সেরা অনুশীলন: আমি কি নতুন কর্মীদের জন্য সর্বদা একটি নতুন ওএস ইনস্টল করব?

এই সম্পর্কে একটি উচ্চতর সঙ্গে আমার একটি তর্ক ছিল। যদিও প্রথম নজরে কোনও ল্যাপটপের পূর্ববর্তী ব্যবহারকারী কেবল তার নিজের ডকুমেন্টস-ফোল্ডারে কাজ করেছেন, আমি কি সর্বদা পরবর্তী ব্যবহারকারীর জন্য একটি নতুন ওএস ইনস্টল করব বা পুরানো প্রোফাইলটি যথেষ্ট পরিমাণে মুছে ফেলছি? ইনস্টল করা সফ্টওয়্যারটি বেশিরভাগের পরবর্তী ব্যবহারকারীদেরও প্রয়োজন।

আমি মনে করি একটি ইনস্টল প্রয়োজন, তবে ভাইরাস এবং ব্যক্তিগত ডেটা নিয়ে আমার নিজস্ব যুক্তি বাদে এগুলি করার কারণগুলি কী?

আমাদের কোম্পানিতে এটি পিসি যেমন বেসরকারী মেল জন্য ব্যবহার করার অনুমতি দেওয়া হয়, কিছু পিসিতে এমনকি গেমস ইনস্টল করা হয়। আমাদের কাছে কিন্ডা মোবাইল ব্যবহারকারী রয়েছে, যা প্রায়শই কোনও গ্রাহকের সাইটে থাকে, তাই আমি তাদের সত্যিই দোষ দিই না।

এছাড়াও সেই কারণেই আমাদের প্রচুর স্থানীয় অ্যাডমিন রয়েছে।

আমি জানি যে ব্যক্তিগত ব্যবহার এবং স্থানীয় প্রশাসক-অ্যাকাউন্টগুলির উপলভ্যতা উভয়ই ভাল ধারণা নয়, তবে এখানে কাজ করার আগে এটিই এভাবে পরিচালনা করা হয়েছিল এবং আমি প্রশিক্ষণার্থের বাইরে চলে আসার পরে কেবল এটিই পরিবর্তন করতে পারি;)

সম্পাদনা : আমি মনে করি পোস্ট করা সমস্ত উত্তর প্রাসঙ্গিক এবং আমি আরও জানি যে আমাদের সংস্থায় আমাদের বেশ কয়েকটি অনুশীলন শুরু করা ভাল নয় (উদাহরণস্বরূপ অনেক লোকের জন্য স্থানীয় প্রশাসক;)।

এখন পর্যন্ত, আমি মনে করি যে আলোচনার জন্য সবচেয়ে ব্যবহারযোগ্য উত্তরটি হবেন রাইডারের একটি। যদিও উদাহরণস্বরূপ তিনি তার উত্তরে দিলেন অতিরঞ্জিত করা হতে পারে, এটা হয়েছে আগে ঘটেছে যে একটি প্রাক্তন কর্মী ব্যক্তিগত ডেটাতে ভুলে গেছি। আমি সম্প্রতি একটি পুরানো ল্যাপটপে গেম পালানোর জন্য একটি খুচরা অনুলিপি পেয়েছি এবং আমাদের প্রাইভেট ইমেজগুলিও বেশ কয়েকটি ছিল।

অবশ্যই আপনার উচিত। এটি কোনও সুরক্ষা পিওভের কাছ থেকে কেবল সাধারণ জ্ঞান নয়, এটি ব্যবসায়ের নীতি সম্পর্কেও অনুশীলন করা উচিত।

আসুন নিম্নলিখিত পরিস্থিতিতেটি কল্পনা করুন: এলিস চলে যায় এবং তার কম্পিউটার ববকে স্থানান্তরিত হয়। বব এটি জানত না, তবে অ্যালিস অবৈধভাবে শোর্টা পর্নে পড়েছিল এবং তার প্রোফাইলের বাইরে বেশ কয়েকটি ফাইল ফেলে রেখেছিল। আইটি তার প্রোফাইল এবং অন্য কিছুই মুছবে না, যার মধ্যে কেবল তার ব্রাউজিং ইতিহাস এবং স্থানীয় ফাইল অন্তর্ভুক্ত রয়েছে।

একদিন, বব তার চকচকে নতুন ওয়ার্ক মেশিনে ঘণ্টা এবং শিসগুলি সন্ধান করছেন, স্টারবাকসে বসে এবং একটি ল্যাটে চুমুক দিচ্ছেন। সে অ্যালিসের ক্যাশে পেরে হোঁচট খায় এবং নির্দোষভাবে একটি ফাইল ক্লিক করে যা দেখতে অদ্ভুত লাগে। হঠাৎ, স্টোরের প্রতিটি মাথা ঘাবড়ানোর জন্য চাবুক মারার সাথে সাথে ববসের পিসি বেশ কয়েকটি রাজ্য এবং ফেডারেল বিধিগুলি পুরো পরিমাণে ভঙ্গ করে। কোণার এক ছোট মেয়ে কাঁদতে শুরু করে।

বব মরফড হয়েছে। ছয় মাসের হতাশার পরে এবং জনসাধারণের অশ্লীলতার (এবং সম্ভাব্য ফৌজদারি অভিযোগ) অনিচ্ছাকৃত আচরণের জন্য তাকে বরখাস্ত করার পরে, তিনি নিজেকে একটি সত্যই ক্র্যাকিন আইনী দল হিসাবে আবিষ্কার করেন এবং তার প্রাক্তন নিয়োগকর্তাকে একটি ক্ষতিকারক ক্ষতিকারক মামলা দিয়ে নষ্ট করেন। অ্যালিস থাইল্যান্ডে আছেন এবং প্রত্যর্পণ থেকে রক্ষা পান।

হয়তো এই সমস্ত কিছু ফ্যাকাশে ছাড়িয়ে গেছে তবে আপনি যদি কোনও প্রাক্তন কর্মচারীর প্রতিটি ক্রিয়াকলাপের জন্য সময় নষ্ট না করেন তবে তা সম্পূর্ণরূপে ঘটতে পারে। অথবা আপনি সময় বাঁচাতে এবং স্ক্র্যাচ থেকে পুনরায় ইনস্টল করতে পারেন ।

আপনার অবশ্যই কম্পিউটারগুলি পুনরায় সেট / পুনরায় ইনস্টল করা উচিত। এটিতে দূষিত প্রোগ্রাম থাকতে পারে যা ব্যবসায়কে ঝুঁকিতে ফেলবে। এগুলি ভাইরাস বা ট্রোজান বা এমন কিছু হতে পারে যা প্রাক্তন কর্মচারী ইচ্ছাকৃতভাবে সেখানে রেখেছিল (সবাই ভাল শর্তে ছেড়ে যায় না)। @ অ্যাক্সেলের জবাবের সমস্ত কারণও বৈধ।

আপনার জীবনকে আরও সহজ করতে আপনার ইতোমধ্যে ইনস্টল করা সমস্ত সাধারণ সফ্টওয়্যার দিয়ে একটি সদ্য ইনস্টল করা কম্পিউটারের একটি স্ন্যাপশট / চিত্র / ব্যাকআপ তৈরি করুন এবং প্রতিটি নতুন বা পুনর্ব্যক্ত কম্পিউটারে এটি চাপ দিন। কোনও ম্যানুয়াল পুনরায় ইনস্টল করার প্রয়োজন নেই।

আমি আইটি অ্যাডমিন নই, তবে আমার অনুভূতি হ'ল বেশ কয়েকটি কারণে আপনার পুনরায় ইনস্টল করা উচিত:

• স্থানীয় প্রশাসকরা পূর্ববর্তী ব্যবহারকারীর ফাইলগুলির মালিকানা নিতে পারে।

• পুরানো ব্যবহারকারীর দ্বারা সিস্টেম পরিবর্তনগুলি থেকে উদ্ভূত সমস্যার সাথে মোকাবিলা করার সম্ভাবনা কম less

• পুরানো ব্যবহারকারীর ব্যক্তিগত অ্যাপ্লিকেশনগুলি এখনও প্রোগ্রাম ফাইলগুলিতে উপলব্ধ।

যদি আপনার স্থানীয় প্রশাসক না থাকে এবং তারা সত্যই তাদের বাড়ির ফোল্ডারের বাইরে কোনও কিছু পরিবর্তন বা অ্যাক্সেস করতে না পারে তবে আমি কম উদ্বিগ্ন হব, তবে এরপরে সবসময় বিবেচনার জন্য ডিস্কের স্থান রয়েছে।

আপনি নিজে নিজে সমস্ত সফ্টওয়্যার ইনস্টল করার পরিবর্তে ঘোস্ট বা অন্য কোনও ইমেজিং সিস্টেমটি ব্যবহার করার বিষয়টি বিবেচনা করেছেন?

যদি আপনি পরিচালনা করেন এমন সমস্ত মেশিনগুলি অভিন্ন হয় (বা অভিন্ন মেশিনগুলির গ্রুপ রয়েছে), একবার পরিষ্কার ইনস্টল করুন, ওএস আপডেট করুন এবং ব্যবহারকারীদের প্রয়োজনীয় বেসিক সফ্টওয়্যার ইনস্টল করুন। তারপরে একটি এইচডিডি চিত্র তৈরি করুন, যা আপনি অন্য ব্যবহারকারীর কাছে মেশিন পুনরায় অর্পণ করার ক্ষেত্রে, এইচডিডি ব্যর্থতা, ভাইরাস সংক্রমণ ইত্যাদির মাধ্যমে সিস্টেমটি পুনরুদ্ধার করতে পারেন

আপনাকে কেবলমাত্র ডিস্ক চিত্র থেকে "ক্লিন ইনস্টল" এইচডিডি বিষয়বস্তু পুনরুদ্ধার করতে হবে এবং যদি প্রয়োজন হয় তবে উইন্ডোজ পণ্য কী পরিবর্তন করতে হবে।

আপনি যদি ফরেনসিক সরঞ্জাম ব্যবহার করে ব্যবহারকারীদের বিরুদ্ধে এইচডিডি রক্ষা করতে চান - চিত্র থেকে ডেটা পুনরুদ্ধার করার আগে এইচডিডি তে ডেটা শ্রেডিং সরঞ্জাম (যেমন শ্রেড, বেশিরভাগ লিনাক্স ডিস্ট্রোজে উপলব্ধ) ব্যবহার করুন। প্রায় এক ঘন্টা কাজের উপযুক্ততার সাথে আপনি এমন একটি লাইভ ইউএসবি প্রস্তুত করতে পারেন যা এইচডিডি টুকরো টুকরো করে চিত্রের ডেটা দিয়ে আবার পূরণ করবে।

ব্যবহারকারীদের এবং সংস্থার ডেটা সুরক্ষিত রাখার সময় আপনি নিজেকে কিছুটা কাজ বাঁচাতে পারেন।

এটি সেরা উত্তরটি অনুপস্থিত ... আপনার হার্ডওয়্যারটিকে ব্যবসায়ের ব্যয় হিসাবে লিখুন এবং যখন কেউ চলে যায় তখন তাদের ল্যাপটপটি দিন এবং একটি নতুন পরিষ্কার কিনুন; এটি সর্বোপরি সময় সাশ্রয় করে এবং কাজের-ভারসাম্য ভারসাম্য অর্জনের জন্য একটি ইতিবাচক উপায়। অবশ্যই, যদি তারা কেবল কয়েক সপ্তাহ সেখানে থাকে তবে একটি রিসেট সম্ভবত সেরা।

নতুন ব্যবহারকারীদের কাছে ভাইরাস পাঠানো নন-রিমাইজড পিসিগুলির সাথে আমার ব্যক্তিগত অভিজ্ঞতা আছে। (এবং অযাচিত ফাইলগুলির সাথে কোনও ব্যবহারকারীর কর্মসংস্থান ছড়িয়ে পড়ে, তবে এটি সম্পূর্ণ অন্য গল্প))

উশুরু যেমন উল্লেখ করেছেন, পুনরায় ইনস্টল করার চেয়ে পুনরায় পুনর্নির্মাণ করা সবচেয়ে ভাল অনুশীলন। (এবং হ্যাঁ, আপনার সিএসপ্রিপ দরকার, তবে এসআইডি-র কারণে নয়, যেমন টেসেলটিংহেক্টর বলেছিলেন।) তাদের অভিন্ন হার্ডওয়্যার হতে হবে না; আপনি নিজের ইমেজে বিভিন্ন ধরণের ড্রাইভার অন্তর্ভুক্ত করতে পারেন এবং এমনকি নতুন ড্রাইভার অফলাইনে যুক্ত করতে পারেন (যদি আপনার চিত্রটি একটি। উইম হয়)।

একটা ব্যাপার পুরো বাজার সেক্টর এর ডেস্কটপ স্থাপনার সফ্টওয়্যার , এবং আমি এও দেখেছি যে মানুষ ব্যাকআপ সফ্টওয়্যার ও একটি বিশেষ "ব্যাক আপ" ইমেজ পুনরূদ্ধার সঙ্গে তাদের নিজস্ব প্রক্রিয়া পাকানো।

অথবা, আপনি যদি ওএস ইনস্টল করতে পছন্দ করেন তবে আপনি সিস্টেমটি পুনর্নির্মাণ করতে পারেন। ;) আমি সহজেই বিরক্ত হয়ে উঠি এবং স্বয়ংক্রিয় করতে পছন্দ করি।

এর উত্তরটি সত্যই নির্ভর করে যে আপনি কর্মীদের তাদের নিজস্ব মেশিনের স্থানীয় প্রশাসক হতে দেবেন কিনা তার উপর।

সাধারণভাবে কোনও ব্যবহারকারীর গ্রুপ অ্যাকাউন্টের নিজস্ব প্রোফাইল ডিরেক্টরিতে কেবল লেখার অনুমতি থাকে এবং হার্ড ড্রাইভে আর কোথাও নেই।

এই ক্ষেত্রে অ্যাপ্লিকেশন ইনস্টল করা বা অপসারণ, বা তাদের প্রোফাইল ডিরেক্টরিের বাইরে লুকানো ফাইল বা ডিরেক্টরি তৈরি করা সহ ব্যবহারকারী দ্বারা সিস্টেমে কোনও পরিবর্তন করা যাবে না।

ম্যালওয়্যার সম্ভাব্যভাবে নিজেকে ইনস্টল করতে পারে তবে কেবল সেই ব্যবহারকারীর প্রোফাইলে সাধারণত অ্যাপডাটা বা টেম্পে থাকে।

এই বিধিনিষেধযুক্ত ব্যবহারকারীদের জন্য, পুরানো ব্যবহারকারীর প্রোফাইলে যা ছিল তা থেকে একটি নতুন অ্যাকাউন্ট সম্পূর্ণ সংযোগ বিচ্ছিন্ন।

কমপক্ষে একটি হার্ড ডিস্ক মোছা ছাড়া কোনও নতুন কর্মচারীকে ব্যবহৃত পিসি দেওয়ার স্বপ্ন আমি কখনও ভাবতে পারি না। আপনি যদি মোটামুটি নিরাপদ থাকতে চান, তবে হার্ড ড্রাইভটি পুরোপুরি প্রতিস্থাপন করুন।

রুট কিটগুলি অত্যন্ত শক্তিশালী। ওএস এবং ভাইরাস স্ক্যানারগুলির দ্বারা একটি মূল কিট অজানা কারণ তারা নিম্ন স্তরে ইনস্টল করা হয়েছে (তারা আসলে ওএস লোড করে এবং ওএসকে এটি প্রাথমিক তথ্য দেয় যেমন হার্ড ড্রাইভে রয়েছে তা, তাই তারা খুব কার্যকরভাবে এগুলি থেকে নিজেকে আড়াল করতে পারে অপারেটিং সিস্টেম)। এমনকি কেউ কেউ হার্ড ড্রাইভের বিআইওএস-এ নিজেকে ইনস্টল করে রাখে যা এড়ানো থেকে তাদেরকে চূড়ান্তভাবে কঠিন করে তোলে।

কিছু আপনার পিসির BIOS এ নিজেকে ইনস্টল করতে পারে এবং ইনস্টল হওয়ার সাথে সাথে নতুন হার্ড ড্রাইভগুলিকে পুনরায় সংক্রামিত করতে পারে।

এমনকি যদি কোনও হালকা হ্যাকিং দক্ষতার সাথে অসন্তুষ্ট কোন কর্মচারী সত্যিই তাদের কাছে এমন একটি কম্পিউটার আপনাকে ফিরিয়ে দিতে পারে যা একটি হার্ড ডিস্ক "রিফর্ম্যাট" পরেও বারবার আপনার নেটওয়ার্ককে ধ্বংস করে দেবে। একটি ভাল এটি এটিকে তৈরি করতে পারে যাতে হার্ডড্রাইভ প্রতিস্থাপন এমনকি সহায়তা না করে।

সত্যিই প্রতিভাবান হ্যাকার-কর্মচারী আপনার অভ্যন্তরীণ নেটওয়ার্ক সিস্টেম এবং ডেটাতে সীমাহীন অ্যাক্সেস পেতে এই কৌশলগুলির মধ্যে একটি ব্যবহার করতে পারেন। ভবিষ্যতের যে কোনও মুহুর্তে তিনি বাইরে থেকে পুনরায় সংযোগ করতে পারবেন - এমনভাবে যা আপনার পক্ষে থামানো প্রায় অসম্ভব (যেহেতু সংক্রামিত কম্পিউটারটি মাঝে মধ্যে কল করে এবং ফায়ারওয়ালের সমস্ত সুরক্ষা বাইপাস করে)।

ভাগ্যক্রমে সত্যিই প্রতিভাবানদের সম্ভবত আপনার সংস্থার পক্ষে কাজ করার চেয়ে আরও ভাল কাজ করা উচিত।

জেমস এর উত্তর যেখানে তিনি বলেছেন "কম্পিউটার ছেড়ে যাওয়ার সময় কম্পিউটারটি দিন" এই মুহূর্তে খুব ভাল শব্দ হওয়া উচিত - তবে সত্যই, কেবল ইয়াঙ্ক এবং এইচডি টুকরো টুকরো করা।