|
||
|
Junior Member
  
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
小弟我也是鎖, 因為我不想整天管 client 端的事情
只是我會主動去研究哪個 user 需要哪方面的權限而去開給他 基本上大公司寫得軟體都可以搞定, 至於前面有些人講得 open source application 或 Free software 說真的請先看過可不可以在辦公司用再說, 因為有太多的例子是不行的, 所以說我寧願花錢買, 或我自己有研究過, 也不要讓 client 自己裝 至於鎖 MSN, 基本上 FW 不要用 UPNP 再檔那個server 位置, 應該就可以了. 而我是用 policy 去說服 user 的 另外, P2P. 如果是 BT, 可以建議那些會電腦的人裝 utorrent 用 webui, 然後連回家下載, 至於我們會不會檔那些 torrent site 就是另外一回事了 XD 此文章於 2009-12-12 06:48 AM 被 PAN_PAN 編輯. |
|||||||
2009-12-12, 06:43 AM
#61
|
|
|
*停權中*
加入日期: Jun 2002
文章: 90
|
引用:
想必您可能不是MIS相關,所以不知道為啥u兄會去提L7這個東西出來 沒錯,掛proxy可以擋很多東西,但是也有些東西是擋不掉的 在我們公司,連總經理也擋,你對任何人開了exception,你才會難管,當然這也得看公司的態度 小弟的做法是,不給user administrator的權限,但是對於公司開放的軟體,user自然會有權限裝,沒有加工的軟體,user就一定要提申請review(這樣夠有彈性了吧?user不用等,我也不用被user煩) 我自己在執行一些東西,基本上後路都準備好了,很多MIS做事情都沒有配套,導致自己惹得一身腥 如果你不是MIS,你很難看到一些管理上的問題以及難度(當user把domain admin由local administrators的群組移除後,你就知道多爽了,d兄可以策動全公司的人做看看,你看你們公司MIS會說啥) 權限問題不在這個討論範圍,不過樓主倒是可以藉由這些討論知道,MIS做事情的一些"眉角" 我個人處事原則就是"懶",而這個也是讓我有動力去搞一堆自動化的原因^^" 一些喜歡拿年資或者是經驗來壓我的(雖然我真的很菜,還不滿30歲@@"),是我最不屑的(泛指敝公司的人), 不過表現上我還是會給對方留面子啦^^",省的未來被人家捅一刀^^" |
|||
|
2009-12-12, 07:49 AM
#62
|
|
|
*停權中*
加入日期: Jun 2002 您的住址: 地球
文章: 215
|
雖然現在跑工安這塊,
但我也是讚成鎖administrator的權限 1.資訊安全 2.防止病毒 3.方便管理 4.減少使用者端的問題發生 考慮重點 1.公司的運作 2.經費的使用 3.使用者的習慣 如果講到鎖權限,文書作業,行政流程的話 公家機關,國營企業才多, 因為他們就是為了要保護自己, 所以才設這麼多流程審核的機制 同樣的,你們公司的MIS也是一樣 今天公司訂了這個規則,他不照著走 是他失職,出了問題他自己要扛起責任下來 但如果流程都走完,相關主管也都簽核認可 他相對的責任就減輕了 你今天到你們公司上班, 是你要配合你們公司的制度, 而非公司為了要配合你而修改公司的制度 每家公司都有每家公司的不同文化, 除非你有很強的背景, 不然的話就安份一點去適應它吧 我目前工安兼品管 要搞這些東西 1.材料設計前的計算圖說, 2.符合相關的規範,驗証 3.進廠前的查驗,抽查 4.查驗時的照片, 5.查驗後的報告,紀錄 6.進廠時的紀錄,單據, 7.進廠時的照片, 8.安裝時的自主檢查報告 9.安裝時的紀錄 10.安裝時的材料管制表 11.不良品的汰換紀錄表 12.安裝時各功能的抽查,試驗報告,照片 13.安裝後的測試報告,照片 14.缺失改善的紀錄報告 |
|
2009-12-12, 08:12 AM
#63
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
擋port ?
別鬧了...一堆軟體都可以改port 走80進出你是能鎖嗎 ? 不走L7就沒辦法執行封包內容過濾 (可執行P2P/IM管理[只屬於其中一小部份功能而已], 遇加密就破功) 花大錢買L7想接骨幹 不管是Giga ethernet還是Fibre介面 你L7有足夠的port與吞吐量嗎 ? 在一般公司營運角度來看 成本效益根本不合 你有沒有看過http型的shadow proxy ? 無界之類的有沒有看過 ? soft ether之類的有沒有看過 ? 有些根本不用安裝軟體或額外設定 只要你完全不設防 那就不只是防不勝防... |
|
2009-12-12, 01:45 PM
#64
|
|
|
*停權中*
加入日期: Apr 2001 您的住址: Save Room
文章: 201
|
引用:
講過啦,就講不聽勒,你能奈他何? 還把同時擁有上網和 USB 權限講的好像很驚天動地似的  我聽了眼淚都快流出來了,那你拉另外一台電腦 ADSL 上網 用 USB 跟內部網路對傳,還不是有很嚴重的資安問題? 聽說以前還規定開發部門要一台行政用電腦,一台開發用電腦 還是在開發部經理強力反對下才取消的,聽到這裡我已經淚流滿面了 沒辦法,如果我們公司有像 u 兄這麼明理的 MIS 就好了 有沒有 admin 真的一點都不重要,我只是要合理的工作環境 一個 ERP 都管不好了,那以後文件全部 e 化不就每天該該叫? 純抱怨啦,工作還是要做,日子還是要過低~ 習慣就好,習慣就好  |
|
|
2009-12-12, 02:07 PM
#65
|
|
|
*停權中*
加入日期: Jul 2008
文章: 107
|
引用:
沒本事就乖乖繼續待 繼續抱怨,繼續哭八會改變啥 有本事就趕緊換家有開放admin權限的公司任你搞,皆大歡喜 此文章於 2009-12-12 02:24 PM 被 =PCDVD認證嘴砲= 編輯. |
|
|
2009-12-12, 02:22 PM
#66
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
不過
有沒有admin權限對部份user真的很重要 不過不是對於工作面上的重要 而是方便他用他想用的東西 (而不是他此時此刻該用的東西) 以前小公司沒管理概念 你ok我ok就可以隨便來 一些積非成是的觀念就流傳下來 漸漸公司大了有制度了有管理難度了 問題就會突顯出來 有道是由奢返儉難 一但使用者習慣這樣的管理權限 要降回普通使用者權限 通常會有反彈以及描述一些好像很驚天動地的理由 我想這種藉口大家應該耳熟能詳吧 "以前可以, 為何現在不行 ?" 時代不同了啊, 老大~~~ "XXX可以, 為何我不行 ?" 工作內容不一樣啊, 老大~~~ ok, 我知道這是人性 我也知道眾怒難犯 所以我知道部份公司的資訊設備管理者是含著眼淚帶著微笑在做事的 不過不代表他們不想改造這狀況 一者是說明狀況, 尋求上層與其他同事的支持 一者是放棄改變, 直接跟user擺爛 你遇到的是哪一種MIS ? |
|
2009-12-12, 02:33 PM
#67
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
喔
突然想到 能否問一下版上資安稽核師的朋友 ISO27001或其他上市上櫃通常會導入的稽核中 你們是怎麼看待這個問題 "全體使用者都具備管理者權限" |
|
2009-12-12, 02:40 PM
#68
|
|
|
*停權中*
加入日期: Apr 2001 您的住址: Save Room
文章: 201
|
引用:
看來只有我懂你啊...  開發部門把電腦玩爛是常有的事,重灌,裝軟體根本是家常便飯 阿沒 USB,RS232 你是叫我怎麼 debug 啦! Schedule delay 你要負責嗎?!還不是拋一句 "資安問題" 就拍拍屁股走了 以前一整個開發環境裝下來一天跑不掉,三不五時要裝一堆新的 BSP 和 debug 工具 如果每次都要拜託 MIS 大人,那沒幾個人敢做 MIS 啦~ 所以我呆過的公司 MIS 都很懶的,只有電腦要送修才偶而露一下面 不過人家還是默默的把網路和線上系統管理的好好的,讓 RD 們無後顧之憂 只是現在遇到這種腦殘的卻變拖油瓶了~ 許我一個專業的 MIS 吧!  |
|
|
2009-12-12, 02:50 PM
#69
|
|
|
*停權中*
加入日期: Apr 2001 您的住址: Save Room
文章: 201
|
引用:
真有建設性的建議,小弟在這裡謝過了。  |
|
|
2009-12-12, 02:52 PM
#70
|
|
