我应该如何处理“行为不当”的用户？

说到底，我们大多数人只是系统管理员。

我们可能是发现不良行为的人，有时甚至被要求帮助解决问题。监督或强制员工行为不是我们的工作。

话虽如此，拥有强大的工具来处理出现的行为问题至关重要。一旦发生违反政策的情况，人力资源部门就该考虑如何处理。向他们提供您的文档，让他们自己处理。等待为他们提供所需的任何技术支持。

如果您的公司没有 AUP 或者需要修订，那么本摘要反映了大量研究成果。它应该能为您提供一些入门指导。

好的 AUP 应该涵盖以下主题。

• 每个 ID / 密码仅限一个用户 - 如果有人使用您的帐户，您将承担责任。
• 每个密码都有一个位置 - 不要在外面使用您的工作密码。
• 处理个人身份信息/机密数据
• 媒体处理（CD、USB 记忆棒等）
• 哪些信息可以传输以及传输给谁
• 会话锁定 - 您的屏幕锁定，以防止您的帐户被滥用。
• 监控电子邮件、文件系统利用率、网络访问
• 业务系统个人使用
• 违法行为（版权、黑客行为等）
• 试图绕过内部安全控制
• 如何应对违规行为——包括解雇和采取法律行动

编辑 - 正如 DKNUCKLES 指出的那样，对于这些问题，必须遵循标准的指挥链。仅仅因为我应该直接将它们提交给人力资源主管并不意味着这就是贵组织所做的。

是的……因为下载色情内容 100% 安全。运行 metasploit 等程序永远不会导致服务器崩溃。因为发送未经请求的电子邮件不会引发对公司声誉和标准的质疑。而且因为安装未知的第三方软件永远不会是恶意的或导致安全问题。

在我看来，如果我是你，我会希望那个人离开。如果他们因为某事被抓，然后你现在因为“你为什么不报告这件事？”而成为关注对象，那接下来会发生什么呢？现在看来你无法完成你的工作。除非你在 Vivid Entertainment 工作，否则我会说不可接受的障碍早就被跨越了。

我认为，只要这些操作不会直接影响您维护网络/连接的能力，这不是系统管理员需要解决的问题。正如另一个答案所指出的，这是一个人力资源（或类似）问题。

话虽如此，我相信如果出现以下情况，游戏将会略有变化：

• 用户发送未经请求的邮件可能会导致邮件在您的出站邮件服务器上排队
• 通过您的 SMTPd 发送的未经请求的邮件会导致您的 SMTPd 被列入黑名单，使您不得不向各个 SBL 网站“乞求”宽恕
• 黑客攻击会导致您的链接提供商违反 AUP 通知，或者更糟的是，导致报复性攻击，使您的网络陷入瘫痪。
• ETC...

这些情况下，该用户滥用资源会直接影响您的工作，这意味着当您计算出您或您的团队需要付出多少努力才能维持其习惯时，您可以将其量化为您的雇主可衡量的金钱损失。在这种情况下，您必须对此采取行动，否则您最终将成为对此负责的人，并为此“付出代价”。

如果您是系统管理员，您有责任将正在进行的活动告知相关方。归根结底，这是您的网络，您是负责维护和优化网络的人。我认为，对于成人内容之类的事情，您可以视而不见。我的意思是，我们都有比谴责某人更重要的事情要做。也许出于职业礼貌，可以说“我不在乎，但管理层可能会对此不以为然”。现在，如果流量是非法的或对您的网络有害，那就另当别论了。

如果你遇到这种行为，不报告此事，然后准备好应对以下问题，询问你为什么不通知任何人；说你不知道这件事会让你看起来很糟糕。毕竟，它是你的工作是维护该网络和这些系统。

我同意 timbringham 对 AUP 的看法是正确的。话虽如此，请将此事上报您的上级，并询问他们下一步应该采取什么行动。他们可能会想要某种文件和证据来证明发生了非法/违反 AUP 的活动，因此请准备好向他们提供日志/屏幕截图/等等。无论 AUP 怎么说，人们都应该有足够的常识来知道他们不应该在公司网络上做不恰当的事情。