不专业意见 有错请指教
不知道贵公司有没有资安官或者类似职位的人
以金融业来说 系统要使用最高管理者权限的话 必须申请密码 密码为乱数决定
既然对方以安全为由,那么就请他把所有系统增加一个最高权限帐号
密码乱数产生打印交由资安官放进某处保管
原本MIS的帐号需移除权限,仅具有一般权限
这是为了监督系统使用情况
如果有系统需频繁使用,那么可以为了使用方便妥协,
但仍须另开最高权限帐号供资安官稽核审查用,以及紧急应援
如果对方不肯,我很好奇当这个MIS休假,有系统有问题,不就没人可以处理..
上面是最快最简单
要出细活就是请先清查Rack Plan
画出来,在把每台机器外观标上Server name 再另外制作excel清单
在整理每台SERVE用途..
如果是网络设备的话...最狠的就是恢复原厂设定密码
只是这样新来的MIS要对贵公司网络环境有一定了解才可以
如果有跟SI签维护的话,它们倒是可以帮你这个忙
没有踢不掉的员工,只有阵痛期有多久
※ 引述《freeunixer (身阿兰若心阿兰若)》之铭言:
: 遇到这种 MIS, 要怎么办,请大家救救原PO
: ※ [本文转录自 Tech_Job 看板 #1J3IaTC5 ]
: 作者: Domos (没事发发废文) 看板: Tech_Job
: 标题: [讨论] 如何资遣MIS
: 时间: Wed Feb 26 07:36:58 2014
: 假设公司想要fire做了10多年的mis
: 而平时设备、权限都由这名mis控管
: 公司虽然不大但主机数量还是非常的可观
: 在消息放出前,主管安插另一名资讯人员做交接
: 但这名mis以安全/管理为由,只开放部份权限出来
: 连主管要求,他也以专业为由拒绝
: 似乎也无法穷举所有的帐号密码
: 遇到这种情况,该如何处理?