Назад

Абонентское обслуживание компьютеров
организаций в Москве и Московской области

Главная  /  Организация прав доступа

Организация прав доступа


markОтправить заявку

Первоочередной работой IT службы является ограничение прав пользователям с целью обезопасить операционную систему от необдуманных действий пользователя.

И Microsoft и Apple и другие вендоры рекомендуют всем пользователям, включая администраторов, работать без административных прав. Также происходит в линукс системах. Никто не сидит под рутом. С админскими правами логинятся только чтобы установить или удалить софт. Это прописная истина, известная каждому айтишнику.

Ничего постыдного в этом нет- это нормальная практика во всем мире. На домашнем ПК  вы можете каждый день программы или систему переустанавливать –за счет своего времени. На работе ваш компьютер принадлежит не вам, а компании.

Ваша Компания заключила договор и обязана соблюдать рекомендации обслуживающей специализированной компании.

Наша компания заинтересована в том, чтобы проблемы на компьютерах пользователей возникали как можно реже, и чтобы единожды установленная система проработала вплоть до физической смерти жесткого диска как можно дольше.

Ксит не будет приезжать каждый месяц и удалять программы, поставленные вашими сотрудниками. 

Не будет заниматься восстановлением файлов после шифрования криптовирусами.

Не будет разбираться почему у вас увели деньги с банковского счета.

Мы работаем превентивно, чтобы устранить причину возникновения проблем, а не работаем над последствиями, которые возникают.

Мы убираем права администратора,  приводим ваши пк и сеть к нашим требованиям, после чего даем гарантию их работы. Для этого необходимы три процедуры

1) ввести все рабочие станции в домен

2) оставить только пользовательские права

3) применить политику ограниченного доступа к программам

Под пользователями имеются ввиду ВСЕ сотрудники, включая гендиректоров, финдиров и прочие.

Причина проблемы

Если пользователи имеют права администратора, то такой компьютер стабильно проработает недолго. Сразу повышается риск заражения пк вирусами, баннерами, криптовирусами, в браузере прописываются надоедливые банеры, мешающие работе. При этом производительность работы пк падает, нагрузка на техподдержку растет.

Повышается риск установки пользователем нелицензионных программ, за что перед законом несет ответственность ген. директор компании по статье 146 УК РФ.

Из нашей практики возможна следующая ситуация- Сотрудник может дома скачать автокад или солидворкс или фотошоп,  установить его на работе, автокад начнет стучать разработчику по интернету. Затем к организации возникнут вопросы у правообладателя. Начнутся судебные преследования, требования заплатить за софт и причиненный ущерб правообладателю.

Также пользователь с администраторскими привиллегиями может установить в качестве службы тивьювер, амми админ, аэроадмин и другие подобные программы, после увольнения он сможет анонимно подключиться удаленно, слить файлы с сервера домой и никто это не предотвратит и даже не заметит. Так как подобные программы не блочатся файерволом на роутере.

Кроме того такой пользователь сможет раздавать сам права доступа на папки и принтеры, менять владельцев папок, менять локальные пароли на windows, со всеми вытекающими последствиями.

Что касается гендиректоров, то на наш взгляд, вы заключили с нами договор не для того, чтобы самостоятельно устанавливать или удалять программы, тратить свое драгоценное время. Поэтому вам права также не нужны. Любые работы, связанные с правами доступа, выполняются нами удаленно, в рабочее время, в максимально сжатые сроки. От десяти минут до часа.

Мы понимаем, что вы хотите держать руку на пульсе и быть независимыми от нас. Поэтому готовы оставить пароль директору по запросу. Под вашу ответственность.

Оставьте заявку, и мы перезвоним вам в течение 1 часа

Ваше имя

Ваш телефон

Комментарий