作者htlau (小哈林)
看板MIS
標題[討論] IT有什麼對付User的招術
時間Mon Jul 17 19:34:04 2023
公司有人太閒,卯起來跟IT對幹。
大量下載造成網路不穩,IT做IP限速,就改MAC address換IP。
公司電腦裝非公務用軟體,IT用防毒軟體禁止運行,就刪除防毒軟體的檔案造成防毒軟體無
法執行。
IT遠端重新安裝防毒且移除掉本機管理員權限,就把電腦搬回家,應該是用windows 密碼修
改程式改了管理員密碼,然後再把防毒移除。
然後還去主管惡人先告狀說,IT亂搞他電腦造成他開會檔案下載不了、開會檔案開不了。
看起來公司上層沒有也不會要處理,請問有什麼
建議?
哈!當個IT真的是挨踢就好了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.61.160 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1689593646.A.6B4.html
1F:→ freeunixer: 他做那麼多事你沒有一件可以提出證據向上回報? 07/17 20:09
2F:→ freeunixer: 還是說他改 mac,刪防毒軟體,電腦抱回家,上面都沒意見? 07/17 20:10
3F:→ freeunixer: 你總要先搞清楚你主管跟他主管對他有沒有意見再說別的 07/17 20:12
4F:→ freeunixer: 都能把電腦搬回家搞,你有沒先查一下他怎麼進公司的? 07/17 20:15
5F:→ htlau: 直屬主管有意見但平常就不是個會去捍衛自己部門的人,更不 07/17 20:35
6F:→ htlau: 用說不懂IT。對方主管只覺得我們在小孩吵架,說好聽要IT講 07/17 20:35
7F:→ htlau: 明界線,對方不能再犯,然後就沒有然後,呵 07/17 20:35
8F:→ htlau: 他的電腦是筆電啦!哈 07/17 20:35
9F:→ soliboy: 公司沒有給IT權限去限制user行為 那就是沒輒 不要說一般 07/17 20:49
10F:→ soliboy: 員工 就算規定清楚 遇到大主管也會轉彎 07/17 20:49
11F:→ soliboy: 頂多就抓他封包 看他連什麼網站 下載什麼檔案 有沒有 07/17 20:52
12F:→ soliboy: 安裝盜版軟體 呈報給公司處理 07/17 20:52
13F:→ htlau: 如果用規章制度就可以解決的話,我也不用上來問還有什麼招 07/17 20:55
14F:→ htlau: 可以用了 @@ 07/17 20:55
15F:→ soliboy: 要搞user不是沒方法 問題是你要想清楚搞下去誰會沒工作 07/17 20:55
16F:→ htlau: 沒工作?這公司不待也還好啦。但問題是IT完全站的住腳,亂 07/17 21:00
17F:→ htlau: 搞的是對方欸? 07/17 21:00
18F:→ soliboy: 他改admin pw你就把他踢出網域讓他不能登入 等他抱著電 07/17 21:04
19F:→ soliboy: 腦找你 再把東西裝回去 看誰先受不了 07/17 21:04
20F:→ htlau: 這招應該沒效,對方會更爽。他可以改本機admin密碼,再用 07/17 21:07
21F:→ htlau: 本機登錄,完全脫離IT掌控,爽到爆。 07/17 21:07
22F:→ Kennyq: 管理問題,備好User亂用的證據保護自己,如果你還要做的話 07/17 21:28
23F:→ Kennyq: 如果不做了,不用鳥他,不幹最大,但證據還是要備好 07/17 21:29
24F:→ Kennyq: 免得離職被搞 07/17 21:29
25F:→ Kennyq: 離職後,下間公司記得找懂IT的主管,薪水也較不會開猴子價 07/17 21:33
26F:→ htlau: 證據都有喔,上班用多少流量,電腦裝了什麼軟體,防毒被移 07/17 21:37
27F:→ htlau: 除都有。但你沒說怎麼搞才能讓我離職啊?XDXD 07/17 21:37
28F:→ Kennyq: 你是想要資遣費?不然自提離職就好了阿! 07/17 21:40
29F:推 wantsleep: 如果高層不重視的話 的確沒法做太多 07/17 21:48
30F:→ htlau: 被搞就自請離職,這樣沒面子吧?哈,當然要搞個大的被砍還 07/17 21:53
31F:→ htlau: 有錢拿,呵呵 07/17 21:53
32F:推 ddoll288: 寫信問主管,主管沒意見就不要管,時間要花在賺錢的事上 07/17 22:13
33F:→ ddoll288: 如果他有任何問題請他填申請單,沒必要跟人家對幹,沒好處 07/17 22:15
34F:→ ddoll288: 人家請你來上班是要解決公司的問題,這才是優先項目 07/17 22:18
35F:→ ddoll288: 至於什麼是優先項目是主管說了算,其他的就不用管太多 07/17 22:18
36F:→ ddoll288: 要是我連證據我都不想準備,當公司需要時自然會買工具 07/17 22:22
37F:→ soliboy: 設mac白名單啊 新設備要連線一律申請 自己改mac就不要想 07/17 22:26
38F:→ soliboy: 上網 半年一次公司資產清點 在辦公室當面質問他為什麼未 07/17 22:26
39F:→ soliboy: 經IT同意自行安裝非業務軟體 07/17 22:26
40F:推 goodga: 自己沒做好萬全的權限控管 07/17 22:27
41F:→ ddoll288: 如果是賺錢單位,說什麼都好,如果是花錢單位,就不要造次 07/17 22:27
42F:→ soliboy: 遇到這種很有想法的user 跟他交手會越玩越沉迷 07/17 22:27
43F:→ ddoll288: 如果待的不高興,就趕快換公司,不要浪費青春 07/17 22:29
44F:推 soliboy: 原po看起來就是很有理想的IT人 所以你氣不過管理權限被 07/17 22:32
45F:→ soliboy: user亂搞 但說實在我不排斥這種user 因為他們有問題不 07/17 22:32
46F:→ soliboy: 敢直接找IT 都會自己處理 反而省很多事 07/17 22:32
47F:→ htlau: 最近有駭客入侵的跡象,所以才開始看網路流量看是否有木馬 07/17 23:05
48F:→ htlau: 軟體安裝,不然其實也懶得管。IT的職責不就是資訊相關?放 07/17 23:05
49F:→ htlau: 任不管我倒反而覺得是有愧職守。公司上層不重視就沒法可治 07/17 23:05
50F:→ htlau: ?這樣還是悲哀,哈 07/17 23:05
51F:→ htlau: 設MAC白名單有想過,但工程有點浩大,公司一堆測試機、返 07/17 23:24
52F:→ htlau: 修機還有每個人的手機。規劃到實施可能要花上一兩個月。我 07/17 23:24
53F:→ htlau: 再想想。 07/17 23:24
54F:推 chang505: switch port off 07/17 23:37
55F:推 Klauhal: 設定要全域不要針對,他怎麼改一樣勞賽,除非接私人網路 07/18 08:53
56F:→ Klauhal: 有人唉就說近日有攻擊跡象和網路滿載叭啦叭啦 07/18 08:53
57F:→ Klauhal: 上面痛到超過忍耐值就會處理了,至於是處理誰就不好說了 07/18 08:56
58F:推 Wishmaster: 那是現在較少病毒問題,以前RD區根本毒窟,各種病毒 07/18 09:53
59F:→ Wishmaster: 不過這明顯是人的問題,不要想用技術的角度去解決 07/18 09:53
60F:推 a12321a: 上市櫃公司比較沒這問題 金管會有要求安排資安人力 一級 07/18 11:08
61F:→ a12321a: 的去年底要完成 今年底是二級的 三級的就只是鼓勵成立 甲 07/18 11:08
62F:→ a12321a: 方做IT還是找大公司比較不會被氣死 資安交給資安的人去弄 07/18 11:08
63F:推 zbug: 把那位User內調為IT... 07/18 11:10
64F:推 HiJimmy: 用閘道認證,網路改帳號管制,網路就繞不過去,本機是真 07/18 20:49
65F:→ HiJimmy: 的沒辦法,隨便啥方式都能繞過,只能靠規章管理 07/18 20:49
66F:推 s077022: bitlocker 他的硬碟以後,他就無法隨便取得本機管理者帳 07/18 21:04
67F:→ s077022: 號 07/18 21:04
68F:推 laoh: 建議不要私下搞人,影響自己日後名聲,公司不管,你還擔心啥 07/20 01:17
69F:→ laoh: 該回報就回報,證據收好存好,你有管理權限當然可以隨便弄他 07/20 01:18
70F:→ laoh: 但損人不利己,上面不支持,職場..不是個講公平正義的地方 07/20 01:19
71F:→ airtsubasa: 公司財產 誰放行帶回家? 07/20 09:38
72F:→ airtsubasa: 你是來演戲的,這種user,你可以用外部郵件發個勒索病 07/20 09:39
73F:→ airtsubasa: 毒給他,他打開應該就玩完了,連公司一起 嘻嘻 07/20 09:39
74F:→ airtsubasa: 演好你的戲,上頭叫你做A給A,沒叫你做就不要越界 07/20 09:41
75F:→ airtsubasa: 然後你一直否決別人提案,看來這位使用者已經影響到你 07/20 09:42
76F:→ airtsubasa: 生活了 07/20 09:42
77F:→ htlau: 謝謝大家的建議。考慮之後,打算先跟上面討論,先把規範寫 07/20 09:47
78F:→ htlau: 清楚講明白,才有所本做後續。為了資安,只能犧牲便利性。 07/20 09:47
79F:→ htlau: 大家都可以理解吧?(但實際還是有針對性啦,哈哈哈) 07/20 09:47
80F:→ htlau: @airtsubasa 我沒全部否決大家給的提案吧?我有分析可行性 07/20 09:50
81F:→ htlau: 咩,呵。 07/20 09:50
82F:→ htlau: @airtsubasa 用病毒這步,還真的有想過,但覺得可能會搞死 07/20 09:53
83F:→ htlau: 自己(檔案/Server復原),就沒列入方案了,哈 07/20 09:53
84F:推 saokie: 對他的電腦做弱點掃描 然後把報告給主管老闆看 07/20 13:43
85F:推 hibemi776: 先呈報上級,然後跟上面說,是你們不要我管的,出事別找我 07/20 14:21
86F:→ hibemi776: 然後再要錢安裝資產管理,一變更設定就回傳,並側錄畫面 07/20 14:23
87F:→ hibemi776: 問題人物總是只有幾個,電個幾次就不敢了,前提是上面罩 07/20 14:24
88F:→ hibemi776: 有遇過主管級嗆資訊讓他不能接單,我直接捅給董事長 07/20 14:26
89F:→ hibemi776: 因為駐外點被詐騙幾百萬美金,當下那位主管就被叫去K了 07/20 14:27
90F:推 laikyo: 依規定辦理啊。 07/20 14:42
91F:推 hua790621: bios鎖開機密碼,禁用USB開機 07/20 19:50
92F:→ hua790621: 基本上鎖開機USB在把admin權限收回就沒則 07/20 19:51
93F:→ Badu: 合理的懷疑可能是對方派來搗亂的??? 07/20 19:58
94F:→ tomsawyer: bios密碼沒用 拆出來硬碟自己處理 07/21 00:42
95F:→ tomsawyer: 基本上如果是桌機還好辦 鎖櫃子就行 07/21 00:42
96F:→ tomsawyer: bitlocker是個好方法 沒有該電腦的TPM不能改東西 先試 07/21 00:44
97F:→ tomsawyer: 試看這個吧 07/21 00:44
98F:→ tomsawyer: 如果是wifi 就讓單AP坐牢 設定每user頻寬 如果是接線 07/21 00:48
99F:→ tomsawyer: 更簡單 switch設定就好 07/21 00:48
100F:推 yeuling9300: 拆出來就鎖硬碟鎖啊? 07/22 13:24
101F:推 leicheong: 設定必需經proxy出外網然後acl綁網域帳號就好. 07/23 17:24
102F:推 goodyW: proxy真的是很棒,去什麼網站上多久都一清二楚 07/23 18:00
103F:推 hua790621: 總結:bios密碼、鎖Boot、硬碟鎖、Proxy、固定ip、鎖s 07/24 22:40
104F:→ hua790621: witchMAC、卡巴限制wifi SID,應該就可以了? 07/24 22:40
105F:→ a7708101: 我們預設不給管理員權限 省很多鳥事 07/29 14:15
106F:→ a7708101: 上bitlocker加密 可防止被用PE竄改 07/29 14:16
107F:推 killover: 限制主管的網速,讓他們覺得卡,然後說某USER下載導致的 07/31 17:59
108F:推 elic2577: 樓上老江湖,何必自己去弄臭,限制大頭目網速並且給大頭 08/02 17:01
109F:→ elic2577: 目報表,看網路頻寬都被誰吃掉,有sniffer更好,搞不好 08/02 17:02
110F:→ elic2577: 上班時間看股票看A片,馬上社死自動離職 08/02 17:03
111F:推 aleeon: 把他聘為it 08/07 14:11
112F:推 alex01: 登入一律吃ad server,然後所有資料夾全部雲端,拿出去根 08/12 00:07
113F:→ alex01: 本整台不能用,登local什麼都沒有,這樣搞如何? 08/12 00:07
114F:推 ookkkkoo: 上面不挺 你沒輒啦 實體都在他手上 你怎麼弄都無法 09/08 07:53
115F:推 hirono: 是我就離職,原因是不想承擔無腦無能主管放水的鍋,哪天真 06/06 13:12
116F:→ hirono: 出事到要上法院,主管只會說他完全沒聽過這件事,明哲保身 06/06 13:12