本文描述了通过建议和使用工具,防止过分热心的、未经训练的终端用户成为网络安全的威胁。
对帮助桌面技术员和网络管理员来说,过分热心的、未经训练的终端用户可能是“网路”中的一个真正的痛。仿佛解决硬件故障、安装软件更新、从病毒和攻击中防护你的网络等问题并没有使你足够的忙碌,所以现在你有了这些认为自己懂得如何优化自己的PC,且能解决网络冲突的终端用户。
这些有问题的终端用户是如此的广泛,以至TechRepublic 专栏作家和IT 专家Jeff Dray 甚至将他们归为专门的一类。根据Jeff 的表达,“这种‘专家’用户是多数IT 支持机构的祸根。他们试着去做那些他们从‘酒馆里的家伙’(一个哪方面都不合格的专家,总是给那些乐意聆听的人提供各种建议。)那里道听途说来的东西。当这些‘专家’按照那家伙的建议来做的时候,他们的系统总会陷入一片混乱。然后他们试图依靠自己解决这些问题,通常会毁坏他们的机器。作为最后的一个方法,他们请求帮助桌面技术员,要求立即更换或者修理他们的机器,仿佛有什么紧急的等待不起的工作一般。我工作过的每个地方都有这样的一个‘专家’。现在让你来确定谁是你工作的地方的‘专家’。”
TechRepublic 成员 The_admin 正在处理这种‘专家’,跳转到我们的讨论论坛和他同道的 TechRepublic成员以提供帮助。The_admin 写道,“我们的公司有两个办事处。我负责的项目除了网络/桌面电脑/电话,还涉及到电子公司领域的任何事务。”
“在远程办事处,我有一个过分热情的“管理员”。问题是他对计算机/网络等方面的东西了解不多。他只着眼于眼前的事物,对如何以正确的方法做事一点也不感兴趣,所以他在系统管理能力方面一无可取。因此,他没有被授权任何的管理任务,他的工作是独自进行数据输入。他拒绝接受这个任务,管理层也拒绝因为他所做/试图做的事情来解雇他。“
“我们仅仅在桌面机和服务器上安装了纯净的Windows 2000。我把所有的东西都锁定了,所以只有管理员才有权限安装程序等东西,并在所有的服务器上使用了屏幕保护程序锁定。但这个家伙仍然没有辞职,并打算搅乱这些东西。”
深受挫败的The_admin 问道:“有没有人曾经处理过这种事情?你又是怎么同这种事情斗争的呢?我怎样才能创建一份最好的个人行为档案来向上司证明他违反了我们的规则,并因此解雇他呢?”
TechRepublic 成员对The_admin 的请求作出了积极响应,并给出了许多建议,几乎绝大多数都可以归为三类:同用户对抗、控制用户访问、同管理层合作以解雇他。
很多TechRepublic 成员都建议The_admin 采用直接的方法,同问题用户进行对抗,警告他网络管理不关他的事。Dseeger 写道:“处理这种网络管理好事者的最好的方法是,通过阅读公司针对雇员的政策,使用公司的计算机。”Alan.deschner 延续了这个思路并写道:“首先真诚的、一个一个的同他谈起他的工作。找出为什么他总是试图在破坏这些政策。是不是他不知道他们(The_admin)的职责或者理解他们为什么在那里?是不是他的上司叫他去做一些需要更多(权限)的事情?你同他的上司谈过吗?是不是他还不知道他的真正的工作是什么?他试图解决的商业问题是什么?政策本身是不是恰当的?”
不幸的是,看上去这个选择或者不是很适合The_admin。“(我们的)职责非常明确,”The_admin写道:“他(过分热情的‘管理员’)是数据输入机构成员。他没有IT管理职责。事实上,我的上司和我都把这个分得很清楚,并警告他不要试图去管理或者修改任何公司计算机等。不过,他并不直接向我或者我的上司汇报。尽管在公司组织结构图上我们的位置的确比他要高,不过这并不代表着什么。我们并没有权利要求他什么。”
“他的上司并不认为这是一个问题。所以,下一步是把这些告诉他的经理的上司,也就是我们经理的上司。让我们叫他Bill。Bill 并不擅长处理职员问题。更糟的事情出现了,他一点也不明白这种情况。我们疲于解释,不过一点用处也没有。他要求有切实的证据,即有人在他采取行动之前做了‘错’事。一方面,我不希望浪费时间来拿出一个个人资料。另一方面,我开始希望这个家伙滚开了。”
