Aanbevolen, 2024

Bewerkers keuze

Amerikaanse spionagecollege benoemt advocaten bij panel van adviseurs

Amerikaanse spionagecollege benoemt advocaten bij panel van adviseurs

Assassin's Creed Syndicate recensie: Een serie-juweeltje, maar de formule voelt overdreven vertrouwd <Assassin's Creed-syndication is een "terugkeer om te vormen, "maar misschien zou een verandering de reeks goed doen.

Assassin's Creed Syndicate recensie: Een serie-juweeltje, maar de formule voelt overdreven vertrouwd

Nieuwe service van Microsoft maakt app-ontwikkelaars van gewone werknemers

Nieuwe service van Microsoft maakt app-ontwikkelaars van gewone werknemers

Huis  /  Os-x

Uw werknemers tevreden houden met hun bedrijfs-pc's (zonder de controle over uw IT te verliezen)

  • 2024

Webinar - De paradox van wellbeing en artificial intelligence

Webinar - De paradox van wellbeing en artificial intelligence

Inhoudsopgave:

Anonim

Als u een typische eigenaar van een klein bedrijf bent, hebt u geen gecentraliseerd voorzieningensysteem dat elk bureaublad of laptopsysteem eenvoudig en automatisch kan implementeren. U hebt misschien niet eens een toegewijde werknemer, laat staan ​​een hele afdeling, om uw IT-middelen te beheren. En u geeft waarschijnlijk elke gebruiker zijn eigen lokale login, in plaats van een gecentraliseerde authenticatieserver te gebruiken. Met andere woorden, uw werknemers hebben de sleutels tot hun lokale computer koninkrijken. En dat betekent dat ze vrijwel alles op hun computer kunnen doen: nieuwe applicaties installeren, ongewenste programma's installeren, instellingen wijzigen en misschien zelfs onbedoeld het register beschadigen of malware downloaden.

uw werknemers de vrijheid geven om nieuwe tools uit te proberen, naar te luisteren muziek terwijl ze werken, of sociale media sites bezoeken in hun vrije tijd, zullen hun moreel verbeteren en hun productiviteit verhogen. Maar die flexibiliteit kan snel tot een ramp leiden als ze hun computers verpesten, ze vastzetten met vuilnis-apps of erger.

Dus hoe breng je een evenwicht tussen het tevreden houden van je werknemers en het behoud van de controle over de bedrijfsmiddelen?

Besluit

Eén strategie is om uw werknemers alle administratieve controle over hun computers te ontzeggen. Een dergelijke beperking zou het risico verminderen dat uw computers worden belemmerd door buggy-apps en malware, omdat niemand iets zou kunnen installeren. Het nadeel is dat u - of uw aangewezene - alle installatie voor hen zou moeten doen. Dat kan een tijdrovend proces zijn, vooral als u een nieuwe toepassing voor uw hele personeel wilt inzetten, ook al is het maar een handvol werknemers. Vervolgens moet u rekening houden met periodieke beveiligingspatches, bugfixes, stuurprogramma-updates en upgrades. En vergeet niet dat u stuurprogramma's en software voor nieuwe randapparatuur, zoals printers en scanners, moet installeren.

Beheerder toegang verlenen

Het beheer van uw medewerkers beheren betekent een wisselwerking tussen controle en gebruiksgemak. In plaats van alles te beheren U kunt zelf een aantal stappen nemen om beheerdersrechten aan uw werknemers te verlenen zonder de volledige controle over de computers die u hebt verstrekt te verliezen.

Voordat u de computer van iedereen opent voor onbelemmerd gebruik, stelt u een baseline-softwareomgeving op die standaard is voor elke staflid. Stel een beleid in waarmee werknemers hun computers kunnen uitbreiden met nieuwe applicaties, maar verbiedt hen om de basisprogramma's te deïnstalleren of uit te schakelen - met name de antivirus- en antimalwaretools, een veilige webbrowser, een kantoorpakket (tenzij u een cloud-app gebruikt, zoals Google Docs) en alle bedrijfseigen software die uw kleine onderneming nodig heeft om te functioneren.

Gebruik vervolgens een toepassing zoals DriveImage XML (gratis voor privégebruik, een commerciële licentie van vijf gebruikers kost $ 100) om het systeemstation in elke klasse te klonen van de computer die u zult inzetten. Uw doel is om een ​​afbeelding te maken van elk type desktopsysteem in uw kantoor, van standaardbesturingssystemen tot functiespecifieke bureaubladen (bijvoorbeeld videobewerkingsstations). Als een ramp toeslaat of een medewerker zijn computer onbruikbaar maakt, kunt u deze snel herstellen naar de oorspronkelijke configuratie.

Gebruik DriveImage XML om een ​​kloon van elk van uw pc-omgevingen te maken.

U moet ook beleid en procedures vaststellen die werknemers moet volgen om de kans te verkleinen dat ze de normale bedrijfsvoering verstoren. Stel om te beginnen een beleid vast dat elke medewerker, naast zijn beheerdersaccount, een Windows-gebruikersaccount moet maken en dat ze zich te allen tijde onder dat gebruikersaccount moeten aanmelden, tenzij ze functies uitvoeren waarvoor beheerdersreferenties nodig zijn. Dit beleid helpt voorkomen dat malafide applicaties geprivilegieerde toegang krijgen tot het besturingssysteem. Je moet ook dicteren dat alle werknemers hun werkgerelateerde bestanden opslaan op een gedeelde netwerkschijf (op een server of NAS-kast) en dat ze persoonlijke bestanden bewaren in hun persoonlijke cloudopslag (Dropbox, SkyDrive en dergelijke). Informeer hen dat de persoonlijke gegevens zullen zijnniet worden opgenomen in de verplichte geplande back-ups.

De kracht van Groepsbeleid-editor

Lokale beheerdersbevoegdheden lijken niet te stoppen, maar er is een manier waarop u fijne controle over het Windows-besturingssysteem kunt uitoefenen. Het geheim is om de Groepsbeleid-editor van Windows 7 te gebruiken. Meld u aan met de beheerdersreferenties van de gebruiker en typ gpedit.msc in het zoekvak van Windows (u vindt het in het menu Start) en druk vervolgens op de toets <9> Enter . Vanaf hier kunt u de toegang tot kritieke Windows-elementen volledig uitschakelen - inclusief het configuratiescherm - of u kunt kiezen welke componenten u uw werknemers toestaat te wijzigen. U kunt ze bijvoorbeeld de mogelijkheid geven om van schermbeveiliging te wisselen, maar niet om printers te wijzigen of programma's te verwijderen. Laat de Groepsbeleid-editor geen enkele rol spelen. Als u de geringste aarzeling hebt om medewerkers te laten rennen op hun systemen, biedt deze handige Windows-functie u alle controle die u nodig hebt om uw systemen soepel te laten werken. U vindt alle instellingen de moeite waard om te bladeren en te bewerken in de map 'Beheersjablonen' in de groepsbeleideditor in het menu Gebruikersconfiguratie.

De Groepsbeleid-editor in Windows 7 is een krachtige beheertool.

U kunt ook blokkeren toegang tot specifieke programma's die op een Windows-computer zijn geïnstalleerd; open de Editor Groepsbeleid en ga naar de map Systeem onder Beheersjablonen in de instelling Gebruikersconfiguratie. Dubbelklik op de optie

Geen specifieke Windows-toepassingen uitvoeren , schakel het beleid in, klik op de knop Tonen (het bevindt zich in de buurt van 'Lijst met niet-toegestane toepassingen') en typ vervolgens de namen van uitvoerbare toepassingsbestanden (zoals uTorrent.exe ) als waarden. U kunt de Groepsbeleid-editor gebruiken om te voorkomen dat specifieke programma's worden gestart.

Deze methode zal niet voorkomen dat vlijtige werknemers hun programma hernoemen favoriete peer-to-peer-programma's om bijvoorbeeld "hatemyboss.exe" te gebruiken en uit te voeren. Daarom zou u uw bewerkingen in groepsbeleid willen combineren met enkele extra wijzigingen op het netwerkhardwareniveau. U kunt bijvoorbeeld naar het configuratiepaneel van uw primaire router gaan en de firewallinstellingen wijzigen om de toegang tot alle poorten voor de systemen van uw werknemers te blokkeren, behalve die voor de computer die daadwerkelijk werkt, zoals verkeer op poorten 110 , 53, 25 en 80, om er maar een paar te noemen. Dit is een nucleaire optie om te voorkomen dat werknemers de omgeving van uw bedrijf veranderen in het downloaden van het centrale gedeelte, maar het is de moeite waard om na te denken of Peer-to-Peer wangedrag een probleem is op uw werkplek.

Finer Administrative Control

AppLocker, a De Windows 7-tool biedt nauwkeurige controle. Als uw systemen Windows 7 Ultimate of Windows 7 Enterprise gebruiken, kunt u gebruikmaken van de ingebouwde AppLocker-functie van het besturingssysteem. AppLocker is toegankelijk via de Group Policy Editor en biedt nog fijnere controle over de items die systeemgebruikers op hun computer kunnen uitvoeren. In plaats van apps alleen op uitvoerbare naam te blokkeren, kunt u apps bijvoorbeeld gebruiken en blokkeren op uitgever, bestandspad of bestandshash. De optie Bestandspad is vooral handig als u alle toegang tot een digitale downloadservice wilt blokkeren - zoals Steam - die alle gedownloade programma's in een specifieke map plaatst.

Heeft u een externe toepassing nodig om te beheren de activiteit van uw gebruikers op hun systemen? Niet echt. Als u echter ontdekt dat recalcitrante medewerkers met beheerdersrechten uw Windows-gebaseerde toegangscontroles omzeilen, wilt u misschien sterkere oplossingen bekijken. Als u bijvoorbeeld de Deep Freeze van Faronics ($ 35,50 per jaar) op werknemersmachines installeert, zal het programma elk systeem opnieuw in een identieke momentopname herstellen telkens wanneer de pc opnieuw wordt opgestart. Of u kunt medewerkers een virtuele desktop geven waarmee zij hun persoonlijke programma's in een sandbox-omgeving kunnen installeren.

Zolang u bereid bent om wat tijd te investeren in het instellen van de juiste configuraties, uw werknemers te laten werken beheerdersrechten op hun kleine pc's leiden niet noodzakelijkerwijs tot chaos. U kunt zelfs beheerders beheren zonder dat uw werknemers zich negen tot vijf voelen onder de ouderlijk toezicht.

Uw werknemers tevreden houden met hun bedrijfs-pc's (zonder de controle over uw IT te verliezen)

Uw werknemers tevreden houden met hun bedrijfs-pc's (zonder de controle over uw IT te verliezen)

Uw het personeel zal meer content hebben als ze hun softwarekeuze kunnen installeren. Hier leest u hoe u ze die vrijheid kunt geven terwijl u de controle houdt over uw IT-omgeving.

Wetgeving die vereist dat technische bedrijven over terroristische activiteiten op hun platforms rapporteren, zal waarschijnlijk opnieuw tot leven worden gebracht, na bezorgdheid over het wijdverspreide gebruik van internetcommunicatie door terroristen.

Wetgeving die vereist dat technische bedrijven over terroristische activiteiten op hun platforms rapporteren, zal waarschijnlijk opnieuw tot leven worden gebracht, na bezorgdheid over het wijdverspreide gebruik van internetcommunicatie door terroristen. </ Regeldatering dat technologiebedrijven moeten rapporteren over terroristische activiteiten op hun platforms zal waarschijnlijk in de VS nieuw leven worden ingeblazen, na bezorgdheid over het wijdverbreide gebruik van internetcommunicatie door

Een voorgestelde regel die bedrijven zou verplichten om vaag gedefinieerde 'terroristische activiteiten' op hun platforms te melden, was opgenomen als sectie 603 in de Intelligence Authorization Act voor Fiscaal Jaar 2016.

Populaire posts

Wijzig de lettergrootte van tekst in safari op mac met sneltoetsen
Mac OS X

Wijzig de lettergrootte van tekst in safari op mac met sneltoetsen

  • 2024-05-20
Counter-strike bron vrijgegeven voor mac
CES

Counter-strike bron vrijgegeven voor mac

  • 2024-05-20
Stel de zoekprioriteiten van de spotlight in Mac OS X in
Mac OS X

Stel de zoekprioriteiten van de spotlight in Mac OS X in

  • 2024-05-20

Populaire categorieën

Top