IT邦幫忙精選:如何控管筆電安裝軟體?
jieluck(iT邦初學者10級)發問:公司的筆電有時會被使用者亂裝一些軟體,而且不見得有合法授權,請問該如何控管這樣的現象?
http://ithelp.ithome.com.tw/question/10019881
jessewang(iT邦初學者7級):
我們的政策就是不准私人電腦或是筆電在公司內部使用,如果查獲,會停掉該部門所有網路連線一周;如果影響該部門運作,則由該部門自行承擔。如果非得在公司內部使用,電腦必須經過IT部門檢核監控,並鎖掉Administrator權限,降低濫用的風險。
處理資安問題必須採強勢作為,否則很難推動。建議你寫簽呈呈報上去,把利害得失跟管理辦法也寫清楚,如果主管不同意,留住這份簽呈,萬一哪天出問題,至少可以保命。
home2002(iT邦初學者10級):
若公司預算允許,不妨建置資產管理系統。這類系統可以提供不少相關資訊,以我導入的經驗,它支援像是:
1.即時呈現公司內部電腦現況(安裝的軟體、硬體設備清單……),讓資訊室能即時掌控公司內部所有電腦設備的狀況。
2.可以透過設定去歸類那些是公司購買的合法軟體。
3.系統也提供報修及知識管理等額外機制。
4.可自臺灣商業軟體聯盟(BSA)下載有關安裝未經授權軟體時,公司所需承擔的風險及罰則,呈報經營管理者做為決策之依據。
yinshih(iT邦初學者9級):
要解決這個問題,大概要做到下列幾件事:
1. 讓資深管理階層知道事情的嚴重性,如果連他們都不在乎,事情就很難解決。
2. 了解使用者為什麼要使用這些軟體,是因公還是因私?如果是公事需要,就要由公司採購;如果是私人的因素,則禁止使用。
3. 對使用者進行資訊安全意識訓練,千萬不要以為他們一定了解這些事。
4. 注意新聞報導關於資訊安全方面的事件,並發布給使用者,提醒他們相關的責任和後果。
5. 評估技術方面的解決方案,例如限制使用者權限,避免無意中犯錯。
6. 建立懲戒的規定——要資訊安全管理能夠有效,懲戒是免不了的。
shitung(iT邦初學者5級):
最簡單的方式就是關掉Administrator的權限,也不用一臺一臺去設,可以透過Group Policy,設定哪些帳號允許在Local Administrators群組,其餘人員便自動被踢出,他們也就沒權限可以安裝軟體。
《詳細內文請見iThome電腦報395期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
397期其他精采內容:
.封面故事:邁向eGov 2.0優質網路政府
.焦點新聞:行政院預計 2009年底完成公文線上簽核
.CIO TALK:跳脫框架找出問題的關鍵 國華人壽用創新完成不可能任務
.IT人甘苦談:開發活動場地租借網站的關鍵人物
.技術專題:以HP SIM管理、監控資訊設備
.產品測試:報表平臺:Crystal Reports 2008
.程式人:預估開發時程的學問/王建興
.iT邦幫忙精選:區域網路的IP不夠用,該怎麼辦?/能避免用程式送出表單嗎?
http://ithelp.ithome.com.tw/question/10019881
jessewang(iT邦初學者7級):
我們的政策就是不准私人電腦或是筆電在公司內部使用,如果查獲,會停掉該部門所有網路連線一周;如果影響該部門運作,則由該部門自行承擔。如果非得在公司內部使用,電腦必須經過IT部門檢核監控,並鎖掉Administrator權限,降低濫用的風險。
處理資安問題必須採強勢作為,否則很難推動。建議你寫簽呈呈報上去,把利害得失跟管理辦法也寫清楚,如果主管不同意,留住這份簽呈,萬一哪天出問題,至少可以保命。
home2002(iT邦初學者10級):
若公司預算允許,不妨建置資產管理系統。這類系統可以提供不少相關資訊,以我導入的經驗,它支援像是:
1.即時呈現公司內部電腦現況(安裝的軟體、硬體設備清單……),讓資訊室能即時掌控公司內部所有電腦設備的狀況。
2.可以透過設定去歸類那些是公司購買的合法軟體。
3.系統也提供報修及知識管理等額外機制。
4.可自臺灣商業軟體聯盟(BSA)下載有關安裝未經授權軟體時,公司所需承擔的風險及罰則,呈報經營管理者做為決策之依據。
yinshih(iT邦初學者9級):
要解決這個問題,大概要做到下列幾件事:
1. 讓資深管理階層知道事情的嚴重性,如果連他們都不在乎,事情就很難解決。
2. 了解使用者為什麼要使用這些軟體,是因公還是因私?如果是公事需要,就要由公司採購;如果是私人的因素,則禁止使用。
3. 對使用者進行資訊安全意識訓練,千萬不要以為他們一定了解這些事。
4. 注意新聞報導關於資訊安全方面的事件,並發布給使用者,提醒他們相關的責任和後果。
5. 評估技術方面的解決方案,例如限制使用者權限,避免無意中犯錯。
6. 建立懲戒的規定——要資訊安全管理能夠有效,懲戒是免不了的。
shitung(iT邦初學者5級):
最簡單的方式就是關掉Administrator的權限,也不用一臺一臺去設,可以透過Group Policy,設定哪些帳號允許在Local Administrators群組,其餘人員便自動被踢出,他們也就沒權限可以安裝軟體。
《詳細內文請見iThome電腦報395期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
397期其他精采內容:
.封面故事:邁向eGov 2.0優質網路政府
.焦點新聞:行政院預計 2009年底完成公文線上簽核
.CIO TALK:跳脫框架找出問題的關鍵 國華人壽用創新完成不可能任務
.IT人甘苦談:開發活動場地租借網站的關鍵人物
.技術專題:以HP SIM管理、監控資訊設備
.產品測試:報表平臺:Crystal Reports 2008
.程式人:預估開發時程的學問/王建興
.iT邦幫忙精選:區域網路的IP不夠用,該怎麼辦?/能避免用程式送出表單嗎?