允许普通用户更改IP地址,说明员工用户的权限过大,直接带来就是管理的复杂度以及风险,而且这些是可以从技术层面管控和行政制度规范。
首先权限管控,采用微软的活动目录(AD域控),将公司所有服务器、PC机、打印设备等加入活动目录进行集中管理,通过组策略的设定来分配权限,根据不同部门、不同人员进行相应权限的设定,保障系统权限安全可控。基于此就可以规避95%用户更改IP、随意安装软件的操作。
所以剩下的1%只能通过行政制度进行约束,技术再强也是人在操作,需要制度相辅相成,相信和依靠技术,但不要迷信技术,关键还是人包括公司高层、IT执行人员、以及员工的教育都非常重要。
联系客服