Céges laptopra miért szokás rendszergazda fiiokot létrehozni? Miért kell ennyire korlátozni cégek egy alkamozatknak adják oda? Amúgy könnyű feltörni

Minden rendszernek van egy legmagasabb jogkörű felhasználója, és azon kívül egyéb korlátozott jogkörűek. Azért hozzák létre, mert ez a működés rendje, és azért korlátozzák le, hogy ne kövessenek el olyan dolgot a felhasználók, amire nem kaptak engedélyt.

Nem a feltörés nehézsége a lényeg, hanem hogy azt csinálod amit mondanak, és ha nem használhatod akkor ne használd. Azért korlátozzák, hogy minél kevésbé történjenek adatvédelmi-, vagy információbiztonsági incidensek, és lehetőség szerint korlátozzák vagy megnehezítsék a céges adatok, titkok szivárogtatását, ellopását.

Hadd válaszoljak erre a kérdésre egy 10 éve a pályán levő rendszergazdaként!

Nos, első körben tisztázzuk, hogyaz ilyen intézkedések célja nem a munkatárs szivatása, hanem annak elkerülése, hogy a gépet havonta újra kelljen telepíteni. Ez egyetlen gépnél még nem jelent elviselhetetlen nagy terhet, legfeljebb csak kis bosszúságot. De ha mondjuk van 50 gép, akkor esélyes, hogy hetente jut legalább 2-3 olyan, amit a felhasználó használhatatlanná tett. Ez képfájlból újrahúzva mondjuk megvan gépenként 20-30 perc alatt, de ha egyedileg kell telepíteni (meg esetleg még adatmentést is kell végezni), az 2-3 óra is lehet, azaz hetente akár egy teljes munkanapnyi időt is elvehet tök feleslegesen a felhasználók inkompetenciájának, vagy rosszabb esetben szándékos hülyeségeinek a helyreállítása.

Van a dolognak jogi vonatkozása is. A felhasználók előszeretettel telepítenek illegális szoftvereket a gépeikre. Ameddig ezt otthon csinálják, addig a kutyát sem érdekli, de egy munkahelyi gép már rázósabb dolog. A munkahelyi tulajdonú eszközökért ugyanis a munkahely vezetője felel. Ha bármilyen legalitási probléma adódik, akkor azért neki kell vállalnia a felelősséget, ő pedig azonnal a rendszergazdára fog mutogatni, hogy miért nem tett ez ellen lépéseket?

Illetve ahogy előttem írták, biztonságtechnikai okai is vannak. Ha nem telepíthet kénye-kedve szerint bármit, akkor annak is kisebb a valószínűsége, hogy behurcoljon valami kártevőt.

Ami meg azt illeti: a céges notebook célja a munkavégzés elősegítése, és nem az, hogy a munkavállalónak legyen egy szórakoztatóelektronikai eszköze. Nyilván a legtöbb helyen nem tiltják teljesen a személyes célú használatot, de alapvetően ez nem egy ajándék a dolgozónak, hanem munkaeszköz. Ebből adódóan pedig az a lényeg, hogy az adott munkát el lehessen vele végezni, és nem az, hogy te mondjuk GTA-t tudj rá telepíteni. A munkavégzéshez pedig rendszerint nem szükséges rendszergazdai jogosultság.

"Rendszergazdai fiókot nem nehéz feltörni!"

Az ilyen alkalmazottat pedig nem nehéz fegyelmivel elküldeni.

Túl azon, hogy ez egyébként büntetendő (Btk. 423. § (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.), az ilyen esetekben szokta a rendszergazda lejelszavazni a BIOS-t, letiltani az USB bootot, és beállítani a lemeztitkosítást. Na, így már nem annyira könnyű feltörni. ;-) Volt egy ilyen munkatársam, akinek a tinédzserkorú autisztikus gyermekének a fő elfoglaltsága volt, hogy neten talált módszerekkel feltörögette anyuci laptopját, anyuci meg akaratgyenge volt, és a gyerek uralkodott felette. Kétszer eljátszotta ezt, hogy kiiktatta a jelszót, és minden marhaségot rátelepített, egyik alkalommal a munkatársam sem tudott belépni, mert az ő jelszavát is megváltoztatta. Na, onnantól jött a BIOS-jelszó, USB bootolás letiltása, meg a lemeztitkosítás. Azóta nincs ezzel probléma.

Egyébként az alkalmazottak 99%-ának eszébe nem jutna ilyenekkel babrálni.

Nálunk olyan gépek voltak hogy a ház oldallapján volt mágneszár és a biosból a rendszergazda jelszóval tudta kinyit amikor jött portalanítani.

Csak néztem nagyot... eddig nem tudtam hogy ilyen van, hogy van ilyenre szükség. Fel sem merült bennem hogy betegyek, vagy kivegyek valamit a gépbe/ből.

#9 pedig az kifizetodobb mint szoftverekkel babralni

hozol valami ocskasagot ha valami ertekes van benne, kicsereled es kesz

igy jutsz hozza mondjuk egy 100ezeres procihoz

vagy ha veletlen draga vga van benne akkor ahhoz is, vagy jo SSD hez stb.

aztan a ceges az "ilyen volt" azokba ugyis mindeg celeron van, meg office vga, vagy nincs is vga benne

ram meg aztan minek bele?