שאלה שיטות עבודה מומלצות: האם עלי תמיד להתקין מערכת הפעלה חדשה עבור עובדים חדשים?


היה לי ויכוח עם ממונה על כך. אם כי במבט ראשון המשתמש הקודם של מחשב נייד רק עשה עבודה המסמכים שלו, תיקיות, האם אני תמיד צריך להתקין מערכת הפעלה חדשה עבור המשתמש הבא או למחוק פרופיל ישן מספיק? התוכנה מותקנת בעיקר נדרש גם על ידי המשתמש הבא.

אני חושב התקנה נדרשת, אבל למעט הטיעון שלי של וירוסים ונתונים פרטיים, מה הסיבות יש לעשות את זה?

בחברה שלנו מותר להשתמש במחשב עבור למשל. דואר פרטית, על כמה מחשבים הם אפילו משחקים מותקנים. יש לנו משתמשים ניידים די, כי הם לעתים קרובות באתר הלקוח, אז אני לא באמת מאשים אותם.

גם בגלל זה יש לנו הרבה מנהלים מקומיים שם בחוץ.

אני יודע הן את השימוש הפרטי ואת הזמינות של חשבונות מנהל מקומי הם לא רעיונות טובים, אבל זה איך זה היה טיפל לפני שעבדתי כאן ואני יכול רק לשנות את זה פעם אחת אני מחוץ של traveeship;)

ערוך: אני חושב שכל התשובות שפורסמו רלוונטיות, ואני גם יודע כי כמה פרקטיקות שיש לנו בחברה שלי הם לא הכי טוב מלכתחילה (מנהל מקומי עבור יותר מדי אנשים למשל).

נכון לעכשיו, אני חושב את התשובה שמיש ביותר לדיון יהיה אחד ריידר. אף שהדוגמה שנתן בתשובתו עשויה להיות מוגזמת, היא יש ל קרה בעבר כי עובד לשעבר שכח נתונים פרטיים. לאחרונה מצאתי עותק קמעונאי של המשחק Runaway במחשב נייד ישן, היו לנו כמה מקרים של תמונות פרטיות שנותרו.


111
2018-06-13 05:45




אתה לא רוצה להסתכן לא עושה את זה. יותר מדי דברים יכולים להשתבש אם אתה לא (ובסופו של דבר, הם יהיו). - Mast
אתה לא מאשים את העובדים שלך עבור משחקים על רכוש החברה ... כי הם עושים זאת כאשר עם הלקוחות שלך? WTF? - Lightness Races in Orbit
@LightnessRacesinOrbit ובכן, אם אתה במלון במשך שבועות (לפעמים אפילו בסופי שבוע) ויש, מחוץ לעבודה, שום דבר לעשות, כן, אני חושב שזה מקובל. Ofc יש חששות, אבל לפחות זה שומר על המורל. גם אני וגם את ארוחות הערב שלי די בטוח, כי לאלץ אנשים אולי לקנות מחשב נייד או טאבלט עבור המסעות שלהם יפגע בנו. ישנן מספר סיבות כאן, להיכנס כולם לא רק לקחת יותר מדי זמן, אבל גם יגרום המעסיק שלי נראה רע;) - ExNought
@ExoWork: הו, מחוץ לעבודה, בטוח. אני עצמי בדרך כלל משם על העסק במשך כמה ימים ולילות בכל שבוע ובוודאי לעשות שימוש טוב של המחשב הנייד העבודה שלי באותם בתי מלון! אבל אתה אמרת "באתר הלקוח" וזה שונה מאוד. - Lightness Races in Orbit
הייתי אומר בהחלט בגלל כל הסיבות המפורטות כאן, אבל יש עוד: אם המחשב יכול לשמש לשימוש פרטי, אז זה עלול להיות בלתי חוקי לתת למישהו אחר גישה לנתונים אלה בשל חוקי הגנת נתונים (זה בהחלט יכול להיות בעייתית בגרמניה עד כמה שידוע לי). עיצוב הכונן מבטיח שאף צד שלישי לא יקבל נתונים פרטיים. - DetlevCM


תשובות:


בהחלט אתה צריך. זה לא רק השכל הישר מ POV אבטחה, זה צריך להיות גם בפועל כמו עניין של אתיקה עסקית.

בואו נדמיין את התרחיש הבא: אליס יוצאת, והמחשב שלה מועבר לבוב. בוב לא ידע את זה, אבל אליס נכנסה לפורנו לא חוקי של שוטה והשאירה כמה קבצים תחובים מחוץ לפרופיל שלה. ה- IT מנגב את הפרופיל שלה ולא שום דבר אחר, שכלל רק את היסטוריית הגלישה שלה ואת הקבצים המקומיים.

יום אחד בוב בודק את הפעמונים והשריקות על מכונת העבודה החדשה והמבריקה שלו, בעודו יושב ליד סטארבקס ולוגם קפה. הוא מעד על פני המטמון של אליס ותופס בקלילות על קובץ שנראה מוזר. פתאום, כל ראש בחנות whips מסביב כדי לראות באימה כמו בוב של המחשב flouts כמה תקנות המדינה הפדרלית במלוא עוצמת הקול. ילדה אחת בפינה מתחילה לבכות.

בוב זועם. לאחר שישה חודשים של דיכאון ואחרי שנורה על פעולתו הבלתי מכוונת של אי-צדק ציבורי (ועבירות פליליות אפשריות), הוא מוצא את עצמו צוות משפטי אמיתי ומפזר את המעסיק הקודם שלו בתביעה מזיקה באופן פוגעני. אליס נמצאת בתאילנד ונמלטת מסגרה.


אולי כל זה קצת מעבר לחיוור, אבל זה בהחלט יכול לקרות אם אתה לא לוקח את הזמן כדי לסרוק באמצעות כל פעולה של עובד לשעבר. או שאתה יכול לחסוך זמן, ו להתקין מחדש מאפס.


216
2018-06-13 06:37



@gerrit התקנה מחדש של Windows מ - Scratch בדרך כלל מרמז על פורמט מלא של הדיסק גם כן. הדרך היחידה שבה יביא בוב את הקבצים בחזרה לאחר מכן היא על ידי הפעלת כלים משפטיים, ואתה בדרך כלל לא עושה את זה בלי סיבה טובה מאוד. - Nzall
אליס בתאילנד לא עוזרת. יש חוק הסגרה של ארה"ב. נסה לבחור מדינה. נוץ 'קוריאה הוא המועמד שלי;) - vasin1987
@ vasin1987 עורך הדין של אליס רק התקשר. היא אמרה, למעשה, היא מעדיפה לבלות את שארית חייה בכלא פדרלי מאשר להישאר בפיונגיאנג. אתה יכול לסדר משהו? - David Richerby
מה קורה לאחר מכן? אני צריך לדעת! - FuriousFolder
תשובה זו תיהנה נספח קטן דנים עלות זולה של עושה מלא לנגב כמו הליך ההפעלה הרגיל לעומת 1. ההוצאות הקובע אם יש צורך על כל מכונה כדי לשנות את הידיים, ולאחר מכן 2. לקבוע אם הסיכון של משהו כמו זה שווה את הזמן נשמר. בפועל, זה כנראה מהר יותר (זמן = כסף) כדי פשוט למחוק אותו מאשר לנסות לצוד ולמחוק את הנתונים של המשתמש הקודם, אפילו להתעלם הסיכון. - jpmc26


אתה בהחלט צריך לאפס / להתקין מחדש את המחשבים. יכול להיות שיש תוכניות זדוניות על זה היה לשים את העסק בסיכון. אלה יכולים להיות וירוסים או סוסים טרויאניים או משהו שהעובד לשעבר השאיר שם בכוונה (לא כולם עוזבים בתנאים טובים). כל הסיבות בתגובת @ axl תקפות גם כן.

כדי להפוך את החיים לקלים יותר, ליצור תמונה / תמונה / גיבוי של מחשב מותקן טרי עם כל התוכנות הרגילות שלך כבר מותקן רק לדחוף את זה על כל מחשב חדש או ממוחזר. אין צורך בהתקנה ידנית.


43
2018-06-13 06:34



"יכול להיות שיש תוכניות זדוניות על זה היה לשים את העסק בסיכון." אם זה מחשב נייד של החברה, אז עובד היה כבר מהימן להשתמש בו לפני כן. אם יש לך עובד בזדון לתקוף את הרשת שלך, יש להם כבר מספיק הזדמנויות לעשות ניגוב רק את המכונה שלהם טקטיקה יעילה. - jpmc26
קיבלתי מחשב נייד לשעבר לעבודה במקום העבודה האחרון שלי. הם לא עשו את זה מחדש ולא צריך "לבנות תקן". היתה לי חוויה דומה אבל לא על סוג הפורנוגרפיה. בסופו של דבר אני צריך לעשות פורמט ולהתקין מחדש את עצמי כמו לא עובד כראוי. העובד לשעבר היה לחלוטין hosed המערכת מנסה לצבוט דברים בדרכים מובנות ביותר. - Mike McMahon
@ jpmc26 לא לגמרי. היו לנו הפסקות שבהן חשדנו שהם יכולים לעשות משהו נקמני לאחר לתת להם את החדשות. אז היינו מבטל מראש את ההרשאות שלהם מן היישומים שלנו ברשת. אז למרות שהם לא היו גישה פעילה הם יכולים עדיין משולבים תוכנות זדוניות או keyloggers אשר ניתן להשתמש פעם המחשב או המכשיר הגיע בשימוש על ידי עובד אחר. גם הדאגה שלנו לא היתה להם בזדון לתקוף את הרשת שלנו ככל שהם יכולים לקבל עבודה עם מתחרה ועדיין יש גישה למידע רגיש החברה. - Bacon Brad


אני לא מנהל IT, אבל ההרגשה שלי היא שאתה צריך להתקין מחדש משתי סיבות:

  • מנהלי מערכת מקומיים יכולים לקבל בעלות על הקבצים של המשתמש הקודם.

  • סביר להניח שתצטרך להתמודד עם בעיות הנובעות משינויים במערכת שבוצעו על ידי המשתמש הישן.

  • האפליקציות האישיות של המשתמש הישן עדיין יהיו זמינות בקבצי Program.

אם אין לך מנהלים מקומיים והם באמת לא יכולים לשנות או לגשת לכל דבר מחוץ לתיקיית הבית שלהם, אז אני יהיה פחות מודאג, אבל אז יש תמיד שטח דיסק לשקול.

האם שקלת להשתמש Ghost או מערכת הדמיה אחרת במקום התקנה ידנית של כל התוכנה?


27
2018-06-13 06:19



אני באמת עשה, אבל זה גם אחד הדברים, כי נעשה באופן ידני לפני ו NOONE נראה רוצה לשנות את זה. זה ברשימה של ToDo פעם אני עושה עם שלי traveeship;) - ExNought
זה יכול לקחת קצת זמן כדי לשכנע אנשים שיש דרכים טובות יותר, במיוחד אם יש מעט או לא נתפס כאב. :) - axl


אם כל המכונות שאתם מטפלים זהים (או שיש קבוצות של מכונות זהות), בצעו התקנה נקייה פעם אחת, עדכנו את מערכת ההפעלה והתקנו את התוכנה הבסיסית שהמשתמשים יצטרכו. לאחר מכן צור תמונת HDD, שבה תוכל לשחזר את המערכת במקרה של הקצאת מחדש של המכשיר למשתמש אחר, כשל בדיסק הקשיח, זיהום בווירוס וכו '.

כל מה שאתה צריך לעשות הוא פשוט לשחזר את "התקנה נקייה" תוכן HDD מתמונת הדיסק, ולשנות את מפתח המוצר של Windows אם זה נחוץ.

אם אתה רוצה להגן על HDDs נגד משתמשים באמצעות כלים משפטיים - השתמש בכלי רטוש נתונים (למשל, לגזור, זמין ברוב distros לינוקס) על HDD לפני שחזור נתונים מהתמונה אליו. עם בערך שעה של עבודה אתה יכול אפילו להכין USB חי כי יהיה לגרוס את HDD ואז למלא מחדש את זה עם נתונים מהתמונה.

בדרך זו אתה יכול לחסוך לעצמך לא מעט עבודה תוך שמירה על הנתונים של המשתמשים ואת החברה.


9
2018-06-13 12:49



ביצוע תמונת כונן ישירה של התקנת Windows, ולהחיל אותו על מכונות שונות רבות יכול לגרום לבעיות, בגלל משהו שנקרא המכונה SID.To לעשות את זה כראוי, לפני יצירת תמונת הכונן אתה צריך להפעיל את תוכנית השירות Windows בשם sysprep ו " להכליל "את מערכת ההפעלה המותקנת. כמו כן, שים לב שאתה צריך לעקוב אחר מספר ההפעלה של Windows, כי כמה גרסאות רק לאפשר כל כך הרבה הפעלות, לפעמים קצת כמו חמש, וכאשר אתה רץ אתה לא יכול sysprep או לדמיין את זה עוד יותר. מציג את שאר ההפעלה. - Dale Mahalko
@ DaleMahalko בעוד SysPrep נדרש ואת הדרך נתמכת להתקנות כפולות, זה לא בגלל שכפול SID. - TessellatingHeckler
גם אם הם לא זהים זה קל סקריפט התקנת המחשב בימים אלה. אז אין לך את הכאב של תמונות מתוך תאריך. - James Snell


זה חסר את התשובה הטובה ביותר ... לרשום את החומרה שלך כעלות העסק, וכאשר מישהו עוזב ואז לתת להם את המחשב הנייד לקנות אחד נקי חדש; זה חוסך את רוב הזמן של כל, והוא דרך חיובית לגשת לעבודה איזון בחיים. כמובן, אם הם היו שם רק כמה שבועות ואז איפוס הוא כנראה הטוב ביותר.


5
2018-06-15 16:03



"לרשום את החומרה שלך כעלות העסק" לא עושה את העלות להיעלם. חשיבה זו היא כמו לקנות טלפון חדש בכל פעם שלך פועל מתוך הסוללה. - Nex Terren
לא הרעיון "הטוב ביותר"; רעיון רע בכל מקום. עליך לרשום לא רק את עלות החומרה אלא גם את כל הרישיונות של התוכנה האחרת המותקנת שם (חלק מהרישיונות אינם ניתנים להעברה מבחינה טכנית). אני לא יודע על מקום העבודה שלך אבל שלי, רוב הכל יש "החברה סודית" ייעוד על זה. האם אתה רוצה מידע יקר זה הולך מחוץ לדלת או שאתה כותב את זה גם? מניח שאתה מפריד דרכים ידידותי. אם זה HW הישן ובמצב טוב, "אולי" תמונה מחדש ואז לתת במתנה; אולי לצדקה לעומת עובד (אשראי מס! $$). - Ian W
@ IAN W חלק מהתוכנות ניתנות לביטול, משחררות את הרישיון לעובד נוסף בחברה (רוב התוכנות שראיתי יש אפשרות זו עבור משתמשים ארגוניים). סודיות הנתונים המאוחסנים בדיסק הקשיח של המחשב, לעומת זאת, היא בעיה. אתה צריך לנגב / לגרוס / תוכן הדיסק. זה כמובן עושה את החומרה לכתוב דרך רעה להיפטר הבעיה (כי אתה צריך לפתור את הבעיה בכל מקרה בכל מקרה). - Jakub
עסקים כבר משתמשים בכל הוצאה אפשרית כהוצאה עסקית, "כותב את זה" לא עושה מה שאתה כנראה חושב שזה עושה - זה לא כמו כסף חינם, העסק עדיין צריך לקנות ציוד חדש (מחשב נייד) ו פרוטה נשמר הוא אגורה שנצברו. אולי קרמר יכול להסביר את זה טוב יותר (כנראה לא) - Xen2050


יש לי ניסיון אישי עם מחשבים שאינם reimaged עובר וירוסים על משתמשים חדשים. (וגם עם קבצים לא רצויים outlasting התעסוקה של המשתמש, אבל זה סיפור אחר.)

כפי שציין אושורו, השיטה המומלצת היא לשקם מחדש ולא להתקין מחדש. (כן, אתה צריך sysprep, אבל לא בגלל SIDs, כפי TesselatingHector אמר.) הם לא צריכים להיות חומרה זהה; אתה יכול לכלול מגוון רחב של נהגים בתמונה שלך ואפילו הוסף מנהלי התקנים חדשים במצב לא מקוון (אם התמונה שלך היא .wim).

יש כולו  שוק  מגזר of שולחן העבודה  פריסה  תוכנה, ואני גם ראיתי אנשים לגלגל את התהליך שלהם עם תוכנת גיבוי ושחזור מיוחדים "גיבוי" התמונה.

לחלופין, אתה יכול לבנות מחדש את המערכת אם יקרה לך אהבה להתקין את מערכת ההפעלה. ;) אני משתעממת בקלות ומעדיפה להפוך לאוטומטית.


5
2018-06-16 20:58





התשובה לכך תלויה באמת אם אתה מאפשר לעובדים להיות מנהלים מקומיים של המכונה שלהם.

באופן כללי, לחשבון קבוצת משתמש יש הרשאת כתיבה בלבד בספריית הפרופיל שלו, ולא בשום מקום אחר בכונן הקשיח.

במקרה זה לא ניתן לבצע שינויים במערכת על ידי המשתמש, כולל התקנה או הסרה של יישומים, או יצירת קבצים או ספריות מוסתרים מחוץ לספריית הפרופיל שלהם.

תוכנה זדונית עלולה להתקין את עצמה, אך שוב רק בתוך הפרופיל של משתמש זה, בדרך כלל ב- AppData או Temp.

עבור משתמשים מוגבלים אלה, חשבון חדש מנותק לחלוטין מכל מה שהיה בפרופיל המשתמש הישן.


3
2018-06-13 10:17



"תוכנה זדונית עלולה להתקין את עצמה, אך שוב רק בפרופיל של משתמש זה" - אלא אם כן היא מנצלת פגיעות של הסלמה של הרשאות. אז גם ללא זכויות מנהל מקומי, סיכון מסוים נשאר. - user149408
זה לא רלוונטי כי זה סוג של בעיה יכולה להשפיע על כל אדם בכל עת. כמנהל של כ 500 שולחנות עבודה, אני לא מעת לעת מחיקת כל שולחן עבודה של אדם אחד כל 6 חודשים מעל כמה חשש קטין של תוכנה זדונית אפשרי שעלול לברוח קבוצת האבטחה של המשתמש. אם אתה מגלה שזה קרה לך להתמודד עם זה, אבל אחרת אל תדאג על זה ולתת את האנטי וירוס להתמודד עם זה. - Dale Mahalko
העובדים יש שליטה פיזית של המחשב הנייד - עד כדי כך להביא את זה איתם בעת נסיעה. אם הם רוצים גישה למנהל, הם יקבלו את זה. - Andrew Henle
נניח שמישהו עם גישה פיזית למחשב יכול לעשות כל דבר שמנהל יכול לעשות. - Bill K


אני אפילו לא חולמת של מתן מחשב משומש לעובד חדש ללא לפחות דיסק קשיח לנגב. אם אתה רוצה להיות בטוח למדי, להחליף את הכונן הקשיח לחלוטין.

ערכות שורש חזקים מאוד. ערכה שורש אינו ידוע על ידי מערכת ההפעלה סורקים וירוסים כי הם מותקנים ברמה נמוכה יותר (הם למעשה לטעון את מערכת ההפעלה ולתת OS זה מידע בסיסי, כגון מה על הכונן הקשיח, כך שהם יכולים מאוד להסתיר את עצמם מן OS). חלקם אפילו להתקין את עצמם על ה- BIOS של הכונן הקשיח אשר עושה אותם מאוד קשה להיפטר.

כמה יכול להתקין את עצמם ב- BIOS של המחשב מחדש להדביק כוננים קשיחים חדשים כפי שהם מותקנים.

אם כל עובד ממורמר עם אפילו מיומנויות פריצה קלה באמת רצה שהם יכולים להחזיר מחשב לך במצב זה יהיה להרוס את הרשת שלך שוב ושוב גם לאחר דיסק קשיח "Reformat". טוב אחד יכול לעשות את זה כך אפילו החלפת הכונן הקשיח לא יעזור.

עובד האקר מוכשר באמת יכול להשתמש באחת הטכניקות הללו כדי לקבל גישה בלתי מוגבלת למערכות הרשת הפנימית שלך נתונים. בכל נקודה בעתיד הוא יוכל להתחבר מחדש מבחוץ - בדרך שתהיה כמעט בלתי אפשרית עבורך לעצור (מאחר שהמחשב הנגוע עלול לקרוא מדי פעם ולעקוף את כל חומת האש).

למרבה המזל, אלה המוכשרים באמת יש דברים טובים יותר לעשות מאשר לעבוד עבור החברה שלך.

התשובה של ג'יימס איפה הוא אומר "תן את המחשב לעובד כשהוא עוזב" צריך להישמע די טוב נכון עכשיו - אבל באמת, רק yank ו לגרוס את HD.


3
2018-06-16 21:42



אני חושב שאתה צודק, הצעדים שלך ושל ג 'יימס הם אלה עם הסכום הנמוך ביותר של הסיכון עבור הפרת אבטחה, אבל זה קשה להגיע כמה אנשים, במיוחד כי הם לא מוכנים לעשות התקנה נקייה עבור עובדים חדשים מלכתחילה;) זה עדיין דרך ארוכה ללכת ... - ExNought
אולי אנשים יכולים להתפתות לקחת סמינר אבטחה. יש השלכות רציניות על אי-התייחסות רצינית לביטחון. כמה מנהלים בחברה שלך יעריכו את התוכן של העבודה שלהם במחשב להיות מועלה לאינטרנט.? אני רק מזכיר את זה כי זה קרה לחברה של חברה לאחרונה. רשת העבודה שלי מנותקת לחלוטין מהאינטרנט, האקרים שכרו עדיין הצליחו להיכנס דרך מחשבים ניידים שהיו נגועים כאשר מחובר לאינטרנט ואז הביא לרשת מנותקת שלנו. זה קורה! - Bill K
@BillK +1! אני לגמרי מסכים. הדרך הטובה ביותר לביטחון היא אשפה את הכוננים, להבהב מחדש את ה- BIOS, ולהתקין חדש. מלבד הביטחון, עדיין יש את סוגיית הפרטיות של עמיתיך - וזה שיקול שונה מאוד, ואחד לא צריך להיות נתון ניתוח עלות תועלת. ולכן הייתי טוען כי reimage, או לנגב ולהתקין מחדש צריך להיות התרגול הטוב ביותר, וכן רטוש חלק הדיסק של מדיניות אבטחה איתנה (ו כי ניתן להעריך כנגד העלות). - Ryder
@ ריידר הסכים. כמו כן, אם אנשים על החברה שלך מודאגים לגבי העלות של להרוס כונן לעומת הדמיה מחדש אחד, לצאת FAST. או שיש מחזור גבוה להפליא או שהם הולכים נשבר, בכל מקרה זה לא הולך להיות מקום נהדר להישאר בטווח הארוך. (סטארט-אפים חשופים עשויים להיות חריגים, אבל אולי לא). - Bill K