Zabezpečení PC na dílně

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Pejdo 19. 11. 2014 15:36

Dobrý den,
na CNC dílně máme 4 PC, ve kterých jsou sériové/paralelní karty (pro natažení programů do obráběcích strojů). Pracovníci dělají na směny a bohužel někteří, když nemají co dělat (noční směna), tak vrtají do těchto PC (Bednu si klidně otevřou.. vloží svoji mechaniku nebo disk...) Prolomí heslo do windowsu..., často tam najdu nějakou hru a další bordel nebo věčně něco nefunguje a už mě to nebaví... Předchozí IT to nijak neřešil... a nikdo nikoho nenapráská :/

Chtěl bych se zeptat, jak by se proti tomu dalo zakročit. Zamknout bedny do plechových boxů je asi finančně nereálné.

Děkuji.
Pejdo
Junior

Odeslat příspěvekod alfah4ns 19. 11. 2014 15:44

http://www.hqshop.cz/zamek-pocitacove-s ... ig/p-1355/
+ v BIOS zakázat boot z USB, příp. eSATA, je-li přítomno, atd.
+ zaheslovat BIOS

v OS posílit zabezpečení admin účtu
uživatelům nastavit účty či účet s omezenými právy
alfah4ns
Ex-moderátor
Uživatelský avatar

Odeslat příspěvekod itsme 19. 11. 2014 15:48

Pokud mají fyzický přístup k tomu počítači tak ho můžou zničit a dělat na něm všechno možné
Tyhle věci je potřeba řešit především pracovněprávně.
Tzn. výtýkací dopis, druhý a výpověď.
itsme
Junior

Odeslat příspěvekod alfah4ns 19. 11. 2014 15:50

když ho začne někdo ničit, to už je na vyhazov.
jinak jsou přímo PC case, které spouští alarm při otevření, které jsou samy o sobě zamykatelné...
alfah4ns
Ex-moderátor
Uživatelský avatar

Odeslat příspěvekod Pejdo 19. 11. 2014 15:54

Nad tím zámkem jsem uvažoval, ale... nepůjde se do něj nějak dostat? Heslo do biosu jsem nastavil, ale někteří jsou tak chytří, že vytáhli baterku z desky nebo resetovali přes piny.

Přemýšlel jsem nad nějakým protokolem, kde by se každý podepsal, a vždy by se tam uvedla osoba která za to ten daný den bude zodpovídat... nevím jestli je to dobré řešení...
Pejdo
Junior

Odeslat příspěvekod alfah4ns 19. 11. 2014 15:59

Když máš zamklou case, k baterce na desce nebo pinům se nedostanou, takže reset tímto způsobem neudělají bez zničení zámku nebo case.
A to už je poškozování cizí věci.

stejně by to správně mělo být v uzavřené rack skříni, ke které by měla klíče pouze odpovědná a poučená osoba.
Jako běžná case, pravděpodobně bez fltrů, atd. není tak jako tak nej nápad pro CNC dílnu, kde je bordel, prach,atd., když už, používají se průmyslové PC (pasivně chlazení, s určitou odolností proti prachu, atd), nebo nějaký tenký klient píchlý na uzamčený server, který si tu aktivitu může logovat...ale chápu, že když se to dělá postupně z vlastních prostředků, každá koruna je znát.
alfah4ns
Ex-moderátor
Uživatelský avatar

Odeslat příspěvekod itsme 19. 11. 2014 16:08

Poškozování je samozřejmě i zásah do nastavení pokud si to zaměstnavatel nepřeje.

Pokud mají na podobné věci čas a motivaci tak je to především věc organizace práce. Znovu říkám. Tohle není technický problém.

Přidám zkušenost. Kdysi před lety jsem dělal kontraktora pro IT konzultantskou firmu a najmula si mě jedna firma a chtěla po mě radu ohledně omezení internetu, nějaká složitá pravidla, ráno něco, přes oběd i novinky, pan ředitel všechno, nějaké reportování kdo kdy co a kam, atd.

Jediné správné řešení je, aby přímý nadřízený co jim zadává úkoly věděl co ti lidi dělají na čem pracují a kolik mají práce. Toť vše.
itsme
Junior

Odeslat příspěvekod Pejdo 19. 11. 2014 16:17

u těch cnc je to tak, že dělník dá do CNC materiál a nastaví stroj... pak kontroluje a čeká něž stroj dokončí práci (někdy hodinu i více). A v tento čas nemá co dělat, tak si pouští filmy na PC nebo se šťourají, kde nemají.

Zatím to zkusím takto:

• Zakoupení zámků na PC skříně
• zaheslováni biosu
• Zákaz USB (načítání pouze z HDD)
• Nastavit nová Administrátorská hesla
• Vypracovat protokol o zodpovědnosti HW/SW ?
Pejdo
Junior

Odeslat příspěvekod itsme 19. 11. 2014 17:04

Pokud je to tak a nemají žádnou práci. Nebylo by teda lepší jim tam dát nějaký iPad na krácení času, aby se nehrabali v důležitých věcech?
itsme
Junior

Odeslat příspěvekod kolemjdouci2014 19. 11. 2014 17:21

Pejdo píše:Nad tím zámkem jsem uvažoval, ale... nepůjde se do něj nějak dostat? Heslo do biosu jsem nastavil, ale někteří jsou tak chytří, že vytáhli baterku z desky nebo resetovali přes piny.


Tak to je docela oprsklé. Určit rozpis, kdo za to dany den zodpovida a pripadna pochybeni strhavat z platu.
kolemjdouci2014
Junior

Odeslat příspěvekod alter012 19. 11. 2014 18:15

Namontovať kameru, doplnok pracovnej zmluvy , zavolať servis na "nastavenie" do pôvodného stavu, dať k náhrade , a exenplárne vyhodiť. Nemaj obavy tretí kandidát na vyhodenie sa už nenajde. A na nočne nemajú čo robiť ? A ty ich platíš , aby hrali "piškorky" na tvojich PC ? Ako v 80. rokoch za komunistov.....
alter012
Junior

Odeslat příspěvekod vladimir 19. 11. 2014 18:35

Pejdo píše: Zakoupení zámků na PC skříně
Hlavně kup takové, které nejdou otevřít kancelářskou sponkou. Špatné nejsou třeba Tokoz 112-45, teda jestli projde jejich 7mm třmen očkem na skříni.
vladimir
Expert
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník