→ freeunixer: 他做那麼多事你沒有一件可以提出證據向上回報? 07/17 20:09
→ freeunixer: 還是說他改 mac,刪防毒軟體,電腦抱回家,上面都沒意見? 07/17 20:10
→ freeunixer: 你總要先搞清楚你主管跟他主管對他有沒有意見再說別的 07/17 20:12
→ freeunixer: 都能把電腦搬回家搞,你有沒先查一下他怎麼進公司的? 07/17 20:15
→ htlau: 直屬主管有意見但平常就不是個會去捍衛自己部門的人,更不 07/17 20:35
→ htlau: 用說不懂IT。對方主管只覺得我們在小孩吵架,說好聽要IT講 07/17 20:35
→ htlau: 明界線,對方不能再犯,然後就沒有然後,呵 07/17 20:35
→ htlau: 他的電腦是筆電啦!哈 07/17 20:35
→ soliboy: 公司沒有給IT權限去限制user行為 那就是沒輒 不要說一般 07/17 20:49
→ soliboy: 員工 就算規定清楚 遇到大主管也會轉彎 07/17 20:49
→ soliboy: 頂多就抓他封包 看他連什麼網站 下載什麼檔案 有沒有 07/17 20:52
→ soliboy: 安裝盜版軟體 呈報給公司處理 07/17 20:52
→ htlau: 如果用規章制度就可以解決的話,我也不用上來問還有什麼招 07/17 20:55
→ htlau: 可以用了 @@ 07/17 20:55
→ soliboy: 要搞user不是沒方法 問題是你要想清楚搞下去誰會沒工作 07/17 20:55
→ htlau: 沒工作?這公司不待也還好啦。但問題是IT完全站的住腳,亂 07/17 21:00
→ htlau: 搞的是對方欸? 07/17 21:00
→ soliboy: 他改admin pw你就把他踢出網域讓他不能登入 等他抱著電 07/17 21:04
→ soliboy: 腦找你 再把東西裝回去 看誰先受不了 07/17 21:04
→ htlau: 這招應該沒效,對方會更爽。他可以改本機admin密碼,再用 07/17 21:07
→ htlau: 本機登錄,完全脫離IT掌控,爽到爆。 07/17 21:07
→ Kennyq: 管理問題,備好User亂用的證據保護自己,如果你還要做的話 07/17 21:28
→ Kennyq: 如果不做了,不用鳥他,不幹最大,但證據還是要備好 07/17 21:29
→ Kennyq: 免得離職被搞 07/17 21:29
→ Kennyq: 離職後,下間公司記得找懂IT的主管,薪水也較不會開猴子價 07/17 21:33
→ htlau: 證據都有喔,上班用多少流量,電腦裝了什麼軟體,防毒被移 07/17 21:37
→ htlau: 除都有。但你沒說怎麼搞才能讓我離職啊?XDXD 07/17 21:37
→ Kennyq: 你是想要資遣費?不然自提離職就好了阿! 07/17 21:40
推 wantsleep: 如果高層不重視的話 的確沒法做太多 07/17 21:48
→ htlau: 被搞就自請離職,這樣沒面子吧?哈,當然要搞個大的被砍還 07/17 21:53
→ htlau: 有錢拿,呵呵 07/17 21:53
推 ddoll288: 寫信問主管,主管沒意見就不要管,時間要花在賺錢的事上 07/17 22:13
→ ddoll288: 如果他有任何問題請他填申請單,沒必要跟人家對幹,沒好處 07/17 22:15
→ ddoll288: 人家請你來上班是要解決公司的問題,這才是優先項目 07/17 22:18
→ ddoll288: 至於什麼是優先項目是主管說了算,其他的就不用管太多 07/17 22:18
→ ddoll288: 要是我連證據我都不想準備,當公司需要時自然會買工具 07/17 22:22
→ soliboy: 設mac白名單啊 新設備要連線一律申請 自己改mac就不要想 07/17 22:26
→ soliboy: 上網 半年一次公司資產清點 在辦公室當面質問他為什麼未 07/17 22:26
→ soliboy: 經IT同意自行安裝非業務軟體 07/17 22:26
推 goodga: 自己沒做好萬全的權限控管 07/17 22:27
→ ddoll288: 如果是賺錢單位,說什麼都好,如果是花錢單位,就不要造次 07/17 22:27
→ soliboy: 遇到這種很有想法的user 跟他交手會越玩越沉迷 07/17 22:27
→ ddoll288: 如果待的不高興,就趕快換公司,不要浪費青春 07/17 22:29
推 soliboy: 原po看起來就是很有理想的IT人 所以你氣不過管理權限被 07/17 22:32
→ soliboy: user亂搞 但說實在我不排斥這種user 因為他們有問題不 07/17 22:32
→ soliboy: 敢直接找IT 都會自己處理 反而省很多事 07/17 22:32
→ htlau: 最近有駭客入侵的跡象,所以才開始看網路流量看是否有木馬 07/17 23:05
→ htlau: 軟體安裝,不然其實也懶得管。IT的職責不就是資訊相關?放 07/17 23:05
→ htlau: 任不管我倒反而覺得是有愧職守。公司上層不重視就沒法可治 07/17 23:05
→ htlau: ?這樣還是悲哀,哈 07/17 23:05
→ htlau: 設MAC白名單有想過,但工程有點浩大,公司一堆測試機、返 07/17 23:24
→ htlau: 修機還有每個人的手機。規劃到實施可能要花上一兩個月。我 07/17 23:24
→ htlau: 再想想。 07/17 23:24
推 chang505: switch port off 07/17 23:37
推 Klauhal: 設定要全域不要針對,他怎麼改一樣勞賽,除非接私人網路 07/18 08:53
→ Klauhal: 有人唉就說近日有攻擊跡象和網路滿載叭啦叭啦 07/18 08:53
→ Klauhal: 上面痛到超過忍耐值就會處理了,至於是處理誰就不好說了 07/18 08:56
推 Wishmaster: 那是現在較少病毒問題,以前RD區根本毒窟,各種病毒 07/18 09:53
→ Wishmaster: 不過這明顯是人的問題,不要想用技術的角度去解決 07/18 09:53
推 a12321a: 上市櫃公司比較沒這問題 金管會有要求安排資安人力 一級 07/18 11:08
→ a12321a: 的去年底要完成 今年底是二級的 三級的就只是鼓勵成立 甲 07/18 11:08
→ a12321a: 方做IT還是找大公司比較不會被氣死 資安交給資安的人去弄 07/18 11:08
推 zbug: 把那位User內調為IT... 07/18 11:10
推 HiJimmy: 用閘道認證,網路改帳號管制,網路就繞不過去,本機是真 07/18 20:49
→ HiJimmy: 的沒辦法,隨便啥方式都能繞過,只能靠規章管理 07/18 20:49
推 s077022: bitlocker 他的硬碟以後,他就無法隨便取得本機管理者帳 07/18 21:04
→ s077022: 號 07/18 21:04
推 laoh: 建議不要私下搞人,影響自己日後名聲,公司不管,你還擔心啥 07/20 01:17
→ laoh: 該回報就回報,證據收好存好,你有管理權限當然可以隨便弄他 07/20 01:18
→ laoh: 但損人不利己,上面不支持,職場..不是個講公平正義的地方 07/20 01:19
→ airtsubasa: 公司財產 誰放行帶回家? 07/20 09:38
→ airtsubasa: 你是來演戲的,這種user,你可以用外部郵件發個勒索病 07/20 09:39
→ airtsubasa: 毒給他,他打開應該就玩完了,連公司一起 嘻嘻 07/20 09:39
→ airtsubasa: 演好你的戲,上頭叫你做A給A,沒叫你做就不要越界 07/20 09:41
→ airtsubasa: 然後你一直否決別人提案,看來這位使用者已經影響到你 07/20 09:42
→ airtsubasa: 生活了 07/20 09:42
→ htlau: 謝謝大家的建議。考慮之後,打算先跟上面討論,先把規範寫 07/20 09:47
→ htlau: 清楚講明白,才有所本做後續。為了資安,只能犧牲便利性。 07/20 09:47
→ htlau: 大家都可以理解吧?(但實際還是有針對性啦,哈哈哈) 07/20 09:47
→ htlau: @airtsubasa 我沒全部否決大家給的提案吧?我有分析可行性 07/20 09:50
→ htlau: 咩,呵。 07/20 09:50
→ htlau: @airtsubasa 用病毒這步,還真的有想過,但覺得可能會搞死 07/20 09:53
→ htlau: 自己(檔案/Server復原),就沒列入方案了,哈 07/20 09:53
推 saokie: 對他的電腦做弱點掃描 然後把報告給主管老闆看 07/20 13:43
推 hibemi776: 先呈報上級,然後跟上面說,是你們不要我管的,出事別找我 07/20 14:21
→ hibemi776: 然後再要錢安裝資產管理,一變更設定就回傳,並側錄畫面 07/20 14:23
→ hibemi776: 問題人物總是只有幾個,電個幾次就不敢了,前提是上面罩 07/20 14:24
→ hibemi776: 有遇過主管級嗆資訊讓他不能接單,我直接捅給董事長 07/20 14:26
→ hibemi776: 因為駐外點被詐騙幾百萬美金,當下那位主管就被叫去K了 07/20 14:27
推 laikyo: 依規定辦理啊。 07/20 14:42
推 hua790621: bios鎖開機密碼,禁用USB開機 07/20 19:50
→ hua790621: 基本上鎖開機USB在把admin權限收回就沒則 07/20 19:51
→ Badu: 合理的懷疑可能是對方派來搗亂的??? 07/20 19:58
→ tomsawyer: bios密碼沒用 拆出來硬碟自己處理 07/21 00:42
→ tomsawyer: 基本上如果是桌機還好辦 鎖櫃子就行 07/21 00:42
→ tomsawyer: bitlocker是個好方法 沒有該電腦的TPM不能改東西 先試 07/21 00:44
→ tomsawyer: 試看這個吧 07/21 00:44
→ tomsawyer: 如果是wifi 就讓單AP坐牢 設定每user頻寬 如果是接線 07/21 00:48
→ tomsawyer: 更簡單 switch設定就好 07/21 00:48
推 yeuling9300: 拆出來就鎖硬碟鎖啊? 07/22 13:24
推 leicheong: 設定必需經proxy出外網然後acl綁網域帳號就好. 07/23 17:24
推 goodyW: proxy真的是很棒,去什麼網站上多久都一清二楚 07/23 18:00
推 hua790621: 總結:bios密碼、鎖Boot、硬碟鎖、Proxy、固定ip、鎖s 07/24 22:40
→ hua790621: witchMAC、卡巴限制wifi SID,應該就可以了? 07/24 22:40
→ a7708101: 我們預設不給管理員權限 省很多鳥事 07/29 14:15
→ a7708101: 上bitlocker加密 可防止被用PE竄改 07/29 14:16
推 killover: 限制主管的網速,讓他們覺得卡,然後說某USER下載導致的 07/31 17:59
推 elic2577: 樓上老江湖,何必自己去弄臭,限制大頭目網速並且給大頭 08/02 17:01
→ elic2577: 目報表,看網路頻寬都被誰吃掉,有sniffer更好,搞不好 08/02 17:02
→ elic2577: 上班時間看股票看A片,馬上社死自動離職 08/02 17:03
推 aleeon: 把他聘為it 08/07 14:11
推 alex01: 登入一律吃ad server,然後所有資料夾全部雲端,拿出去根 08/12 00:07
→ alex01: 本整台不能用,登local什麼都沒有,這樣搞如何? 08/12 00:07
推 ookkkkoo: 上面不挺 你沒輒啦 實體都在他手上 你怎麼弄都無法 09/08 07:53