'사용자'관리자에게 회사 PC에 대한 액세스 권한을 부여하는 것이 정상입니까?

자신의 업무용 PC 관리자가되고 싶은 사용자가 있는데, 업무용 PC 없이는 어떻게 작업 할 수 없는지에 대한 이야기를 만들었으므로 "고정"하라는 메시지가 표시됩니다. 사용자!).

내 IT 동료와 나는 바이러스 / 악성 프로그램이 발판을 잡고 공격을 배포 할 서버로 설정했기 때문에 관리자로 로그인하지 않습니다 (이것은 과거에 발생했습니다).

네트워크 사용자를위한 '표준'은 무엇이며 관리자 액세스 요청을 어떻게 처리합니까?

감사

현재 사용자를위한 3 가지 수준의 지원이 있습니다.

1. 완벽한 지원. 사용자는 기본 액세스 권한과 표준 애플리케이션 세트 만 갖습니다.
2. 제한된 지원. 우리는 OS의 중앙 패치 및 응용 프로그램을 제공합니다. 사용자는 루트 액세스 권한이 있습니다.
3. 지원 없음. 우리는 사용자에게 인터넷 연결을 제공합니다. 사용자는 소프트웨어 및 패치를 포함하여 컴퓨터를 책임집니다. 네트워크에 문제가 있는지 모니터링하고 문제가있는 경우 사용자를 차단합니다.

이를 통해 사용자는 원하는 것을 선택하고 IT 직원과 사용자 모두에게 미치는 영향을 최소화 할 수 있습니다. 사용자는 적절한 수준의 지원을 선택하도록 신뢰할 수있는 것으로 나타났습니다. 기본적으로 사용자를 잠그는 것이 생산성 측면에서 비용이 많이 든다는 느낌이 있습니다.

내 두 센트 :

1 / 관리자 권한이 잘못되었습니다. 그리고 맬웨어가 유일한 이유는 아닙니다. 또 다른 문제는 종종 많은 사용자가 지원 방법을 모르거나 시간이 지남에 따라 중단되는 응용 프로그램을 추가한다는 것입니다. 결과? 이런 식으로 3-4 년, 어떤 이유로 든 아무도 모르는 앱을 사용하여 비즈니스 크리티컬 프로세스를 처리하거나 왼쪽에있는 친구에 의해 개발 된 비즈니스 크리티컬 프로세스 때문에 회사 또는 무엇이든. 예를 들어 Lotus 1-2-3을 사용하여 BIG 및 실제로 매우 유용한 앱을 개발 한 고객이 있습니다. 아주 오래된 버전입니다. 그것은 Windows 98보다 나중의 OS에서 실행되지 않습니다. 그리고 이것을 한 사람은 회사를 떠났습니다. 문제를 보시겠습니까?

2 / SOMEONE에 관리자 권한이 없어야하는 것은 개발자 입니다. 관리자 인 경우 코딩 지침에 따라 소프트웨어를 작성하려는 노력을 기울이지 않습니다. 그리고 관리자 권한이 필요한 앱을 작성하게됩니다. 어느 것이 나쁘다.

저는 시스템 관리자이고 관리자 권한 없이도 내 컴퓨터의 로컬 관리자조차도 실행하지 않습니다. 필요할 때 관리자 작업 시간 동안 가져옵니다. 그것은 저의 생명의 은인입니다. 실수를 할 수 있습니다 ... 그리고 관리자 권한을 가진 실수는 끔찍할 수 있습니다.

최종 사용자가 더 높은 권한을 갖는 것이 정당화 될 수 있습니다. 종종 회사 문화에 따라 결정됩니다.

최상의 IT 정책은 작업 기능을 수행하는 데 필요한 최소한의 권한을 기본값으로 설정하는 것입니다. 타당성이 있고 더 낮은 권한을 유지하기위한 기술적 솔루션이없는 경우 추가 액세스에 대한 비즈니스 타당성이 있습니다.

일부 기술 회사는 모든 사용자에게 로컬 관리자 액세스 권한을 부여하도록 선택합니다. 기타 기술 직원 만.

내 부서 : 정당화 없이는 액세스 할 수 없습니다. 워크 스테이션 로컬 관리자 액세스와 관련하여 : 기술 사용자는 일반적으로 액세스합니다. 회사에 위험을 초래할 경우 개별적으로 재평가 할 수 있습니다. 기술이 아닌 일반 직원은 그렇지 않습니다. 우리는 악성 코드 사고가 없었지만 일반적으로 엄격한 선박을 운영하고 있습니다.

나는 또한 오늘 일찍 질문 에 대답했습니다 . 이것은 당신의 질문과 관련이 있습니다. 액세스 제어 정책 및 절차와 관련된 몇 가지 기본 원칙을 다룹니다.

아니요, 아니요, 아니요, 아니요, 아니요!

관리자 권한을 가진 사용자가있는 컴퓨터는 네트워크에 연결되어서는 안됩니다. 회사 소유 컴퓨터에는 사용자 관리자 권한이 없어야합니다.

• 사용자는 바람직하지 않은 프로그램-P2P / Torrents 등을 설치합니다
• 사용자는 IT 부서가 담당하는 회사 소유 컴퓨터에 해적 / 비허가 소프트웨어를 설치합니다.
• 사용자는 일반적으로 호환되지 않는 업데이트 등을 다운로드하여 컴퓨터를 "업업"합니다.
• 컴퓨터의 보안 수준이 낮습니다- 제한된 사용자로 실행하여 Windows 7 취약점의 90 %가 완화됩니다.

사용자를 미워하지는 않지만 IT 부서는 컴퓨터 자체 문제를 지속적으로 해결해야하는 경우 효과적으로 업무를 수행 할 수 없습니다.

지구상에서 사용자 (개발자가있는 경우 제외)가 관리자 액세스 권한을 가져야하는 이유는 무엇입니까?

응용 프로그램을 설치하려면?

호환성을 위해 응용 프로그램을 테스트하는 데 많은 시간과 노력을 들인 후 특정 버전으로 표준화합니다. 우리는 라이센스 정보를 유지하고 우리가 설치하는 모든 것을 지원하기로 동의합니다.

관리자 액세스가 필요한 앱을 실행하려면?

우리는 더 이상 Windows 98을 실행하지 않습니다. 관리자 권한이 필요한 표준 비즈니스 앱을 기억할 수 없습니다. 만약 우리가 우선한다면 우리는 처음부터 허용하지 않을 것입니다.

업데이트?

이것이 WSUS / ASUS를위한 것입니다. 대부분의 사용자는 최신 그래픽 카드 드라이버가 필요하지 않으며 게이머가 아닙니다!

[insert reason here]를 관리자 권한으로 실행해야한다면 어떻게해야합니까?

그런 다음 네트워크의 나머지 부분과 완전히 분리되어있을 수 있습니다. 가장 중요한 것은 기대치를 관리하는 것입니다. 문제를 해결하면 정상적인 SLA 해결 시간이 적용되지 않습니다.

많은 경우가 있지만 우리는 부서를 운영하는 것을 목표로하므로 사용자는 관리자 액세스 가 필요 하거나 요청 하지 않아야 합니다. 사용자에게 관리자 권한이 있으면 내가 원하는 상황이 아닌 '네트워크'를 제어하지 못합니다.

일반적으로 내가 일한 곳에서 소프트웨어 개발자는 관리자 액세스 권한을 가지며 일반적으로 다른 사람은 없습니다.

내가 계약 한 한 곳에서 그들은 좋은 생각을 가지고있었습니다. 관리자 액세스 권한을 얻으려면 컴퓨터 문제에 대해 IT 부서에 전화해야하거나 다른 사람이 내 컴퓨터에서 문제를 발견 한 경우 IT 부서에서 15 분 동안 문제를 해결하려고 시도한다는 데 동의하는 양식을 읽고 서명해야했습니다. 닦고 다시 이미지를 만듭니다.

이전 답변에서 알 수 있듯이 이에 대한 표준은 없습니다. 그러나 최소 권한의 황금률이 ​​있습니다. 즉, 사용자는 자신의 작업을 수행하는 데 필요한 최소 액세스 권한을 가져야합니다. 불행히도, 특히 Windows 환경에서는 일부 사용자 (예 : 프로그래머)가 완전한 관리자 권한을 요구한다는 의미입니다.

문제의 사용자가 사용자로서 할 수없는 일을 문서화하고 전체 관리자 권한보다 적은 문제로 문제를 해결할 수 있는지 확인하도록 요청하는 것이 좋습니다. 그들이 문제를 문서화 할 수 없거나 문서화하지 않으려는 경우, 경영진에게 주장이 근거가 없으므로 변경이 필요하지 않은 사례를 제시 할 수 있습니다. 물론 이것이 얼마나 잘 진행되는지는 종종 특정 조직의 누가 누구에게 짜증을 내느냐에 달려 있습니다.

누군가 자신의 로컬 컴퓨터에 대한 관리자 권한이 실제로 필요한 경우 Virtual Box / Vmware Player와 같은 것을 샌드 박스로 설정하고 싶습니다. 샌드 박스 내에서 원하는 모든 작업을 수행 할 수 있으며 호스트 OS에서는 다른 시스템과 마찬가지로 잠겨 있습니다.

구체적인 내용은 특정 시스템에 대한 기대치에 따라 크게 달라집니다.

• 사용자 (및 관리자)가 해당 사용자에게 백업 책임을지게 하시겠습니까?
• 사용자가 디스크에 튀어 나와서 즉시 포맷 할 것임을 퍼지하여 빨리 고칠 수없는 경우이를 수락 할 수 있습니까?
• 라이센스가없는 소프트웨어, 보안 위반, 네트워크의 다른 시스템 손상으로 인한 법적 문제에 대해 사용자와 관리자가 책임을 져야합니까?