Задать вопрос

Как технологично защититься от кражи ноутбуков?

Здравствуйте.
Ситуация: за последний месяц через 20 ноутбуков прошло более 80 сотрудников (большая текучка, тв-проект). И на днях украли 2 штуки, выяснилось это случайно.
Есть ли какие-то технологические методы защиты от кражи? (юридические бумаги при приеме и учет не предлагать, этот пробел понятное дело сейчас закроем). Возможно есть какие-то решения? Внутри здания 3 вайфай точки, быть может существует технология, при которой, например, когда машина "уходит" из зоны сети, то администратору прилетает смс-ка с именем компьютера. Или еще что.
Заранее спасибо.
  • Вопрос задан
  • 3406 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
если вы выдаете ноутбуки сотрудникам, чтобы они уходили из офиса с ними то реализовывать какие-то технические средства будет бесполезно - помогут исключительно те самые юридические бумаги.
Ну и не давать ноуты\(kensington lock, если у вас закупаются исключительно они) тем, кто работает чисто в офисе.

А как относительно простое техническое решение (чисто предупреждение проблем) - организуйте мониторинг доступности всех ноутбуков в сети.
Кто не выходил на связь более 10(с прошлого вечера до сегодняшнего утра или командировка в течение одного рабочего дня) часов - объявляется в розыск(если не написана соответствующая бумажка или извещение о командировке\отпуске\болезни\удаленной работе и т.п.)
Ответ написан
Пригласить эксперта
Ответы на вопрос 11
gbg
@gbg Куратор тега Компьютерные сети
Любые ответы на любые вопросы
Стандартный "магазинный" метод с RFID - метками и воротами на всех выходах.
Но что помешает сотруднику передать ноут через окно, с другой стороны.
Да и превратить предприятие в Алькатрас может быть трудным делом, бюджет которого перекроет утечку двух ноутов в месяц.
Ответ написан
sergiula
@sergiula
Как вариант, можно установить/написать приложение, работающее в скрытом режиме и отсылающее/соединяющееся с сервером по определенному порту в заданные промежутки времени..., а на сервере уже мониторить соединения к этому порту. Если соединение установлено не из офисной сети, то отсылать уведомление...

Правда не спасет, если ноут вынесли выключенным/ включили без интернета / переустановили ОС
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
давно уже появились программы найди мой ноутбук, поставьте на каждый
Ответ написан
sizaik
@sizaik
сисадмин, Витебск
Все технические средства будут работать только до момента выключения ноутбука и переформатирования HDD / смены MAC-адресов. Не считайте похитителей дураками.
Если так хотите технические средства, сделайте электронный журнал учета. Сдал/принял, материально ответственное лицо, вот это всё.
Ответ написан
@other_letter
У меня был случай на дочернем предприятии (я не владелец, конечно): постоянно тырили инструмент. Некоторый инструмент весьма дорог и более-менее компактен - под одеждой можно вынести. Шмонать всех не особо вариант. RFID думали, но решили не стоит.
Огромный спад статистики пропаж обеспечили заявлениями о краже. Три раза, больше не особо понадобилось.
Ответ написан
@pokirixof
При увольнении лиц, работающих с материальными ценностями нормой является пересчет этих материальных ценностей ПЕРЕД выдачей последней зарплаты.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Технически это решать бесполезно (можно, но дорого выйдет - дороже покупки 20 ноутбуков).
Во всех компаниях давно уже подписывают бумажку про получение рабочей техники и материальную ответственность в случае её порчи-утери. По этой бумажке всё легко удерживается из зарплаты (а если зарплаты не хватает - то через суд).
Единственное что, все эти ноуты должны быть законно инвентаризованы и опечатаны (на случай того, что сопрут только hdd/ram).
Ответ написан
Комментировать
@Cole
Это я
Сделайте кражу ноутов бессмысленной. Поставьте пароли на включение, жесткий диск, биос. Конечно их все можно снять, но этот геморой никому не нужен.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Сделайте так, чтобы ноуты включались только внутри Wi-Fi сети организации.
Сотрудники поймут, что выносить ноут за пределы помещений - бесполезно.
Т.е. задача превратить в "кирпич" ноут в "чужой" среде.
Ответ написан
@mrAibo
1. Поставить пароль на BIOS
2. Разрешить включение ноута/компа только после авторизации на центральном сервере.
Что уж там у Вас Ldap или AD - и там и там это элементарно делается.

Получается, что включить ноут можно только внутри фирменной сетки.
Для гурманов рекомендую еще и диски зашифровать.
Ответ написан
@zxsavage
Как наиболее эффективное решение с технической точки зрения мне приходит в голову только небольшой GPS трэкер с модемом и питанием (ну или питанием от шины, но готовых решений не нашел), спрятанный в корпусе.
А вообще самый правильный вариант, как и сказали ранее - административные меры. Перемещать на нового сотрудника все оборудование и при увольнении сдавать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы