En iyi uygulama: Yeni çalışanlar için her zaman yeni bir işletim sistemi kurmalı mıyım?

Bu konuda daha üstün olan bir tartışmam vardı. İlk bakışta bir dizüstü bilgisayarın önceki kullanıcısı sadece kendi doküman-klasörlerinde çalışsa da, bir sonraki kullanıcı için her zaman yeni bir işletim sistemi kurmalı mıyım yoksa eski profili yeterince siliyor mu? Yüklenen yazılıma çoğunlukla bir sonraki kullanıcı tarafından ihtiyaç duyulur.

Yüklemenin gerekli olduğunu düşünüyorum, ancak virüsler ve özel veriler hakkındaki kendi argümanım dışında bunun nedenleri var?

Şirketimizde PC'yi özel posta için kullanmasına izin verilmektedir, bazı PC'lerde oyun yüklüdür. Bir müşteride sıkça sitede olan mobil kullanıcılarımız var, bu yüzden onları gerçekten suçlamıyorum.

Ayrıca bu yüzden dışarıda bir sürü yerel yöneticimiz var.

Hem özel kullanımın hem de yerel yönetici hesaplarının kullanılabilirliğinin iyi bir fikir olmadığını biliyorum, ancak burada çalışmadan önce böyle yapıldığını ve stajyerlikten çıktıktan sonra bunu değiştirebileceğimi;)

Düzenleme : Gönderilen tüm cevapların alakalı olduğunu düşünüyorum ve ayrıca şirketimde yaptığımız birkaç uygulamanın başlangıçta en iyisi olmadığını biliyorum (örneğin, çok fazla insan için yerel yönetici;).

Şu andan itibaren, bir tartışma için en kullanışlı cevabın Ryder'den verilecek cevap olacağını düşünüyorum. Cevabında verdiği örnek abartılmış olsa da , eski bir çalışanın özel verileri unutmasından önce yaşanmıştı. Geçenlerde Runaway oyununun perakende kopyasını eski bir dizüstü bilgisayarda buldum ve kalan birkaç özel görüntü vakası da aldık.

Kesinlikle yapmalısın. Bu bir güvenlik POV'sundan sadece sağduyu değil, aynı zamanda iş etiği konusunda da pratik olmalıdır.

Şu senaryoyu hayal edelim: Alice ayrılır ve bilgisayarı Bob'a aktarılır. Bob bunu bilmiyordu, ama Alice yasadışı bir shota pornosu içindeydi ve profilinin dışında saklanmış birkaç dosya bıraktı. BT, yalnızca tarama geçmişini ve yerel dosyaları içeren profilini ve başka hiçbir şeyi silmez.

Bir gün, Bob bir Starbucks ™ 'ta otururken ve bir latte yudumlarken parlak yeni çalışma makinesindeki çanları ve ıslıkları kontrol ediyor. Alice'in önbelleğinde tökezledi ve masumca garip görünen bir dosyaya tıkladı. Birdenbire, mağazadaki her kafa, Bob’un PC’si birçok eyalet ve federal yönetmeliği tam salıverirken korku içinde izlemek için etrafta dolanıyor. Köşedeki küçük bir kız ağlamaya başlar.

Bob utanır. Altı ay süren depresyonun ardından ve kasıtsız kamusal güvensizlik eyleminden (ve olası cezai suçlamalar) kovulduktan sonra, kendisini gerçekten zorlu bir hukuk ekibi buluyor ve çılgınca zarar veren bir dava ile eski işverenine atık bırakıyor. Alice Tayland'da ve iadesinden kaçıyor.

Belki de tüm bunlar solgunun biraz ötesinde, ama kesinlikle eski bir çalışanın her hareketini araştırmak için zaman ayırmazsanız kesinlikle olabilirdi. Ya da zaman kazanıp sıfırdan yeniden yükleyebilirsiniz.

Bilgisayarları kesinlikle sıfırlamanız / yeniden kurmanız gerekir. Üzerinde işi riske sokacak kötü amaçlı programlar olabilir. Bunlar virüs veya truva atı veya eski çalışanın kasten orada bıraktığı bir şey olabilir (herkes iyi şartlarda bırakmaz). @ Axl'ın cevabındaki tüm nedenler de geçerlidir.

Hayatınızı kolaylaştırmak için, önceden yüklenmiş tüm yazılımlarınızla yeni kurulmuş bir bilgisayarın anlık görüntüsünü / görüntüsünü / yedeğini oluşturun ve bunu her yeni veya geri dönüştürülmüş bilgisayara itin. Manuel olarak yeniden yüklemeye gerek yok.

Ben bir BT yöneticisi değilim, ancak duygularım birkaç nedenden dolayı yeniden yüklemeniz gerektiğidir:

• Yerel yöneticiler önceki kullanıcının dosyalarına sahip olabilir.

• Eski kullanıcı tarafından yapılan sistem değişikliklerinden kaynaklanan sorunların üstesinden gelme olasılığınız daha düşüktür.

• Eski kullanıcının kişisel uygulamaları Program Dosyalarında hala mevcut olacaktı.

Yerel yöneticileriniz yoksa ve ana klasörleri dışındaki herhangi bir şeye gerçekten erişemiyorlarsa veya bunlara erişemiyorlarsa, o zaman daha az endişelenirim, ancak sonra dikkate alınması gereken her zaman disk alanı vardır.

Tüm yazılımı manuel olarak kurmak yerine Ghost veya başka bir görüntüleme sistemini kullanmayı düşündünüz mü?

Kullandığınız tüm makineler aynıysa (veya aynı makinelerin grupları varsa), bir kez temiz bir kurulum yapın, işletim sistemini güncelleyin ve kullanıcıların ihtiyaç duyacağı temel yazılımı yükleyin. Ardından, makineyi başka bir kullanıcıya ataması, HDD arızası, virüs bulaşması vb. Durumlarında sistemi geri yükleyebileceğiniz bir HDD görüntüsü oluşturun.

Tek yapmanız gereken "temiz yükleme" HDD içeriğini disk görüntüsünden geri yüklemek ve gerekirse Windows ürün anahtarını değiştirmek.

HDD'leri adli araçlar kullanan kullanıcılara karşı korumak istiyorsanız - verileri görüntüden geri yüklemeden önce, HDD üzerinde bir veri parçalama aracı (örneğin parçalama, çoğu Linux dağıtımında bulunur) kullanın. Yaklaşık bir saatlik çalışma ile HDD'yi parçalayacak canlı bir USB bile hazırlayabilir ve ardından görüntüdeki verilerle yeniden doldurabilirsiniz.

Bu şekilde, yine de kullanıcıların ve şirketin verilerini korurken, bir miktar işden tasarruf etmenizi sağlar.

Bu en iyi cevabı kaçırıyor ... donanımınızı bir işletme maliyeti olarak yazın ve birileri ayrılınca dizüstü bilgisayarı verin ve yeni bir tane alın; bu en çok zaman kazandırır ve iş-yaşam dengesine yaklaşmanın olumlu bir yoludur. Tabii ki, sadece birkaç hafta boyunca orada oldularsa, sıfırlama muhtemelen en iyisidir.

Reimaged olmayan PC'lerde yeni kullanıcılara virüs bulaştıran kişisel deneyimlerim var. (Ve bir kullanıcının istihdamını aşan istenmeyen dosyalar ile, ama bu tamamen başka bir hikaye.)

Ushuru'nun belirttiği gibi, en iyi uygulama yeniden kurmaktan ziyade yeniden yaşama yapmaktır. (Ve evet, sysprep'e ihtiyacınız var, ancak TesselatingHector'ün dediği gibi SID'ler değil.) Aynı donanım olmaları gerekmez; resminize çok çeşitli sürücüler ekleyebilir ve hatta çevrimdışı olarak yeni sürücüler ekleyebilirsiniz (resminiz bir .wim ise).

Orada bir var bütün piyasa sektörü içinde masaüstü dağıtım yazılımı , ve ben de insanların yedekleme yazılımı ve özel bir "yedek" imajını yeniden kazanması kendi süreci rulo gördüm.

Veya işletim sistemi kurulumunu seviyorsanız sistemi yeniden oluşturabilirsiniz. ;) Kolayca sıkılıyor ve otomatikleşmeyi tercih ediyorum.

Bunun cevabı gerçekten çalışanların kendi makinelerinin yerel yöneticileri olmasına izin verip vermediğinize bağlıdır.

Genel olarak, bir Kullanıcı grubu hesabı yalnızca kendi profil dizininde ve sabit diskte başka hiçbir yerde yazma iznine sahip değildir.

Bu durumda, kullanıcı tarafından uygulamaların yüklenmesi veya kaldırılması veya profil dizininin dışındaki gizli dosya veya dizinlerin oluşturulması dahil olmak üzere sistemde herhangi bir değişiklik yapılamaz.

Kötü amaçlı yazılım kendisini potansiyel olarak yükleyebilir, ancak yine de yalnızca bu kullanıcının profilinin içine, tipik olarak AppData veya Temp içinde.

Bu kısıtlı kullanıcılar için eski kullanıcı profilinde olanlardan yeni bir hesabın bağlantısı kesildi.

Hiç bir zaman kullanılmış bir bilgisayarı en az bir sabit disk silinmeden yeni bir çalışana vermeyi hayal bile etmem. Oldukça güvenli olmak istiyorsanız, sabit sürücüyü tamamen değiştirin.

Kök kitleri son derece güçlüdür. Kök kiti işletim sistemi ve virüs tarayıcıları tarafından bilinmemektedir, çünkü bunlar daha düşük bir seviyede kurulurlar (Aslında işletim sistemini yükler ve işletim sistemine işletim sistemine sabit sürücüde ne olduğu gibi temel bilgileri verir, böylece kendilerini etkin bir şekilde gizleyebilirler. İŞLETİM SİSTEMİ). Hatta bazıları kendilerini, kendilerini kurtarmaları son derece zorlaştıran sabit sürücünün BIOS'una takarlar.

Birkaçı kendilerini PC'nizin BIOS'una kurabilir ve yeni sabit disklere kurulu olduklarında yeniden bulaşabilir.

Hafif bir bilgisayar korsanlığı becerisine sahip olan herhangi bir hoşnutsuz çalışan, gerçekten bir bilgisayarı size “Reformat” bir sabit diskten sonra bile tekrar tekrar ağınızı tahrip edecek bir durumda size geri dönmesini istedi. İyi bir sürücü bunu yapabilir, böylece sabit sürücüyü değiştirmek bile yardımcı olmaz.

Gerçekten yetenekli bir bilgisayar korsanı, bu tekniklerden birini iç ağ sistemlerinize ve verilerinize sınırsız erişim sağlamak için kullanabilir. Gelecekte herhangi bir noktada, dışardan yeniden bağlantı kurabiliyordu - durmanız neredeyse imkansız olacak şekilde (Virüslü bilgisayara ara sıra çağrı yapması ve tüm güvenlik duvarı güvenliğini atlatması muhtemel olduğundan).

Neyse ki, gerçekten yetenekli olanlar muhtemelen şirketiniz için çalışmaktan daha iyisini yapacaklardır.

James'in "Çalıştığında bilgisayarı çalışana ver" dediği cevap şu anda oldukça iyi geliyor olmalı - ama gerçekten, sadece HD'yi yanık ve parçala.