나는 회사의 “대기업”이 “무엇이든”을 설치하고 자신의 컴퓨터에서 무엇이든 할 수 있기를 원한다는 것을 여러 번 발견했습니다.
물론 IT 시스템 관리자가 컴퓨터에 대한 제어 권한을 상실하기 때문에 나쁘다고 말할 수 있습니다.
큰 상사에게 데스크톱 컴퓨터에 대한 관리자 권한이없는 것이 더 낫다는 것을 반박 할 수없는 주장이 있습니까?
답변
내가 조금이라도 성공했을 때 유일하게 뭔가를 설치하려는 경우 대체 자격 증명으로 실행을 사용하려는 보스였습니다. sysadmins조차도 대부분의 경우 일반 계정으로 시스템에 로그온 한 다음 특별한 작업을 원할 때만 사용할 수있는 고유 한 관리자 계정을 생성했다고 설명했습니다. 그것은 실제로 매우 효과적이었고 내가 회사에 있었던 2 년 동안 그의 기계가 완전히 망쳐지지 않도록했습니다. 이것은 전체적으로 일을 이해할 수있는 비교적 정통한 CEO 였고, 내가 승인하지 않았을 것입니다. 적어도 수동적으로 물건을 망치는 것을 막았습니다.
답변
도메인 관리자가 액세스 할 수있는 것과 동일한 액세스 권한을 가질 수 있다고 말한 다음 정확하게 제공하십시오.
- 일상 업무에 사용할 수있는 전자 메일, 문서 및 비즈니스 앱에 연결된 표준 사용자 계정입니다.
- 해당 컴퓨터에 대한 관리자 권한이 있지만 (관리자의 도메인 관리자 계정과 유사) 컴퓨터에있는 별도의 계정이지만 전자 메일 계정이나 현재 로그온 한 사용자를 기반으로 인증이 필요한 비즈니스 앱에는 연결되어 있지 않습니다. 프린터가 설정되어 있지 않습니다. 이 계정은 일상적으로 사용하기에 적합하지 않도록 의도적으로 설계되어 있어야합니다 .
아이디어는 특권 계정이 대부분의 시간 동안 표준 사용자로 로그인 상태를 유지하는 데 덜 고통 스럽도록 충분히 깨져 있어야한다는 것입니다. 상사는 필요한 경우에만 권한있는 계정을 사용하려고합니다. 대기업은 거의 항상 전자 메일 및 보고서 시스템에 대한 액세스에 크게 의존하므로 권한있는 계정에서 이들에 대한 액세스를 조금 덜 편리하게 만들 수 있다면 좋은 상태입니다. 어쨌든 상사는 절반 만 자격 증명을 잊어 버릴 것입니다.
그래도 만족하지 못하면 전체 도메인 관리자 / 루트 계정을 건네주십시오. 그러나 여전히 일반 작업 계정과는 별도의 계정으로 사용하십시오. 계정이 많이 감사되었는지 확인하십시오. 이 시점에서, 그들이 실제로 어쨌든 찾고있는 것은 단지 보험 정책이나 사기꾼에 대한 헤지입니다. 그들은 벅이 멈춘 것처럼 느껴질 필요가 있으며, 일상 업무에 대한 표준 사용자 계정이있는 한 아무런 문제가 없습니다.
답변
아무도 모르게 컴퓨터를 청소할 때 컴퓨터를 정리하는 데 3-4 시간이 걸린다는 사실을 알리는 것 외에는 아무도 없습니다.
공정한 경고 ..
답변
나는 계약 업무 만하기 때문에 고객이 나에게 말한대로하거나 정말 마음에 들지 않으면 계약서에 “구제 조항”을 행사합니다.
이를 염두에두고 오늘날 대부분의 사람들은 일종의 “맬웨어”경험을했습니다. 고객과 브라우저 버그 등을 통해 실행되는 악성 소프트웨어가 로그온 한 사용자 계정과 동일한 권한 (권한이없는 이메일 및 키 입력을 포함하여)에 모든 권한을 갖는 방법에 대해 고객과 논의합니다. 서버).
일반적으로 “바이러스 백신 소프트웨어가 처리하지 않는 이유는 무엇입니까?”와 같은 질문을받습니다. 그런 다음 “경쟁 경쟁”대화를 통해 맬웨어 사용자가 현재 사용중인 맬웨어 방지 소프트웨어의 동일한 업데이트를 다운로드하고 새로운 “서명”등을 엔지니어링하는 방법에 대해 이야기합니다.
필자는 모든 컴퓨터에서 제한된 사용자 계정을 사용한다고 설명하고 수년간 그렇게 해왔다고 설명합니다.
이것은 사용자가 제한된 사용자 계정으로 실행하도록 설득하는 데 필요한 전부입니다. 경우에 따라 사용자에게 맬웨어 경험을 먼저 제공해야했지만 (항상 발생 함) 서비스에는 일반적으로 관련 비용이 매우 명확하게 표시되어 있기 때문에 일반적으로 한 번만 발생합니다.
필자는 일반적으로 “관리자”수준의 사용자를 사용자가 액세스해야하는 컴퓨터 수에 따라 로컬 계정 또는 도메인 계정 (제한된 그룹 정책과 함께 사용자 계정에 “권한”을 부여 함)으로 만듭니다. 내가 확인 하지 매일 사용하는 사용자 계정에서 사용하는 그룹의에 이름을, 그리고 하지 그것을 자신의 Exchange 사서함에 대한 액세스 권한을 부여. PC에 소프트웨어 / 드라이버를 설치하는 것 외에는 “관리자”수준의 계정을 최대한 쓸모 없게 만들고 싶습니다.
이 전략으로 인해 많은 두통이 발생했고 고객은 상당한 금액을 절약 할 수있었습니다. 대화를 나누려면 “사람의 기술”이 필요하고 계약자가되는 것이 문제를 확실히 도와 주지만 확실히 극복 할 수없는 문제입니다.
답변
그가 틀렸다는 것을 확신 시키려고 노력하는 대신, 타협 할 방법을 찾아야 할 것입니다. 어쩌면 그는 게스트 VM과 함께 VMware의 사본을 실행할 수 있습니다. 안정된 관리 시스템을 유지하는 방식으로해야 할 일을 수행 할 수있는 능력을 부여하십시오.
실제로, 당신은 아마 당신이 신뢰할 수 있고 고장이 났을 때 복원 될 수있는 컴퓨터를 가질 수 있거나 시스템에 무엇이 있는지, 어떻게 고쳐야하는지, 어디에서 고쳐야하는지 알기 때문에 컴퓨터를 잃어 버릴 수 있다는 비즈니스 사례를 만들어야 할 것입니다. 미디어는 또는 자신이 담당하는 컴퓨터를 보유하고있을 수 있으며 컴퓨터가 고장난 경우 포맷 + 재설치 이외의 다른 작업을 수행 할 수 있다고 보장 할 수 없습니다.
위험과 행동을 알리고 타협을 시도하십시오. VM 또는 이중 부팅 설정 또는 필요한 유연성을 제공하면서도 안정적인 시스템을 유지할 수있는 설정을 고려하십시오.
답변
불행히도, 월급에 서명하는 사람에게는 할 수있는 일이 많지 않습니다. 🙂
내가 당신에게 줄 수있는 가장 좋은 (실제적인) 조언은 당신이 그의 시스템을위한 좋은 백업 루틴을 가지고 있는지 확인하고 그를 열광적으로 돌리게하는 것입니다. 롤
실제로 이것으로 요약됩니다.
-
누군가 운전석에 있어야합니다. 그의 회사는 분명히 그가 보스입니다. 당신이 할 수있는 최선의 방법은 최선의 행동 과정 (무엇이든)에 대해 조언 한 다음 “정보에 입각 한 결정”을 내리는 것입니다. 그가 당신의 조언을 따르지 않으면 … 그리고 엉뚱한 소리가 있습니다 … 듣지 못하는 그의 HIS 결함.
-
만약 그가 당신의 조언을 따르고 실패한 경우 … 그는 결정을 내렸기 때문에 여전히 그의 결점입니다. 그는 운전석에 있다는 것을 기억하십시오.
자 … 이것은 때때로 당신에게 때때로 이상한 모습을 보여줄 것입니다.
그러나 차이점은 당신이 엉망을 (무료로) 정리하고 상황을 해결하기 위해 최선을 다한다고 설명하십시오. 다른 사람은 당신에게 청소 비용을 지불하고 5-10 분 동안 그에게 “설교”할 권리를 갖습니다.
FUNNY쪽에 보관하십시오.
이 논리를 비즈니스 소유자에게 설명하는 데 문제가 없었습니다. 그들 대부분은 이미 그것을 알고 있습니다. 무딘 (아직 부드러운) 용어로 설명하는 것이 재미 있습니다. 😉
답변
그가 회사의 나머지 부분이 따라야 할 모범을 보여 주어야한다고 말하십시오.
그가 “인터넷 다운로드”로 자신의 (최악의 경우) 랩탑을 “사용자 정의”하기 시작하면 영업 이사, 재무 이사, 보조 영업 이사, 영업 사원, 기술자, 고객 서비스 등 .
그런 다음, a) 비즈니스 인프라에 대한 위험이 증가하고 (인터넷에서 모든 고객과 주문 정보를 찾은 팬시) b) 조직의 보안 및 전문성 문화가 느슨해지며 c) 지원 비용이 훨씬 많이 든다고 설명합니다. 신뢰성 감소.
그가 놀이 기계를 원한다면, 자신의 PC에서 그 기계를 사용하게하지만 비즈니스 PC / 노트북 / 장비는 사업용입니다.
어른이 된 것 …