Cách thực hành tốt nhất: Tôi có nên luôn cài đặt một hệ điều hành mới cho nhân viên mới không?

Tôi đã có một cuộc tranh luận với cấp trên về điều này. Mặc dù thoạt nhìn, người dùng trước của máy tính xách tay chỉ làm việc trong các thư mục tài liệu của riêng mình, tôi có nên luôn cài đặt HĐH mới cho người dùng tiếp theo hay xóa hồ sơ cũ? Phần mềm được cài đặt hầu hết cũng cần thiết cho người dùng tiếp theo.

Tôi nghĩ rằng một cài đặt là cần thiết, nhưng ngoại trừ lập luận của riêng tôi về virus và dữ liệu riêng tư, lý do nào để làm như vậy?

Tại công ty chúng tôi, nó được phép sử dụng PC cho ví dụ như thư riêng, trên một số PC thậm chí là các trò chơi được cài đặt. Chúng tôi có những người dùng di động, thường ở trên trang web của một khách hàng, vì vậy tôi không thực sự đổ lỗi cho họ.

Cũng bởi vì chúng tôi có rất nhiều quản trị viên địa phương ngoài kia.

Tôi biết cả việc sử dụng riêng và tính khả dụng của tài khoản quản trị viên cục bộ không phải là ý tưởng hay, nhưng đó là cách nó được xử lý trước khi tôi làm việc ở đây và tôi chỉ có thể thay đổi điều này khi tôi ra khỏi thực tập sinh;)

Chỉnh sửa : Tôi nghĩ rằng tất cả các câu trả lời được đăng đều có liên quan và tôi cũng biết rằng một vài thực tiễn chúng tôi có tại công ty của tôi không phải là tốt nhất để bắt đầu (ví dụ: quản trị viên địa phương cho quá nhiều người;).

Đến bây giờ, tôi nghĩ câu trả lời hữu dụng nhất cho một cuộc thảo luận sẽ là câu trả lời từ Ryder. Mặc dù ví dụ mà anh ta đưa ra trong câu trả lời của mình có thể được phóng đại, nhưng nó đã xảy ra trước khi một nhân viên cũ quên dữ liệu riêng tư. Gần đây tôi đã tìm thấy một bản sao bán lẻ của trò chơi Runaway trong một máy tính xách tay cũ và chúng tôi cũng có một vài trường hợp hình ảnh riêng tư còn lại.

Tuyệt đối bạn nên. Đó không chỉ là lẽ thường từ một POV bảo mật, nó cũng nên được coi là vấn đề đạo đức kinh doanh.

Hãy tưởng tượng kịch bản sau đây: Alice rời đi, và máy tính của cô được chuyển cho Bob. Bob không biết điều đó, nhưng Alice đã vào shota khiêu dâm bất hợp pháp và để lại một số tập tin giấu bên ngoài hồ sơ của cô. IT xóa hồ sơ của cô ấy và không có gì khác, chỉ bao gồm lịch sử duyệt web và các tệp cục bộ của cô ấy.

Một ngày nọ, Bob đang kiểm tra chuông và còi trên máy làm việc mới sáng bóng của mình, trong khi ngồi tại Starbucks ™ và nhấm nháp một ly cà phê. Anh tình cờ nhìn thấy bộ nhớ cache của Alice và vô tình nhấp vào một tập tin trông lạ. Đột nhiên, mọi người đứng đầu trong cửa hàng quay cuồng để xem một cách kinh hoàng khi PC của Bob bỏ qua một số quy định của tiểu bang và liên bang với khối lượng đầy đủ. Một cô bé trong góc bắt đầu khóc.

Bob bị xử tử. Sau sáu tháng chán nản và sau khi bị sa thải vì hành vi vô ý công khai (và có thể bị buộc tội hình sự), anh ta thấy mình là một đội pháp lý thực sự bẻ khóa và gây lãng phí cho chủ nhân cũ của mình với một vụ kiện gây thiệt hại nặng nề. Alice đang ở Thái Lan và thoát khỏi sự dẫn độ.

Có thể tất cả những điều này vượt xa sự nhạt nhẽo, nhưng điều đó hoàn toàn có thể xảy ra nếu bạn không dành thời gian để lùng sục mọi hành động của nhân viên cũ. Hoặc bạn có thể tiết kiệm thời gian và cài đặt lại từ đầu.

Bạn chắc chắn nên thiết lập lại / cài đặt lại máy tính. Có thể có các chương trình độc hại trên đó sẽ khiến doanh nghiệp gặp rủi ro. Đó có thể là virus hoặc trojan hoặc thứ gì đó mà nhân viên cũ để lại ở đó một cách có chủ ý (không phải ai cũng để lại những điều khoản tốt). Tất cả lý do trong câu trả lời của @ axl cũng hợp lệ.

Để làm cho cuộc sống của bạn dễ dàng hơn, hãy tạo một ảnh chụp nhanh / hình ảnh / bản sao lưu của một máy tính mới được cài đặt với tất cả các phần mềm thông thường của bạn đã được cài đặt và chỉ cần đẩy nó trên mọi máy tính mới hoặc tái chế. Không cần cài đặt lại thủ công.

Tôi không phải là quản trị viên CNTT, nhưng cảm giác của tôi là bạn nên cài đặt lại vì một vài lý do:

• Quản trị viên địa phương có thể sở hữu các tập tin người dùng trước đó.

• Bạn ít có khả năng phải xử lý các vấn đề phát sinh từ những thay đổi hệ thống do người dùng cũ thực hiện.

• Các ứng dụng cá nhân của người dùng cũ vẫn sẽ có sẵn trong Tệp Chương trình.

Nếu bạn không có quản trị viên địa phương và họ thực sự không thể thay đổi hoặc truy cập bất cứ thứ gì bên ngoài thư mục nhà của họ, thì tôi sẽ ít quan tâm hơn, nhưng sau đó luôn có không gian đĩa để xem xét.

Bạn đã cân nhắc sử dụng Ghost hoặc một hệ thống hình ảnh khác thay vì cài đặt thủ công tất cả phần mềm chưa?

Nếu tất cả các máy bạn xử lý giống hệt nhau (hoặc có các nhóm máy giống hệt nhau), hãy cài đặt sạch một lần, cập nhật HĐH và cài đặt phần mềm cơ bản mà người dùng sẽ cần. Sau đó, tạo một hình ảnh ổ cứng, bạn có thể khôi phục hệ thống trong trường hợp gán lại máy cho người dùng khác, lỗi ổ cứng, nhiễm vi rút, v.v.

Tất cả những gì bạn phải làm chỉ là khôi phục nội dung ổ cứng "cài đặt sạch" từ ảnh đĩa và thay đổi mã khóa sản phẩm Windows nếu điều này là cần thiết.

Nếu bạn muốn bảo vệ ổ cứng chống lại người dùng bằng các công cụ pháp y - hãy sử dụng công cụ băm dữ liệu (ví dụ: shred, có sẵn trong hầu hết các bản phân phối linux) trên ổ cứng trước khi khôi phục dữ liệu từ hình ảnh sang nó. Với công việc đáng giá khoảng một giờ, bạn thậm chí có thể chuẩn bị một USB trực tiếp sẽ phá hủy ổ cứng sau đó lấp đầy lại bằng dữ liệu từ hình ảnh.

Bằng cách này, bạn có thể tiết kiệm cho mình khá nhiều công việc trong khi vẫn bảo vệ dữ liệu của người dùng và công ty.

Đây là câu trả lời thiếu nhất ... viết ra phần cứng của bạn như một chi phí kinh doanh, và khi ai đó rời đi thì đưa cho họ máy tính xách tay và mua một cái sạch mới; điều này giúp tiết kiệm thời gian nhất và là một cách tích cực để tiếp cận cân bằng cuộc sống công việc. Tất nhiên, nếu họ chỉ ở đó một vài tuần thì thiết lập lại có lẽ là tốt nhất.

Tôi có kinh nghiệm cá nhân với các PC không được đánh giá lại truyền virus cho người dùng mới. (Và với các tệp không mong muốn tồn tại lâu hơn việc làm của người dùng, nhưng đó là một câu chuyện hoàn toàn khác.)

Như Ushuru đã chỉ ra, cách tốt nhất là tập hợp lại thay vì cài đặt lại. (Và vâng, bạn cần sysprep, nhưng không phải vì SID, như TesselatingHector đã nói.) Chúng không phải là phần cứng giống hệt nhau; bạn có thể bao gồm nhiều trình điều khiển khác nhau trong hình ảnh của mình và thậm chí thêm trình điều khiển mới ngoại tuyến (nếu hình ảnh của bạn là .wim).

Có một toàn bộ thị trường khu vực của máy tính để bàn triển khai phần mềm , và tôi cũng thấy người lăn quá trình riêng của họ với phần mềm sao lưu và khôi phục một chuyên ngành "backup" hình ảnh.

Hoặc, bạn có thể xây dựng lại hệ thống nếu bạn thích cài đặt HĐH. ;) Tôi dễ chán và thích tự động hóa.

Câu trả lời cho điều này thực sự phụ thuộc vào việc bạn có cho phép nhân viên trở thành quản trị viên cục bộ của máy của họ hay không.

Nói chung, tài khoản nhóm Người dùng chỉ có quyền ghi trong thư mục hồ sơ riêng của mình và không có nơi nào khác trên ổ cứng.

Trong trường hợp này, người dùng không thể thay đổi hệ thống, bao gồm cài đặt hoặc xóa ứng dụng hoặc tạo các tệp hoặc thư mục ẩn bên ngoài thư mục hồ sơ của họ.

Phần mềm độc hại có khả năng có thể tự cài đặt, nhưng chỉ một lần nữa bên trong hồ sơ của người dùng đó, điển hình là trong AppData hoặc Temp.

Đối với những người dùng bị hạn chế này, một tài khoản mới hoàn toàn bị ngắt kết nối với bất kỳ thứ gì có trong hồ sơ người dùng cũ.

Tôi thậm chí sẽ không bao giờ mơ ước trao một PC đã sử dụng cho một nhân viên mới mà không có ít nhất một lần xóa đĩa cứng. Nếu bạn muốn khá an toàn, hãy thay thế hoàn toàn ổ cứng.

Bộ dụng cụ root cực kỳ mạnh mẽ. Bộ công cụ quét hệ điều hành và virus không xác định được bộ công cụ gốc vì chúng được cài đặt ở mức thấp hơn (Chúng thực sự tải HĐH và cung cấp cho HĐH những thông tin cơ bản như trên ổ cứng, vì vậy chúng có thể ẩn mình rất hiệu quả HĐH). Một số thậm chí tự cài đặt vào BIOS của ổ cứng khiến chúng cực kỳ khó thoát khỏi.

Một số ít có thể tự cài đặt vào BIOS của PC và lây nhiễm lại ổ cứng mới khi chúng được cài đặt.

Nếu bất kỳ nhân viên bất mãn nào có kỹ năng hack nhẹ thực sự muốn, họ có thể trả lại máy tính cho bạn trong tình trạng tàn phá mạng của bạn nhiều lần ngay cả sau khi đĩa cứng "Reformat". Một cái tốt có thể làm cho nó để thậm chí thay thế ổ đĩa cứng sẽ không giúp đỡ.

Một nhân viên tin tặc thực sự tài năng có thể sử dụng một trong những kỹ thuật này để có quyền truy cập không giới hạn vào hệ thống và dữ liệu mạng nội bộ của bạn. Tại bất kỳ thời điểm nào trong tương lai, anh ta có thể kết nối lại từ bên ngoài - theo cách mà bạn gần như không thể dừng lại (Vì máy tính bị nhiễm có thể thỉnh thoảng gọi ra và bỏ qua tất cả bảo mật tường lửa).

May mắn thay, những người thực sự tài năng có thể có những điều tốt hơn để làm hơn là làm việc cho công ty của bạn.

Câu trả lời của James khi anh ta nói "Đưa máy tính cho nhân viên khi anh ta rời đi" có vẻ khá tốt ngay bây giờ - nhưng thực sự, chỉ cần kéo và cắt HD.