人々がソフトウェアを家に持ち帰るのを防ぐ方法は?
私が働いていたほとんどの企業は、ディスクのコレクションか、一般的に使用されるソフトウェアのインストールを伴うネットワーク共有のいずれかを持っていました。これは、IT部門と熟練したユーザーが、必要なソフトウェアを作業マシンに非常に簡単にインストールできるようにするためです。
ただし、一部のユーザーは、これを自宅のマシン用の「無料」ソフトウェアを入手する機会と見なすでしょう。
マシンを完全にロックダウンするという厳格なアプローチを見てきましたが、それはうまく機能しません(私の見解では、同意しない場合はコメントしてください)。
- ITに非常に多くの作業を追加します
- ユーザーはその兄貴の気持ちを得る
では、ユーザーがソフトウェアを持ち帰ることを防ぎながら、必要なものをインストールできるようにする方法をどのように見つけますか?
私が働いている組織のほとんどのユーザーは、ソフトウェアをインストールするのに十分賢いので、ここのティーレディーについては心配していません。
これをテクノロジーで実際に修正することはできません。代わりに、標準とポリシーで修正してください。
ユーザーがソフトウェアで実行できることと許可されていないこと、および準拠しない場合の結果を明確にします。
その後、それらを信頼します。とにかくする必要があります(たとえば、既存のインストールからキーを取得するプログラムがあるため、キーの配布を制御しても実行されません)
なぜ彼らに彼ら自身にソフトウェアをインストールさせるのですか?通常、これを行うシステムは、servicedesk(レベル1タイプのサポート)またはユーザーが管理者権限を持たない場合でも管理者権限を持つアプリをインストールするAltirisのようなソフトウェアのいずれかを使用して行われます。また、ユーザーにはローカルPCの管理者権限が必要になりますが、これも悪い考えです。
少数のITスタッフのみがメンバーであるセキュリティグループによってロックダウンされているアプリ共有があります。ユーザーは管理者ではなく、何かをインストールしようとするとエラーが発生します。そうでなければ、彼らはあらゆる種類のがらくたをインストールするでしょう。 「熟練した」ものでさえ。実際、それらは通常最悪です。
さらに、ユーザーに必要なものをインストールさせる場合、どのようにライセンスを適用しますか?
ここでの技術的な修正(altiris、集中インストール)についての良い答えがたくさんあります。
しかし、実際にはこれはあなた自身のお尻をカバーすることについてです。彼が捕まったらそれを従業員の問題にしなさい。人々がソフトウェアを家に持ち帰ることはおそらくあなたの会社にとって良いことだからです。従業員にソフトウェアを無料で学ばせるよりも良いことは何でしょうか。彼らがあなたが使用するソフトウェアを上手に使うほど、彼らはあなたの会社にとってより価値があります。
Active Directoryポリシーを介してmsiファイルを利用できるようにして、ユーザーが必要に応じてそれらをインストールできるようにすることができます。
その後、インストールファイルに物理的にアクセスできないため、家に持ち帰ることができません。
マイクロソフトのソフトウェアとライセンスに関する限り、エンタープライズライセンス契約によれば、ユーザーはOSとOfficeのコピーを1つ自宅で実行することが許可されているため、本質的にはすでにカバーされています。
選択した少数の人だけがアクセスできる、同様のロックダウンされたインストールドライブがあります。ただし、ソフトウェアが持ち帰られないというスタッフの信頼はある程度ありますが、通常のエンドユーザーはソフトウェアのインストールを完全に制限されています。
ただし、開発者のグループを扱う場合、この方法で開発者をロックすることは悲惨な場合があります。それをロックダウンし、ネットワークチームにソフトウェアをインストールさせることを除けば、それが起こらないようにすることについては多くのことをすることはできません。ただし、一般的に、ソフトウェアを家に持ち帰る人の割合はごくわずかです。
秘訣は、誰がライセンスキーを入力し、誰がそれらを保持するかにもあります。ライセンスキーが、すでに状況を作成したソフトウェアをインストールするすべての人に公開されており、新しいライセンスを要求し、それらが配布されるプロセスであることを確認する以外に、それを停止するためにできることはほとんどありません。私たちが鍵を取得する唯一の方法は、ITマネージャーの承認を得ることです。それがあなたの仕事の一部である場合、MSDNサブスクリプションはあなたの名前で購入されます。
デスクトップをロックダウンしたくない場合は、パッケージ化とデプロイツールを詳しく調べる必要があります。これは、会社で使用されているOSによって異なります。オープンソースツールとプロプライエタリツールのいずれかがあります。たとえば、Linuxのspacewalk/puppet/cfengineのように小さなソフトウェアをパッケージ化する機能を備えたocsngを使用できるため、リモートで展開できます。このようにして、ユーザーは必要なものをインストールでき、ユーザーはヘルプデスクが使用するツールにアクセスして展開できないため、会社のソフトウェアを完全に制御できます。
ユーザーにDVDを持ち帰らせないでください!私の最後の雇用主では、彼らは開いた戸棚を持っていました。インストールCDが見つかったら、それを持ってインストールするだけです。
残念ながら、少しの兄貴が必要です(ただし、適切な比率で使用してください)。これは、ユーザーのサポートにも役立つはずです。
- すべてのユーザーのPCを監査して、何がインストールされているかを確認し、ネットワーク上で不要な(またはライセンスされていない)ソフトウェアを削除します。
- ライセンスのインベントリと、インストールされているものと場所を維持する
- ユーザーがソフトウェアを必要とする場合、ユーザーはそれを要求する必要があります。ユーザーが自分でソフトウェアをインストールできるようにする場合は、ユーザーに許可しますが、メディアは1日の終わりに返却する必要があります。インストールしたら、インベントリノートを更新します
- ネットワークドライブでソフトウェアを利用できるようにする場合は、必要に応じてアクセスを制限します
- 便利な/人気のある/自由にインストールできる/監査証跡を必要としない(無料の)ソフトウェアがある場合は、ユーザーがアクセスできるようにこれを共有ドライブに配置します
- ソフトウェアなどの違法コピーを防止する必要性を説明し、それが却下可能な犯罪である可能性があることを指摘する会社の方針を実施します(これをサポートするために上級管理職を取得します)
昨年、クライアントの要請でセキュリティ監査を実施し、USBスティックの使用や機密ファイルのコピーなどの問題について考えなければならない(そしてポリシーとドキュメントを定義する)必要があることがわかりました。 USBスティックを禁止したくないかもしれませんが、会社の方針が何であるかをスタッフに明確にしたいと思います。
ユーザーに何が期待されているかを知らせることが重要です。それからそれは信頼に帰着します。
会社はこれについて積極的に取り組む必要があります。
- ライセンスを確認してください。一部のソフトウェアライセンスでは、企業は従業員に自宅で実行するためのコピーを提供できます。
- ライセンスサーバーを実行します。オフィスで実行中のライセンスサーバーを必要とするソフトウェアを購入してみてください-ソフトウェアはそれなしでは実行されません。
- ドングルソフトウェアを使用してください。次に、ソフトウェアがドングルに接続されます。ユーザーは自宅、職場、プールで使用でき、ライセンスを(簡単に)破ることはできません。
- すべてのインストールをログに記録します。ネットワークドライブをロックダウンし、ユーザーに一定期間ロックを解除するように要求を送信させ、アクセスをログに記録して、インストール/コピーしたソフトウェアを把握し、記録を保持します。あなたがこれを行っていることを彼らが知っていることを確認してください。彼らがフラッシュドライブでそれを家に持ち帰ったかどうかはわかりませんが、あなたが見ているという事実とプロセスがあるという事実はほとんどの人を思いとどまらせます。
- ネットワークドライブへのソフトウェアのインストールを、保護できるライセンス(ライセンスサーバー、ドングル、またはユーザーが持ち帰ることが許可されているソフトウェアなど)を持つものに制限します。要件を満たさないソフトウェアはITがインストールする必要があります。
- インストールされているものを判別できる作業用PCのソフトウェアを使用し、ソフトウェアインストールドライブへのネットワークアクセスをログに記録します。時折、インストールされているものとアクセスされているものを比較します。すでにインストールされているものやインストールされていないものにアクセスした場合は、説明を求める自動メールを送信します。おそらくあなたはそれに行動することは決してないでしょう、しかしあなたがこれを積極的に監視しているという事実はほとんどのカジュアルなユーザーを思いとどまらせるでしょう。
一般に、キャンディーストアを開いたまま無防備にすると、許可されていない目的でキャンディーを持って使用することを一部の人に許可する必要があります。結局のところ、それは物事をより簡単にするか、より安全にするかの選択であり、バランスは常に困難です。
ユーザーが定期的にソフトウェアをインストールする正当な理由がある場合を除いて、多くの企業はそれをロックダウンしています。ソフトウェア開発者、IT専門家、および同様の従業員を除いて、コンピューターユーザーの大多数はソフトウェアを自分でインストールする必要はありません。
そうする人の場合、彼らは一般的にあなたが望むならあなたが配置するかもしれないものは何でも回避することができます。
そのため、ほとんどの企業は実践的なアプローチを採用しています。
書面によるポリシーと手順を使用してのみ実施し、技術的な保護を適用しない場合は、技術的な保護を適用する場合よりも安全である可能性があることに注意してください。海賊行為が見つかった場合、従業員は常に責任を負いますが、あなたが中途半端な努力をした場合、あなたは責任があると主張されるかもしれませんが、十分ではありませんでした。従業員の1人がソフトウェアとライセンスを急流にすることにした場合、これは特に損害を与える可能性があります。
-アダム