服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何防止人们把软件带回家?
Intereting Posts
为什么Bonjour for Windows没有看到我的IPv6专用的Linux主机? OpenBSD路由通过不同的网关,具有相同的IP,但在不同的接口 svn:无法连接到主机连接被拒绝 多个Apache Auth用户文件 我们是否需要使用Office 365的小型办公室环境中的域控制器? mdadm预定检查 带有–hard-links的rsync冻结 在网上显示“iftop” SVN服务器LDAPauthentication错误:用户不是唯一的 VMWare ESXi 4.1是否支持SATA硬盘? 应该用前缀编译程序吗? Web服务在IIS 7上的ServicePrincipleName设置 在具有WS2012存储空间的服务器中,我是否还需要hw / sw RAID? SQL服务器的数据库镜像 NexentaStor – 从不同子网访问Web控制台

如何防止人们把软件带回家?

我曾经工作过的大多数公司都有一些磁盘或networking共享,其中安装了常用的软件。 这是为了让IT部门和技术熟练的用户非常容易地在他们的工作机器上安装他们需要的软件。

但是有些用户会把这看作是为他们的家用机器获得“免费”软件的机会。

我已经看到了完全locking机器的严格方法,但是这样做效果不好(在我看来,如果你不同意,可以随意发表评论),因为

  1. 你为IT增加了很多额外的工作
  2. 用户得到那个大哥的感觉

那么你如何find一种方法来阻止用户使用家庭软件,但仍然允许他们安装他们需要的东西?

你可以假定,我所在的组织中的大多数用户都足够聪明地安装软件,我不担心这里的茶女士。

你不能用技术来解决这个问题。 改用标准和政策来代替。

明确你的用户被允许做什么,不允许做软件,以及不遵守的后果是什么。

然后相信他们。 无论如何你必须要做的(例如,有程序从现有的安装中检索密钥,所以即使控制密钥分发也不会这样做)

你为什么让他们自己安装软件? 通常有一个系统可以做到这一点,无论是与服务台(1级types的支持)或像Altiris这样的软件安装具有pipe理权限的应用程序,即使用户不。 此外,您的用户需要在本地PC上的pipe理权限,这也是一个坏主意。

我们的应用程序共享被安全组locking,其中只有less数IT员工是其成员。 用户不是pipe理员,如果他们尝试安装任何东西,会得到一个错误。 否则,他们会安装各种各样的crapware。 即使是“熟练”的。 其实他们通常是最糟糕的。

另外,如果你让用户安装任何他们想要的,你如何执行许可?

这里有很多关于技术修复的好答案(altiris,集中安装)。

但实际上这是关于你自己的屁股。 如果他被抓住就把它当成雇员的问题。 因为人们把软件带回家可能对你的公司有好处。 有什么比让员工免费学习软件更好? 他们使用你使用的软件越好,他们对你的公司就越有价值。

您可以通过活动目录策略使msi文件可用,以便用户在需要时可以安装它们。

然后他们不能把他们带回家,因为他们没有物理访问安装文件。

就微软软件和许可证而言,根据企业许可协议,用户可以在家中使用一个操作系统和办公室的副本,因此本质上已经涵盖了这一点。

我们有一个类似的locking安装驱动器,只有less数人可以访问。 然而,我会承认员工之间有一定的信任度,即软件不会被带回家,但正常的最终用户完全不能安装任何软件。

然而,在与一群开发者打交道的时候,用这种方式locking他们可能是件很糟糕的事情。 除了locking它,只让networking团队安装软件,你不能做太多的事情停止发生。 但是,一般来说,只有很less的人会把软件带回家。

诀窍还在于谁input许可证密钥,谁保存它们。 如果您的许可证密钥对所有安装软件的用户开放,那么您已经创build了这种情况,除了要求新的许可证并确保这些许可证是分发这些许可证的过程之外,您可以做的很less。 与我们一起获得钥匙的唯一方法是获得IT经理的批准,如果这是您工作的一部分,则以您的名义购买MSDN订阅。

如果你不想locking桌面,那么你应该更深入地看待打包和部署工具,取决于公司使用的操作系统,有开源和专有工具,Linux上的ike spacewalk / puppet / cfengine,for windows可以使用ocsng,它可以打包小软件,所以你可以远程部署它们。 这样用户就可以安装他们想要的任何东西,并且完全控制公司软件,因为用户无法访问帮助台使用的工具来部署它们。

不要让用户把DVD带回家! 在我最后的雇主,他们曾经有一个开放的橱柜,如果你可以find安装光盘,你可以简单地把它安装。

不幸的是,你确实需要一点点的大哥(但是明智地使用它),这也应该可以帮助你支持你的用户。

  • 审核所有用户的电脑,找出他们已经安装的东西,并删除您不需要的networking软件(或没有获得许可)
  • 维护一个许可证清单,以及安装的内容和位置
  • 如果用户需要一些软件,他们应该向你提出请求,如果你愿意让他们自己安装,让他们,但要求媒体在一天结束时返回。 安装完成后,请更新您的库存备注
  • 如果您想使networking驱动器上的软件根据需要进行限制访问
  • 如果有一些(免费)软件是有用/受欢迎的/可以自由安装/不需要审计跟踪将其放到共享驱动器上供用户访问
  • 实施公司政策(让高级pipe理层支持这一点)解释防止非法复制软件等的必要性,并指出这可能是一种可以避免的罪行

去年,我们根据客户的要求进行了安全审计,发现我们必须考虑(然后定义一个策略和文档)问题,例如使用USB记忆棒和复制敏感文件。 你可能不想禁用U盘,但是你想向工作人员说明公司的政策是什么。

让用户知道他们的期望是很重要的。 然后归结为信任。

公司需要积极主动。

  • 检查许可证。 一些软件许可证允许企业给员工一个副本在家里运行。
  • 运行许可证服务器 尝试购买需要在办公室运行许可证服务器的软件 – 如果没有它,软件将无法运行。
  • 使用dongled软件。 该软件然后连接到encryption狗。 用户可以在家中,工作,游泳池中使用它,而且他们不能(轻易地)破坏许可证。
  • logging所有安装。 lockingnetworking驱动器,让用户在一段时间内发送一个请求,解锁他们一段时间,logging访问,以便知道他们安装/复制了哪些软件并保留logging。 确保他们知道你这样做,尽pipe你不知道他们是否把它带回了闪存驱动器,但是你正在观看的事实以及有一个过程会阻止大多数人。
  • 将networking驱动器上安装的软件限制为具有可保护许可证的软件(例如,许可证服务器,软件狗或允许用户带回家的软件) – 不符合要求的软件必须由IT安装。
  • 使用可以确定安装的工作PC上的软件,并将networking访问logging到软件安装驱动器。 偶尔将已安装的内容与已访问的内容进行比较 – 访问已安装的内容或从未安装的内容会发送自动发送的电子邮件,请求解释。 也许你永远不会采取行动,但是你正在积极监督这一事实将阻止大多数临时用户。

一般来说,如果你离开糖果店开放和无人看守,你一定会允许一些人拿糖果用于你不允许的目的。 在一天结束的时候,这是让事情变得更容易或更安全的一个select,平衡总是困难的。

除非用户有正当理由定期安装软件,否则许多公司将其locking。 除了软件开发人员,IT专业人员和类似的员工之外,绝大多数计算机用户不需要自己安装软件。

对于那些做的事情,如果他们愿意的话,他们一般可以绕过任何可能的地方。

所以,大多数公司采取不干涉的方式。

请记住,如果您只是使用书面的政策和程序来强制执行,而没有进行技术保护,那么您可能比采取某些技术保护措施更安全。 如果发现盗版,员工总是有过错,但是如果你半途而废,可能会认为你有责任,但是做得不够。 如果您的某位员工决定推出您的软件和许可证,这可能会造成特别的破坏。

-亚当