@SterhXXX

Как подготовить компьютер перед передачей в пользование юзверю на предприятии?

Приветы!!!
Коллеги, поделитесь пожалуйста, своими наработками или посоветуйте, где посмотреть какие комплексные мероприятия стоит провести системному администратору над компьютером, прежде чем передать его в пользование юзверю. Интересует ни сколько метод, сколько само действие: например, отключение USB, запрет установки программ, запрет сохранений на раб.стол... Понятно, что что-то будет делаться через GPO, а что-то изолентой заклеиваться) Подсказка средства: +5 к карме)))

Ребят. Ну, что вы?((( А как же настройка периодичности создания точки восстановления? а как же настройка периодической дефрагментации диска? А установка удаленки на каждую машину?
Про GPO понятно, большинство, если не все, надо стремиться делать через груп.политики, и про права подразделений то же понятно. Но какие права вы выставляете? Или какие права советуете поставить?
Так сложилось, что Я работаю сис.админом на предприятии, где отсутствует какая-либо унификация и систематизация, не смотря на то, что точек несколько и есть нач.инф.отдела. Поэтому у меня практически полная свобода действий, и Я хочу сделать все "красиво", и чтоб беспроблемное последующее обслуживание.
  • Вопрос задан
  • 723 просмотра
Пригласить эксперта
Ответы на вопрос 4
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Ввести в домен предприятия. Всё остальное должно определяться политиками домена и правами конкретного пользователя.
Ответ написан
@antonwx
отключение USB, запрет установки программ, запрет сохранений на раб.стол

Без особой необходимости не стоит подобным заниматься. Что реально надо сделать - отобрать права администратора и поставить и запаролить антивирус. Анальных огородов не нужно.
Ответ написан
Комментировать
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
какие комплексные мероприятия стоит провести системному администратору над компьютером, прежде чем передать его в пользование юзверю

Добавить в домен - в группу, соответстсвующую оргединице, в которой работает юзер. Все настройки должны подтянуться политиками - потому что политиками надо пользоваться, коль они есть :) Творить что-то руками - времени не напасешься.
Что касается блокирования USB и прочего - на это есть безопасники. Слив чего-либо через USB все равно будет отловлен CМП с точной фиксацией, кто, когда, где - юзер получит люлей (и возможно передумает работать в конторе - по крайней мере у нас прецеденты были). Я вот не думаю, что у Вас там такие данные, что их однократная утечка способна сильно на что-то повлиять - можно самому натолкнуться на собственные ограничения :)
Ответ написан
IT_S_M
@IT_S_M
Сначала в домен, потом автоматом подтягивается в каспера, там руками в группу в зависимости от отдела\группы\прав, в каспере политиками всё прописано включая все допуски\блокировки. Всё.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы