我的公司最近实施了一个内容过滤系统(Websense),其范围从轻度刺激到激怒,取决于它阻止了什么有用的网站,以及为了完成我的工作,我必须configuration代理设置。
作为一名开发人员,我肯定会说,这导致我失去了很多完美的时间来执行解决方法,并且通常会导致我在工作时失去“stream量”。 我敢肯定,我公司的其他数百名员工也有类似的经历,所以如果你认为每一次中断都会导致开发人员在15分钟的生产力下损失,那么很容易就会看到被抛弃的数额巨大。
就我个人而言,我希望看到所有的东西都被移除,让公司相信员工在使用资源方面不应该是邪恶的。 当然,这可能永远不会飞,因为高层可能想象每个人都将整天在社交networking和音乐网站,人们会下载程序加载病毒和间谍软件。
考虑到这一切,是否有任何非侵入式的自动化系统(不是手动input的黑名单)能同时满足pipe理层和开发人员的需求? 最好是不要因为试图下载Firefox而吼我? 我很乐意将其推荐给我们的IT部门。
我不能给你一个“解决scheme”,但是因为你没有在你的文章中提到过,所以我想我会指出:
你的公司(假设它在美国)过滤访问互联网,可能在很大程度上,因为他们希望显示他们的“尽职调查”,防止“敌对的工作环境”的索赔(见http:// www .fcc.gov / owd / understanding-harassment.html )。 这很可能与“信任员工”很less有关,更多的是担心法律诉讼。
我很乐意在我的客户网站上不必使用过滤软件/硬件。 这会让我的生活变得更加轻松,对客户而言,这将是一个更less的失败点。 如果/当法律气候发生变化时,这可能是一种可能性。
抛开法律问题,一段时间以来,我一直赞成用pipe理来解决pipe理问题。 例如,Websense可以生成可以提供给经理的报告,帮助他们监控员工的互联网使用情况。 在我看来,决定员工互联网使用的适当性并不是IT部门的工作。 这就是他们的经理的工作 – pipe理这个员工,根据他们的performance决定他们的继续就业。
谈论“下载Firefox”进入桌面支持问题。 这是一个巨大的蠕虫jar,一个比你的问题更大。 您可能需要“pipe理员”访问您的计算机才能完成您的工作,但可能有充分的理由为什么这也不可行。 与允许用户下载和安装他们想要的任何软件相关的企业责任问题有关,而且与生产率有关的问题没有关联。
我不认为有一个简单的答案,也不会有。
首先…继续。 你说这是“最近的” – 所有这样的系统需要一段时间的睡觉,民间来正确地分类。 给它一个月。
其次…削减IT一些松懈。 我在SmoothWall工作,当人们使用我们的filter时,我们遇到的最困难的网页内容过滤问题正在照顾技术人员。 平衡是一件困难的事情,尤其是(这里没有任何意图),因为技术人员比非技术人员对诚实/诚信的看法往往更好。 也许这是因为他们往往是熟练的工人。
最后…许多解决scheme(包括SmoothWall和Websense)允许“软块”或“警告”模式。 这对技术人员有好处 – 它popup一个封锁页面,上面写着“我们宁愿你没有访问这个网站,这可能违反了AUP”,但允许用户点击。 这是logging的,所以滥用系统的用户可以被发现。
您可能希望与负责的个人/小组进行聊天,因为可能有被阻止的原因。
例如,你提到你不能下载Fx–在我工作的地方也被阻止了,因为公司使用的基于networking的软件只有供应商authentication才能在IE中使用。 笨? 对。 很烂? 当然。 但是,这就是供应商所做的,通过使用除“已authentication”以外的任何东西,我们都可以被拒绝支持,即使明显地表明该组件不是造成问题的原因。 我们(可能还有你)正在被技术上的人质所劫持。 或者我们至less会使用IE8而不是IE6 …
除此之外,当我不能为大型组织发言的时候,我为当地的消防部门build立了一些小型的networking,我也使用了OpenDNS。 pipe理员可以设置过滤选项,并可以根据需要进行调整。 他们有一个适当的过程来获取不应该被阻止的网站的例外,但是。 你可能想看看这是否也是一个选项。
最后,没有IT安全因为太偏执而被开除。 ;)
你会认为你可以相信人们像大人一样行事,但是最近我的工作表明,事实并非如此。
Websense是一个很好的项目…我怀疑你是由于与websenseconfiguration相关的问题,而不是websense的问题。 更坦率地说..如果当前的pipe理员执行其他的事情(如Astaro),他们会configuration类似的限制。
一个说明..你需要有干净的手 。 如果你的问题是在聊天,Twitter,BitTorrent,或个人的东西,克服它。 你可能(有点缀)来certificate为什么你需要能够进行即时通讯,因为开发人员是特殊的,但pipe理员不会在这种东西上预算。 这些限制和过滤程序出现的原因是,大多数pipe理员都讨厌他们,而且大多数人宁愿设置它们来过滤色情,而只能使用它。 但是,商业现实不允许这样做。
我build议以下…
1-logging您正在做什么(特别是)被阻止或导致您中断或解决方法。
2-大约一个星期左右之后,把这个日志logging给pipe理系统的人员,并告诉他们这些限制是如何造成你的麻烦和放缓你的。
通过理性的对话和证据,你或许可以让他们为你放松一些事情。
这不是系统的configuration。 使用不同的网页内容过滤系统replacewebsense,如果configuration不正确,将无法解决所有问题。
我工作的地方只能阻挡成人的材料。 你会惊讶地发现有多less误报。 我认为有时它会将来自特定IP或子网的任何networkingstream量标记为色情。 生活在共享主机帐户上的主机往往会不时受到阻止,以及博客。 我们只有一个系统,员工可以在支持票上列出白名单。
我认为你采取了错误的做法。 你真的需要坐下来和你的pipe理员讨论这个问题(尽可能友好和公正)。 如果你有明确的下载Firefox或其他软件的商业案例,或访问将被阻止的一般用户群众的技术网站,那么需要做一些有关政策实施(我怀疑可能是一个out-of这个盒子的默认值就是它的声音)。
Websense不是一个“全部或全部”的解决scheme,可以设置适用于不同的组和用户的非常精细的策略级别。 当你的案例(以尽可能友善和公平的方式记住)时,你会希望为自己和其他开发者请求一个访问策略,阻止真正令人反感的材料,但是这会让技术站点和软件下载开放。
另外值得注意的是,Websense站点数据库是在外部提供的,并且您的pipe理员无法控制站点中的站点分类,除了能够为特定的命名站点覆盖站点分类。 Websense过去曾经犯过错误,至less有一些挫折感可能只是一个诚实的事故。
最后,真正的重点是,你的pipe理员可能完全无能为力。 他们可能处于有高度严格指令的地位,他们可能已经申诉了,并且已经失败了。 所以不要太过于苛刻。