我工作过的大多数公司都有一组磁盘或网络共享,其中安装了常用的软件。这是为了让 IT 部门和熟练的用户能够非常轻松地在工作机器上安装所需的软件。
然而,一些用户却将此视为为家用机器获取“免费”软件的机会。
我见过将机器完全锁定的严厉方法,但效果并不好(在我看来 - 如果你不同意,请随意评论),因为
- 你给 IT 部门增加了太多额外的工作
- 用户感受到了老大哥的感觉
那么,如何找到一种方法来阻止用户将软件带回家,但仍然允许他们安装他们需要的软件呢?
您可以假设我工作的组织中的大多数用户都足够聪明,可以安装软件,我并不担心这里的茶水女士。
答案1
你不能真正用技术来解决这个问题。而是用标准和政策来解决这个问题。
明确说明用户可以对软件做什么和不可以做什么,以及不遵守规定的后果是什么。
然后信任他们。无论如何你都必须信任他们(例如,有些程序可以从现有安装中检索密钥,因此即使控制密钥分发也无法做到这一点)
答案2
为什么让他们自己安装软件?通常有一个系统可以做到这一点,要么使用服务台(1 级支持),要么使用 Altiris 等软件,即使用户没有管理员权限,它也会安装具有管理员权限的应用程序。此外,您的用户需要本地 PC 上的管理员权限,这也是一个坏主意。
我们有一个应用程序共享,它被安全组锁定,只有少数 IT 人员是该组的成员。用户不是管理员,如果他们尝试安装任何东西,就会收到错误。否则他们会安装各种垃圾软件。即使是“熟练”的人。实际上他们通常是最糟糕的。
此外,如果您允许用户安装任何他们想要的东西,您如何强制执行许可?
答案3
这里有很多关于技术修复(altiris、集中安装)的好答案。
但实际上,这是为了保护你自己。如果他被抓到,那就让员工自己负责吧。因为让员工把软件带回家可能对你的公司有好处。还有什么比让员工免费学习软件更好的呢?他们越擅长使用你使用的软件,他们对你的公司就越有价值。
答案4
就微软软件和许可而言,根据企业许可协议,您的用户可以在家运行一份操作系统和 Office,因此本质上这已经涵盖了。
我们有一个类似的锁定安装驱动器,只有少数人可以访问。不过,我承认员工之间有一定程度的信任,软件不会被带回家,但普通最终用户完全被锁定,无法安装任何软件。
然而,当与一群开发人员打交道时,以这种方式将他们锁定可能会带来灾难性的后果。除了锁定并只让网络团队安装软件外,你无法采取太多措施来阻止这种情况发生。然而,你会发现,一般来说,只有极少数人会把软件带回家。
诀窍还在于谁输入许可证密钥以及谁保管它们。如果您的许可证密钥对安装软件的每个人都开放,那么您已经造成了这种情况,并且除了申请新许可证并确保有流程来分发它们之外,您几乎无能为力。对于我们来说,获得密钥的唯一方法是获得 IT 经理的批准,如果这是您工作的一部分,则会以您的名义购买 MSDN 订阅。