सर्वोत्तम अभ्यास: क्या मुझे हमेशा नए कर्मचारियों के लिए एक ताज़ा ओएस स्थापित करना चाहिए?


112

मेरा इस बारे में एक श्रेष्ठ के साथ एक तर्क था। हालाँकि पहली नज़र में लैपटॉप के पूर्व उपयोगकर्ता ने केवल अपने स्वयं के दस्तावेज़-फ़ोल्डर्स में काम किया था, क्या मुझे हमेशा अगले उपयोगकर्ता के लिए एक नया ओएस स्थापित करना चाहिए या पुराने प्रोफ़ाइल को पर्याप्त रूप से हटा रहा है? जो सॉफ्टवेयर इंस्टॉल किया गया है, उसकी जरूरत भी अगले यूजर को होती है।

मुझे लगता है कि एक इंस्टॉल की आवश्यकता है, लेकिन वायरस और निजी डेटा के अपने तर्क को छोड़कर, ऐसा करने के लिए क्या कारण हैं?

हमारी कंपनी में यह उदाहरण के लिए पीसी का उपयोग करने की अनुमति दी गई है, कुछ पीसी पर भी खेल स्थापित किए गए हैं। हमारे पास थोड़े मोबाइल उपयोगकर्ता हैं, जो अक्सर एक ग्राहक की साइट पर होते हैं, इसलिए मैं वास्तव में उन्हें दोष नहीं देता।

इसके अलावा, हमारे पास बहुत सारे स्थानीय प्रवेश हैं।

मुझे पता है कि दोनों निजी उपयोग और स्थानीय व्यवस्थापक-खातों की उपलब्धता अच्छे विचार नहीं हैं, लेकिन यह है कि इससे पहले कि मैं यहां काम करता हूं और मैं केवल प्रशिक्षुता से बाहर होने के बाद इसे बदल सकता हूं;)

संपादित करें : मुझे लगता है कि पोस्ट किए गए सभी उत्तर प्रासंगिक हैं, और मुझे यह भी पता है कि हमारी कंपनी में जो कुछ प्रथाएं हैं, वे शुरुआत के लिए सबसे अच्छी नहीं हैं (उदाहरण के लिए बहुत से लोगों के लिए स्थानीय व्यवस्थापक;)।

अब तक, मुझे लगता है कि चर्चा के लिए सबसे अधिक उपयोगी उत्तर राइडर का होगा। हालाँकि उन्होंने अपने उत्तर में जो उदाहरण दिया वह अतिशयोक्तिपूर्ण हो सकता है, यह पहले भी हो चुका है कि एक पूर्व कर्मचारी निजी डेटा भूल गया था। मुझे हाल ही में एक पुराने लैपटॉप में गेम रनवे की एक रिटेल कॉपी मिली और हमारे पास शेष निजी छवियों के कुछ मामले भी थे।


31
आप इसे न करने का जोखिम नहीं उठाना चाहते। बहुत सारी चीजें गलत हो सकती हैं यदि आप (और अंततः, वे नहीं करेंगे)।
मस्त

4
आप अपने कर्मचारियों को कंपनी की संपत्ति पर गेम खेलने के लिए दोषी नहीं मानते हैं ... क्योंकि वे ऐसा आपके ग्राहकों के साथ कर रहे हैं? WTF?
ऑर्बिट

24
@LightnessRacesinOrbit ठीक है, यदि आप सप्ताह के लिए एक होटल में हैं (कभी-कभी सप्ताहांत भी शामिल हैं) और वहाँ है, काम के बाहर, बिल्कुल कुछ नहीं करना है, हाँ, मुझे लगता है कि स्वीकार्य है। बेशक चिंताएं हैं, लेकिन कम से कम यह मनोबल बनाए रखता है। इसके अलावा, मुझे और मेरे सपोर्टरों को भी पूरा यकीन है कि लोगों को अपनी यात्रा के लिए लैपटॉप या टैबलेट खरीदने के लिए मजबूर करना हमें नुकसान पहुंचाएगा। यहाँ कई कारण हैं, उन सभी में जाने से न केवल बहुत समय लगेगा, बल्कि इससे मेरे नियोक्ता को भी बुरा लगेगा;)
प्रकाशित

3
@ExoWork: ओह, काम के बाहर, निश्चित। मैं स्वयं प्रत्येक सप्ताह कई दिनों और रातों के लिए व्यवसाय से दूर रहता हूं और निश्चित रूप से उन होटलों में अपने काम के लैपटॉप का अच्छा उपयोग करता हूं! लेकिन आपने कहा "साइट पर एक ग्राहक" जो बहुत अलग है।
ऑर्बिट

8
मैं यहां सूचीबद्ध सभी कारणों के कारण निश्चित रूप से कहूंगा, लेकिन एक और है: यदि कंप्यूटर का उपयोग निजी उपयोग के लिए किया जा सकता है, तो डेटा संरक्षण कानूनों के कारण किसी और को उस डेटा तक पहुंच देना अवैध हो सकता है (यह निश्चित रूप से हो सकता है जर्मनी में समस्याग्रस्त जहाँ तक मैं जानता हूँ)। ड्राइव को फ़ॉर्मेट करना सुनिश्चित करता है कि किसी तीसरे पक्ष को निजी डेटा नहीं दिया गया है।
डिटेलसीएम

जवाबों:


217

बिलकुल आपको चाहिए। यह एक सुरक्षा पीओवी से सिर्फ सामान्य ज्ञान नहीं है, इसे व्यवसायिक नैतिकता के मामले के रूप में भी अभ्यास किया जाना चाहिए।

चलो निम्नलिखित परिदृश्य की कल्पना करते हैं: ऐलिस छोड़ देता है, और उसका कंप्यूटर बॉब में स्थानांतरित हो जाता है। बॉब को यह पता नहीं था, लेकिन ऐलिस अवैध शोटा पोर्न में थी और उसने अपनी प्रोफ़ाइल के बाहर कई फाइलें छोड़ दीं। IT उसकी प्रोफ़ाइल मिटा देता है और कुछ नहीं, जिसमें केवल उसका ब्राउज़िंग इतिहास और स्थानीय फ़ाइलें शामिल हैं।

एक दिन, बॉब अपनी चमकदार नई कार्य मशीन पर घंटियाँ और सीटी बजा रहा है, जबकि एक स्टारबक्स ™ पर बैठकर एक लट्टे पर बैठ रहा है। वह ऐलिस कैश पर ठोकर खाता है और एक फाइल पर क्लिक करता है जो अजीब लगता है। अचानक, स्टोर का प्रत्येक सिर डरावनी स्थिति में देखने के लिए चारों ओर दौड़ता है क्योंकि बॉब का पीसी कई राज्य और संघीय नियमों को पूर्ण मात्रा में प्रवाहित करता है। कोने की एक छोटी बच्ची रोने लगती है।

बॉब को बंधक बना लिया गया है। छह महीने के अवसाद के बाद और सार्वजनिक अभद्रता (और संभावित आपराधिक आरोपों) के अपने अनजाने कार्य के लिए निकाल दिए जाने के बाद, वह खुद को वास्तव में क्रैकिन की कानूनी टीम पाता है और अपने पूर्व नियोक्ता को अपमानजनक रूप से हानिकारक मुकदमे में बर्बाद करता है। ऐलिस थाईलैंड में है और प्रत्यर्पण से बचती है।


हो सकता है कि यह सब कुछ थोड़ा परे हो, लेकिन यह पूरी तरह से हो सकता है यदि आप किसी पूर्व कर्मचारी की हर कार्रवाई के लिए समय नहीं निकालते हैं। या आप समय बचा सकते हैं, और खरोंच से पुनर्स्थापित कर सकते हैं


30
स्क्रैच से विंडोज को फिर से इंस्टॉल करने से आमतौर पर डिस्क का एक पूर्ण प्रारूप भी निकलता है। एक ही रास्ता है कि बॉब फ़ाइलों को वापस मिल जाएगा उसके बाद फोरेंसिक उपकरण चला रहा है, और आप आमतौर पर ऐसा नहीं करते हैं एक बहुत अच्छे कारण के बिना।
नजल्ल

10
थाईलैंड में ऐलिस मदद नहीं करता है। TH-US प्रत्यर्पण कानून है । एक देश लेने की कोशिश करो। नॉच कोरिया मेरा उम्मीदवार है;)
vasin1987

37
@ vasin1987 ऐलिस के वकील ने सिर्फ फोन किया। उसने कहा कि, वास्तव में, वह अपनी बाकी की ज़िंदगी प्योंगयांग में रहने की तुलना में एक संघीय जेल में बिताना पसंद करेगी। क्या आप कुछ व्यवस्थित कर सकते हैं?
डेविड रिचेर्बी

40
आगे क्या होगा? मुझे जानने की जरूरत है!
फ्यूरियस फोल्डर

13
इस जवाब से थोड़ा परिशिष्ट को लाभ होगा कि मानक संचालन प्रक्रिया के रूप में पूर्ण पोंछने की सस्ती लागत पर चर्चा की जाए। 1. यह निर्धारित करना कि हाथ बदलने के लिए प्रत्येक मशीन पर आवश्यक समय व्यतीत हो रहा है, और फिर 2. यदि किसी चीज़ का जोखिम है तो यह निर्धारित करना यह समय की बचत के लायक है। व्यवहार में, यह शायद जल्दी (समय = पैसा) है कि इसे मिटा दें और पिछले उपयोगकर्ता के डेटा को नष्ट करने की कोशिश करें, यहां तक ​​कि जोखिम की भी उपेक्षा करें।
jpmc26

43

आपको निश्चित रूप से कंप्यूटर को रीसेट / पुनर्स्थापित करना चाहिए। इस पर दुर्भावनापूर्ण कार्यक्रम हो सकते हैं जो व्यापार को खतरे में डाल देंगे। वे वायरस या ट्रोजन या ऐसा कुछ हो सकता है जिसे पूर्व कर्मचारी जानबूझकर छोड़ दिया है (हर कोई अच्छी शर्तों पर नहीं छोड़ता है)। @ एक्सल के उत्तर में सभी कारण मान्य हैं।

अपने जीवन को आसान बनाने के लिए, पहले से स्थापित अपने सभी सामान्य सॉफ़्टवेयर के साथ एक ताज़ा स्थापित कंप्यूटर का एक स्नैपशॉट / छवि / बैकअप बनाएं और हर नए या पुनर्नवीनीकरण कंप्यूटर पर बस इसे पुश करें। कोई मैनुअल पुनर्स्थापना की आवश्यकता नहीं है।


"इस पर दुर्भावनापूर्ण कार्यक्रम हो सकते हैं जो व्यापार को जोखिम में डाल देंगे।" यदि यह एक कंपनी का लैपटॉप है, तो एक कर्मचारी को पहले से ही इसका उपयोग करने के लिए भरोसा किया गया था। यदि आपके पास एक कर्मचारी दुर्भावनापूर्ण रूप से आपके नेटवर्क पर हमला कर रहा है, तो उनके पास पहले से ही अपनी मशीन को अप्रभावी रणनीति को पोंछने का पर्याप्त अवसर है।
jpmc26

4
मुझे अपने रोजगार के अंतिम स्थान पर एक पूर्व सहकर्मी लैपटॉप मिला। उन्होंने पुनर्स्थापना नहीं की और न ही "मानक निर्माण" किया। मुझे ऐसा ही अनुभव था लेकिन पोर्नोग्राफी किस्म का नहीं। मैंने एक प्रारूप बनाने और खुद को फिर से स्थापित करने के लिए समाप्त कर दिया क्योंकि NOTHING ने ठीक से काम किया। पूर्व कर्मचारी ने सिस्टम को पूरी तरह से सबसे अचूक तरीके से चीजों को मोड़ने की कोशिश में लगाया था।
माइक मैकमोहन

@ jpmc26 पूरी तरह से नहीं। हमारे पास ऐसी छुट्टियां हैं जहां हमें संदेह था कि वे समाचार देने के बाद कुछ प्रतिशोध कर सकते हैं । इसलिए हम अपने एप्लिकेशन और नेटवर्क से उनकी अनुमति रद्द कर देंगे। इसलिए जब तक उनके पास सक्रिय पहुंच नहीं थी, तब भी वे मैलवेयर या कीलॉगर्स को शामिल कर सकते थे, जो किसी अन्य कर्मचारी द्वारा कंप्यूटर या डिवाइस के उपयोग में आने के बाद उपयोग किया जा सकता था। साथ ही हमारी चिंता यह नहीं थी कि वे दुर्भावनापूर्ण तरीके से हमारे नेटवर्क पर हमला कर रहे थे, क्योंकि वे एक प्रतियोगी के साथ नौकरी पा सकते थे और अभी भी संवेदनशील कंपनी की जानकारी हासिल कर सकते हैं।
बेकन ब्रैड

27

मैं एक आईटी व्यवस्थापक नहीं हूं, लेकिन मेरी भावना यह है कि आपको कुछ कारणों से पुन: स्थापित करना चाहिए:

  • स्थानीय व्यवस्थापक पिछले उपयोगकर्ता की फ़ाइलों का स्वामित्व ले सकते हैं।

  • आपको पुराने उपयोगकर्ता द्वारा किए गए सिस्टम परिवर्तनों से उत्पन्न समस्याओं से निपटने की संभावना कम है।

  • पुराने उपयोगकर्ता के व्यक्तिगत अनुप्रयोग अभी भी प्रोग्राम फ़ाइलों में उपलब्ध होंगे।

यदि आपके पास स्थानीय प्रवेश नहीं हैं और वे वास्तव में अपने होम फोल्डर के बाहर कुछ भी बदल या एक्सेस नहीं कर सकते हैं, तो मैं कम चिंतित हूं, लेकिन फिर विचार करने के लिए हमेशा डिस्क स्थान होता है।

क्या आपने मैन्युअल रूप से सभी सॉफ़्टवेयर स्थापित करने के बजाय घोस्ट या किसी अन्य इमेजिंग सिस्टम का उपयोग करने पर विचार किया है?


1
मैंने वास्तव में किया था, लेकिन यह भी चीजों में से एक है, जो पहले मैन्युअल रूप से किया गया था और कोई भी ऐसा नहीं चाहता है कि वह बदलना चाहता है। ); यह कार्यसूची की एक बार की सूची मैं अपने ट्रेनिंग के साथ किया हूँ पर है
ExNought

1
लोगों को यह समझाने में कुछ समय लग सकता है कि बेहतर तरीके हैं, खासकर अगर बहुत कम या कोई कथित दर्द नहीं है। :)
एक्सल

9

यदि आपके द्वारा हैंडल की जाने वाली सभी मशीनें समान हैं (या समान मशीनों के समूह हैं), एक बार क्लीन इंस्टॉल करें, ओएस को अपडेट करें और उन बेसिक सॉफ्टवेयर को इंस्टॉल करें, जिनकी उपयोगकर्ताओं को आवश्यकता होगी। फिर एक एचडीडी इमेज बनाएं, जिसे आप किसी अन्य उपयोगकर्ता, एचडीडी विफलता, वायरस संक्रमण आदि के लिए मशीन को फिर से सौंपने के मामले में सिस्टम को पुनर्स्थापित कर सकते हैं।

आपको बस डिस्क छवि से "क्लीन इंस्टॉल" एचडीडी सामग्री को पुनर्स्थापित करना है, और यदि आवश्यक हो तो विंडोज उत्पाद कुंजी को बदल दें।

यदि आप फोरेंसिक टूल का उपयोग करने वाले उपयोगकर्ताओं के खिलाफ HDD की सुरक्षा करना चाहते हैं - तो छवि से डेटा को पुनर्स्थापित करने से पहले HDD पर एक डेटा श्रेडिंग टूल (उदाहरण के लिए, सबसे लिनक्स में उपलब्ध) का उपयोग करें। लगभग एक घंटे के काम के साथ आप एक लाइव USB भी तैयार कर सकते हैं जो HDD को हिला देगा और फिर इसे छवि से डेटा के साथ फिर से भर देगा।

इस तरह से आप उपयोगकर्ताओं और कंपनी के डेटा की सुरक्षा करते हुए अपने आप को काफी काम बचा सकते हैं।


1
विंडोज इंस्टॉलेशन की डायरेक्ट ड्राइव इमेज बनाना, और इसे कई अलग-अलग मशीनों में लगाने से समस्या पैदा हो सकती है, मशीन SID.To नामक किसी चीज के कारण यह सही ढंग से होता है, ड्राइव इमेज बनाने से पहले आपको विंडोज़ यूटिलिटी को sysprep और " स्थापित ओएस को सामान्य करें। कृपया यह भी ध्यान रखें कि आपको विंडोज़ सक्रियणों की संख्या पर नज़र रखनी होगी, क्योंकि कुछ संस्करण केवल इतनी सक्रियता की अनुमति देते हैं, कभी-कभी पाँच की तरह, और जब आप बाहर निकलते हैं तो आप इसे आगे नहीं बढ़ा सकते हैं। slmgr / dlv शेष सक्रियण दिखाता है।
डेल महलको

3
@DaleMahalko जबकि SysPrep की आवश्यकता है और डुप्लिकेट इंस्टॉल करने के लिए समर्थित तरीका, यह SID डुप्लीकेशन के कारण नहीं है
TessellatingHeckler

यहां तक ​​कि अगर वे समान नहीं हैं तो इन दिनों पीसी स्थापना को स्क्रिप्ट करना आसान है। तब आपको आउट ऑफ डेट इमेज नहीं होती हैं।
जेम्स स्नेल

5

यह सबसे अच्छा जवाब याद आ रहा है ... अपने हार्डवेयर को व्यवसाय लागत के रूप में लिखें, और जब कोई छोड़ता है तो उन्हें लैपटॉप दें और एक नया साफ खरीदें; यह सभी का सबसे समय बचाता है, और कार्य-जीवन के संतुलन के लिए एक सकारात्मक तरीका है। बेशक, अगर वे केवल कुछ ही हफ्ते रहे हैं तो एक रीसेट शायद सबसे अच्छा है।


5
"अपने हार्डवेयर को व्यवसाय लागत के रूप में लिखें" लागत को गायब नहीं करता है। यह मानसिकता हर बार एक नया फोन खरीदने की तरह है, जब आप बैटरी से बाहर निकलते हैं।
रेंजर

7
"सर्वश्रेष्ठ" विचार नहीं; चारों ओर बुरा विचार। आपको न केवल हार्डवेयर की लागत को लिखना होगा, बल्कि वहां स्थापित अन्य सॉफ़्टवेयर के सभी लाइसेंस (कुछ लाइसेंस तकनीकी रूप से हस्तांतरणीय नहीं हो सकते हैं)। मुझे आपके कार्यस्थल के बारे में पता नहीं है, लेकिन मेरा सबसे ज्यादा, उस पर "कंपनी गोपनीय" पदनाम है। क्या आप चाहते हैं कि मूल्यवान जानकारी दरवाजे से बाहर चल रही हो या क्या आप इसे बंद भी लिखते हैं? मान लें कि आप अनुकूल शर्तों पर बिदाई कर रहे हैं। यदि यह पुरानी एचडब्ल्यू और अच्छी शर्तों पर है, तो "शायद" फिर से छवि दे; शायद कर्मचारी बनाम कर (कर क्रेडिट! $ $)।
इयान डब्ल्यू

@ इयान डब्ल्यू कुछ सॉफ्टवेयर को निष्क्रिय किया जा सकता है, कंपनी में किसी अन्य कर्मचारी के लिए लाइसेंस को मुक्त करना (ज्यादातर सॉफ्टवेयर मैंने देखा है कि कॉर्पोरेट कंपनियों के लिए यह विकल्प है)। दूसरी ओर मशीन की हार्ड डिस्क पर संग्रहीत डेटा की गोपनीयता एक मुद्दा है। आपको डिस्क की सामग्री को मिटा देना चाहिए / काट देना चाहिए। यह निश्चित रूप से हार्डवेयर को समस्या से छुटकारा पाने का एक बुरा तरीका बनाता है (क्योंकि आपको समस्या को पहले हल करना होगा)।
जकूब

व्यवसाय पहले से ही हर संभव व्यय को व्यवसाय व्यय के रूप में उपयोग करते हैं, "इसे लिखना" ऐसा नहीं करता है जो आप शायद सोचते हैं कि यह करता है - यह मुफ्त पैसे की तरह नहीं है, व्यवसाय को अभी भी नए उपकरण (लैपटॉप) खरीदना है और एक पैसा बचाया है पैसा कमाया। शायद क्रेमर इसे बेहतर तरीके से समझा सकते हैं (शायद नहीं)
Xen2050

5

मेरे पास नए उपयोगकर्ताओं के लिए गैर-पुन: प्रतिबंधित पीसी पासिंग वायरस के साथ व्यक्तिगत अनुभव है। (और अवांछित फ़ाइलों के साथ उपयोगकर्ता के रोजगार को नष्ट कर सकता है, लेकिन यह एक पूरी कहानी है।)

जैसा कि उशुरू ने बताया, सबसे अच्छा अभ्यास है कि आप फिर से स्थापित करें। (और हाँ, आपको sysprep की आवश्यकता है, लेकिन SIDs के कारण नहीं, जैसा कि TesselatingHector ने कहा है।) उन्हें समान हार्डवेयर होने की आवश्यकता नहीं है; आप अपनी छवि में विभिन्न प्रकार के ड्राइवर शामिल कर सकते हैं और यहां तक ​​कि नए ड्राइवरों को ऑफ़लाइन जोड़ सकते हैं (यदि आपकी छवि .wim है)।

डेस्कटॉप परिनियोजन सॉफ़्टवेयर का एक संपूर्ण बाज़ार क्षेत्र है , और मैंने लोगों को बैकअप सॉफ़्टवेयर के साथ अपनी प्रक्रिया को रोल करने और एक विशेष "बैकअप" छवि को पुनर्स्थापित करने के लिए भी देखा है।

या, यदि आप ओएस स्थापित करने से प्यार करते हैं, तो आप सिस्टम को फिर से बना सकते हैं। ;) मैं आसानी से ऊब जाता हूं और स्वचालित करना पसंद करता हूं।


3

इसका उत्तर वास्तव में इस बात पर निर्भर करता है कि क्या आप कर्मचारियों को अपनी मशीन के स्थानीय प्रशासक बनाने की अनुमति देते हैं।

सामान्य तौर पर एक उपयोगकर्ता समूह खाते में केवल अपनी स्वयं की प्रोफाइल निर्देशिका में अनुमति होती है, और हार्ड ड्राइव पर कहीं और नहीं।

इस मामले में उपयोगकर्ता द्वारा सिस्टम में कोई परिवर्तन नहीं किया जा सकता है, जिसमें एप्लिकेशन इंस्टॉल करना या निकालना, या उनकी प्रोफ़ाइल निर्देशिका के बाहर छिपी हुई फ़ाइलें या निर्देशिका बनाना शामिल है।

मैलवेयर संभावित रूप से खुद को स्थापित कर सकता है, लेकिन फिर से केवल उस उपयोगकर्ता के प्रोफाइल के अंदर, आमतौर पर AppData या Temp में।

इन प्रतिबंधित उपयोगकर्ताओं के लिए, पुराने उपयोगकर्ता प्रोफ़ाइल में जो कुछ भी था उससे एक नया खाता पूरी तरह से डिस्कनेक्ट हो गया है।


7
"मैलवेयर संभावित रूप से खुद को स्थापित कर सकता है, लेकिन फिर से केवल उस उपयोगकर्ता के प्रोफाइल के अंदर" - जब तक कि यह विशेषाधिकार वृद्धि की जोखिम का फायदा नहीं उठाता। इसलिए स्थानीय व्यवस्थापक अधिकारों के बिना भी, एक निश्चित जोखिम बना रहता है।
user149408

यह अप्रासंगिक है क्योंकि इस तरह की समस्या किसी को भी कभी भी प्रभावित कर सकती है। लगभग 500 डेस्कटॉप के लिए एक व्यवस्थापक के रूप में, मैं समय-समय पर हर 6 साल में हर एक व्यक्ति के डेस्कटॉप को मिटा नहीं रहा हूं, संभव मैलवेयर के कुछ मामूली चिंता पर जो संभवतः उपयोगकर्ता सुरक्षा समूह से बच सकता है। यदि आपको पता चलता है कि यह आपके साथ हुआ है, लेकिन अन्यथा इसके बारे में चिंता न करें और एंटीवायरस को इसे संभालने दें।
डेल महाल्को

1
कर्मचारियों के पास लैपटॉप का भौतिक नियंत्रण है - यात्रा के दौरान इसे अपने साथ लाने के बिंदु तक। यदि वे व्यवस्थापक पहुँच चाहते हैं, तो वे इसे प्राप्त करेंगे।
एंड्रयू हेनल

1
एक पीसी के लिए भौतिक उपयोग के साथ किसी को भी मान लें कि एक प्रशासक कुछ भी कर सकता है।
बिल के

3

मैं कम से कम हार्ड डिस्क वाइप के बिना एक नए कर्मचारी को एक इस्तेमाल किए गए पीसी देने का कभी भी सपना नहीं देखूंगा। यदि आप काफी सुरक्षित रहना चाहते हैं, तो हार्ड ड्राइव को पूरी तरह से बदल दें।

रूट किट बेहद शक्तिशाली हैं। एक रूट किट ओएस और वायरस स्कैनर द्वारा अज्ञात है क्योंकि वे निचले स्तर पर स्थापित हैं (वे वास्तव में ओएस को लोड करते हैं और ओएस देते हैं यह बुनियादी जानकारी है जैसे कि हार्ड ड्राइव पर क्या है, इसलिए वे बहुत प्रभावी ढंग से खुद को छिपा सकते हैं ओएस)। कुछ खुद को हार्ड ड्राइव के BIOS में भी स्थापित करते हैं जिससे उन्हें छुटकारा पाना बेहद मुश्किल हो जाता है।

कुछ अपने पीसी के BIOS में खुद को स्थापित कर सकते हैं और नए हार्ड ड्राइव को फिर से संक्रमित कर सकते हैं जैसे वे स्थापित हैं।

यदि कोई भी असंतुष्ट कर्मचारी भी हल्के हैकिंग कौशल के साथ वास्तव में चाहता था, तो वे आपके लिए एक ऐसी स्थिति में एक कंप्यूटर लौटा सकते हैं, जो एक हार्ड डिस्क "रिफॉर्मेट" के बाद भी आपके नेटवर्क को बार-बार नष्ट कर देगा। एक अच्छा व्यक्ति इसे बना सकता है ताकि हार्ड ड्राइव को बदलने में भी मदद न मिले।

वास्तव में प्रतिभाशाली हैकर-कर्मचारी आपके आंतरिक नेटवर्क सिस्टम और डेटा तक असीमित पहुंच प्राप्त करने के लिए इन तकनीकों में से एक का उपयोग कर सकते हैं। भविष्य में किसी भी बिंदु पर वह बाहर से पुन: कनेक्ट कर सकता है - इस तरह से जिसे रोकना आपके लिए लगभग असंभव होगा (चूंकि संक्रमित कंप्यूटर कभी-कभार बाहर कॉल करने और सभी फ़ायरवॉल सुरक्षा को बायपास करने की संभावना है)।

सौभाग्य से वास्तव में प्रतिभाशाली लोगों के पास आपकी कंपनी के लिए काम करने की तुलना में बेहतर चीजें हैं।

जेम्स का जवाब जहां वह कहता है "कर्मचारी को कंप्यूटर दें जब वह छोड़ देता है" तो अभी के बारे में बहुत अच्छा लग रहा होना चाहिए - लेकिन वास्तव में, बस यैंक और श्रेड एचडी।


मुझे लगता है कि आप सही हैं, आपके और जेम्स के कदम एक सुरक्षा उल्लंघन के लिए कम से कम जोखिम वाले हैं, लेकिन कुछ लोगों के सिर में यह मुश्किल है, खासकर जब से वे नए कर्मचारियों के लिए एक साफ स्थापित करने के लिए तैयार नहीं हैं। पहली जगह में;) यह अभी भी एक लंबा रास्ता तय करना है ...
समझा

4
शायद लोगों को सुरक्षा सेमिनार लेने के लिए लुभाया जा सकता था। सुरक्षा को गंभीरता से न लेने के गंभीर खतरे हैं। आपकी कंपनी के कितने अधिकारी अपने कार्य कंप्यूटर की सामग्री को इंटरनेट पर अपलोड करने की सराहना करेंगे? मैं सिर्फ इसका उल्लेख करता हूं क्योंकि यह हाल ही में एक मित्र की कंपनी के लिए हुआ था। मेरा कार्य नेटवर्क पूरी तरह से इंटरनेट से अलग हो गया है और काम पर रखे गए हैकर्स अभी भी उन लैपटॉप के माध्यम से प्राप्त करने में सक्षम थे जो इंटरनेट से जुड़े होने पर संक्रमित थे और फिर हमारे डिस्कनेक्ट किए गए नेटवर्क में लाए गए। होता है!
बिल के

@ बिलक +1! मैं पूरी तरह सहमत हूँ। सुरक्षा के लिए सबसे अच्छा मार्ग ड्राइव को कचरा करना है, BIOS को फिर से फ्लैश करना और एक नया स्थापित करना है। सुरक्षा के अलावा, अभी भी आपके सहयोगियों की गोपनीयता का मुद्दा है - जो एक बहुत ही अलग विचार है, और एक जिसे लागत-लाभ विश्लेषण के अधीन नहीं होना चाहिए। यही कारण है कि मैं इसे बनाए रखना चाहूंगा, या फिर पोंछना और पुन: स्थापित करना एक सर्वश्रेष्ठ अभ्यास होना चाहिए , और एक मजबूत सुरक्षा नीति के डिस्क भाग को श्रेड करना (और यह कि लागत के खिलाफ मूल्यांकन किया जा सकता है)।
राइडर

1
@ राइडर ने सहमति जताई। इसके अलावा, यदि आपकी कंपनी के लोग ड्राइव बनाम री-इमेजिंग एक को नष्ट करने की लागत के बारे में चिंतित हैं, तो FAST से बाहर निकलें। या तो आश्चर्यजनक रूप से उच्च टर्नओवर है या वे टूट रहे हैं, या तो इस तरह से लंबे समय तक रहने के लिए एक बढ़िया जगह नहीं है। (नंगे हड्डियों वाले स्टार्टअप अपवाद हो सकते हैं, लेकिन शायद नहीं)।
बिल के
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.