作者htlau (小哈林)
看板MIS
标题[讨论] IT有什麽对付User的招术
时间Mon Jul 17 19:34:04 2023
公司有人太闲,卯起来跟IT对干。
大量下载造成网路不稳,IT做IP限速,就改MAC address换IP。
公司电脑装非公务用软体,IT用防毒软体禁止运行,就删除防毒软体的档案造成防毒软体无
法执行。
IT远端重新安装防毒且移除掉本机管理员权限,就把电脑搬回家,应该是用windows 密码修
改程式改了管理员密码,然後再把防毒移除。
然後还去主管恶人先告状说,IT乱搞他电脑造成他开会档案下载不了、开会档案开不了。
看起来公司上层没有也不会要处理,请问有什麽
建议?
哈!当个IT真的是挨踢就好了。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.61.160 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1689593646.A.6B4.html
1F:→ freeunixer: 他做那麽多事你没有一件可以提出证据向上回报? 07/17 20:09
2F:→ freeunixer: 还是说他改 mac,删防毒软体,电脑抱回家,上面都没意见? 07/17 20:10
3F:→ freeunixer: 你总要先搞清楚你主管跟他主管对他有没有意见再说别的 07/17 20:12
4F:→ freeunixer: 都能把电脑搬回家搞,你有没先查一下他怎麽进公司的? 07/17 20:15
5F:→ htlau: 直属主管有意见但平常就不是个会去扞卫自己部门的人,更不 07/17 20:35
6F:→ htlau: 用说不懂IT。对方主管只觉得我们在小孩吵架,说好听要IT讲 07/17 20:35
7F:→ htlau: 明界线,对方不能再犯,然後就没有然後,呵 07/17 20:35
8F:→ htlau: 他的电脑是笔电啦!哈 07/17 20:35
9F:→ soliboy: 公司没有给IT权限去限制user行为 那就是没辄 不要说一般 07/17 20:49
10F:→ soliboy: 员工 就算规定清楚 遇到大主管也会转弯 07/17 20:49
11F:→ soliboy: 顶多就抓他封包 看他连什麽网站 下载什麽档案 有没有 07/17 20:52
12F:→ soliboy: 安装盗版软体 呈报给公司处理 07/17 20:52
13F:→ htlau: 如果用规章制度就可以解决的话,我也不用上来问还有什麽招 07/17 20:55
14F:→ htlau: 可以用了 @@ 07/17 20:55
15F:→ soliboy: 要搞user不是没方法 问题是你要想清楚搞下去谁会没工作 07/17 20:55
16F:→ htlau: 没工作?这公司不待也还好啦。但问题是IT完全站的住脚,乱 07/17 21:00
17F:→ htlau: 搞的是对方欸? 07/17 21:00
18F:→ soliboy: 他改admin pw你就把他踢出网域让他不能登入 等他抱着电 07/17 21:04
19F:→ soliboy: 脑找你 再把东西装回去 看谁先受不了 07/17 21:04
20F:→ htlau: 这招应该没效,对方会更爽。他可以改本机admin密码,再用 07/17 21:07
21F:→ htlau: 本机登录,完全脱离IT掌控,爽到爆。 07/17 21:07
22F:→ Kennyq: 管理问题,备好User乱用的证据保护自己,如果你还要做的话 07/17 21:28
23F:→ Kennyq: 如果不做了,不用鸟他,不干最大,但证据还是要备好 07/17 21:29
24F:→ Kennyq: 免得离职被搞 07/17 21:29
25F:→ Kennyq: 离职後,下间公司记得找懂IT的主管,薪水也较不会开猴子价 07/17 21:33
26F:→ htlau: 证据都有喔,上班用多少流量,电脑装了什麽软体,防毒被移 07/17 21:37
27F:→ htlau: 除都有。但你没说怎麽搞才能让我离职啊?XDXD 07/17 21:37
28F:→ Kennyq: 你是想要资遣费?不然自提离职就好了阿! 07/17 21:40
29F:推 wantsleep: 如果高层不重视的话 的确没法做太多 07/17 21:48
30F:→ htlau: 被搞就自请离职,这样没面子吧?哈,当然要搞个大的被砍还 07/17 21:53
31F:→ htlau: 有钱拿,呵呵 07/17 21:53
32F:推 ddoll288: 写信问主管,主管没意见就不要管,时间要花在赚钱的事上 07/17 22:13
33F:→ ddoll288: 如果他有任何问题请他填申请单,没必要跟人家对干,没好处 07/17 22:15
34F:→ ddoll288: 人家请你来上班是要解决公司的问题,这才是优先项目 07/17 22:18
35F:→ ddoll288: 至於什麽是优先项目是主管说了算,其他的就不用管太多 07/17 22:18
36F:→ ddoll288: 要是我连证据我都不想准备,当公司需要时自然会买工具 07/17 22:22
37F:→ soliboy: 设mac白名单啊 新设备要连线一律申请 自己改mac就不要想 07/17 22:26
38F:→ soliboy: 上网 半年一次公司资产清点 在办公室当面质问他为什麽未 07/17 22:26
39F:→ soliboy: 经IT同意自行安装非业务软体 07/17 22:26
40F:推 goodga: 自己没做好万全的权限控管 07/17 22:27
41F:→ ddoll288: 如果是赚钱单位,说什麽都好,如果是花钱单位,就不要造次 07/17 22:27
42F:→ soliboy: 遇到这种很有想法的user 跟他交手会越玩越沉迷 07/17 22:27
43F:→ ddoll288: 如果待的不高兴,就赶快换公司,不要浪费青春 07/17 22:29
44F:推 soliboy: 原po看起来就是很有理想的IT人 所以你气不过管理权限被 07/17 22:32
45F:→ soliboy: user乱搞 但说实在我不排斥这种user 因为他们有问题不 07/17 22:32
46F:→ soliboy: 敢直接找IT 都会自己处理 反而省很多事 07/17 22:32
47F:→ htlau: 最近有骇客入侵的迹象,所以才开始看网路流量看是否有木马 07/17 23:05
48F:→ htlau: 软体安装,不然其实也懒得管。IT的职责不就是资讯相关?放 07/17 23:05
49F:→ htlau: 任不管我倒反而觉得是有愧职守。公司上层不重视就没法可治 07/17 23:05
50F:→ htlau: ?这样还是悲哀,哈 07/17 23:05
51F:→ htlau: 设MAC白名单有想过,但工程有点浩大,公司一堆测试机、返 07/17 23:24
52F:→ htlau: 修机还有每个人的手机。规划到实施可能要花上一两个月。我 07/17 23:24
53F:→ htlau: 再想想。 07/17 23:24
54F:推 chang505: switch port off 07/17 23:37
55F:推 Klauhal: 设定要全域不要针对,他怎麽改一样劳赛,除非接私人网路 07/18 08:53
56F:→ Klauhal: 有人唉就说近日有攻击迹象和网路满载叭啦叭啦 07/18 08:53
57F:→ Klauhal: 上面痛到超过忍耐值就会处理了,至於是处理谁就不好说了 07/18 08:56
58F:推 Wishmaster: 那是现在较少病毒问题,以前RD区根本毒窟,各种病毒 07/18 09:53
59F:→ Wishmaster: 不过这明显是人的问题,不要想用技术的角度去解决 07/18 09:53
60F:推 a12321a: 上市柜公司比较没这问题 金管会有要求安排资安人力 一级 07/18 11:08
61F:→ a12321a: 的去年底要完成 今年底是二级的 三级的就只是鼓励成立 甲 07/18 11:08
62F:→ a12321a: 方做IT还是找大公司比较不会被气死 资安交给资安的人去弄 07/18 11:08
63F:推 zbug: 把那位User内调为IT... 07/18 11:10
64F:推 HiJimmy: 用闸道认证,网路改帐号管制,网路就绕不过去,本机是真 07/18 20:49
65F:→ HiJimmy: 的没办法,随便啥方式都能绕过,只能靠规章管理 07/18 20:49
66F:推 s077022: bitlocker 他的硬碟以後,他就无法随便取得本机管理者帐 07/18 21:04
67F:→ s077022: 号 07/18 21:04
68F:推 laoh: 建议不要私下搞人,影响自己日後名声,公司不管,你还担心啥 07/20 01:17
69F:→ laoh: 该回报就回报,证据收好存好,你有管理权限当然可以随便弄他 07/20 01:18
70F:→ laoh: 但损人不利己,上面不支持,职场..不是个讲公平正义的地方 07/20 01:19
71F:→ airtsubasa: 公司财产 谁放行带回家? 07/20 09:38
72F:→ airtsubasa: 你是来演戏的,这种user,你可以用外部邮件发个勒索病 07/20 09:39
73F:→ airtsubasa: 毒给他,他打开应该就玩完了,连公司一起 嘻嘻 07/20 09:39
74F:→ airtsubasa: 演好你的戏,上头叫你做A给A,没叫你做就不要越界 07/20 09:41
75F:→ airtsubasa: 然後你一直否决别人提案,看来这位使用者已经影响到你 07/20 09:42
76F:→ airtsubasa: 生活了 07/20 09:42
77F:→ htlau: 谢谢大家的建议。考虑之後,打算先跟上面讨论,先把规范写 07/20 09:47
78F:→ htlau: 清楚讲明白,才有所本做後续。为了资安,只能牺牲便利性。 07/20 09:47
79F:→ htlau: 大家都可以理解吧?(但实际还是有针对性啦,哈哈哈) 07/20 09:47
80F:→ htlau: @airtsubasa 我没全部否决大家给的提案吧?我有分析可行性 07/20 09:50
81F:→ htlau: 咩,呵。 07/20 09:50
82F:→ htlau: @airtsubasa 用病毒这步,还真的有想过,但觉得可能会搞死 07/20 09:53
83F:→ htlau: 自己(档案/Server复原),就没列入方案了,哈 07/20 09:53
84F:推 saokie: 对他的电脑做弱点扫描 然後把报告给主管老板看 07/20 13:43
85F:推 hibemi776: 先呈报上级,然後跟上面说,是你们不要我管的,出事别找我 07/20 14:21
86F:→ hibemi776: 然後再要钱安装资产管理,一变更设定就回传,并侧录画面 07/20 14:23
87F:→ hibemi776: 问题人物总是只有几个,电个几次就不敢了,前提是上面罩 07/20 14:24
88F:→ hibemi776: 有遇过主管级呛资讯让他不能接单,我直接捅给董事长 07/20 14:26
89F:→ hibemi776: 因为驻外点被诈骗几百万美金,当下那位主管就被叫去K了 07/20 14:27
90F:推 laikyo: 依规定办理啊。 07/20 14:42
91F:推 hua790621: bios锁开机密码,禁用USB开机 07/20 19:50
92F:→ hua790621: 基本上锁开机USB在把admin权限收回就没则 07/20 19:51
93F:→ Badu: 合理的怀疑可能是对方派来捣乱的??? 07/20 19:58
94F:→ tomsawyer: bios密码没用 拆出来硬碟自己处理 07/21 00:42
95F:→ tomsawyer: 基本上如果是桌机还好办 锁柜子就行 07/21 00:42
96F:→ tomsawyer: bitlocker是个好方法 没有该电脑的TPM不能改东西 先试 07/21 00:44
97F:→ tomsawyer: 试看这个吧 07/21 00:44
98F:→ tomsawyer: 如果是wifi 就让单AP坐牢 设定每user频宽 如果是接线 07/21 00:48
99F:→ tomsawyer: 更简单 switch设定就好 07/21 00:48
100F:推 yeuling9300: 拆出来就锁硬碟锁啊? 07/22 13:24
101F:推 leicheong: 设定必需经proxy出外网然後acl绑网域帐号就好. 07/23 17:24
102F:推 goodyW: proxy真的是很棒,去什麽网站上多久都一清二楚 07/23 18:00
103F:推 hua790621: 总结:bios密码、锁Boot、硬碟锁、Proxy、固定ip、锁s 07/24 22:40
104F:→ hua790621: witchMAC、卡巴限制wifi SID,应该就可以了? 07/24 22:40
105F:→ a7708101: 我们预设不给管理员权限 省很多鸟事 07/29 14:15
106F:→ a7708101: 上bitlocker加密 可防止被用PE窜改 07/29 14:16
107F:推 killover: 限制主管的网速,让他们觉得卡,然後说某USER下载导致的 07/31 17:59
108F:推 elic2577: 楼上老江湖,何必自己去弄臭,限制大头目网速并且给大头 08/02 17:01
109F:→ elic2577: 目报表,看网路频宽都被谁吃掉,有sniffer更好,搞不好 08/02 17:02
110F:→ elic2577: 上班时间看股票看A片,马上社死自动离职 08/02 17:03
111F:推 aleeon: 把他聘为it 08/07 14:11
112F:推 alex01: 登入一律吃ad server,然後所有资料夹全部云端,拿出去根 08/12 00:07
113F:→ alex01: 本整台不能用,登local什麽都没有,这样搞如何? 08/12 00:07
114F:推 ookkkkoo: 上面不挺 你没辄啦 实体都在他手上 你怎麽弄都无法 09/08 07:53
115F:推 hirono: 是我就离职,原因是不想承担无脑无能主管放水的锅,哪天真 06/06 13:12
116F:→ hirono: 出事到要上法院,主管只会说他完全没听过这件事,明哲保身 06/06 13:12