作者:
htlau (小哈林)
2023-07-17 19:34:04公司有人太閒,卯起來跟IT對幹。
大量下載造成網路不穩,IT做IP限速,就改MAC address換IP。
公司電腦裝非公務用軟體,IT用防毒軟體禁止運行,就刪除防毒軟體的檔案造成防毒軟體無
法執行。
IT遠端重新安裝防毒且移除掉本機管理員權限,就把電腦搬回家,應該是用windows 密碼修
改程式改了管理員密碼,然後再把防毒移除。
然後還去主管惡人先告狀說,IT亂搞他電腦造成他開會檔案下載不了、開會檔案開不了。
看起來公司上層沒有也不會要處理,請問有什麼
建議?
哈!當個IT真的是挨踢就好了。
他做那麼多事你沒有一件可以提出證據向上回報?還是說他改 mac,刪防毒軟體,電腦抱回家,上面都沒意見?你總要先搞清楚你主管跟他主管對他有沒有意見再說別的都能把電腦搬回家搞,你有沒先查一下他怎麼進公司的?
作者:
htlau (小哈林)
2023-07-17 20:35:00直屬主管有意見但平常就不是個會去捍衛自己部門的人,更不用說不懂IT。對方主管只覺得我們在小孩吵架,說好聽要IT講明界線,對方不能再犯,然後就沒有然後,呵他的電腦是筆電啦!哈
作者:
soliboy (剛)
2023-07-17 20:49:00公司沒有給IT權限去限制user行為 那就是沒輒 不要說一般員工 就算規定清楚 遇到大主管也會轉彎頂多就抓他封包 看他連什麼網站 下載什麼檔案 有沒有安裝盜版軟體 呈報給公司處理
作者:
htlau (小哈林)
2023-07-17 20:55:00如果用規章制度就可以解決的話,我也不用上來問還有什麼招可以用了 @@
作者:
soliboy (剛)
2023-07-17 20:55:00要搞user不是沒方法 問題是你要想清楚搞下去誰會沒工作
作者:
htlau (小哈林)
2023-07-17 21:00:00沒工作?這公司不待也還好啦。但問題是IT完全站的住腳,亂搞的是對方欸?
作者:
soliboy (剛)
2023-07-17 21:04:00他改admin pw你就把他踢出網域讓他不能登入 等他抱著電腦找你 再把東西裝回去 看誰先受不了
作者:
htlau (小哈林)
2023-07-17 21:07:00這招應該沒效,對方會更爽。他可以改本機admin密碼,再用本機登錄,完全脫離IT掌控,爽到爆。
作者:
Kennyq (舞光十射~*)
2023-07-17 21:28:00管理問題,備好User亂用的證據保護自己,如果你還要做的話如果不做了,不用鳥他,不幹最大,但證據還是要備好免得離職被搞離職後,下間公司記得找懂IT的主管,薪水也較不會開猴子價
作者:
htlau (小哈林)
2023-07-17 21:37:00證據都有喔,上班用多少流量,電腦裝了什麼軟體,防毒被移除都有。但你沒說怎麼搞才能讓我離職啊?XDXD
作者:
Kennyq (舞光十射~*)
2023-07-17 21:40:00你是想要資遣費?不然自提離職就好了阿!
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2023-07-17 21:48:00如果高層不重視的話 的確沒法做太多
作者:
htlau (小哈林)
2023-07-17 21:53:00被搞就自請離職,這樣沒面子吧?哈,當然要搞個大的被砍還有錢拿,呵呵
寫信問主管,主管沒意見就不要管,時間要花在賺錢的事上如果他有任何問題請他填申請單,沒必要跟人家對幹,沒好處人家請你來上班是要解決公司的問題,這才是優先項目至於什麼是優先項目是主管說了算,其他的就不用管太多要是我連證據我都不想準備,當公司需要時自然會買工具
作者:
soliboy (剛)
2023-07-17 22:26:00設mac白名單啊 新設備要連線一律申請 自己改mac就不要想上網 半年一次公司資產清點 在辦公室當面質問他為什麼未經IT同意自行安裝非業務軟體
作者:
goodga ( )
2023-07-17 22:27:00自己沒做好萬全的權限控管
如果是賺錢單位,說什麼都好,如果是花錢單位,就不要造次
作者:
soliboy (剛)
2023-07-17 22:27:00遇到這種很有想法的user 跟他交手會越玩越沉迷
作者:
soliboy (剛)
2023-07-17 22:32:00原po看起來就是很有理想的IT人 所以你氣不過管理權限被user亂搞 但說實在我不排斥這種user 因為他們有問題不敢直接找IT 都會自己處理 反而省很多事
作者:
htlau (小哈林)
2023-07-17 23:05:00最近有駭客入侵的跡象,所以才開始看網路流量看是否有木馬軟體安裝,不然其實也懶得管。IT的職責不就是資訊相關?放任不管我倒反而覺得是有愧職守。公司上層不重視就沒法可治?這樣還是悲哀,哈設MAC白名單有想過,但工程有點浩大,公司一堆測試機、返修機還有每個人的手機。規劃到實施可能要花上一兩個月。我再想想。
作者:
Klauhal (赤)
2023-07-18 08:53:00設定要全域不要針對,他怎麼改一樣勞賽,除非接私人網路有人唉就說近日有攻擊跡象和網路滿載叭啦叭啦上面痛到超過忍耐值就會處理了,至於是處理誰就不好說了
那是現在較少病毒問題,以前RD區根本毒窟,各種病毒不過這明顯是人的問題,不要想用技術的角度去解決
作者:
a12321a (鳥夢)
2023-07-18 11:08:00上市櫃公司比較沒這問題 金管會有要求安排資安人力 一級的去年底要完成 今年底是二級的 三級的就只是鼓勵成立 甲方做IT還是找大公司比較不會被氣死 資安交給資安的人去弄
作者:
zbug (瞌睡虫)
2023-07-18 11:10:00把那位User內調為IT...
作者:
HiJimmy (å—¨ å‰ç±³)
2023-07-18 20:49:00用閘道認證,網路改帳號管制,網路就繞不過去,本機是真的沒辦法,隨便啥方式都能繞過,只能靠規章管理
作者: s077022 (和電腦對看中(男)) 2023-07-18 21:04:00
bitlocker 他的硬碟以後,他就無法隨便取得本機管理者帳號
作者: laoh (Mr. Laoh) 2023-07-20 01:17:00
建議不要私下搞人,影響自己日後名聲,公司不管,你還擔心啥該回報就回報,證據收好存好,你有管理權限當然可以隨便弄他但損人不利己,上面不支持,職場..不是個講公平正義的地方
公司財產 誰放行帶回家?你是來演戲的,這種user,你可以用外部郵件發個勒索病毒給他,他打開應該就玩完了,連公司一起 嘻嘻演好你的戲,上頭叫你做A給A,沒叫你做就不要越界然後你一直否決別人提案,看來這位使用者已經影響到你生活了
作者:
htlau (小哈林)
2023-07-20 09:47:00謝謝大家的建議。考慮之後,打算先跟上面討論,先把規範寫清楚講明白,才有所本做後續。為了資安,只能犧牲便利性。大家都可以理解吧?(但實際還是有針對性啦,哈哈哈)@airtsubasa 我沒全部否決大家給的提案吧?我有分析可行性咩,呵。@airtsubasa 用病毒這步,還真的有想過,但覺得可能會搞死自己(檔案/Server復原),就沒列入方案了,哈
作者:
saokie (阿火)
2023-07-20 13:43:00對他的電腦做弱點掃描 然後把報告給主管老闆看
先呈報上級,然後跟上面說,是你們不要我管的,出事別找我然後再要錢安裝資產管理,一變更設定就回傳,並側錄畫面問題人物總是只有幾個,電個幾次就不敢了,前提是上面罩有遇過主管級嗆資訊讓他不能接單,我直接捅給董事長因為駐外點被詐騙幾百萬美金,當下那位主管就被叫去K了
作者:
laikyo (六元)
2023-07-20 14:42:00依規定辦理啊。
bios鎖開機密碼,禁用USB開機基本上鎖開機USB在把admin權限收回就沒則
作者: Badu 2023-07-20 19:58:00
合理的懷疑可能是對方派來搗亂的???
bios密碼沒用 拆出來硬碟自己處理基本上如果是桌機還好辦 鎖櫃子就行bitlocker是個好方法 沒有該電腦的TPM不能改東西 先試試看這個吧如果是wifi 就讓單AP坐牢 設定每user頻寬 如果是接線更簡單 switch設定就好
設定必需經proxy出外網然後acl綁網域帳號就好.
作者:
goodyW (古迪)
2023-07-23 18:00:00proxy真的是很棒,去什麼網站上多久都一清二楚
總結:bios密碼、鎖Boot、硬碟鎖、Proxy、固定ip、鎖switchMAC、卡巴限制wifi SID,應該就可以了?
作者:
a7708101 (Jackson)
2023-07-29 14:15:00我們預設不給管理員權限 省很多鳥事上bitlocker加密 可防止被用PE竄改
限制主管的網速,讓他們覺得卡,然後說某USER下載導致的
作者:
elic2577 (pupx1000你他媽雜碎)
2023-08-02 17:01:00樓上老江湖,何必自己去弄臭,限制大頭目網速並且給大頭目報表,看網路頻寬都被誰吃掉,有sniffer更好,搞不好上班時間看股票看A片,馬上社死自動離職
作者:
aleeon ( )
2023-08-07 14:11:00把他聘為it
作者:
alex01 (愛 立刻 濕)
2023-08-12 00:07:00登入一律吃ad server,然後所有資料夾全部雲端,拿出去根本整台不能用,登local什麼都沒有,這樣搞如何?
上面不挺 你沒輒啦 實體都在他手上 你怎麼弄都無法