Зачем убирать права администратора?

Первоочередной работой IT службы является ограничение прав пользователям с целью обезопасить операционную систему от необдуманных действий пользователя. И Microsoft и Apple и другие вендоры рекомендуют всем пользователям, включая администраторов, работать без административных прав. Также происходит в линукс системах. Никто не сидит под рутом. С админскими правами логинятся только чтобы установить или удалить софт. Это прописная истина, известная каждому айти специалисту.

Ничего постыдного в этом нет- это нормальная практика во всем мире. На домашнем ПК  вы можете каждый день программы или систему переустанавливать –за счет своего времени. На работе ваш компьютер принадлежит не вам, а компании.

Наша компания заинтересована в том, чтобы проблемы на компьютерах пользователей возникали как можно реже, и чтобы единожды установленная система проработала как можно дольше. Ксит не будет приезжать каждый месяц и удалять программы, поставленные вашими сотрудниками. Не будет разбираться почему у вас увели деньги с банковского счета.

Мы работаем превентивно, чтобы устранить причину возникновения проблем, а не работаем над последствиями, которые возникают.
Мы убираем права администратора,  приводим ваши пк и сеть к нашим требованиям, после чего даем гарантию их работы. Для этого минимально необходимы три процедуры
1) ввести все рабочие станции в домен
2) оставить только пользовательские права
3) применить политику ограниченного доступа к программам
Под пользователями имеются ввиду ВСЕ сотрудники, включая гендиректоров, финдиров и прочих.

Причина проблемы

Если пользователи имеют права администратора, то такой компьютер стабильно проработает недолго. Сразу повышается риск заражения пк вирусами, баннерами, криптовирусами, в браузере прописываются надоедливые баннеры, мешающие работе. При этом производительность работы пк падает, нагрузка на техподдержку растет.

Повышается риск установки пользователем нелицензионных программ, за что перед законом несет ответственность ген. директор компании по статье 146 УК РФ.Из нашей практики возможна следующая ситуация- Сотрудник может дома скачать автокад или солидворкс или фотошоп,  установить его на работе, автокад начнет стучать разработчику по интернету. Затем к организации возникнут вопросы у правообладателя. Начнутся судебные преследования, требования заплатить за софт и причиненный ущерб правообладателю.

Также пользователь с администраторскими привиллегиями может установить в качестве службы тивьювер, амми админ, аэроадмин и другие подобные программы, после увольнения он сможет анонимно подключиться удаленно, слить файлы с сервера домой и никто это не предотвратит и даже не заметит. Так как подобные программы не блокируются файерволом на роутере.

Кроме того такой пользователь сможет раздавать сам права доступа на папки и принтеры, менять владельцев папок, менять локальные пароли на windows, со всеми вытекающими последствиями.
Что касается гендиректоров, то на наш взгляд, вы заключили с нами договор не для того, чтобы самостоятельно устанавливать или удалять программы, тратить свое время. Любые работы, связанные с правами доступа, выполняются нами удаленно, в рабочее время, в максимально сжатые сроки. От десяти минут до часа.
Мы понимаем, что вы хотите держать руку на пульсе и быть независимыми. Поэтому готовы оставить пароль директору по запросу. Под вашу ответственность.