'ব্যবহারকারীদের' প্রশাসককে তাদের কোম্পানির পিসিতে অ্যাক্সেস দেওয়া কি স্বাভাবিক?

আমার একজন ব্যবহারকারী আছেন যারা তাঁর কাজের পিসির প্রশাসক হতে চান, তিনি এটি ছাড়া কীভাবে কাজ করতে পারবেন না সে সম্পর্কে তিনি কিছু গল্প তৈরি করেছেন যাতে আমাকে "এটি ঠিক করতে" বলা হয় (যেন এটি যে দোষ হিসাবে লগ ইন করেছেন একজন ব্যাবহারকারি!).

আমার আইটি সহকর্মীরা এবং আমি ভাইরাস / ম্যালওয়ারের কারণে একটি পা ধরে এবং আক্রমণ বিতরণের জন্য সার্ভার হিসাবে তাদের সেট আপ করার কারণে প্রশাসক হিসাবে লগইন করি না (হ্যাঁ এটি অতীতে হয়েছিল)।

আপনার নেটওয়ার্ক ব্যবহারকারীদের জন্য 'আদর্শ' কী এবং আপনি প্রশাসকের অ্যাক্সেসের জন্য অনুরোধগুলি কীভাবে পরিচালনা করবেন?

ধন্যবাদ

আমাদের বর্তমানে ব্যবহারকারীদের জন্য তিনটি স্তরের সমর্থন রয়েছে:

1. পূর্ণ সমর্থন. ব্যবহারকারীদের কেবলমাত্র প্রাথমিক অ্যাক্সেস এবং অ্যাপ্লিকেশনগুলির একটি মানক সেট রয়েছে
2. সীমিত সমর্থন। আমরা ওএস এবং সরবরাহ অ্যাপ্লিকেশনগুলির কেন্দ্রীয় প্যাচিং করি। ব্যবহারকারীর রুট অ্যাক্সেস রয়েছে।
3. কোন সহযোগিতা নেই. আমরা ব্যবহারকারীকে একটি ইন্টারনেট সংযোগ সরবরাহ করি। ব্যবহারকারী সফ্টওয়্যার এবং প্যাচিং সহ কম্পিউটারের জন্য দায়বদ্ধতা গ্রহণ করে। আমরা সমস্যাগুলির জন্য নেটওয়ার্কটি পর্যবেক্ষণ করি এবং যদি কোনও সমস্যা হয় তবে ব্যবহারকারীকে বন্ধ করে দেয়।

এইভাবে ব্যবহারকারীরা যা চান তা চয়ন করতে পারেন এবং আমরা প্রভাবটি হ্রাস করি, উভয়ই আইটি কর্মী এবং ব্যবহারকারীদের জন্য। আমরা দেখেছি যে উপযুক্ত স্তরের সমর্থনের জন্য ব্যবহারকারীদের বিশ্বাস করা যায় trusted আমার অনুভূতি আছে যে উত্পাদনশীলতার ক্ষেত্রে ব্যবহারকারীদের ডিফল্টরূপে লক করা খুব ব্যয়বহুল।

আমার দুই সেন্ট :

1 / অ্যাডমিন রাইটস বিএডি এবং ম্যালওয়্যার একমাত্র কারণ নয়। আরেকটি এবং প্রায়শই বড় সমস্যা হ'ল অনেক ব্যবহারকারী এমন অ্যাপ্লিকেশন যুক্ত করবেন যা আপনি কীভাবে সমর্থন করতে জানেন না, বা সময়ের সাথে সাথে তা বন্ধ হয়ে যায়। ফলাফল ? তিন-চার বছর এর মতো, এবং আপনি কান্নাকাটি শেষ করেন কারণ কোনও কারণে কোনও ব্যবসায়-সমালোচনা প্রক্রিয়া এমন একটি অ্যাপ্লিকেশন ব্যবহার করে পরিচালনা করা হয় যা কেউ জানে না, বা যে-বন্ধুটি-সেই-লোকটি-বাম-বাম-দ্বারা বিকশিত হয়েছিল সংস্থা, বা যাই হোক না কেন। উদাহরণস্বরূপ আমার কাছে এমন একজন গ্রাহক আছেন যিনি লোটাসের 1-2-1-3 ব্যবহার করে একটি বিগ-এবং সত্যই খুব কার্যকর-অ্যাপ্লিকেশন তৈরি করেছেন। খুব পুরানো সংস্করণ। এটি ... উইন্ডোজ 98 এর চেয়ে আর কোনও ওএসে চলবে না And বিষয়টি দেখুন?

2 / যদি কারওর প্রশাসকের অধিকার না থাকে তবে এটি বিকাশকারী । কারণ তারা প্রশাসক হলে, কোডিং নির্দেশিকাগুলি শ্রদ্ধার সাথে তারা তাদের সফ্টওয়্যার লেখার জন্য কোনও প্রচেষ্টা করবে না। এবং তারা অ্যাপ্লিকেশনগুলি লেখার শেষ করবে যা চালানোর জন্য অ্যাডমিনের অধিকারের প্রয়োজন। যা খারাপ।

আমি একটি সিস্টেম অ্যাডমিন এবং আমি অ্যাডমিন অধিকার ব্যতীত চালাচ্ছি (এমনকি আমার কম্পিউটারের স্থানীয় প্রশাসকও নয়)। আমার যখন দরকার হয় তখন আমি তাদের অ্যাডমিন টাস্কের সময় ধরে ধরি। এটাই আমার নিজের জীবন রক্ষাকারী। আমি ভুলগুলি করতে পারি ... এবং অ্যাডমিন অধিকারগুলির সাথে ভুলগুলি ভয়ানক হতে পারে।

শেষ-ব্যবহারকারীর উচ্চতর সুবিধার্থে ব্যবসায়ের ন্যায়সঙ্গততা থাকতে পারে। প্রায়শই, এটি আপনার সংস্থার সংস্কৃতি দ্বারা পরিচালিত হবে।

সেরা আইটি নীতিটি হ'ল কোনও কাজের ফাংশন সম্পাদনের জন্য প্রয়োজনীয় কমপক্ষে সুবিধাগুলিতে ডিফল্ট করা। যদি ন্যায়সঙ্গততা থাকে এবং কম সুযোগসুবিধা বজায় রাখার জন্য প্রযুক্তিগত সমাধান না হয়, তবে অতিরিক্ত অ্যাক্সেসের জন্য ব্যবসায়ের ন্যায্যতা আছে।

কিছু প্রযুক্তিগত সংস্থা সকল ব্যবহারকারীকে স্থানীয় প্রশাসককে অ্যাক্সেস দিতে পছন্দ করে। অন্যরা, কেবল প্রযুক্তিগত কর্মীরা।

আমার বিভাগে: বিনা বিচারে তারা অ্যাক্সেস পায় না। ওয়ার্কস্টেশন স্থানীয় প্রশাসকের অ্যাক্সেসের ক্ষেত্রে: প্রযুক্তিগত ব্যবহারকারীরা সাধারণত এটি পান। যদি তারা সংস্থায় ঝুঁকি প্রবর্তন করে তবে এটি পৃথক ভিত্তিতে পুনরায় মূল্যায়ন করা যায়। গড় নন-টেকনিক্যাল কর্মচারী তা করেন না। আমাদের কাছে কোনও তাত্পর্যপূর্ণ ম্যালওয়ারের ঘটনা কখনও ঘটেনি তবে আমরা সাধারণভাবে একটি শক্ত জাহাজ চালাই।

আমি আজকের আগে একটি প্রশ্নের উত্তরও দিয়েছিলাম , যা এখানে আপনার প্রশ্নের সাথে সম্পর্কিত। এটি অ্যাক্সেস নিয়ন্ত্রণ নীতি এবং পদ্ধতির সাথে জড়িত কয়েকটি মৌলিক নীতিগুলি কভার করে।

না না না না না!

প্রশাসকের অধিকারী কোনও ব্যবহারকারী সহ কোনও কম্পিউটারই আপনার নেটওয়ার্কে প্রবেশ করা উচিত নয়। অবশ্যই কোনও সংস্থার মালিকানাধীন কম্পিউটারে ব্যবহারকারীর প্রশাসকের অধিকার থাকতে হবে না:

• ব্যবহারকারীরা অনাকাঙ্ক্ষিত প্রোগ্রামগুলি ইনস্টল করবেন - পি 2 পি / টরেন্টস ইত্যাদি
• ব্যবহারকারীরা পাইরেট / লাইসেন্সবিহীন সফ্টওয়্যার ইনস্টল করেন, এটি একটি কোম্পানির মালিকানাধীন মেশিনে আইটি ডিপ্ট দায়বদ্ধ।
• ব্যবহারকারীরা সাধারণভাবে তাদের কম্পিউটারগুলিকে "আপ" করবেন, অসঙ্গতিপূর্ণ আপডেটগুলি ডাউনলোড করবে ইত্যাদি
• তাদের কম্পিউটার কম সুরক্ষিত - সীমিত ব্যবহারকারী হিসাবে চালিয়ে উইন্ডোজ vulne দুর্বলতার 90% হ্রাস করা হয়

আমি ব্যবহারকারীদের ঘৃণা করি না, তবে একটি আইটি ডিপ্ট তাদের কার্যকরভাবে কাজটি করতে পারে না যদি তাদের ক্রমাগত স্ব-কম্পিউটারে সমস্যা সমাধান করা হয়।

কেন পৃথিবীতে ব্যবহারকারীদের (বিকাশকারীদের যদি থাকে তবে সেগুলি বাদ দিয়ে) প্রশাসকের অ্যাক্সেসের প্রয়োজন।

অ্যাপ্লিকেশন ইনস্টল করতে?

আমরা সামঞ্জস্যের জন্য প্রচুর সময় এবং প্রচেষ্টা পরীক্ষার অ্যাপ্লিকেশন ব্যয় করি তারপরে আমরা একটি নির্দিষ্ট সংস্করণকে মানিক করে তোলে। আমরা লাইসেন্সিং তথ্য বজায় রাখি, এবং আমরা যা ইনস্টল করি তা সমর্থন করতে সম্মত।

অ্যাডমিন অ্যাক্সেস প্রয়োজন এমন অ্যাপ্লিকেশনগুলি চালনা করতে?

আরে আমরা উইন্ডোজ 98 আর চালাচ্ছি না। আমি এমন একটি আদর্শ ব্যবসায়িক অ্যাপ্লিকেশন স্মরণ করতে পারি না যাতে অ্যাডমিনের অধিকারের প্রয়োজন হয়। যদি আমরা তা করি তবে আমরা প্রথমে অনুমতি দিই না।

আপডেট চান?

ডাব্লুএসইউএস / আসুসের জন্য এটিই। বেশিরভাগ ব্যবহারকারীর জন্য সর্বশেষতম গ্রাফিক্স কার্ড ড্রাইভারের প্রয়োজন নেই - তারা গেমার নয়!

যদি [এখানে কারণ সন্নিবেশ করান] অ্যাডমিন হিসাবে চালাতে হয়?

তারপরে এগুলি তাদের নিজস্ব ডোমেনে, নেটওয়ার্কের বাকী অংশ থেকে সম্পূর্ণ আলাদা হয়ে যায়, সম্ভবত যদি তাদের পর্যাপ্ত পরিমাণ ছিল। সর্বাধিক গুরুত্বপূর্ণ আমরা তাদের প্রত্যাশাগুলি পরিচালনা করি - আপনি এটি ঠিক করেন এটি ঠিক করেন - সাধারণ এসএলএ রেজোলিউশনের সময়গুলি প্রয়োগ হয় না।

সেখানে প্রান্ত মামলা প্রচুর আছে, কিন্তু আমরা আমাদের বিভাগের চালানোর জন্য, যাতে কোনো ব্যবহারকারী কি কখনো উচিত তাগ প্রয়োজন অ্যাডমিন অ্যাক্সেস বা এটা এমনকি অনুরোধ। যদি আপনার ব্যবহারকারীদের প্রশাসকের অধিকার থাকে তবে আপনি নিজের 'নেটওয়ার্ক' নিয়ন্ত্রণ করবেন না এমন পরিস্থিতি নয় যা আমি কখনই থাকতে চাই।

সাধারণত, যেখানে আমি কাজ করেছি, সফ্টওয়্যার বিকাশকারীদের অ্যাডমিন অ্যাক্সেস ছিল এবং সাধারণত অন্য কেউ ছিল না।

এক জায়গায় আমি চুক্তিবদ্ধ হয়েছি, তাদের ভাল ধারণা ছিল। অ্যাডমিন অ্যাক্সেস পেতে, আমাকে একটি ফর্মটি পড়তে এবং স্বাক্ষর করতে হয়েছিল যে, কম্পিউটারের সমস্যা সম্পর্কে যদি আমাকে কখনও আইটি কল করতে হয়, বা অন্য কেউ যদি আমার কম্পিউটারে সমস্যা লক্ষ্য করে, এটি পনের মিনিটের জন্য এটি ঠিক করার চেষ্টা করবে এবং তারপরে মুছুন এবং পুনরায় চিত্র।

আপনি আগের উত্তরগুলি থেকে দেখতে পারেন, এটির জন্য কোনও আদর্শ নেই। তবে স্বল্পতম সুবিধাগুলির সুবর্ণ নিয়ম রয়েছে। এর সহজ অর্থ হল আপনার ব্যবহারকারীর তাদের কাজ করার জন্য সর্বনিম্ন অ্যাক্সেসের অধিকার থাকা উচিত। এটি দুর্ভাগ্যজনক যে, বিশেষত উইন্ডোজ জগতে, এর অর্থ এই নয় যে কিছু ব্যবহারকারী (যেমন প্রোগ্রামারগণ) এর জন্য সম্পূর্ণ প্রশাসনিক অধিকার প্রয়োজন require

আমি আপনাকে পরামর্শ দিচ্ছি যে ব্যবহারকারীকে প্রশ্ন হিসাবে জিজ্ঞাসা করুন যে তিনি / তিনি একজন ব্যবহারকারী হিসাবে করতে অক্ষম এবং এটি দেখুন যে অ্যাডমিনের সম্পূর্ণ অধিকারের চেয়ে কম কিছু দিয়ে সমস্যার সমাধান করা যায়। যদি তারা সমস্যাগুলি ডকুমেন্ট করতে অক্ষম বা অনিচ্ছুক থাকে তবে আপনি ম্যানেজমেন্টকে একটি মামলা উপস্থাপন করতে সক্ষম হতে পারেন যে দাবিটি ভিত্তিহীন এবং অতএব কোনও পরিবর্তন প্রয়োজন। অবশ্যই এটি কতটা নিচে নেমে যায় তার উপর নির্ভর করে আপনার নির্দিষ্ট প্রতিষ্ঠানে কারা কাকে সাফল্য দেয়।

কারও কাছে যদি তাদের লোকাল মেশিনে অ্যাডমিন অধিকারের প্রয়োজন হয় তবে আমি তাদের স্যান্ডবক্স হিসাবে ভার্চুয়াল বক্স / ভিএমওয়্যার প্লেয়ারের মতো কিছু সেটআপ করার জন্য প্ররোচিত হব। তাদের স্যান্ডবক্সের মধ্যে তাদের যা কিছু করার অনুমতি দিন এবং হোস্ট ওএস এ তারা অন্য কোনও মেশিনের মতো লক হয়ে যাবে।

নির্দিষ্ট সিস্টেমগুলি নির্দিষ্ট সিস্টেমের প্রত্যাশার উপর অনেক নির্ভর করে।

• ব্যবহারকারী (এবং তাদের পরিচালকগণ) সেই ব্যবহারকারীকে ব্যাকআপের জন্য দায়বদ্ধ করতে ইচ্ছুক?
• ব্যবহারকারী কি তা মেনে নিতে সক্ষম হবেন যে যদি কোনও কিছু দ্রুত সমাধান করা না যায় কারণ সে / সে এটিকে আপত্তি জানায় যে আপনি একটি ডিস্কে পপ করে ফেলেছেন এবং তাৎক্ষণিকভাবে এটি ফর্ম্যাট করবেন?
• লাইসেন্সবিহীন সফ্টওয়্যার, সুরক্ষা লঙ্ঘন, নেটওয়ার্কের অন্যান্য সিস্টেমে ক্ষতিগ্রস্থ হওয়ার ফলে কোনও আইনি সমস্যার জন্য ব্যবহারকারী এবং ব্যবস্থাপক দায় নিতে প্রস্তুত?