सवाल सर्वोत्तम अभ्यास: क्या मुझे हमेशा नए कर्मचारियों के लिए एक नया ओएस स्थापित करना चाहिए?


मुझे इसके बारे में बेहतर के साथ एक तर्क था। हालांकि पहली नज़र में लैपटॉप के पूर्व उपयोगकर्ता ने केवल अपने दस्तावेज़ों में काम किया था, क्या मुझे हमेशा अगले उपयोगकर्ता के लिए एक नया ओएस इंस्टॉल करना चाहिए या पुरानी प्रोफ़ाइल को हटाना पर्याप्त है? स्थापित सॉफ्टवेयर जो अधिकतर अगले उपयोगकर्ता द्वारा भी आवश्यक है।

मुझे लगता है कि एक इंस्टॉलेशन की आवश्यकता है, लेकिन वायरस और निजी डेटा के अपने तर्क को छोड़कर, ऐसा करने के लिए क्या कारण हैं?

हमारी कंपनी में इसे पीसी का उपयोग करने की अनुमति है उदा। निजी मेल, कुछ पीसी पर भी गेम स्थापित हैं। हमारे पास थोड़े मोबाइल उपयोगकर्ता हैं, जो अक्सर ग्राहक पर साइट पर होते हैं, इसलिए मैं उन्हें वास्तव में दोष नहीं देता हूं।

इसके अलावा हमारे पास बहुत से स्थानीय व्यवस्थापक हैं।

मुझे पता है कि निजी उपयोग और स्थानीय प्रशासन-खातों की उपलब्धता दोनों अच्छे विचार नहीं हैं, लेकिन इस तरह मैंने यहां काम करने से पहले इसे संभाला था और मैं प्रशिक्षु से बाहर होने के बाद ही इसे बदल सकता हूं;)

संपादित करें: मुझे लगता है कि पोस्ट किए गए सभी उत्तर प्रासंगिक हैं, और मुझे यह भी पता है कि मेरी कंपनी में हमारे कुछ अभ्यास शुरू करने के लिए सबसे अच्छे नहीं हैं (उदाहरण के लिए बहुत से लोगों के लिए स्थानीय व्यवस्थापक;)।

अभी तक, मुझे लगता है कि चर्चा के लिए सबसे उपयोगी जवाब रायडर से एक होगा। यद्यपि उन्होंने अपने उत्तर में जो उदाहरण दिया वह अतिरंजित हो सकता है, यह है इससे पहले कि एक पूर्व कर्मचारी निजी डेटा भूल गया था। मुझे हाल ही में एक पुराने लैपटॉप में गेम रनवे की एक खुदरा प्रति मिली और हमारे पास शेष निजी छवियों के कुछ मामले भी थे।


111
2018-06-13 05:45


मूल


आप इसे नहीं करने का जोखिम नहीं लेना चाहते हैं। यदि आप नहीं करते हैं (और अंत में, वे करेंगे) तो बहुत सी चीजें गलत हो सकती हैं। - Mast
आप कंपनी के संपत्ति पर गेम खेलने के लिए अपने कर्मचारियों को दोष नहीं देते ... क्योंकि वे आपके ग्राहकों के साथ ऐसा कर रहे हैं? WTF? - Lightness Races in Orbit
@LightnessRacesinOrbit ठीक है, अगर आप सप्ताह के लिए होटल में हैं (कभी-कभी सप्ताहांत सहित) और वहां, काम के बाहर, बिल्कुल कुछ नहीं करने के लिए, हाँ, मुझे लगता है कि यह स्वीकार्य है। OFC चिंताएं हैं, लेकिन कम से कम यह मनोबल रहता है। इसके अलावा मैं और मेरे supperiors भी यकीन है कि लोगों को अपनी यात्रा के लिए एक लैपटॉप या टैबलेट खरीदने के लिए मजबूर कर रहे हैं हमें नुकसान पहुंचाएगा। यहां कई कारण हैं, उनमें से सभी में जाने से न केवल बहुत लंबा समय लगेगा, बल्कि मेरे नियोक्ता को बुरा लगेगा;) - ExNought
@ExoWork: ओह, काम के बाहर, यकीन है। मैं आम तौर पर हर हफ्ते कई दिनों और रात के लिए व्यवसाय पर दूर रहता हूं और निश्चित रूप से उन होटलों में अपने काम लैपटॉप का अच्छा उपयोग करता हूं! लेकिन तुमने कहा "एक ग्राहक पर साइट पर" जो बहुत अलग है। - Lightness Races in Orbit
मैं निश्चित रूप से यहां सूचीबद्ध सभी कारणों के कारण कहूंगा, लेकिन एक और है: यदि कंप्यूटर का निजी इस्तेमाल के लिए उपयोग किया जा सकता है, तो डेटा संरक्षण कानूनों के कारण किसी और को उस डेटा तक पहुंच देना गैरकानूनी हो सकता है (यह निश्चित रूप से हो सकता है जहां तक ​​मुझे पता है जर्मनी में समस्याग्रस्त)। ड्राइव को स्वरूपित करना सुनिश्चित करता है कि कोई भी तृतीय पक्ष निजी डेटा नहीं दिया जाता है। - DetlevCM


जवाब:


बिल्कुल आपको चाहिए। यह सुरक्षा पीओवी से सिर्फ सामान्य ज्ञान नहीं है, इसे व्यापार नैतिकता के मामले के रूप में भी अभ्यास करना चाहिए।

आइए निम्नलिखित परिदृश्य की कल्पना करें: एलिस पत्तियां, और उसका कंप्यूटर बॉब में स्थानांतरित हो जाता है। बॉब को यह नहीं पता था, लेकिन ऐलिस अवैध शोटा अश्लील में था और उसकी प्रोफ़ाइल के बाहर कई फाइलें छोड़ दीं। आईटी उसकी प्रोफाइल मिटा देता है और कुछ भी नहीं, जिसमें केवल उसका ब्राउज़िंग इतिहास और स्थानीय फाइलें शामिल थीं।

एक दिन, बॉब स्टारबक्स में बैठे हुए और एक लेटे में बैठे हुए, चमकदार नई काम मशीन पर घंटी और सीटी की जांच कर रहा है। वह एलिस के कैश में ठोकर खाता है और अजीब लगने वाली फाइल पर निर्दोष रूप से क्लिक करता है। अचानक, स्टोर में हर सिर डरावने में देखने के लिए चारों ओर घूमता है क्योंकि बॉब के पीसी ने कई राज्यों और संघीय नियमों को पूर्ण मात्रा में फहराया है। कोने में एक छोटी लड़की रोना शुरू कर देता है।

बॉब मोर्टिफाइड है। छह महीने के अवसाद के बाद और सार्वजनिक अत्याचार (और संभावित आपराधिक आरोपों) के अपने अनजान कार्य के लिए निकाल दिए जाने के बाद, वह खुद को वास्तव में एक क्रैकिन 'कानूनी टीम पाता है और अपने पूर्व नियोक्ता को अपमानजनक रूप से हानिकारक मुकदमे के साथ बर्बाद कर देता है। एलिस थाईलैंड में है और प्रत्यर्पण से बच निकलता है।


हो सकता है कि यह सब पीला से थोड़ा सा हो, लेकिन अगर आप किसी पूर्व कर्मचारी की हर कार्रवाई के माध्यम से घूमने के लिए समय नहीं लेते हैं तो यह बिल्कुल हो सकता है। या आप समय बचा सकते हैं, और खरोंच से पुनः स्थापित करें।


216
2018-06-13 06:37



@gerrit स्क्रैच से विंडोज़ को पुनर्स्थापित करना आम तौर पर डिस्क का पूर्ण प्रारूप भी दर्शाता है। फोरेंसिक उपकरण चलाकर बॉब को फ़ाइलों को वापस पाने का एकमात्र तरीका है, और आप आमतौर पर बिना किसी अच्छे कारण के ऐसा करते हैं। - Nzall
थाईलैंड में एलिस मदद नहीं करता है। TH-US प्रत्यर्पण कानून है। एक थर्म देश लेने का प्रयास करें। नोटच कोरिया मेरा उम्मीदवार है;) - vasin1987
@ vasin1987 एलिस के वकील ने अभी बुलाया। उसने कहा कि, वास्तव में, वह प्योंगयांग में रहने के बजाय अपने बाकी जीवन को संघीय जेल में बिताना पसंद करेगी। क्या आप कुछ व्यवस्थित कर सकते हैं? - David Richerby
आगे क्या होगा? मुझे जानने की जरूरत है! - FuriousFolder
यह जवाब मानक परिचालन प्रक्रिया के रूप में पूरी तरह से मिटाए जाने की सस्ती लागत पर चर्चा करने के लिए एक छोटे से परिशिष्ट से लाभान्वित होगा। 1. प्रत्येक मशीन पर हाथ बदलने के लिए आवश्यक है, और फिर 2. यह निर्धारित करना कि क्या कुछ ऐसा जोखिम है यह बचाया समय के लायक है। व्यावहारिक रूप से, यह संभवत: तेज (समय = धन) है, ताकि शिकार करने की कोशिश करने और पिछले उपयोगकर्ता के डेटा को मिटाने का प्रयास करने से भी इसे मिटा दिया जा सके। - jpmc26


आपको निश्चित रूप से कंप्यूटर को रीसेट / पुनर्स्थापित करना चाहिए। इस पर दुर्भावनापूर्ण प्रोग्राम हो सकते हैं जो व्यापार को खतरे में डाल देगा। वे वायरस या ट्रोजन या कुछ कर्मचारी जानबूझकर वहां छोड़ सकते हैं (हर कोई अच्छी शर्तों पर नहीं छोड़ता)। @ Axl के उत्तर में सभी कारण भी मान्य हैं।

अपने जीवन को आसान बनाने के लिए, अपने सभी सामान्य सॉफ़्टवेयर को पहले से इंस्टॉल किए गए एक ताज़ा इंस्टॉल किए गए कंप्यूटर का एक स्नैपशॉट / छवि / बैकअप बनाएं और इसे हर नए या पुनर्नवीनीकरण कंप्यूटर पर दबाएं। कोई मैन्युअल पुनर्स्थापित की आवश्यकता नहीं है।


43
2018-06-13 06:34



"इस पर दुर्भावनापूर्ण कार्यक्रम हो सकते हैं जो व्यापार को खतरे में डाल देगा।" यदि यह एक कंपनी लैपटॉप है, तो उसके पहले एक कर्मचारी पहले से ही इसका इस्तेमाल करने के लिए भरोसा कर चुका था। यदि आपके पास एक कर्मचारी दुर्भावनापूर्ण रूप से आपके नेटवर्क पर हमला कर रहा है, तो उनके पास पहले से ही अपनी मशीन को एक अप्रभावी रणनीति पोंछने का पर्याप्त अवसर है। - jpmc26
मुझे रोजगार के आखिरी स्थान पर एक पूर्व सहकर्मी लैपटॉप मिला। उन्होंने पुनर्स्थापना नहीं की और न ही "मानक निर्माण" किया। मेरे पास एक समान अनुभव था लेकिन अश्लील साहित्य की तरह नहीं। मैं एक प्रारूप करने के लिए समाप्त हो गया और कुछ भी ठीक से काम करने के रूप में खुद को पुनर्स्थापित कर दिया। पूर्व कर्मचारी ने पूरी तरह से सबसे समझदार तरीकों से चीजों को ट्विक करने की कोशिश कर प्रणाली को रोक दिया था। - Mike McMahon
@ jpmc26 पूरी तरह से नहीं। हमारे पास समाप्ति हुई है जहां हमें संदेह था कि वे कुछ विरोधाभासी कर सकते हैं बाद उन्हें खबर दे रही है। इसलिए हम अपने अनुप्रयोगों और नेटवर्क से सक्रिय रूप से अपनी अनुमतियों को निरस्त कर देंगे। इसलिए जब उनके पास सक्रिय पहुंच नहीं हो सकती थी, तब भी वे मैलवेयर या कीलॉगर्स को शामिल कर सकते थे जिनका उपयोग किसी अन्य कर्मचारी द्वारा कंप्यूटर या डिवाइस के उपयोग में आने के बाद किया जा सकता था। इसके अलावा हमारी चिंता यह नहीं थी कि वे दुर्भावनापूर्ण रूप से हमारे नेटवर्क पर हमला कर रहे थे जितना कि वे प्रतिस्पर्धी के साथ नौकरी प्राप्त कर सकते थे और अभी भी संवेदनशील कंपनी की जानकारी तक पहुंच सकते हैं। - Bacon Brad


मैं एक आईटी व्यवस्थापक नहीं हूं, लेकिन मेरी भावना यह है कि आपको दो कारणों से पुनर्स्थापित करना चाहिए:

  • स्थानीय व्यवस्थापक पिछले उपयोगकर्ता की फाइलों का स्वामित्व ले सकते हैं।

  • पुराने उपयोगकर्ता द्वारा किए गए सिस्टम परिवर्तनों से उत्पन्न होने वाली समस्याओं से निपटने की आपको कम संभावना है।

  • पुराने उपयोगकर्ता के व्यक्तिगत एप्लिकेशन अभी भी प्रोग्राम फ़ाइलों में उपलब्ध होंगे।

यदि आपके पास स्थानीय व्यवस्थापक नहीं हैं और वे वास्तव में अपने घर फ़ोल्डर के बाहर कुछ भी नहीं बदल सकते हैं या एक्सेस नहीं कर सकते हैं, तो मैं कम चिंतित हूं, लेकिन फिर हमेशा डिस्क स्थान पर विचार करना है।

क्या आपने सभी सॉफ़्टवेयर मैन्युअल रूप से इंस्टॉल करने के बजाय भूत या अन्य इमेजिंग सिस्टम का उपयोग करने पर विचार किया है?


27
2018-06-13 06:19



मैंने वास्तव में किया, लेकिन यह उन चीजों में से एक है, जो मैन्युअल रूप से पहले किया गया था और कोई भी इसे बदलना नहीं चाहता है। एक बार जब मैं अपने प्रशिक्षु के साथ किया जाता है तो यह टोडो की सूची में है;) - ExNought
लोगों को यह समझाने में कुछ समय लग सकता है कि बेहतर तरीके हैं, खासकर यदि वहां बहुत कम या कोई दर्द नहीं है। :) - axl


यदि आपके द्वारा संभाली जाने वाली सभी मशीनें समान हैं (या समान मशीनों के समूह हैं), एक बार एक क्लीन इंस्टॉल करें, ओएस अपडेट करें और उपयोगकर्ताओं को आवश्यक बुनियादी सॉफ्टवेयर इंस्टॉल करें। फिर एक एचडीडी छवि बनाएं, जिसे आप मशीन को दूसरे उपयोगकर्ता, एचडीडी विफलता, वायरस संक्रमण इत्यादि के पुन: असाइन करने के मामले में सिस्टम को पुनर्स्थापित कर सकते हैं।

आपको बस इतना करना है कि डिस्क छवि से "क्लीन इंस्टॉल" एचडीडी सामग्री को पुनर्स्थापित करना है, और यदि आवश्यक हो तो विंडोज उत्पाद कुंजी बदलें।

यदि आप फोरेंसिक टूल का उपयोग कर उपयोगकर्ताओं के खिलाफ एचडीडी की रक्षा करना चाहते हैं - छवि से डेटा को बहाल करने से पहले एचडीडी पर डेटा श्रेडरिंग टूल (जैसे शेड, अधिकांश लिनक्स डिस्ट्रोज़ में उपलब्ध) का उपयोग करें। लगभग एक घंटे के काम के साथ आप एक लाइव यूएसबी भी तैयार कर सकते हैं जो एचडीडी को फेंक देगा और फिर छवि से डेटा के साथ फिर से भर देगा।

इस तरह आप उपयोगकर्ताओं और कंपनी के डेटा की सुरक्षा करते हुए खुद को काफी काम बचा सकते हैं।


9
2018-06-13 12:49



विंडोज इंस्टॉलेशन की सीधी ड्राइव छवि बनाना, और इसे कई अलग-अलग मशीनों पर लागू करना मशीन एसआईडी नामक किसी चीज़ के कारण समस्याएं पैदा कर सकता है। ड्राइव छवि बनाने से पहले इसे सही तरीके से करने के लिए आपको sysprep नामक एक विंडोज यूटिलिटी चलाने की ज़रूरत है और " "स्थापित ओएस सामान्यीकृत करें। कृपया ध्यान दें कि आपको विंडोज़ सक्रियणों की संख्या का ट्रैक रखना है, क्योंकि कुछ संस्करण केवल इतने सारे सक्रियणों को अनुमति देते हैं, कभी-कभी पांच जितना कम, और जब आप बाहर निकलते हैं तो आप इसे sysprep या छवि को आगे नहीं बढ़ा सकते हैं। slmgr / dlv शेष सक्रियण दिखाता है। - Dale Mahalko
@DaleMahalko जबकि SysPrep की आवश्यकता है और इंस्टॉल को डुप्लिकेट करने का समर्थित तरीका है, यह एसआईडी डुप्लिकेशन के कारण नहीं है। - TessellatingHeckler
भले ही वे समान नहीं हैं, इन दिनों पीसी स्थापना को स्क्रिप्ट करना आसान है। तब आपको पुरानी छवियों का दर्द नहीं है। - James Snell


इसमें सबसे अच्छा जवाब गुम है ... अपने हार्डवेयर को व्यावसायिक लागत के रूप में लिखें, और जब कोई छोड़ देता है तो उन्हें लैपटॉप दें और एक नया साफ खरीदें; यह सभी का सबसे अधिक समय बचाता है, और कार्य-जीवन संतुलन तक पहुंचने का एक सकारात्मक तरीका है। बेशक, अगर वे केवल कुछ हफ्तों रहे हैं तो रीसेट शायद सबसे अच्छा है।


5
2018-06-15 16:03



"अपने हार्डवेयर को व्यावसायिक लागत के रूप में लिखें" लागत गायब नहीं होती है। यह मानसिकता हर बार जब आप बैटरी से बाहर निकलती है तो एक नया फोन खरीदने की तरह है। - Nex Terren
"सर्वश्रेष्ठ" विचार नहीं; चारों ओर बुरा विचार है। आपको केवल हार्डवेयर की लागत ही नहीं लिखनी चाहिए बल्कि वहां स्थापित अन्य सॉफ़्टवेयर के सभी लाइसेंस भी लिखना चाहिए (कुछ लाइसेंस तकनीकी रूप से हस्तांतरणीय नहीं हो सकते हैं)। मुझे आपके कार्यस्थल के बारे में पता नहीं है, लेकिन मेरे पास, अधिकांश चीज़ों पर "कंपनी गोपनीय" पदनाम है। क्या आप उस बहुमूल्य जानकारी को दरवाजे से बाहर निकलना चाहते हैं या आप इसे भी लिखते हैं? मान लें कि आप अनुकूल शर्तों पर अलग-अलग तरीके हैं। यदि यह पुराना एचडब्ल्यू है और अच्छी शर्तों पर, "शायद" फिर से छवि फिर दे दें; शायद दान बनाम कर्मचारी (कर क्रेडिट! $$) के लिए। - Ian W
@Ian W कुछ सॉफ़्टवेयर को निष्क्रिय किया जा सकता है, कंपनी में किसी अन्य कर्मचारी के लिए लाइसेंस को मुक्त करना (अधिकांश सॉफ्टवेयर जो मैंने देखा है कॉर्पोरेट उपयोगकर्ताओं के लिए यह विकल्प है)। दूसरी तरफ मशीन की हार्ड डिस्क पर संग्रहीत डेटा की गोपनीयता एक मुद्दा है। आपको डिस्क की सामग्री को मिटा / मिटाया जाना चाहिए। निश्चित रूप से समस्या से छुटकारा पाने के लिए हार्डवेयर को एक खराब तरीका लिखना (क्योंकि आपको पहले भी समस्या को हल करना है)। - Jakub
व्यवसाय पहले से ही हर संभव व्यय का उपयोग व्यावसायिक व्यय के रूप में करते हैं, "इसे लिखना" ऐसा नहीं करता है जो आपको शायद लगता है - यह मुफ्त पैसे की तरह नहीं है, व्यवसाय को अभी भी नए उपकरण (लैपटॉप) खरीदना है और एक पैसा बचाया गया है पैसा कमाया। शायद क्रैमर इसे बेहतर समझा सकता है (शायद नहीं) - Xen2050


मेरे पास नए उपयोगकर्ताओं को वायरस से गुजरने वाले गैर-पुनर्मूल्यांकन पीसी के साथ व्यक्तिगत अनुभव है। (और अवांछित फ़ाइलों के साथ उपयोगकर्ता के रोजगार को निरंतर, लेकिन यह एक पूरी कहानी है।)

जैसा कि उशुरु ने बताया, सबसे अच्छा अभ्यास पुनर्स्थापित करने के बजाय पुनः प्राप्त करना है। (और हाँ, आपको sysprep की आवश्यकता है, लेकिन एसआईडी की वजह से नहीं, क्योंकि टेस्सेलिंग हेक्टर ने कहा।) उन्हें समान हार्डवेयर नहीं होना चाहिए; आप अपनी छवि में और यहां तक ​​कि विभिन्न प्रकार के ड्राइवर भी शामिल कर सकते हैं नए ड्राइवरों को ऑफ़लाइन जोड़ें (यदि आपकी छवि एक .wim है)।

वहां एक पूरा का पूरा  बाजार  क्षेत्र का डेस्कटॉप  तैनाती  सॉफ्टवेयर, और मैंने लोगों को बैकअप सॉफ़्टवेयर के साथ अपनी प्रक्रिया को रोल करने और एक विशेष "बैकअप" छवि को पुनर्स्थापित करने के लिए भी देखा है।

या, यदि आप ओएस इंस्टॉल करना पसंद करते हैं तो आप सिस्टम का पुनर्निर्माण कर सकते हैं। ;) मैं आसानी से ऊब जाता हूं और स्वचालित करना पसंद करता हूं।


5
2018-06-16 20:58





इसका उत्तर वास्तव में इस बात पर निर्भर करता है कि क्या आप कर्मचारियों को अपनी मशीन के स्थानीय प्रशासक होने की अनुमति देते हैं।

आम तौर पर उपयोगकर्ता समूह खाते में केवल अपनी प्रोफ़ाइल निर्देशिका में लिखने की अनुमति होती है, और हार्ड ड्राइव पर कहीं और नहीं।

इस मामले में उपयोगकर्ता द्वारा सिस्टम में सिस्टम में कोई बदलाव नहीं किया जा सकता है, जिसमें अनुप्रयोगों को स्थापित या हटाया जा सकता है, या अपनी प्रोफ़ाइल निर्देशिका के बाहर छिपी हुई फाइलें या निर्देशिकाएं बना सकते हैं।

मैलवेयर संभावित रूप से खुद को स्थापित कर सकता है, लेकिन फिर केवल उस उपयोगकर्ता की प्रोफ़ाइल के अंदर, आमतौर पर ऐपडाटा या टेम्प में।

इन प्रतिबंधित उपयोगकर्ताओं के लिए, पुराने उपयोगकर्ता प्रोफ़ाइल में जो कुछ भी था, उससे नया खाता पूरी तरह से डिस्कनेक्ट हो गया है।


3
2018-06-13 10:17



"मैलवेयर संभावित रूप से खुद को स्थापित कर सकता है, लेकिन फिर केवल उस उपयोगकर्ता की प्रोफ़ाइल के अंदर" - जब तक यह एक विशेषाधिकार वृद्धि कमजोरता का फायदा उठाता है। तो स्थानीय प्रशासन अधिकारों के बिना भी, एक निश्चित जोखिम बनी हुई है। - user149408
यह अप्रासंगिक है क्योंकि इस तरह की समस्या किसी भी समय किसी को भी प्रभावित कर सकती है। लगभग 500 डेस्कटॉप के लिए एक व्यवस्थापक के रूप में, मैं संभावित रूप से उपयोगकर्ता सुरक्षा समूह से बचने वाले संभावित मैलवेयर की कुछ मामूली चिंता से हर 6 महीने में प्रत्येक व्यक्ति के डेस्कटॉप को मिटा नहीं रहा हूं। यदि आपको पता चलता है कि यह हुआ है तो आप इससे निपटते हैं, लेकिन अन्यथा इसके बारे में चिंता न करें और एंटीवायरस इसे संभालने दें। - Dale Mahalko
कर्मचारियों के पास लैपटॉप के भौतिक नियंत्रण होते हैं - यात्रा करते समय उन्हें उनके साथ लाने के बिंदु पर। अगर वे व्यवस्थापक पहुंच चाहते हैं, तो वे इसे प्राप्त करेंगे। - Andrew Henle
किसी पीसी पर भौतिक पहुंच वाले किसी भी व्यक्ति को ऐसा कुछ भी कर सकता है जो कोई व्यवस्थापक कर सकता है। - Bill K


मैं कम से कम हार्ड डिस्क को मिटाए बिना किसी नए कर्मचारी को एक प्रयोग किया गया पीसी देने का भी सपना नहीं देखूंगा। यदि आप काफी सुरक्षित होना चाहते हैं, तो हार्ड ड्राइव को पूरी तरह से बदलें।

रूट किट बेहद शक्तिशाली हैं। एक रूट किट ओएस और वायरस स्कैनर द्वारा अज्ञात है क्योंकि वे निचले स्तर पर स्थापित होते हैं (वे वास्तव में ओएस लोड करते हैं और ओएस को इसकी मूल जानकारी जैसे हार्ड ड्राइव पर देते हैं, ताकि वे स्वयं को प्रभावी ढंग से छुपा सकें ओएस)। कुछ खुद को हार्ड ड्राइव के BIOS में भी स्थापित करते हैं जो उन्हें छुटकारा पाने में बेहद मुश्किल बनाता है।

कुछ अपने पीसी के BIOS में खुद को स्थापित कर सकते हैं और नए हार्ड ड्राइव को फिर से संक्रमित कर सकते हैं क्योंकि वे इंस्टॉल हैं।

यदि कोई भी असंतुष्ट कर्मचारी यहां तक ​​कि हल्के हैकिंग कौशल के साथ वास्तव में चाहता था कि वे एक ऐसे कंप्यूटर में कंप्यूटर लौट सकें जो हार्ड डिस्क "सुधार" के बाद भी आपके नेटवर्क को बार-बार नष्ट कर दे। एक अच्छा व्यक्ति इसे बना सकता है ताकि हार्ड ड्राइव को बदलने से भी मदद नहीं मिलेगी।

वास्तव में प्रतिभाशाली हैकर-कर्मचारी आपके आंतरिक नेटवर्क सिस्टम और डेटा तक असीमित पहुंच प्राप्त करने के लिए इन तकनीकों में से एक का उपयोग कर सकता है। भविष्य में किसी भी समय वह बाहर से फिर से कनेक्ट हो सकता है - इस तरह से आपके लिए रुकना लगभग असंभव होगा (क्योंकि संक्रमित कंप्यूटर कभी-कभी कॉल करने की संभावना है और सभी फ़ायरवॉल सुरक्षा को बाईपास कर सकता है)।

सौभाग्य से वास्तव में प्रतिभावान लोगों की आपकी कंपनी के लिए काम करने से बेहतर चीजें होती हैं।

जेम्स का जवाब जहां वह कहता है, "जब वह छोड़ता है तो कर्मचारी को कंप्यूटर दें" अब बहुत अच्छा लगता है - लेकिन वास्तव में, सिर्फ एचडी को झुकाएं और फेंक दें।


3
2018-06-16 21:42



मुझे लगता है कि आप सही हैं, आपके और जेम्स के कदम सुरक्षा उल्लंघन के लिए कम से कम जोखिम वाले हैं, लेकिन कुछ लोगों के सिर में यह मुश्किल है, खासकर जब वे नए कर्मचारियों के लिए क्लीन इंस्टॉल करने के इच्छुक नहीं हैं पहली जगह में;) यह अभी भी एक लंबा रास्ता तय करने के लिए है ... - ExNought
शायद सुरक्षा संगोष्ठी लेने के लिए लोगों को लुप्त किया जा सकता है। सुरक्षा को गंभीरता से नहीं लेते गंभीर गंभीरताएं हैं। आपकी कंपनी के कितने अधिकारी इंटरनेट पर अपलोड किए जा रहे अपने काम कंप्यूटर की सामग्री की सराहना करेंगे। मैं बस इसका जिक्र करता हूं क्योंकि यह हाल ही में एक दोस्त की कंपनी के साथ हुआ था। मेरा काम नेटवर्क इंटरनेट से पूरी तरह से अलग हो गया है और किराए पर रखने वाले हैकर अभी भी लैपटॉप से ​​गुजरने में सक्षम थे जो इंटरनेट से जुड़े हुए थे और फिर हमारे डिस्कनेक्ट किए गए नेटवर्क में लाए गए थे। होता है! - Bill K
@ बिलक +1! मैं पूरी तरह सहमत हूँ। सुरक्षा के लिए सबसे अच्छा मार्ग है कचरा ड्राइव, BIOS को फिर से फ्लैश करें, और एक नया इंस्टॉल करें। सुरक्षा के अलावा, अभी भी आपके सहयोगियों की गोपनीयता का मुद्दा है- जो एक बहुत ही अलग विचार है, और एक जिसे लागत-लाभ विश्लेषण के अधीन नहीं होना चाहिए। यही कारण है कि मैं एक रिमेज बनाए रखूंगा, या मिटा और पुनर्स्थापित करना चाहिए सर्वश्रेष्ठ प्रणालियां, और एक मजबूत सुरक्षा नीति के डिस्क भाग को shredding (और उस लागत के खिलाफ मूल्यांकन किया जा सकता है)। - Ryder
@ रायडर सहमत हुए। इसके अलावा, अगर आपकी कंपनी के बारे में लोग एक ड्राइव बनाम पुन: इमेजिंग को नष्ट करने की लागत के बारे में चिंतित हैं, तो तेजी से बाहर निकलें। या तो एक आश्चर्यजनक उच्च कारोबार है या वे तोड़ रहे हैं, किसी भी तरह से जो लंबे समय तक रहने के लिए एक महान जगह नहीं होने वाला है। (नंगे हड्डियों स्टार्टअप अपवाद हो सकता है, लेकिन शायद नहीं)। - Bill K