Я поспорил по этому поводу с начальником. Хотя на первый взгляд предыдущий пользователь ноутбука работал только со своими собственными папками с документами, должен ли я всегда устанавливать новую ОС для следующего пользователя или достаточно удалить старый профиль? Установленное программное обеспечение в большинстве случаев необходимо и следующему пользователю.
Я думаю, что установка необходима, но, кроме моих собственных аргументов в пользу вирусов и личных данных, какие для этого есть причины?
В нашей компании разрешено использовать ПК, например, для личная почта, на некоторых ПК даже игры установлены. У нас есть вроде как мобильные пользователи, которые часто бывают у клиента, поэтому я их не виню.
Также из-за этого у нас много местных администраторов.
Я знаю, что и частное использование, и доступность локальных административных учетных записей - не очень хорошие идеи, но именно так это было решено до того, как я здесь работал, и я могу изменить это только после того, как выйду из стажировки;)
редактировать: Я думаю, что все опубликованные ответы актуальны, и я также знаю, что несколько практик, которые мы применяем в моей компании, не самые лучшие для начала (например, локальный администратор для слишком большого количества людей;).
На данный момент я думаю, что наиболее подходящим ответом для обсуждения будет ответ Райдера. Хотя пример, который он привел в своем ответе, может быть преувеличен, он имеет случилось до этого бывший сотрудник забыл личные данные. Недавно я нашел розничную копию игры Runaway на старом ноутбуке, и у нас также было несколько случаев оставшихся личных изображений.
Совершенно верно. Это не просто здравый смысл с точки зрения безопасности, это также должно быть практикой с точки зрения деловой этики.
Представим себе следующий сценарий: Алиса уходит, а ее компьютер передается Бобу. Боб не знал об этом, но Алисе была в незаконный Шоте порно и оставила несколько файлов спрятаны за пределы ее профиль. ИТ стирает ее профиль и ничего больше, включая только ее историю просмотров и локальные файлы.
Однажды Боб проверяет все навороты на своей новой блестящей рабочей машине, сидя в Starbucks ™ и потягивая латте. Он натыкается на кеш Алисы и невинно нажимает на файл, который выглядит странно. Внезапно все в магазине оборачиваются и в ужасе смотрят, как компьютер Боба в полную силу нарушает несколько государственных и федеральных постановлений. Одна маленькая девочка в углу начинает плакать.
Боб огорчен. После шести месяцев депрессии и после того, как его уволили за непреднамеренный акт публичной непристойности (и возможные уголовные обвинения), он обнаруживает, что он действительно отличная команда юристов, и сносит убытки своему бывшему работодателю, подав возмутительно разрушительный судебный процесс. Алиса находится в Таиланде и избегает экстрадиции.
Может быть, все это немного выходит за рамки допустимого, но это абсолютно возможно, если вы не найдете время, чтобы тщательно изучить каждое действие бывшего сотрудника. Или вы можете сэкономить время, и переустановить с нуля.
Вам обязательно нужно перезагрузить / переустановить компьютеры. На нем могут быть вредоносные программы, которые могут поставить под угрозу бизнес. Это могут быть вирусы, трояны или что-то, что бывший сотрудник оставил там намеренно (не все уходят на хороших условиях). Все причины в ответе @ axl также действительны.
Чтобы упростить себе жизнь, создайте снимок / образ / резервную копию только что установленного компьютера со всем вашим обычным программным обеспечением и просто установите его на каждый новый или утилизированный компьютер. Переустановка вручную не требуется.
Я не ИТ-администратор, но считаю, что вам следует переустановить по нескольким причинам:
Местные администраторы могут стать владельцем файлов предыдущего пользователя.
У вас меньше шансов столкнуться с проблемами, возникающими из-за системных изменений, внесенных старым пользователем.
Личные приложения старого пользователя по-прежнему будут доступны в Program Files.
Если у вас нет локальных администраторов, и они действительно не могут изменить или получить доступ к чему-либо за пределами своей домашней папки, я бы меньше беспокоился, но тогда всегда есть место на диске, которое следует учитывать.
Рассматривали ли вы возможность использования Ghost или другой системы обработки изображений вместо ручной установки всего программного обеспечения?
Если все машины, с которыми вы работаете, идентичны (или есть группы одинаковых машин), выполните чистую установку один раз, обновите ОС и установите базовое программное обеспечение, которое понадобится пользователям. Затем создайте образ жесткого диска, из которого вы сможете восстановить систему в случае переназначения машины другому пользователю, сбоя жесткого диска, заражения вирусом и т. Д.
Все, что вам нужно сделать, это просто восстановить содержимое жесткого диска «чистой установки» из образа диска и изменить ключ продукта Windows, если это необходимо.
Если вы хотите защитить жесткие диски от пользователей, использующих инструменты криминалистики - используйте инструмент для измельчения данных (например, измельчение, доступный в большинстве дистрибутивов Linux) на жестком диске, прежде чем восстанавливать данные из образа на него. Потратив около часа работы, вы даже можете подготовить действующий USB-накопитель, который уничтожит жесткий диск, а затем снова заполнит его данными из образа.
Таким образом, вы сэкономите немало усилий, но при этом защитите данные пользователей и компании.
Здесь отсутствует лучший ответ ... запишите ваше оборудование как бизнес-расходы, а когда кто-то уйдет, отдайте им ноутбук и купите новый чистый; это экономит больше всего времени и является позитивным способом достижения баланса между работой и личной жизнью. Конечно, если они пробыли там всего несколько недель, то, вероятно, лучше всего будет сбросить настройки.
У меня есть личный опыт работы с компьютерами без повторного образа, передающими вирусы новым пользователям. (И с нежелательными файлами, пережившими работу пользователя, но это совсем другая история.)
Как отметил Ушуру, лучше всего переоснащать образ, а не переустанавливать его. (И да, вам нужен sysprep, но не из-за SID, как сказал TesselatingHector.) Они не обязательно должны быть одинаковыми аппаратными средствами; вы можете включить в свой образ самые разные драйверы и даже добавить новые драйверы в автономном режиме (если ваш образ - .wim).
Есть все рынок сектор из рабочий стол развертывание программное обеспечение, и я также видел, как люди запускали собственный процесс с помощью программного обеспечения для резервного копирования и восстанавливали специализированный «резервный» образ.
Или вы можете перестроить систему, если вам нравится устанавливать ОС. ;) Мне быстро становится скучно и я предпочитаю автоматизировать.
Ответ на этот вопрос действительно зависит от того, позволяете ли вы сотрудникам быть локальными администраторами своей машины.
Как правило, учетная запись группы пользователей имеет разрешение на запись только в свой собственный каталог профиля и больше нигде на жестком диске.
В этом случае пользователь не может вносить в систему какие-либо изменения, включая установку или удаление приложений, или создание скрытых файлов или каталогов вне каталога своего профиля.
Вредоносное ПО потенциально может установить себя, но опять же только внутри профиля этого пользователя, обычно в AppData или Temp.
Для этих ограниченных пользователей новая учетная запись полностью отключается от всего, что было в старом профиле пользователя.
Я бы даже не мечтал отдать подержанный компьютер новому сотруднику, хотя бы без очистки жесткого диска. Если вы хотите быть в безопасности, полностью замените жесткий диск.
Наборы рутов очень мощные. Корневой комплект неизвестен ОС и антивирусным сканерам, потому что они устанавливаются на более низком уровне (они фактически загружают ОС и предоставляют ОС базовую информацию, такую как то, что находится на жестком диске, поэтому они могут очень эффективно скрыть себя от ОПЕРАЦИОННЫЕ СИСТЕМЫ). Некоторые даже устанавливаются в BIOS жесткого диска, что затрудняет избавление от них.
Некоторые из них могут установить себя в BIOS вашего ПК и повторно заразить новые жесткие диски по мере их установки.
Если какой-либо недовольный сотрудник, обладающий даже небольшими навыками взлома, действительно захотел, он мог бы вернуть вам компьютер в состоянии, которое неоднократно разрушало бы вашу сеть даже после «переформатирования» жесткого диска. Хороший может сделать так, что даже замена жесткого диска не поможет.
Действительно талантливый сотрудник-хакер может использовать один из этих методов для получения неограниченного доступа к вашим внутренним сетевым системам и данным. В любой момент в будущем он мог бы повторно подключиться извне - таким образом, что вам было бы почти невозможно остановить (поскольку зараженный компьютер, вероятно, будет время от времени вызывать и обходить все меры безопасности брандмауэра).
К счастью, у действительно талантливых людей есть дела поважнее, чем работать в вашей компании.
Ответ Джеймса, в котором он говорит: «Отдайте компьютер сотруднику, когда он уйдет», сейчас должен звучать неплохо, но на самом деле просто дерните и измельчите HD.