最佳实践:我应该总是为新员工安装新的操作系统吗?

ExN*_*ght 114 windows installation operating-system best-practices

为此,我和上级发生了争执。虽然乍一看笔记本电脑的前一个用户只在他自己的文档文件夹中工作,但我应该总是为下一个用户安装新的操作系统还是删除旧的配置文件就足够了?下一个用户通常也需要安装的软件。

我认为需要安装,但除了我自己关于病毒和私人数据的论点之外,还有什么理由这样做?

在我们公司,允许将 PC 用于例如私人邮件,在某些 PC 上甚至安装了游戏。我们有一些移动用户,他们经常在客户现场,所以我并不真的责怪他们。

也正因为如此,我们有很多本地管理员。

我知道私人使用和本地管理员帐户的可用性都不是好主意,但这就是我在这里工作之前的处理方式,只有在我结束实习后才能更改;)

编辑:我认为发布的所有答案都是相关的,而且我也知道我们公司的一些做法并不是最好的开始(例如,对于太多人来说,本地管理员;)。

到目前为止,我认为讨论中最有用的答案是来自 Ryder 的答案。虽然他在回答中举的例子可能有些夸张,但之前发生过一位前员工忘记私人数据的情况。我最近在一台旧笔记本电脑中发现了游戏 Runaway 的零售副本,我们也有几个剩余的私人图像案例。

Ryd*_*der 221

绝对你应该。这不仅仅是安全 POV 的常识,也应该是商业道德方面的实践。

让我们想象一下下面的场景:Alice 离开了,她的计算机被转移到了 Bob。鲍勃不知道,但爱丽丝沉迷于非法拍摄色情片,并在她的个人资料之外留下了几个文件。IT 会擦除她的个人资料,而不会擦除其他任何内容,其中仅包括她的浏览历史记录和本地文件。

一天,Bob 坐在星巴克™ 喝着拿铁咖啡,检查他闪亮的新工作机器上的花里胡哨。他偶然发现了 Alice 的缓存,并无辜地点击了一个看起来很奇怪的文件。突然间,店里的每个人都惊恐地看着鲍勃的电脑完全违反了州和联邦的几项规定。角落里的一个小女孩开始哭泣。

鲍勃感到羞愧。在经历了六个月的抑郁并因无意的公开猥亵行为(以及可能的刑事指控)而被解雇后,他发现自己是一个非常有骨气的法律团队,并通过一场极具破坏性的诉讼给他的前雇主带来了浪费。爱丽丝在泰国并逃脱了引渡。


也许这一切都有些出乎意料,但如果您不花时间仔细检查前员工的一举一动,这绝对有可能发生。或者您可以节省时间,然后从头开始重新安装。

  • 接下来发生什么?我需要知道! (42认同)
  • @vasin1987 爱丽丝的律师刚刚打来电话。她说,实际上,她宁愿在联邦监狱度过余生,也不愿留在平壤。你能安排点什么吗? (38认同)
  • @gerrit 从头开始​​重新安装 Windows 通常也意味着磁盘的完整格式。在此之后,Bob 取回文件的唯一方法是运行取证工具,您通常不会在没有充分理由的情况下这样做。 (30认同)
  • 这个答案将受益于讨论作为标准操作程序进行全面擦拭的廉价成本,而不是 1. 花时间确定每台机器上是否有必要换手,然后 2. 确定是否有类似的风险这值得节省的时间。在实践中,即使不考虑风险,也可能比试图追查并删除以前用户的数据更快(时间 = 金钱)。 (14认同)
  • 泰国的爱丽丝没有帮助。[有 TH-US 引渡法](http://www.mcnabbassociates.com/Thailand%20International%20Extradition%20Treaty%20with%20the%20United%20States.pdf)。尝试选择一个国家。Notch Korea 是我的候选人 ;) (10认同)
  • 为什么鲍勃总是得到快速棒? (9认同)
  • 我工作过的大多数地方,IT 人员都有一个“设置”磁盘(实际上是针对不同机器类型的单独磁盘),可以擦除磁盘,然后安装操作系统,然后安装任何应该是标准的应用程序。有时,他们会有一个单独的磁盘用于特定团队的专用软件(大型机通信、IDE、文档模板)。我听说有些地方现在只有一个 USB 记忆棒,它们可以从它启动,并通过网络执行所有操作。 (6认同)
  • 我是爱丽丝在泰国的密友,我想让你们都知道爱丽丝和她的律师不会善待你们在网上发布这个诽谤和中伤的故事。您可以期待收到我们的来信。 (5认同)
  • 这个。从操作系统重新安装机器不会花费很多时间。当然,它比删除先前的用户配置文件、搜索可能存在的任何无关文件并执行适当的病毒/root 工具包扫描所需的时间更少。这也是确保您拥有一切的唯一方法。 (3认同)
  • +1 我一直被教导的专业方式是像对待牛一样对待计算机,而不是对待宠物。如果你怀疑宠物有问题,你会大惊小怪并打电话给兽医,如果你不是 110% 确定,那么你就开始烧烤...... (3认同)
  • 从轨道上炸毁整个站点。这是唯一确定的方法。 (3认同)
  • 该死的鲍勃。好奇害死猫,你现在不知道吗? (2认同)
  • 我注册了这个网站只是为了支持这个答案。感谢您提供一个可靠的例子。 (2认同)
  • 我在工作时正在阅读这个答案,并对“shota”的含义感到困惑,所以我用谷歌搜索。长话短说,我现在被解雇了,正在等待传讯。非常感谢,@Ryder! (2认同)

Sil*_*Bob 43

您绝对应该重置/重新安装计算机。上面可能存在恶意程序,使企业面临风险。这些可能是病毒或特洛伊木马程序或前雇员故意留在那里的东西(不是每个人都以良好的方式离开)。@axl 回复中的所有原因也都是有效的。

为了让您的生活更轻松,请为新安装的计算机创建快照/图像/备份,其中已安装所有常用软件,然后将其推送到每台新计算机或回收计算机上。无需手动重新安装。

  • 我在最后一个工作地点收到了一台前同事的笔记本电脑。他们没有重新安装,也没有“标准构建”。我有类似的经历,但不是色情的。我最终不得不格式化并重新安装自己,因为没有任何工作正常。这位前雇员已经完全控制了系统,试图以最难以理解的方式调整事情。 (4认同)

小智 27

我不是 IT 管理员,但我的感觉是您应该出于以下几个原因重新安装:

  • 本地管理员可以拥有以前用户的文件的所有权。

  • 您不太可能需要处理由旧用户所做的系统更改引起的问题。

  • 旧用户的个人应用程序仍可在 Program Files 中使用。

如果您没有本地管理员,并且他们确实无法更改或访问其主文件夹之外的任何内容,那么我就不那么担心了,但总有磁盘空间需要考虑。

您是否考虑过使用 Ghost 或其他映像系统而不是手动安装所有软件?


小智 9

如果您处理的所有机器都是相同的(或者有一组相同的机器),请进行一次全新安装,更新操作系统并安装用户需要的基本软件。然后创建一个硬盘映像,您可以从中恢复系统,以防将机器重新分配给另一个用户、硬盘故障、病毒感染等。

您所要做的就是从磁盘映像恢复“全新安装”硬盘内容,并在需要时更改 Windows 产品密钥。

如果您想保护 HDD 免受使用取证工具的用户的侵害 - 在将数据从映像恢复到 HDD 之前,请在 HDD 上使用数据粉碎工具(例如,粉碎,在大多数 linux 发行版中可用)。通过大约一个小时的工作,您甚至可以准备一个实时 USB,它可以切碎 HDD,然后用图像中的数据重新填充它。

通过这种方式,您可以在保护用户和公司数据的同时节省大量工作。

  • @DaleMahalko 虽然需要 SysPrep 并且支持复制安装的方式,[这不是因为 SID 重复](https://blogs.technet.microsoft.com/markrussinovich/2009/11/03/the-machine-sid-duplication -神话和为什么 sysprep 很重要/)。 (3认同)

Kat*_*ard 6

我有将病毒传播给新用户的非重新映像 PC 的个人经验。(并且不需要的文件比用户的工作时间更长,但这是另一回事。)

正如 Ushuru 所指出的,最佳做法是重新映像而不是重新安装。(是的,您需要 sysprep,但不是因为 SID,正如 TesselatingHector 所说。)它们不必是相同的硬件;您可以在映像中包含各种驱动程序,甚至可以离线添加新驱动程序(如果您的映像是 .wim)。

有一个整个 市场 部门桌面 部署 软件,而且我也看到了人们推出自己的过程与备份软件和恢复专业“备份”的形象。

或者,如果您碰巧喜欢安装操作系统,则可以重建系统。;) 我很容易感到无聊,更喜欢自动化。


小智 5

这缺少最佳答案……将您的硬件记为业务成本,当有人离开时,将笔记本电脑交给他们并购买一台干净的新笔记本电脑;这可以节省最多的时间,并且是实现工作与生活平衡的积极方式。当然,如果他们只在那里待了几周,那么重置可能是最好的。

  • 不是“最好”的想法;到处都是坏主意。您不仅必须记下硬件的成本,还必须记下安装在那里的其他软件的所有许可证(某些许可证在技术上可能无法转让)。我不了解您的工作场所,但在我的工作场所,几乎所有东西上都标有“公司机密”字样。你想要那些有价值的信息走出门外还是你也把它写下来?假设你们以友好的方式分道扬镳。如果它是旧硬件并且条件良好,则“可能”重新映像然后放弃;也许是慈善与员工(税收抵免!$$)。 (7认同)
  • “记下您的硬件作为业务成本”不会使成本消失。这种心态就像每次电池耗尽时购买新手机。 (5认同)