างสมบูรณ์จากสิ่งที่อยู่ในโปรไฟล์ผู้ใช้เก่า


7
"มัลแวร์สามารถติดตั้งตัวเองได้ แต่จะอยู่ภายในโปรไฟล์ผู้ใช้นั้น" - เว้นแต่จะใช้ช่องโหว่ในการเพิ่มระดับสิทธิ์ ดังนั้นแม้ไม่มีสิทธิ์ผู้ดูแลระบบในพื้นที่ความเสี่ยงบางอย่างยังคงอยู่
user149408

สิ่งนี้ไม่เกี่ยวข้องเนื่องจากปัญหาประเภทนี้อาจส่งผลกระทบต่อทุกคนตลอดเวลา ในฐานะผู้ดูแลระบบสำหรับเดสก์ท็อปประมาณ 500 เครื่องฉันไม่ได้ลบเดสก์ท็อปของทุกคนเป็นระยะ ๆ ทุก ๆ 6 เดือนโดยมีข้อกังวลเล็กน้อยเกี่ยวกับมัลแวร์ที่อาจเกิดขึ้นซึ่งอาจหนีกลุ่มความปลอดภัยของผู้ใช้ หากคุณพบว่ามันเกิดขึ้นคุณจัดการกับมัน แต่อย่างอื่นไม่ต้องกังวลเกี่ยวกับเรื่องนี้และให้โปรแกรมป้องกันไวรัสจัดการกับมัน
Dale Mahalko

1
พนักงานมีการควบคุมแล็ปท็อปทางกายภาพ - จนถึงการนำติดตัวไปกับพวกเขาขณะเดินทาง หากพวกเขาต้องการการเข้าถึงของผู้ดูแลระบบพวกเขาจะได้รับ
Andrew Henle

1
สมมติว่าทุกคนที่มีการเข้าถึงทางกายภาพกับพีซีสามารถทำสิ่งใดก็ได้ที่ผู้ดูแลระบบสามารถทำได้
Bill K

3

ฉันไม่เคยแม้แต่จะใฝ่ฝันที่จะให้พีซีที่ใช้แล้วแก่พนักงานใหม่โดยที่ไม่ต้องใช้ฮาร์ดดิสก์เช็ดอย่างน้อย หากคุณต้องการความปลอดภัยพอสมควรให้เปลี่ยนฮาร์ดไดรฟ์อย่างสมบูรณ์

ชุดติดตั้งรูทนั้นทรงพลังอย่างยิ่ง รูทคิทไม่เป็นที่รู้จักของระบบปฏิบัติการและตัวสแกนไวรัสเนื่องจากมีการติดตั้งในระดับที่ต่ำกว่า (พวกเขาโหลดระบบปฏิบัติการจริงและให้ข้อมูลพื้นฐานเกี่ยวกับระบบปฏิบัติการเช่นสิ่งที่อยู่ในฮาร์ดไดรฟ์เพื่อให้สามารถซ่อนตัวเองได้อย่างมีประสิทธิภาพ OS) บางคนถึงกับติดตั้งไบออสของฮาร์ดไดรฟ์ซึ่งทำให้ยากต่อการกำจัด

มีไม่กี่คนที่สามารถติดตั้งตัวเองใน BIOS ของพีซีของคุณและติดตั้งฮาร์ดไดรฟ์ใหม่ลงในขณะที่ติดตั้ง

หากพนักงานที่ไม่พอใจที่มีทักษะการแฮ็คระดับต่ำต้องการที่จะส่งคอมพิวเตอร์คืนให้คุณในสภาพที่จะทำลายระบบเครือข่ายของคุณซ้ำ ๆ แม้หลังจากฮาร์ดดิสก์ "ฟอร์แมต" สิ่งที่ดีสามารถทำได้เพื่อที่ว่าแม้การเปลี่ยนฮาร์ดไดรฟ์จะไม่ช่วย

พนักงานแฮ็กเกอร์ที่มีความสามารถจริงๆอาจใช้หนึ่งในเทคนิคเหล่านี้เพื่อเข้าถึงระบบและข้อมูลเครือข่ายภายในของคุณได้อย่างไม่ จำกัด ณ จุดใดในอนาคตเขาสามารถเชื่อมต่อจากภายนอก - ในแบบที่เป็นไปไม่ได้สำหรับคุณที่จะหยุด (เนื่องจากคอมพิวเตอร์ที่ติดเชื้อมีแนวโน้มที่จะโทรออกเป็นครั้งคราวและหลีกเลี่ยงความปลอดภัยไฟร์วอลล์ทั้งหมด)

โชคดีที่คนที่มีความสามารถจริงๆอาจมีสิ่งที่ต้องทำมากกว่าทำงานให้ บริษัท ของคุณ

คำตอบของเจมส์ที่เขาบอกว่า "มอบคอมพิวเตอร์ให้กับพนักงานเมื่อเขาออกไป" น่าจะฟังดูดีในตอนนี้ - แต่จริงๆแล้วแค่งัดและฉีก HD


ฉันคิดว่าคุณถูกต้องขั้นตอนของคุณและเจมส์นั้นเป็นสิ่งที่มีความเสี่ยงน้อยที่สุดสำหรับการละเมิดความปลอดภัย แต่เป็นการยากที่จะได้รับความสนใจจากคนบางคนโดยเฉพาะอย่างยิ่งเมื่อพวกเขาไม่เต็มใจติดตั้งพนักงานใหม่ ในตอนแรก;) ยังคงเป็นทางยาวไป ...
ExNought

4
บางทีคนอาจถูกล่อลวงไปสัมมนาความปลอดภัย มีเครือข่ายที่ร้ายแรงที่จะไม่รักษาความปลอดภัยอย่างจริงจัง บริษัท ของคุณมีผู้บริหารกี่คนที่ชื่นชมเนื้อหาของคอมพิวเตอร์ที่ทำงานที่กำลังอัปโหลดไปยังอินเทอร์เน็ต ฉันเพิ่งพูดถึงเรื่องนี้เพราะมันเกิดขึ้นกับ บริษัท ของเพื่อนเมื่อเร็ว ๆ นี้ เครือข่ายงานของฉันแยกออกจากอินเทอร์เน็ตอย่างสมบูรณ์และแฮ็กเกอร์รับจ้างก็ยังสามารถเข้าใช้ผ่านแล็ปท็อปที่ติดเชื้อเมื่อเชื่อมต่ออินเทอร์เน็ตจากนั้นก็นำเข้าสู่เครือข่ายที่เราไม่ได้เชื่อมต่อ มันเกิดขึ้น!
Bill K

@BILLK +1! ฉันเห็นด้วยอย่างยิ่ง เส้นทางที่ดีที่สุดสำหรับการรักษาความปลอดภัยคือการทิ้งไดรฟ์ติดตั้งแฟลช BIOS ใหม่และติดตั้งใหม่ นอกเหนือจากการรักษาความปลอดภัยแล้วยังมีปัญหาเรื่องความเป็นส่วนตัวของเพื่อนร่วมงานของคุณ - ซึ่งเป็นข้อพิจารณาที่แตกต่างกันมากและสิ่งที่ไม่ควรต้องได้รับการวิเคราะห์ต้นทุน - ผลประโยชน์ ซึ่งเป็นเหตุผลที่ผมขอยืนยันว่า Reimage หรือเช็ดและติดตั้งควรจะมีการปฏิบัติที่ดีที่สุดและ shredding ส่วนดิสก์ของนโยบายการรักษาความปลอดภัยที่แข็งแกร่ง (และที่สามารถประเมินกับค่าใช้จ่าย)
Ryder

1
@Ryder เห็นด้วย นอกจากนี้หากผู้คนใน บริษัท ของคุณกังวลเกี่ยวกับค่าใช้จ่ายในการทำลายไดรฟ์และการถ่ายภาพซ้ำให้ออกไปอย่างรวดเร็ว ไม่ว่าจะมีผลประกอบการที่สูงอย่างน่าประหลาดใจหรือพวกเขากำลังจะพังวิธีที่จะไม่เป็นสถานที่ที่ดีที่จะอยู่ในระยะยาว (startups กระดูกเปลือยอาจเป็นข้อยกเว้น แต่อาจจะไม่)
Bill K
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.