Thaiadmin

สอบถามการตั้ง policy ให้กับเครื่องคอมพิวเตอร์หน่อยครับ

0 สมาชิก และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้

สอบถามพี่ๆเพื่อนๆหน่อยครับ
                   
                ผมมี Notebook 1 เครื่อง windows 7 PRO 64bit สิ่งที่ต้องการทำคือ
                  1.ไม่ต้องการให้ user save ข้อมูลใดๆลงเครื่องเลยทั้ง drive C และ D หรือ save ได้ แต่พอ shutdown&restart เครื่อง ข้อมูลที่                   
                      save ไว้หายไป
                  2. แต่ user สามารถลง driver หรือ install โปรแกรมต่างๆได้

พอจะมีวิธีไหมครับ ผมละมึนตึบเลยครับ วิธีแรกพอทำได้ แต่พอเอาวิธีที่ 2 มา + กันก็ไม่ได้อีก จึงรบกวน พี่ๆเพื่อนๆนิดนึงครับ

ขอบคุณมากครับ

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
norton goback เลยครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

chai543

สอบถามพี่ๆเพื่อนๆหน่อยครับ
                   
                ผมมี Notebook 1 เครื่อง windows 7 PRO 64bit สิ่งที่ต้องการทำคือ
                  1.ไม่ต้องการให้ user save ข้อมูลใดๆลงเครื่องเลยทั้ง drive C และ D หรือ save ได้ แต่พอ shutdown&restart เครื่อง ข้อมูลที่                   
                      save ไว้หายไป
                  2. แต่ user สามารถลง driver หรือ install โปรแกรมต่างๆได้

พอจะมีวิธีไหมครับ ผมละมึนตึบเลยครับ วิธีแรกพอทำได้ แต่พอเอาวิธีที่ 2 มา + กันก็ไม่ได้อีก จึงรบกวน พี่ๆเพื่อนๆนิดนึงครับ

ขอบคุณมากครับ
ใช้งานในองค์กรเหรอ...local policy หรือ global policy
ตอบในส่วนใช้งานในองค์กรเชื่อมต่อ AD ก็ไม่ควรทำทั้งในข้อ 1 และ 2 (แต่ข้อ 1 ยังยอมรับได้)
- ข้อสองนะซิค่อนข้างอันตราย ติดตั้งซอฟต์แวร์ สปายแวร์ แล้วปล่อยหรือทำการ hack หรือโจมตีเครื่อข่ายภายใน เรียบร้อยเปิดเครืองเปิดใหม่ (hacker ก็สบายๆ)
- กรณีลงแล้วปิด-เปิดเครื่องใหม่ยังอยู่ ผู้ใช้เอาซอฟต์แวร์ละเมิดลิขสิทธิ์มาลง องค์กรรับเต็มๆ
***ประกาศกำหนดนโยบายซอฟต์แวร์พื้นฐานของบริษัท มีอะไรบ้าง 1,2,3,... ลงให้แค่นั่นจบ หากเป็นซอฟต์แวร์เฉพาะทาง หรือเฉพาะด้าน
ขออนุมัติติดตั้งจาก TOP เช่น MD หากอนุมัติก็จบ

ใช้งานในองค์กรเหรอ...local policy หรือ global policy
ตอบในส่วนใช้งานในองค์กรเชื่อมต่อ AD ก็ไม่ควรทำทั้งในข้อ 1 และ 2 (แต่ข้อ 1 ยังยอมรับได้)
- ข้อสองนะซิค่อนข้างอันตราย ติดตั้งซอฟต์แวร์ สปายแวร์ แล้วปล่อยหรือทำการ hack หรือโจมตีเครื่อข่ายภายใน เรียบร้อยเปิดเครืองเปิดใหม่ (hacker ก็สบายๆ)
- กรณีลงแล้วปิด-เปิดเครื่องใหม่ยังอยู่ ผู้ใช้เอาซอฟต์แวร์ละเมิดลิขสิทธิ์มาลง องค์กรรับเต็มๆ
***ประกาศกำหนดนโยบายซอฟต์แวร์พื้นฐานของบริษัท มีอะไรบ้าง 1,2,3,... ลงให้แค่นั่นจบ หากเป็นซอฟต์แวร์เฉพาะทาง หรือเฉพาะด้าน
ขออนุมัติติดตั้งจาก TOP เช่น MD หากอนุมัติก็จบ


เป็น Notebook ส่วนกลางครับ เบิกไปใช้สำหรับ Present งานครับ ไม่ได้ใช้ใน office ครับบ

ออฟไลน์ Jakuku

  • *
  • 362
  • 1
  • เพศ: ชาย
  • อพาร์ทเมนท์ TTP แมนชั่น
ข้อ1กับ2 มันขัดแย้งกันมากเลยครับ  ลงไดว์เวอร์หรือInstallได้  แต่พอ Shutdown เครื่องเปิดมาใหม่ยังไงเสียไดว์เวอร์หรือInstallที่ลงไปก็ต้องหายไปด้วยครับ
***ตอบไปเรื่อย  ส่วนมากก็หามาจาก Google นั่นแหล่ะครับ***

Imcopack / Sukishi / TGSG / Asiametal / PC Product / ...

 Line ID :  ......

 FB ID :  ......

พอจะมีแนวทางอื่นอีกไหมครับ พี่ๆ เพื่อนๆ

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
ถ้าคุณรู้จัก norton goback คุณจะไม่มีคำถามต่อครับ มันตอบโจทย์ทั้ง 2 ข้อของคุณครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ถ้าคุณรู้จัก norton goback คุณจะไม่มีคำถามต่อครับ มันตอบโจทย์ทั้ง 2 ข้อของคุณครับ

แต่ถ้าปิดเครื่องมันจะหายไปทั้ง 2 ข้อเลยใช่ไหมครับ คือต้องการไม่ให้ข้อ 2 หายน่ะครับ มันทำได้หรือเปล่าเอ่ย แนะนำนิดนึงครับ

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
ถ้าคุณรู้จัก norton goback คุณจะไม่มีคำถามต่อครับ
มันปลด lock เพื่อติดตั้งโปรแกรมได้ครับ ก่อนติดตั้งก็ปลด lock ก่อนสิครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

chai543

ถ้าคุณรู้จัก norton goback คุณจะไม่มีคำถามต่อครับ
มันปลด lock เพื่อติดตั้งโปรแกรมได้ครับ ก่อนติดตั้งก็ปลด lock ก่อนสิครับ
เข้าใจว่าวัตถุประสงค์...ให้ USER สามารถติดตั้งซอฟต์แวร์ได้เอง หาก user รู้รหัสผ่านก็ไม่บรรลุวัตถุประสงค์
หากต้องให้ admin ปลดล็อกให้ ติดตั้งซอฟต์แวร์ จะบรรลุวัตถุประสงค์ด้วยหรือปล่าวน๊า

เจอโจทย์แบบนี้ผมละเครียดเลย ลองหามาหลายวิธีละครับก็ยังไม่เจอที่มันเข้ากันได้ จะบอกหัวหน้าว่าไม่มีวิธีทำ ก็กลัวเดี๋ยวมาหาว่าเราไม่หาข้อมูลอีก 555+ งมหากันต่อไป ถ้าสุดๆแล้ว ก็คงต้องยอมจำนน 55+

ออฟไลน์ Jakuku

  • *
  • 362
  • 1
  • เพศ: ชาย
  • อพาร์ทเมนท์ TTP แมนชั่น
ประเด็นคือ ทำอย่างไรไม่ให้ผู้ใช้งานรู้ Password ครับ  ดังนั้นยากมากๆๆ  norton goback จึงไม่ตอบโจทย์ครับ  มันเหมือนการฟีสแล้วปลดล็อคชั่วคราวเพื่อลง  ยังไงมันก็ขัดแย้งกันครับ   คุยกับผู้บริหารแล้วกำหนด Policy ของแผนก IT จะดีกว่าครับ  จะได้เป็นมาตรฐาน 

การตามใจผู้ใช้งานมากจนเกินไป มันไม่ได้เกิดผลดีกับ IT เลยครับ  มันจะกลายเป็นการสร้างเงื่อนไขให้กับ IT เองเสียมากกว่า
***ตอบไปเรื่อย  ส่วนมากก็หามาจาก Google นั่นแหล่ะครับ***

Imcopack / Sukishi / TGSG / Asiametal / PC Product / ...

 Line ID :  ......

 FB ID :  ......

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
คุณให้เงื่อนไขมา 2 ข้อ ผมตอบผิดตรงไหนครับ  ;D
คุณไปบอกหัวหน้าได้เลยครับว่า "ทำไมได้"

ก่อนจะถามว่า GPO ทำแบบนี้ได้หรือเปล่า คุณต้องรู้ก่อนครับว่า GPO ทำอะไรได้บ้าง
การตั้งโจทย์ลอยๆ มาก่อน แล้วค่อยไปหาวิธีแก้ไขมันทำยาก หรืออาจจะทำไม่ได้ครับ

หรือถ้าคุณเชื่อผม คุณก็เอาสิ่งที่ผมพูดไปบอกเขาว่ามีโปรแกรมที่ทำแบบนั้นได้แต่ว่า.... (คุณก็บอกไปตามที่เพื่อนๆ หลานคนแนะนำมา และไม่ได้เห็นด้วยกับวิธีของผม)

จากนั้นก็ให้เขาตัดสินใจอีกที มันเป็นหน้าที่ของเขาโดยตรงเลยครับที่ต้องตัดสินใจ
ในส่วนนี้มันไม่เกี่ยวอะไรกับคุณแล้ว หน้าที่ของคุณได้จบลงแล้วครับ

ปัญหาของเครื่องพวกนี้ที่ต้อง onsite ผมว่าเป็นปัญหาเกือบทั้งหมดครับ
ซึ่งผมเองเลือกที่จะปลอยครับ เพราะเราเองจะตามเขาไปด้วยตลอดมันก็ไม่ได้
แต่การปล่อยก็ต้องดูแลอย่างใกล้ชิดครับ ผมว่ามากกว่าเครื่องทั่วๆ ไปด้วยซ้ำ

อย่ามองว่าเป็นปัญหาครับ ช่องโหว่มันมีมากกว่าเรื่องนี้เยอะ
สนใจดีกว่าว่า ทำอย่างไร งานของเราจะดำเนินไปได้ งานขององค์กรณ์จะดำเนินไปได้
เมือใดที่เกิดปัญหาขึ้นมา นั้นแหละคืองานของคุณ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

เครื่องส่วนกลาง ไม่ใช่เครื่องส่วนตัว เพราะฉะนั้นการจะติดตั้งโปรแกรมหรือไดร์เวอร์ใดๆควรได้รับความยินยอมจากผู้ดูแลเครื่อง

สมมุติ ผมเป็น โครตเซียน user ผมจะลงโปรแกรมแฮกเครื่องนี้ไว้ และ โปรแกรมผิดลิขสิทธิ์ แล้วก็แจ้งจับ คนดูแลเครื่องตามกฎหมาย (เพราะผมหมั่นไส้ไม่ยอมให้ wifi ผม) คำถามคือใครจะโดนไล่ออก
1. it ผู้ดูแลระบบ
2.คนลงโปรแกรม
3.เจ้าของเครื่อง(ผู้ดูแล)

ตอบ 1 กับ 3 โดนไล่ออก 2 รอดเพราะจับมือใครดมไม่ได้

ผมเลยจัดการแบบนี้
ใครอยากลงโปรแกรมอะไรลงให้แต่เซ็นใบงานพร้อมรับทราบว่าถ้าผิด ลิขสิทธิ์ ผู้อนุมัติจะต้องรับผิดชอบทั้งหมด ทั้งเครื่องส่วนตัว เครื่องส่วนกลาง
ปัจจุบัน ไม่มีใครกล้าให้ลงโปรแกรมผิดลิขสิทธิ์อีกเลย แล้วก็ไม่มีปัญหาด้วยเพราะการลงโปรแกรมต่างๆเป็นหน้าที่รับผิดชอบ it

ถ้าใครมีปัญหา เซ็นอนุมัติมา ก็ทำให้

จบ