楼主:
htlau (小哈林)
2023-07-17 19:34:04公司有人太闲,卯起来跟IT对干。
大量下载造成网络不稳,IT做IP限速,就改MAC address换IP。
公司电脑装非公务用软件,IT用防毒软件禁止运行,就删除防毒软件的档案造成防毒软件无
法执行。
IT远端重新安装防毒且移除掉本机管理员权限,就把电脑搬回家,应该是用windows 密码修
改程式改了管理员密码,然后再把防毒移除。
然后还去主管恶人先告状说,IT乱搞他电脑造成他开会档案下载不了、开会档案开不了。
看起来公司上层没有也不会要处理,请问有什么
建议?
哈!当个IT真的是挨踢就好了。
他做那么多事你没有一件可以提出证据向上回报?还是说他改 mac,删防毒软件,电脑抱回家,上面都没意见?你总要先搞清楚你主管跟他主管对他有没有意见再说别的都能把电脑搬回家搞,你有没先查一下他怎么进公司的?
楼主:
htlau (小哈林)
2023-07-17 20:35:00直属主管有意见但平常就不是个会去捍卫自己部门的人,更不用说不懂IT。对方主管只觉得我们在小孩吵架,说好听要IT讲明界线,对方不能再犯,然后就没有然后,呵他的电脑是笔电啦!哈
作者:
soliboy (刚)
2023-07-17 20:49:00公司没有给IT权限去限制user行为 那就是没辄 不要说一般员工 就算规定清楚 遇到大主管也会转弯顶多就抓他封包 看他连什么网站 下载什么档案 有没有安装盗版软件 呈报给公司处理
楼主:
htlau (小哈林)
2023-07-17 20:55:00如果用规章制度就可以解决的话,我也不用上来问还有什么招可以用了 @@
作者:
soliboy (刚)
2023-07-17 20:55:00要搞user不是没方法 问题是你要想清楚搞下去谁会没工作
楼主:
htlau (小哈林)
2023-07-17 21:00:00没工作?这公司不待也还好啦。但问题是IT完全站的住脚,乱搞的是对方欸?
作者:
soliboy (刚)
2023-07-17 21:04:00他改admin pw你就把他踢出网域让他不能登入 等他抱着电脑找你 再把东西装回去 看谁先受不了
楼主:
htlau (小哈林)
2023-07-17 21:07:00这招应该没效,对方会更爽。他可以改本机admin密码,再用本机登录,完全脱离IT掌控,爽到爆。
作者:
Kennyq (舞光十射~*)
2023-07-17 21:28:00管理问题,备好User乱用的证据保护自己,如果你还要做的话如果不做了,不用鸟他,不干最大,但证据还是要备好免得离职被搞离职后,下间公司记得找懂IT的主管,薪水也较不会开猴子价
楼主:
htlau (小哈林)
2023-07-17 21:37:00证据都有喔,上班用多少流量,电脑装了什么软件,防毒被移除都有。但你没说怎么搞才能让我离职啊?XDXD
作者:
Kennyq (舞光十射~*)
2023-07-17 21:40:00你是想要资遣费?不然自提离职就好了阿!
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2023-07-17 21:48:00如果高层不重视的话 的确没法做太多
楼主:
htlau (小哈林)
2023-07-17 21:53:00被搞就自请离职,这样没面子吧?哈,当然要搞个大的被砍还有钱拿,呵呵
写信问主管,主管没意见就不要管,时间要花在赚钱的事上如果他有任何问题请他填申请单,没必要跟人家对干,没好处人家请你来上班是要解决公司的问题,这才是优先项目至于什么是优先项目是主管说了算,其他的就不用管太多要是我连证据我都不想准备,当公司需要时自然会买工具
作者:
soliboy (刚)
2023-07-17 22:26:00设mac白名单啊 新设备要连线一律申请 自己改mac就不要想上网 半年一次公司资产清点 在办公室当面质问他为什么未经IT同意自行安装非业务软件
作者:
goodga ( )
2023-07-17 22:27:00自己没做好万全的权限控管
如果是赚钱单位,说什么都好,如果是花钱单位,就不要造次
作者:
soliboy (刚)
2023-07-17 22:27:00遇到这种很有想法的user 跟他交手会越玩越沉迷
作者:
soliboy (刚)
2023-07-17 22:32:00原po看起来就是很有理想的IT人 所以你气不过管理权限被user乱搞 但说实在我不排斥这种user 因为他们有问题不敢直接找IT 都会自己处理 反而省很多事
楼主:
htlau (小哈林)
2023-07-17 23:05:00最近有骇客入侵的迹象,所以才开始看网络流量看是否有木马软件安装,不然其实也懒得管。IT的职责不就是资讯相关?放任不管我倒反而觉得是有愧职守。公司上层不重视就没法可治?这样还是悲哀,哈设MAC白名单有想过,但工程有点浩大,公司一堆测试机、返修机还有每个人的手机。规划到实施可能要花上一两个月。我再想想。
作者:
Klauhal (赤)
2023-07-18 08:53:00设定要全域不要针对,他怎么改一样劳赛,除非接私人网络有人唉就说近日有攻击迹象和网络满载叭啦叭啦上面痛到超过忍耐值就会处理了,至于是处理谁就不好说了
那是现在较少病毒问题,以前RD区根本毒窟,各种病毒不过这明显是人的问题,不要想用技术的角度去解决
作者:
a12321a (鸟梦)
2023-07-18 11:08:00上市柜公司比较没这问题 金管会有要求安排资安人力 一级的去年底要完成 今年底是二级的 三级的就只是鼓励成立 甲方做IT还是找大公司比较不会被气死 资安交给资安的人去弄
作者:
zbug (瞌睡虫)
2023-07-18 11:10:00把那位User内调为IT...
作者:
HiJimmy (å—¨ å‰ç±³)
2023-07-18 20:49:00用闸道认证,网络改帐号管制,网络就绕不过去,本机是真的没办法,随便啥方式都能绕过,只能靠规章管理
作者: s077022 (和电脑对看中(男)) 2023-07-18 21:04:00
bitlocker 他的硬盘以后,他就无法随便取得本机管理者帐号
作者: laoh (Mr. Laoh) 2023-07-20 01:17:00
建议不要私下搞人,影响自己日后名声,公司不管,你还担心啥该回报就回报,证据收好存好,你有管理权限当然可以随便弄他但损人不利己,上面不支持,职场..不是个讲公平正义的地方
公司财产 谁放行带回家?你是来演戏的,这种user,你可以用外部邮件发个勒索病毒给他,他打开应该就玩完了,连公司一起 嘻嘻演好你的戏,上头叫你做A给A,没叫你做就不要越界然后你一直否决别人提案,看来这位使用者已经影响到你生活了
楼主:
htlau (小哈林)
2023-07-20 09:47:00谢谢大家的建议。考虑之后,打算先跟上面讨论,先把规范写清楚讲明白,才有所本做后续。为了资安,只能牺牲便利性。大家都可以理解吧?(但实际还是有针对性啦,哈哈哈)@airtsubasa 我没全部否决大家给的提案吧?我有分析可行性咩,呵。@airtsubasa 用病毒这步,还真的有想过,但觉得可能会搞死自己(档案/Server复原),就没列入方案了,哈
作者:
saokie (阿火)
2023-07-20 13:43:00对他的电脑做弱点扫描 然后把报告给主管老板看
先呈报上级,然后跟上面说,是你们不要我管的,出事别找我然后再要钱安装资产管理,一变更设定就回传,并侧录画面问题人物总是只有几个,电个几次就不敢了,前提是上面罩有遇过主管级呛资讯让他不能接单,我直接捅给董事长因为驻外点被诈骗几百万美金,当下那位主管就被叫去K了
作者:
laikyo (六元)
2023-07-20 14:42:00依规定办理啊。
bios锁开机密码,禁用USB开机基本上锁开机USB在把admin权限收回就没则
作者: Badu 2023-07-20 19:58:00
合理的怀疑可能是对方派来捣乱的???
bios密码没用 拆出来硬盘自己处理基本上如果是桌机还好办 锁柜子就行bitlocker是个好方法 没有该电脑的TPM不能改东西 先试试看这个吧如果是wifi 就让单AP坐牢 设定每user频宽 如果是接线更简单 switch设定就好
设定必需经proxy出外网然后acl绑网域帐号就好.
作者:
goodyW (古迪)
2023-07-23 18:00:00proxy真的是很棒,去什么网站上多久都一清二楚
总结:bios密码、锁Boot、硬盘锁、Proxy、固定ip、锁switchMAC、卡巴限制wifi SID,应该就可以了?
作者:
a7708101 (Jackson)
2023-07-29 14:15:00我们默认不给管理员权限 省很多鸟事上bitlocker加密 可防止被用PE窜改
限制主管的网速,让他们觉得卡,然后说某USER下载导致的
作者:
elic2577 (pupx1000你他妈杂碎)
2023-08-02 17:01:00楼上老江湖,何必自己去弄臭,限制大头目网速并且给大头目报表,看网络频宽都被谁吃掉,有sniffer更好,搞不好上班时间看股票看A片,马上社死自动离职
作者:
aleeon ( )
2023-08-07 14:11:00把他聘为it
作者:
alex01 (爱 立刻 湿)
2023-08-12 00:07:00登入一律吃ad server,然后所有资料夹全部云端,拿出去根本整台不能用,登local什么都没有,这样搞如何?
上面不挺 你没辄啦 实体都在他手上 你怎么弄都无法