Soru En iyi uygulama: Her zaman yeni çalışanlar için yeni bir işletim sistemi kurmalı mıyım?


Bu konuda üstün bir argüman vardı. İlk bakışta bir dizüstü bilgisayarın önceki kullanıcısı sadece kendi doküman-klasörlerinde çalışmış olsa da, bir sonraki kullanıcı için her zaman yeni bir işletim sistemi kurmalı mıyım yoksa eski profili yeterince siliyor muyum? Kurulan yazılım çoğunlukla bir sonraki kullanıcı tarafından da gereklidir.

Bir yüklemeye ihtiyaç duyduğumu düşünüyorum, ancak kendi virüsler ve özel veriler argümanı dışında, bunun için hangi sebepler var?

Şirketimizde, PC’yi kullanma iznine sahiptir. Özel posta, bazı bilgisayarlarda bile oyunlar yüklü. Genellikle bir müşterinin sitede bulunduğu, genellikle mobil kullanıcıları var, bu yüzden onları gerçekten suçlamıyorum.

Ayrıca bu yüzden orada birçok yerel yöneticimiz var.

Hem özel kullanımın hem de yerel yönetici hesaplarının kullanılabilirliğinin iyi bir fikir olmadığını biliyorum, ancak burada çalışmadan önce bu şekilde ele alındı ​​ve bunu yalnızca staj yaptığım zaman değiştirebiliyorum;)

Düzenle: Gönderilen cevapların hepsinin alakalı olduğunu düşünüyorum ve ayrıca şirketimde sahip olduğumuz birkaç uygulamanın, başlamak için en iyi şey olmadığını da biliyorum (örneğin, çok fazla kişi için yerel yönetici;).

Şu andan itibaren, bir tartışma için en kullanışlı cevabın Ryder'dan biri olacağını düşünüyorum. Cevabında verdiği örnek abartılı olsa da, vardır Bundan önce, eski bir çalışan özel verileri unuttu. Kısa bir süre önce oyunun Runaway'in perakende bir kopyasını eski bir dizüstü bilgisayarda buldum ve birkaç tane de özel görüntülerimiz vardı.


111
2018-06-13 05:45


Menşei


Yapmamak riskini istemiyorsun. Yapmazsanız (ve sonunda,) çok fazla şey yanlış gidebilir. - Mast
Çalışanlarınızı şirket mülkünde oyun oynamaktan dolayı suçlamıyorsunuz ... çünkü müşterilerinizde böyle yapıyorlar? O NE LAN? - Lightness Races in Orbit
@LightnessRacesinOrbit Eğer haftalarca (bazen de hafta sonları da dahil) bir otelde bulunuyorsanız ve iş dışında, kesinlikle yapacak bir şey yoksa, evet, bunun kabul edilebilir olduğunu düşünüyorum. Ofc endişeler var, ama en azından moralleri koruyor. Ayrıca ben ve süpergörlerim oldukça eminler ki, insanlara yolculukları için bir dizüstü bilgisayar veya tablet satın almaları bizi zorlayacak. Burada çok çeşitli nedenler var, bunların hepsine girebilmek sadece çok uzun sürmez, aynı zamanda işvereni de kötü gösterir;) - ExNought
@ExoWork: Oh, işin dışında, elbette. Kendimi genellikle haftada birkaç gün ve gece iş için uzaktayım ve kesinlikle bu otellerde iş dizüstü bilgisayarımı iyi kullanırım! Ama sen dedin "bir müşterinin yerinde" ki bu çok farklı. - Lightness Races in Orbit
Kesinlikle burada listelenen tüm nedenlerden ötürü söyleyebilirim, ama başka bir tane var: Bilgisayarın özel kullanım için kullanılması halinde, veri koruma yasaları nedeniyle bu verilere başkalarına erişim vermek yasadışı olabilir (bu kesinlikle Almanya'da bildiğim kadarıyla sorunlu.) Sürücüyü biçimlendirmek, üçüncü taraflara özel veri verilmemesini sağlar. - DetlevCM


Cevaplar:


Kesinlikle yapmalısın. Bir güvenlik POV'sinden sadece sağduyu değil, aynı zamanda iş etiği meselesi olarak da pratik olmalı.

Şu senaryoyu hayal edelim: Alice ayrılıyor ve bilgisayar Bob'a aktarılıyor. Bob bilmiyordu, ama Alice yasadışı shota pornoya girdi ve profilinin dışında saklanmış birkaç dosya bıraktı. IT, profilini ve yalnızca tarama geçmişini ve yerel dosyalarını içeren başka bir şeyi siliyor.

Bir gün, Bob çanları kontrol ediyor ve bir Starbucks'ta otururken ve bir latte yudumlarken, parlak yeni iş makinesinde ıslık çalıyor. Alice'in önbellekine rastlar ve garip görünen bir dosyayı masumca tıklar. Birdenbire, mağazadaki her kafa, Bob'un PC'si birçok eyalet ve federal düzenlemeyi tam hacimde topladığı için korkuyla izlemek üzere etrafta kamçıladı. Köşedeki küçük bir kız ağlamaya başlar.

Bob ipoteklidir. Altı aylık bir depresyondan sonra ve kasıtsız kamu içgüdüsüne (ve olası suçlamalardan) dolayı kovulduktan sonra, kendisini gerçekten çatırdayan bir hukuk ekibi buldu ve eski işverene, aşırı derecede zarar verici bir dava ile israf koydu. Alice Tayland'da ve iadeden kaçar.


Belki de tüm bunlar solgunun biraz ötesinde, ama eski bir çalışanın her eylemini gözden kaçırmamak için zaman ayırmazsanız kesinlikle gerçekleşebilir. Ya da zaman kazanabilirsin, ve sıfırdan yeniden yükleyin.


216
2018-06-13 06:37



@gerrit Scratch'dan Windows'u Yeniden Yükleme, genellikle diskin tam biçimini de gösterir. Bob'un dosyaları geri almasının tek yolu adli tıp araçlarını çalıştırmasıdır ve genellikle bunu çok iyi bir sebep olmadan yapmazsınız. - Nzall
Tayland'da Alice yardım etmiyor. TH-US sınır dışı etme yasası var. Bir ülke seçmeyi dene. Notch Kore benim adayım;) - vasin1987
@ vasin1987 Alice'in avukatı aradı. Aslında, hayatının geri kalanını Pyongyang'da kalmaktan ziyade federal bir hapishanede geçirmeyi tercih ettiğini söyledi. Bir şey ayarlayabilir misin? - David Richerby
Sonra ne olur? Bilmem gerek! - FuriousFolder
Bu cevap, standart bir çalışma prosedürü olarak tam bir silme yapmanın ucuz maliyetini ele alan küçük bir ekten faydalanacaktır. 1. Her makinede el değiştirmeye gerek olup olmadığını belirleyen harcama zamanını belirleme ve ardından 2. bir şeyin riskinin olup olmadığını belirleme Bu kurtarılan zaman değerinde. Pratikte, muhtemelen daha hızlı (zaman = para) silmek, riski göz ardı ederek bile, önceki kullanıcının verilerini silmek ve silmek için çalışmaktan daha hızlıdır. - jpmc26


Bilgisayarları kesinlikle sıfırlamalı / yeniden yüklemelisiniz. Üzerinde risk oluşturacak kötü amaçlı programlar olabilir. Bunlar virüs veya truva atı ya da eski çalışanın kasten bıraktığı bir şey olabilir (herkes iyi şartlarda kalmaz). @ Axl'ın cevabındaki tüm sebepler de geçerlidir.

Hayatınızı kolaylaştırmak için, yeni kurulmuş bir bilgisayarın bir anlık görüntüsünü / görüntüsünü / yedeğini, zaten kurulu olan tüm normal yazılımlarınızla oluşturun ve bunu her yeni veya geri dönüştürülmüş bilgisayara yerleştirin. El ile yeniden yükleme gerekmez.


43
2018-06-13 06:34



"İşi riske atacak kötü amaçlı programlar olabilir." Bir şirket dizüstü bilgisayarı ise, bir çalışan bundan önce kullanmak için zaten güvendi. Ağınıza kötü niyetli bir şekilde saldıran bir çalışanınız varsa, makinelerini etkisiz bir taktik olarak silme şansına sahipler. - jpmc26
Son iş yerimde eski bir iş arkadaşları dizüstü bilgisayarımı aldım. Yeniden yükleme yapmadılar ve "standart yapı" a sahip olmadılar. Benzer bir deneyimim vardı ama pornografi türünden değil. Bir formatı yapmak zorunda kaldım ve düzgün bir şekilde çalışmamış olarak kendimi yeniden yükledim. Eski çalışan, sistemi en anlaşılmaz yollarla ince ayar yapmaya çalışan sistemi tamamen boşa çıkarmıştı. - Mike McMahon
@ jpmc26 Tamamen değil. Bizler, kindar bir şeyler yapabileceklerinden şüphelendiğimiz sonlara sahibiz. sonra onlara haber vermek. Dolayısıyla, uygulamalarımızı ve ağımızdaki izinlerini proaktif olarak iptal edeceğiz. Bu nedenle, aktif erişime sahip olmasalar da, bilgisayar ya da cihaz başka bir çalışan tarafından kullanılmaya başladığında kullanılabilecek kötü amaçlı yazılım ya da keylogger içerebilirler. Ayrıca bizim endişemiz onların bir rakibiyle iş bulabilmeleri ve yine de hassas şirket bilgilerine erişebilmeleri için ağımıza kötü niyetli bir şekilde saldırmak değildi. - Bacon Brad


BT yöneticisi değilim, ancak bir iki nedenden dolayı yeniden yüklemeniz gerektiğidir:

  • Yerel yöneticiler önceki kullanıcının dosyalarının sahipliğini alabilir.

  • Eski kullanıcı tarafından yapılan sistem değişikliklerinden kaynaklanan sorunlarla uğraşmanız daha az olasıdır.

  • Eski kullanıcının kişisel uygulamaları Program Dosyalarında hala mevcut olacaktır.

Yerel yöneticileriniz yoksa ve ev dizinlerinin dışındaki hiçbir şeye gerçekten erişemez veya erişemezlerse, daha az endişelenirim, ancak daha sonra düşünülecek disk alanı vardır.

Tüm yazılımı manuel olarak yüklemek yerine Ghost veya başka bir görüntüleme sistemini kullanmayı düşündünüz mü?


27
2018-06-13 06:19



Aslında yaptım, ama bu aynı zamanda elden önce yapıldı ve NOONE bunu değiştirmek istiyor gibi görünüyor şeylerden biridir. Stajyerlik ile yaptığım bir kez ToDo'nun listesinde;) - ExNought
İnsanları daha iyi yollar olduğunu, özellikle de çok az algılanan veya algılanan bir acı varsa ikna etmek biraz zaman alabilir. :) - axl


Kullandığınız tüm makineler aynıysa (veya aynı makinelerden oluşan gruplar varsa), bir kez temiz bir kurulum yapın, işletim sistemini güncelleyin ve kullanıcıların ihtiyaç duyacağı temel yazılımı kurun. Ardından, makineyi başka bir kullanıcıya yeniden atama, HDD hatası, virüs enfeksiyonu vb. Durumlarda sistemi geri yükleyebileceğiniz bir HDD görüntüsü oluşturun.

Tek yapmanız gereken, "temiz yükleme" HDD içeriğini disk görüntüsünden geri yüklemek ve gerektiğinde Windows ürün anahtarını değiştirmek.

HDD'leri adli araç kullanan kullanıcılara karşı korumak istiyorsanız - görüntüdeki verileri geri yüklemeden önce HDD'de bir veri parçalama aracı (örn. Parçalanmış, çoğu linux dağıtımında mevcuttur) kullanın. Yaklaşık bir saatlik çalışma süresinde, HDD'yi parçalayacak ve ardından görüntüdeki verilerle yeniden dolduracak bir canlı USB bile hazırlayabilirsiniz.

Bu sayede, kullanıcıların ve şirketin verilerinin korunmasına devam ederken, kendinizi oldukça fazla işten kurtarabilirsiniz.


9
2018-06-13 12:49



Bir Windows kurulumunun doğrudan bir sürücü görüntüsü oluşturmak ve bunu birçok farklı makineye uygulamak, makine SID'si denilen bir şeyden dolayı sorunlara neden olabilir. Bunu doğru yapmak için, sürücü görüntüsü oluşturmadan önce, sysprep adı verilen bir windows yardımcı programını çalıştırmanız gerekir ve " yüklü işletim sistemini genellemek. Ayrıca, bazı pencere sürümlerini izlemeniz gerektiğine de dikkat edin, çünkü bazı sürümler yalnızca beşe kadar çok sayıda etkinliğe izin verir, ve bittiğinde, daha fazla sysprep yapamaz veya görüntüleyemezsiniz. slmgr / dlv kalan aktivasyonları gösterir. - Dale Mahalko
@DaleMahalko SysPrep gerekli iken ve yükleme sayısını çoğaltmak için desteklenen yol, SID çoğaltması nedeniyle değil. - TessellatingHeckler
Aynı olmasa bile, bu günlerde pc kurulumunu betimlemek çok kolay. Öyleyse tarih dışı görüntülerin acısını çekmiyorsunuz. - James Snell


Bu en iyi cevabı kaçırıyor ... donanımınızı bir iş maliyeti olarak yazın ve bir kişi ayrıldığında onlara dizüstü bilgisayarı verin ve yeni bir temiz bir tane satın alın; Bu, en çok zamandan tasarruf sağlar ve iş-yaşam dengesine yaklaşmanın olumlu bir yoludur. Tabii ki, sadece birkaç hafta orada olsaydı, o zaman bir sıfırlama muhtemelen en iyisidir.


5
2018-06-15 16:03



"Donanımınızı bir iş maliyeti olarak yazın", maliyetin ortadan kalkmasına neden olmaz. Bu zihniyet, her seferinde pil bittiğinde yeni bir telefon almak gibidir. - Nex Terren
"En iyi" fikir değil; her tarafta kötü bir fikir. Sadece donanımın maliyetini değil, aynı zamanda orada kurulu diğer yazılımların tüm lisanslarını da yazmalısınız. (Bazı lisanslar teknik olarak aktarılamayabilir). İş yeriniz hakkında hiçbir şey bilmiyorum ama benimkilerde çoğu şeyin üzerinde "Şirket Gizli" adı bulunuyor. Kapıda yürürken bu değerli bilgileri mi istiyorsun yoksa sen de mi yazıyorsun? Dostça terimlerle yollara ayırdığınızı varsayar. Eğer eski HW ve iyi şartlarda, "belki" yeniden görüntü ver o zaman; belki sadaka çalışanlara karşı (vergi kredisi! $$). - Ian W
@Ian W bazı yazılımlar devre dışı bırakılabilir, şirketteki başka bir çalışan için lisansı serbest bırakabilir (çoğu yazılımın kurumsal kullanıcılar için bu seçeneğe sahip olduğunu gördüm). Makinenin sabit diskinde saklanan verilerin gizliliği ise bir sorundur. Diskin içeriğini silmeli / parçalamalısınız. Tabii ki, bu problemden kurtulmak için donanımın kötü bir şekilde yazılmasını da (çünkü problemi çözmek zorundasınız). - Jakub
İşletmeler zaten bir gider olarak her türlü masrafı kullanırlar, "yazmayı keser" muhtemelen sizin düşündüğünüzü yapmaz - ücretsiz para gibi değildir, iş hala yeni ekipman (laptop) satın almak zorundadır ve kaydedilen bir kuruş kuruş kazandı. Olabilir Kramer daha iyi açıklayabilir (muhtemelen değil) - Xen2050


Virüsleri yeni kullanıcılara geçiren yeniden oluşturulmayan bilgisayarlarla kişisel deneyimim var. (Ve bir kullanıcının işini kaybettiren istenmeyen dosyalar ile, ama bu başka bir hikaye.)

Ushuru'nun belirttiği gibi, en iyi uygulama yeniden kurmak yerine yeniden düzenlemektir. (Ve evet, sysprep'e ihtiyacınız var, ama TesselatingHector'ın söylediği gibi SID'lerden değil.) Aynı donanım olmak zorunda değiller; Resminize çok çeşitli sürücüler ekleyebilir ve hatta yeni sürücüleri çevrimdışı ekle (görüntünüz bir .wim ise).

Orada bir bütün  Market  sektör arasında masaüstü  yayılma  yazılımAyrıca, insanların kendi yazılımlarını yedekleme yazılımı ile yuvarladıklarını ve özel bir "yedek" imajını geri yüklediklerini gördüm.

Ya da işletim sistemini yüklemeyi severseniz sistemi yeniden oluşturabilirsiniz. ;) Kolayca sıkıldım ve otomatikleştirmeyi tercih ediyorum.


5
2018-06-16 20:58





Bunun cevabı, çalışanların kendi makinelerinin yerel yöneticileri olmasına izin vermenize bağlıdır.

Genelde, bir Kullanıcı grubu hesabı, kendi profil dizininde yalnızca yazma iznine ve sabit diskte başka hiçbir yere sahip değildir.

Bu durumda, kullanıcı tarafından, uygulamanın yüklenmesi veya kaldırılması veya profil dizininin dışındaki gizli dosyalar veya dizinler oluşturma dahil olmak üzere, sistem tarafından herhangi bir değişiklik yapılamaz.

Kötü amaçlı yazılımlar kendini potansiyel olarak yükleyebilir, ancak yine de yalnızca bu kullanıcının profilinde, tipik olarak AppData veya Temp'de olabilir.

Bu kısıtlanmış kullanıcılar için, eski kullanıcı profilindeki her şeyden tamamen yeni bir hesap bağlantısı kesilir.


3
2018-06-13 10:17



"Kötü amaçlı yazılımlar, potansiyel olarak kendi kullanıcı profilinin içinde yüklenebilir" - bir ayrıcalık yükselmesi güvenlik açığı kullanmıyorsa. Bu yüzden yerel yönetici hakları olmasa bile, belirli bir risk kalır. - user149408
Bu konuyla ilgisizdir, çünkü bu tür bir problem herhangi bir zamanda herhangi bir kimseyi etkileyebilir. Yaklaşık 500 masaüstü bilgisayar için bir yönetici olarak, her bir kullanıcının masaüstünü, 6 ayda bir, kullanıcı güvenlik grubundan kaçabilecek olası bir kötü amaçlı yazılımla ilgili küçük bir endişeyle periyodik olarak silmem. Bunu fark ederseniz, bununla başa çıkacaksınız, aksi takdirde bunun için endişelenmeyin ve antivirüsün buna izin vermesine izin verin. - Dale Mahalko
Çalışanlar dizüstü bilgisayarı fiziksel olarak kontrol ediyor - seyahat ederken yanlarında getirdikleri noktaya kadar. Yönetici erişimini istiyorlarsa, alacaklar. - Andrew Henle
Bir bilgisayara fiziksel erişimi olan herhangi birinin, bir yöneticinin yapabileceği her şeyi yapabileceğini varsayalım. - Bill K


En azından bir sabit disk silme olmaksızın yeni bir çalışana kullanılmış bir PC vermeyi asla hayal bile edemem. Oldukça güvenli olmak istiyorsanız, sabit sürücüyü tamamen değiştirin.

Kök kitleri çok güçlüdür. Bir kök kiti işletim sistemi ve virüs tarayıcıları tarafından bilinmemektedir çünkü bunlar daha düşük bir seviyede kuruluyorlar (aslında işletim sistemini yüklerler ve işletim sistemine sabit diskte olduğu gibi temel bilgileri verirler, böylece kendilerini çok etkili bir şekilde gizleyebilirler) İŞLETİM SİSTEMİ). Bazıları kendilerini sabit sürücünün BIOS'una yükler ve bu onları kurtulmak için çok zor hale getirir.

Birkaçı kendilerini PC'nizin BIOS'una kurabilir ve yeni sabit diskleri kuruldukça yeniden kurulabilir.

Eğer hafif bir korsanlık becerisine sahip olan hoşnutsuz bir çalışan bile, bir bilgisayarı bir sabit disk “Reformat” dan sonra bile tekrar tekrar ağıza atacak bir duruma döndürecek bir bilgisayara geri dönebilseydi. İyi bir tanesi, sabit sürücüyü değiştirmenin bile yardım etmemesi için bunu yapabilirdi.

Gerçekten yetenekli bir hacker-çalışanı, iç ağ sistemlerine ve verilerinize sınırsız erişim elde etmek için bu tekniklerden birini kullanabilir. Gelecekte herhangi bir noktada dışarıdan yeniden bağlanabiliyordu - ki bu da durdurulamayacak kadar imkansız olacaktı (Enfekte olmuş bilgisayar ara sıra arama yapacağı ve tüm güvenlik duvarı güvenliğini atlayacağı için).

Neyse ki gerçekten yetenekli olanların muhtemelen şirketiniz için çalışmaktan daha iyi şeyler var.

James'in cevabı "Bilgisayarı bıraktığımızda çalışanlara ver" cevabı, şu anda oldukça iyi bir ses çıkarmalıydı - ama gerçekten, sadece HD'yi parçalayıp parçaladı.


3
2018-06-16 21:42



Bence haklısınız, sizin ve James'in adımları, bir güvenlik ihlali için en az riskli olanlardır, ancak bu, bazı çalışanların kafasına girmek zor çünkü özellikle yeni çalışanlar için temiz bir kurulum yapmak istemiyorlar. ilk etapta;) Bu hala gitmek için uzun bir yol ... - ExNought
Belki de insanlar bir güvenlik semineri almaya hak kazanmış olabilirler. Güvenliği ciddiye almayan ciddi sonuçlar vardır. Şirketinizde kaç yönetici, iş bilgisayarlarının internete yüklendiğini takdir eder. Bundan sadece bahsetmiştim, çünkü bir arkadaşın şirketinin yakın zamanda oldu. İş ağım tamamen internetten ayrıldı ve kiralanan bilgisayar korsanları hala internete bağlıyken enfekte olan dizüstü bilgisayarlara bağlandılar ve bağlantısız ağımıza getirdiler. Olur! - Bill K
@BillK +1! Tamamen katılıyorum. Güvenlik için en iyi yol çöp sürücüleri, BIOS'u yeniden tarayın ve yeni bir tane takın. Güvenlikten başka, meslektaşlarınızın mahremiyetinin konusu da var - ki bu da çok farklı bir düşüncedir ve bir maliyet-fayda analizine tabi tutulması gerekmemelidir. Bu yüzden bunu bir reimage sürdürmek ya da silmek ve yeniden yüklemek bir En iyi pratikve sağlam bir güvenlik politikasının disk bölümünü parçalamak (ve o maliyete karşı değerlendirilebilir). - Ryder
@Ryder kabul etti. Ayrıca, şirketinizdeki insanlar, bir sürücüyü yeniden görüntülemenin maliyetine karşı endişeleniyorsa, FAST'I çıkarın. Ya inanılmaz derecede yüksek bir ciro var ya da kırılıyor, ya uzun vadede kalmak için harika bir yer olmayacak. (çıplak kemikleri başlangıçlar bir istisna olabilir, ama belki de olmayabilir). - Bill K