ExN*_*ght 114 windows installation operating-system best-practices
为此,我和上级发生了争执。虽然乍一看笔记本电脑的前一个用户只在他自己的文档文件夹中工作,但我应该总是为下一个用户安装新的操作系统还是删除旧的配置文件就足够了?下一个用户通常也需要安装的软件。
我认为需要安装,但除了我自己关于病毒和私人数据的论点之外,还有什么理由这样做?
在我们公司,允许将 PC 用于例如私人邮件,在某些 PC 上甚至安装了游戏。我们有一些移动用户,他们经常在客户现场,所以我并不真的责怪他们。
也正因为如此,我们有很多本地管理员。
我知道私人使用和本地管理员帐户的可用性都不是好主意,但这就是我在这里工作之前的处理方式,只有在我结束实习后才能更改;)
编辑:我认为发布的所有答案都是相关的,而且我也知道我们公司的一些做法并不是最好的开始(例如,对于太多人来说,本地管理员;)。
到目前为止,我认为讨论中最有用的答案是来自 Ryder 的答案。虽然他在回答中举的例子可能有些夸张,但之前曾发生过一位前员工忘记私人数据的情况。我最近在一台旧笔记本电脑中发现了游戏 Runaway 的零售副本,我们也有几个剩余的私人图像案例。
Ryd*_*der 221
绝对你应该。这不仅仅是安全 POV 的常识,也应该是商业道德方面的实践。
让我们想象一下下面的场景:Alice 离开了,她的计算机被转移到了 Bob。鲍勃不知道,但爱丽丝沉迷于非法拍摄色情片,并在她的个人资料之外留下了几个文件。IT 会擦除她的个人资料,而不会擦除其他任何内容,其中仅包括她的浏览历史记录和本地文件。
一天,Bob 坐在星巴克™ 喝着拿铁咖啡,检查他闪亮的新工作机器上的花里胡哨。他偶然发现了 Alice 的缓存,并无辜地点击了一个看起来很奇怪的文件。突然间,店里的每个人都惊恐地看着鲍勃的电脑完全违反了州和联邦的几项规定。角落里的一个小女孩开始哭泣。
鲍勃感到羞愧。在经历了六个月的抑郁并因无意的公开猥亵行为(以及可能的刑事指控)而被解雇后,他发现自己是一个非常有骨气的法律团队,并通过一场极具破坏性的诉讼给他的前雇主带来了浪费。爱丽丝在泰国并逃脱了引渡。
也许这一切都有些出乎意料,但如果您不花时间仔细检查前员工的一举一动,这绝对有可能发生。或者您可以节省时间,然后从头开始重新安装。
Sil*_*Bob 43
您绝对应该重置/重新安装计算机。上面可能存在恶意程序,使企业面临风险。这些可能是病毒或特洛伊木马程序或前雇员故意留在那里的东西(不是每个人都以良好的方式离开)。@axl 回复中的所有原因也都是有效的。
为了让您的生活更轻松,请为新安装的计算机创建快照/图像/备份,其中已安装所有常用软件,然后将其推送到每台新计算机或回收计算机上。无需手动重新安装。
小智 27
我不是 IT 管理员,但我的感觉是您应该出于以下几个原因重新安装:
本地管理员可以拥有以前用户的文件的所有权。
您不太可能需要处理由旧用户所做的系统更改引起的问题。
旧用户的个人应用程序仍可在 Program Files 中使用。
如果您没有本地管理员,并且他们确实无法更改或访问其主文件夹之外的任何内容,那么我就不那么担心了,但总有磁盘空间需要考虑。
您是否考虑过使用 Ghost 或其他映像系统而不是手动安装所有软件?
小智 9
如果您处理的所有机器都是相同的(或者有一组相同的机器),请进行一次全新安装,更新操作系统并安装用户需要的基本软件。然后创建一个硬盘映像,您可以从中恢复系统,以防将机器重新分配给另一个用户、硬盘故障、病毒感染等。
您所要做的就是从磁盘映像恢复“全新安装”硬盘内容,并在需要时更改 Windows 产品密钥。
如果您想保护 HDD 免受使用取证工具的用户的侵害 - 在将数据从映像恢复到 HDD 之前,请在 HDD 上使用数据粉碎工具(例如,粉碎,在大多数 linux 发行版中可用)。通过大约一个小时的工作,您甚至可以准备一个实时 USB,它可以切碎 HDD,然后用图像中的数据重新填充它。
通过这种方式,您可以在保护用户和公司数据的同时节省大量工作。
小智 5
这缺少最佳答案……将您的硬件记为业务成本,当有人离开时,将笔记本电脑交给他们并购买一台干净的新笔记本电脑;这可以节省最多的时间,并且是实现工作与生活平衡的积极方式。当然,如果他们只在那里待了几周,那么重置可能是最好的。
| 归档时间: |
|
| 查看次数: |
18325 次 |
| 最近记录: |