可能重复:
如何让大老板相信他不需要管理员权限?
我是一家小公司(40 名员工)的 IT 经理。我们制定了良好的 IT 安全政策,但它即将被规避。
我所处的情况是,一位副总裁要求获得其电脑的管理员权限,以便他无需通过典型渠道即可安装应用程序。
他的老板会屈服并允许这种情况发生。
这肯定不是一个完全孤立的事件;有没有什么好的方法可以处理这种情况?
答案1
告诉他,他可以拥有与网络管理员相同的访问权限,然后给予他以下内容:
- 他的标准用户帐户。这是他已有的帐户。它与电子邮件、文档和业务应用程序相关联。他使用此帐户进行日常工作,并且它将保留未变。
- 计算机上的单独管理员帐户。此帐户具有管理员权限,但仅适用于该计算机。它类似于管理员的域管理员帐户,或管理员以 root 身份登录时的帐户。此帐户应该是设计有问题确保它适合日常使用。不是连接到电子邮件或任何需要根据当前登录用户进行身份验证的业务应用程序,或者没有为该配置文件设置打印机。这样,他将有适当的动机在大多数情况下以标准用户身份运行。幸运的是,他会忘记密码,并且不好意思要求恢复。
答案2
啊...去过那里,做过那事
确保你有大老板的书面证明:
如果您确实需要,您可以获得管理员权限。但是,如果 PC 上出现问题(无论多么小),则需要完全清除/重新安装。IT 不会尝试排除故障,因为无法知道您搞砸了什么。
明确完全重新安装需要多长时间。并确保他本人负责备份 PC 上的所有本地数据。
另外还要确保他们知道,一旦出现任何网络故障(病毒爆发)的迹象,他的电脑将是第一个被怀疑的对象,并从干净的启动媒体进行耗时的全面病毒扫描。
在获得管理员权限后一两周内,可以吓唬他们一下:在临时 Internet 文件中植入一个误报。当病毒扫描程序失控时,没收 PC 进行全面病毒扫描,然后嘟囔几句类似“我希望可以清除病毒……我真的没有时间重新安装……我相信您最近备份了您的数据?”
当然:如果 CEO 或公司老板不支持你,你就完蛋了。不过,还是要以书面形式告知他们,你认为这是一个非常糟糕的主意。当事情真的出错时,哪怕只是为了“我早就跟你说过”的机会。(通常这种情况不会持续很长时间。)
答案3
一定要以书面形式通知 CYA!!
通过电子邮件告知管理员权限可能出现的典型问题。常见的情况是病毒感染整个网络,从而导致数据丢失、业务和财务损失。
在以书面形式(不是口头的,而是书面的)采取任何行动之前,确保大老板同意这一点。
至于遏制,只要确保没有人听说这件事,否则他们都会想要它(就发生在我身上!)。不幸的是,没有其他办法了。
答案4
您是否提到过允许这样做的整个标准化与非标准化方面?如果可以的话,我会反驳,至少会将所有这些以书面形式提交给 CYA。除了吹捧您的标准化论点之外,您在那个层面上无能为力。