Stabilizzazione Del Lockdown Desktop
Lockdown, nel contesto desktop dell'amministrazione, significa che siete riuscito ad applicare le cinghie ai vostri utenti im modo tale che non possono danneggiarsi—o alla vostra rete. Nel caso migliore, questo è fatto im modo tale che gli utenti non ritengono ristretti o è soffocato. Avere un heart-to-heart con l'amministrazione circa il livello di lockdown può essere soltanto una buona cosa. Gli utenti ottengono estremamente irrazionali circa perdere qualsiasi quantità di autonomia e definitivamente desidererete l'amministrazione comprare in tutto il lockdown che dovete promulgare. Dovrebbe essere precisato che l'amministrazione desktop—tutta l'amministrazione desktop—che risiede su una stazione di lavoro locale può essere esclusa da un utente intelligente a meno che ci sia sicurezza fisica seria sul posto (nessun dischi magnetici, una serratura "unpickable" di caso, e così via). Ciò, naturalmente, è il tipo di sicurezza che dovete avere se avete terminali pubblici delle informazioni, kiosks e così via. Il punto è che tutta la stazione di lavoro che non è fissata fisicamente può essere caricata il sistema solitamente dai mezzi alternativi ed allora l'OS locale può essere modificato al soddisfare del cuore dell'utente cattivo. Eppure, l'amministrazione ed il lockdown desktop per gli utenti non pubblici sono misure importanti di dovuto-due-diligence e definitivamente non dovrebbero essere saltati. La cosa importante qui è di impedire agli utenti dello scofflaw o di bene-significato di danneggiarsi ed altri. La sconfitta dell'utente vero noncasual e cattivo non è lo scopo primario dell'amministrazione desktop. La protezione del virus, naturalmente, è un componente obbligatorio all'amministrazione desktop. La protezione del virus è (o dovrebbe essere) tale seconda natura ad odierno ESSO personale che lo accenniamo semplicemente qui per fare una domanda: Può l'utente spegnere la protezione del virus? Alcuni suites di protezione del virus hanno lasciato l'utente fare questo; altri parola d'accesso-proteggono l'intero pannello di controllo. Dovreste certamente parola d'accesso-proteggere il pannello di controllo se possibile, ma dovreste anche promulgare le politiche di amministrazione desktop che controllano e reinstallano la protezione del virus se il sistema operativo al contrario permissivo della stazione di lavoro permette la relativa rimozione. I buoni attrezzi di amministrazione desktop vi permettono "di forzare non soltanto" determinate applicazioni, ma possono inoltre · Forzi le applicazioni per essere configurato in un determinato senso (considerevolmente browsers) · Limiti gli utenti dal funzionamento qualche cosa ma dell'insieme determinato delle applicazioni · Limiti l'uso dei mezzi smontabili · Eviti gli utenti la configurazione di sistema di modificazione ciò è un articolo aggiunto da Diego Altoga
|
|||||
|