모범 사례 : 새로운 직원을 위해 항상 새로운 OS를 설치해야합니까?

나는 이것에 대해 우월한 주장을했다. 언뜻보기에 랩톱의 이전 사용자는 자신의 문서 폴더에서만 작동했지만 항상 다음 사용자를 위해 새 OS를 설치해야합니까 아니면 이전 프로파일을 충분히 삭제해야합니까? 설치된 소프트웨어는 대부분 다음 사용자에게도 필요합니다.

설치가 필요하다고 생각하지만 바이러스 및 개인 데이터에 대한 내 주장을 제외하고는 어떤 이유가 있습니까?

우리 회사에서는 개인 메일과 같은 PC를 사용할 수 있으며 일부 PC에는 게임이 설치되어 있습니다. 우리는 종종 고객의 사이트에있는 일종의 모바일 사용자를 가지고 있기 때문에 나는 그들을 탓하지 않습니다.

또한 그 때문에 많은 로컬 관리자가 있습니다.

개인 사용과 로컬 관리자 계정의 가용성이 모두 좋은 아이디어는 아니라는 것을 알고 있지만 여기서 일하기 전에 처리 된 방식이며 훈련을 마치면이를 변경할 수 있습니다.)

편집 : 나는 게시 된 모든 답변이 관련이 있다고 생각하며, 우리 회사에서 우리가 가지고있는 몇 가지 관행이 시작하기에 가장 좋지 않다는 것을 알고 있습니다 (예 : 너무 많은 사람들의 로컬 관리자).

현재로서는 토론에 가장 유용한 답변은 Ryder의 답변이라고 생각합니다. 그는 그의 대답에 준 예는 과장 될 수 있지만, 한 전 직원이 개인 데이터를 잊었 전에 일어났다. 나는 최근에 오래된 노트북에서 게임 런 어웨이의 소매 복사본을 발견했으며 개인 이미지도 남는 경우가 몇 가지있었습니다.

물론 그렇습니다. 그것은 보안 POV의 상식 일뿐만 아니라 비즈니스 윤리의 문제로도 실천되어야합니다.

다음 시나리오를 상상해보십시오. Alice가 떠나서 컴퓨터가 Bob으로 전송되었습니다. 밥은 그것을 알지 못했지만 앨리스는 불법 쇼타 포르노에 빠져 여러 파일을 그녀의 프로필 외부에 남겨 두었습니다. IT는 인터넷 사용 기록 및 로컬 파일 만 포함하여 프로필과 그 밖의 다른 내용을 삭제합니다.

어느 날 Bob은 Starbucks ™에 앉아서 라떼를 마시면서 빛나는 새 작업 기계에서 종과 휘파람을 확인하고 있습니다. 그는 Alice의 캐시를 우연히 발견하고 이상하게 보이는 파일을 순진하게 클릭합니다. 갑자기 Bob의 PC가 여러 주 및 연방 규정을 대량으로 넘기면서 상점의 모든 직원들이 공포에 휩싸였습니다. 모퉁이에있는 한 소녀가 울기 시작합니다.

밥은 죽었다 6 개월 동안 우울증을 앓은 후 의도하지 않은 공공 무죄 행위 (및 형사 고발)로 해고 된 후, 그는 자신을 실제로 해킹하는 법무 팀을 찾아 엄청나게 해로운 소송으로 전 고용주에게 낭비를 안겨줍니다. 앨리스는 태국에 있으며 인도에서 탈출합니다.

어쩌면이 모든 것이 창백한 것 이상일 수도 있지만 전 직원의 모든 행동을 훑어 보는 데 시간을 들이지 않으면 절대로 발생할 수 있습니다. 또는 시간을 절약 하고 처음부터 다시 설치할 수 있습니다.

반드시 컴퓨터를 재설정 / 재설치해야합니다. 비즈니스를 위험에 빠뜨리는 악성 프로그램이있을 수 있습니다. 바이러스 나 트로이 목마 또는 전직 직원이 의도적으로 남겨둔 것일 수 있습니다 (모두가 좋은 말을하는 것은 아닙니다). @axl의 회신에있는 모든 이유도 유효합니다.

보다 쉽게 ​​작업 할 수 있도록, 모든 일반적인 소프트웨어가 이미 설치되어있는 새로 설치된 컴퓨터의 스냅 샷 / 이미지 / 백업을 생성하고 모든 새 컴퓨터 나 재활용 컴퓨터에이를 밀어 넣으십시오. 수동 재설치가 필요하지 않습니다.

저는 IT 관리자는 아니지만 몇 가지 이유로 다시 설치해야한다는 느낌이 듭니다.

• 로컬 관리자는 이전 사용자 파일의 소유권을 가질 수 있습니다.

• 이전 사용자의 시스템 변경으로 인해 발생하는 문제를 해결할 필요가 없습니다.

• 이전 사용자의 개인 응용 프로그램은 여전히 ​​프로그램 파일에서 사용할 수 있습니다.

로컬 관리자가없고 홈 폴더 외부의 항목을 변경하거나 액세스 할 수없는 경우 걱정할 필요가 없지만 항상 고려해야 할 디스크 공간이 있습니다.

모든 소프트웨어를 수동으로 설치하는 대신 Ghost 또는 다른 이미징 시스템 사용을 고려 했습니까?

처리하는 모든 머신이 동일하거나 동일한 머신 그룹이있는 경우 새로 설치 한 후 OS를 업데이트하고 사용자에게 필요한 기본 소프트웨어를 설치하십시오. 그런 다음 머신을 다른 사용자에게 재 할당하거나 HDD 장애, 바이러스 감염 등의 경우 시스템을 복원 할 수있는 HDD 이미지를 만듭니다.

디스크 이미지에서 "새로 설치"HDD 내용을 복원하고 필요한 경우 Windows 제품 키를 변경하기 만하면됩니다.

법의학 도구를 사용하여 사용자로부터 HDD를 보호하려면 이미지에서 데이터를 복원하기 전에 HDD에서 데이터 분쇄 도구 (예 : 대부분의 Linux 배포판에서 사용 가능한 조각)를 사용하십시오. 약 1 시간 분량의 작업으로 HDD를 파쇄 한 라이브 USB를 준비한 다음 이미지의 데이터로 다시 채울 수 있습니다.

이렇게하면 사용자와 회사의 데이터를 계속 보호하면서 상당한 작업을 절약 할 수 있습니다.

이것은 최선의 대답이 없습니다 ... 사업 비용으로 하드웨어를 적어두고 누군가가 떠날 때 노트북을주고 새롭고 깨끗한 것을 구입하십시오. 이것은 대부분의 시간을 절약하고 일과 삶의 균형에 접근하는 긍정적 인 방법입니다. 물론, 그들이 몇 주 밖에 없었다면 리셋이 가장 좋습니다.

재 이미징되지 않은 PC에서 새로운 사용자에게 바이러스를 전염시키는 개인적인 경험이 있습니다. (원치 않는 파일이 사용자의 고용보다 오래 지속되는 것은 다른 이야기입니다.)

Ushuru가 지적했듯이 가장 좋은 방법은 다시 설치하는 것이 아니라 이미지를 다시 작성하는 것입니다. TesselatingHector가 말했듯이 SID 때문에 sysprep이 필요합니다. 동일한 하드웨어 일 필요는 없습니다. 이미지에 다양한 드라이버를 포함시키고 오프라인에서 새 드라이버를 추가 할 수도 있습니다 (이미지가 .wim 인 경우).

데스크톱 배포 소프트웨어 의 전체 시장 부문이 있으며 , 사람들이 백업 소프트웨어를 사용하여 고유 한 프로세스를 롤백하고 특수한 "백업"이미지를 복원하는 것을 보았습니다.

또는 OS 설치를 좋아하는 경우 시스템을 재 구축 할 수 있습니다. ;) 쉽게 지루해하고 자동화하는 것을 선호합니다.

이에 대한 대답은 실제로 직원이 자신의 컴퓨터의 로컬 관리자가 될 수 있는지 여부에 달려 있습니다.

일반적으로 사용자 그룹 계정은 자체 프로필 디렉토리 및 하드 드라이브의 다른 곳에서만 쓰기 권한을 갖습니다.

이 경우, 응용 프로그램 설치 또는 제거, 프로파일 디렉토리 외부의 숨겨진 파일 또는 디렉토리 작성을 포함하여 사용자가 시스템을 변경할 수 없습니다.

맬웨어는 잠재적으로 자체 설치 될 수 있지만 해당 사용자의 프로필 내부, 일반적으로 AppData 또는 Temp에서만 다시 설치할 수 있습니다.

이러한 제한된 사용자의 경우 새 계정이 이전 사용자 프로필에 있던 것과 완전히 분리됩니다.

나는 적어도 하드 디스크를 지우지 않고 새로운 직원에게 중고 PC를 제공하는 것을 꿈꾸지 않을 것입니다. 안전을 원한다면 하드 드라이브를 완전히 교체하십시오.

루트 키트는 매우 강력합니다. 루트 키트는 OS 및 바이러스 스캐너에서 낮은 수준으로 설치되므로 알 수 없습니다 (실제로 OS를로드하고 OS에 하드 드라이브에있는 것과 같은 기본 정보를 제공하므로 실제로는 OS). 일부는 하드 드라이브의 BIOS에 설치하기 때문에 제거하기가 매우 어렵습니다.

일부는 PC의 BIOS에 설치하여 새 하드 드라이브가 설치 될 때 다시 감염시킬 수 있습니다.

가벼운 해킹 기술을 가진 불만이있는 직원이 하드 디스크를 "재 포맷"한 후에도 네트워크를 반복적으로 파괴 할 수있는 상태로 컴퓨터를 반환 할 수 있습니다. 하드 드라이브를 교체해도 도움이되지 않는 것이 좋습니다.

정말 재능있는 해커 직원은 이러한 기술 중 하나를 사용하여 내부 네트워크 시스템 및 데이터에 무제한으로 액세스 할 수 있습니다. 나중에 언제든지 그는 외부에서 다시 연결할 수 있습니다. 감염된 컴퓨터는 때때로 전화를 걸어 모든 방화벽 보안을 우회 할 가능성이 있기 때문에 거의 중단 할 수 없습니다.

운 좋게도 재능이 뛰어난 직원은 회사에서 일하는 것보다 더 나은 일을해야 할 것입니다.

"직원에게 컴퓨터를 맡길 때"라고 말하는 James의 대답은 지금 당장 꽤 좋은 소리로 들릴 것입니다.