VP 要求管理员访问 PC 以安装应用程序 - 什么是好的遏制策略？

Question

可能的重复：
如何说服大老板他不需要管理员权限？

我是一家小公司（40 名员工）的 IT 经理。我们有一个体面的 IT 安全政策，但它即将被规避。

我遇到的情况是 VP 要求对他的 PC 具有管理员权限，以便他可以在不通过典型渠道的情况下安装应用程序。

他的老板会屈服，并允许这种情况发生。

这一定不是一个完全孤立的事件；有没有处理这种情况的好方法？

Answer 1

告诉他他可以拥有与网络管理员相同的访问权限，然后准确地给他：

• 他的标准用户帐户。这是他已有的账户。它连接到电子邮件、文档和业务应用程序。他使用这个帐户进行日常工作，并且将保持不变。
• 机器上的单独管理员帐户。此帐户具有管理员权限，但仅限于该机器。它类似于管理员的域管理员帐户，或者当管理员以 root 身份登录时。这个帐户应该被设计为日常使用。确保它没有连接到电子邮件或任何需要基于当前登录用户进行身份验证的业务应用程序，或者没有为该配置文件设置打印机。这样，他将有适当的动机在大多数时间以标准用户的身份运行。运气好的话，他会忘记密码，也不好意思要求恢复。