Paano Panatilihin ang iyong mga empleyado na masaya sa kanilang pc ng kumpanya (walang pagkawala ng kontrol ng iyong IT) ang mga kawani ay magiging mas nilalaman kung maaari nilang i-install ang kanilang pagpili ng software. Kung ikaw ay isang tipikal na may-ari ng maliit na negosyo, wala kang isang sentralisadong sistema ng probisyon na maaaring madali at awtomatikong lumawak sa bawat desktop o laptop system. Hindi ka maaaring magkaroon ng dedikadong empleyado, pabayaan ang isang buong departam

Kaya kung paano balansehin ang pagsunod sa iyong mga empleyado masaya sa pagpapanatili ng kontrol ng mga ari-arian ng iyong kumpanya? Desisyon

Ang isang istratehiya ay upang tanggihan ang iyong mga empleyado ng lahat ng administratibong kontrol sa kanilang mga computer. Ang ganitong paghihigpit ay magbabawas sa panganib ng iyong mga computer na sinasadya ng mga apps at malware, dahil walang makakapag-install ng anumang bagay. Ang disbentaha ay na ikaw - o ang iyong itinalagang - ay kailangang gawin ang lahat ng pag-install para sa kanila. Iyon ay maaaring isang proseso ng oras-ubos, lalo na kung ikaw ay nagpapalawak ng isang bagong aplikasyon sa iyong buong lakas ng trabaho - kahit na ito ay ilan lamang sa mga empleyado. Pagkatapos ay kailangan mong isaalang-alang ang pana-panahong mga patch ng seguridad, pag-aayos ng bug, mga pag-update ng driver, at pag-upgrade. At huwag kalimutan ang pangangailangan na mag-install ng mga driver at software para sa mga bagong peripheral, tulad ng mga printer at scanner.

Pagbibigay ng Administrator Access

Ang pagbibigay ng control ng iyong mga empleyado ay nagsasangkot ng isang trade-off sa pagitan ng kontrol at kaginhawaan. sa iyong sarili, maaari kang kumuha ng ilang mga hakbang upang maibigay ang mga karapatan sa pangangasiwa sa iyong mga empleyado nang hindi nawawalan ng kumpletong kontrol sa mga computer na iyong ibinigay.

Bago mo buksan ang computer ng lahat para sa hindi ginagamit na paggamit, magtatag ng baseline software environment na magiging standard para sa bawat staffer. Magtakda ng isang patakaran na nagpapahintulot sa mga empleyado na dagdagan ang kanilang mga computer gamit ang mga bagong application ngunit ipinagbabawal ang mga ito sa pag-uninstall o pag-disable sa mga baseline program - lalo na ang antivirus at antimalware tool, isang secure na browser ng Web, isang suite ng opisina (maliban kung gumamit ka ng cloud app, tulad ng Pagkatapos ay, gumamit ng isang application tulad ng DriveImage XML (libre para sa pribadong paggamit; isang limang-user na komersyal na lisensya ay nagkakahalaga ng $ 100) upang i-clone ang drive ng system sa bawat klase ng computer na iyong ilalabas. Ang iyong layunin ay upang lumikha ng isang imahe ng bawat uri ng sistema ng desktop sa iyong opisina, mula sa karaniwang mga administratibong machine upang gumana-tiyak na mga desktop (video-editing na workstation, halimbawa).

Gamitin ang DriveImage XML upang lumikha ng isang clone ng bawat isa sa iyong mga kapaligiran ng PC.

Dapat mo ring magtatag ng mga patakaran at mga pamamaraan na ang mga empleyado dapat sundin upang mabawasan ang mga pagkakataon na sila ay guluhin ang mga normal na operasyon ng negosyo. Para sa mga starter, magtatag ng isang patakaran na ang bawat empleyado ay dapat lumikha ng isang Windows user account, bilang karagdagan sa kanilang administrator account, at dapat silang mag-sign in sa ilalim ng user account na iyon sa lahat ng oras maliban kung gumaganap sila ng mga function na nangangailangan ng mga kredensyal ng administrator. Ang patakarang ito ay makatutulong sa pag-iwas sa mga pusong galing sa pagkakaroon ng privileged access sa operating system. Dapat mo ring idikta na ang lahat ng mga empleyado ay nag-iimbak ng mga file na may kaugnayan sa trabaho sa isang nakabahaging network drive (matatagpuan sa isang server o NAS box), at panatilihin ang mga personal na file sa kanilang personal na imbakan ng ulap (Dropbox, SkyDrive, at iba pa). Ipaalam sa kanila na ang personal na data ay

hindi kasama sa ipinag-uutos na naka-iskedyul na backup.

Ang Kapangyarihan ng Editor ng Patakaran ng Grupo

Mga pribilehiyo ng administrator ng administrator ay tila hindi mapipigilan, ngunit may isang paraan kung saan maaari kang magsagawa ng mahusay na pagkontrol sa Windows operating system. Ang sikreto ay gamitin ang Group Policy Editor ng Windows 7. Mag-log on sa mga kredensyal ng admin ng gumagamit, at i-type ang

gpedit.msc sa kahon sa paghahanap sa Windows (makikita mo ito sa Start menu) at pagkatapos ay pindutin ang Enter

key. Mula dito, maaari mong hindi paganahin ang access sa mga kritikal na elemento ng Windows ganap - kabilang ang Control Panel - o maaari mong piliin kung aling mga bahagi ang nais mong payagan ang iyong mga empleyado na baguhin. Halimbawa, maaari mong bigyan sila ng kakayahang magpalit ng mga screensaver, ngunit hindi upang baguhin ang mga printer o mag-uninstall ng mga programa.

Huwag bawasan ang kapangyarihan ng Group Policy Editor. Kung ikaw ang pinaka-kaagad na nag-aalangan tungkol sa pagpapaalam sa mga empleyado na tumakbo sa kanilang mga sistema, ang madaling gamiting tampok na Windows ay nag-aalok ng onsa ng kontrol na kailangan mo upang mapanatiling maayos ang iyong mga system. Makikita mo ang lahat ng mga setting na nagkakahalaga ng pag-browse at pag-edit sa ilalim ng folder na 'Administrative Templates' ng Pangkat ng Patakaran ng Editor sa menu ng User Configuration. Ang Group Policy Editor sa Windows 7 ay isang malakas na kasangkapan sa pamamahala. access sa mga partikular na program na naka-install sa isang makina ng Windows; buksan lamang ang Group Policy Editor at mag-navigate sa folder ng System sa ilalim ng Administrative Templates sa setting ng User Configuration. I-double-click ang Huwag magpatakbo ng tinukoy na mga application ng Windows na opsyon, paganahin ang patakaran, i-click ang button na Ipakita ang

(malapit sa 'Listahan ng Mga Hindi Pinahintulutang Aplikasyon'), at pagkatapos ay i-type ang mga pangalan ng mga maipapatupad na mga file ng application (tulad ng

uTorrent.exe

) bilang mga halaga. Maaari mong gamitin ang Group Policy Editor upang harangan ang mga partikular na programa mula sa paglulunsad. paboritong programa ng peer-to-peer, sabihin, "hatemyboss.exe" at pagpapatakbo ng mga ito, na kung saan ay maaaring gusto mong pagsamahin ang iyong mga pag-edit ng Policy Group na may ilang karagdagang mga pagbabago sa antas ng hardware ng network. Maaari kang, halimbawa, pumunta sa panel ng pagsasaayos ng iyong pangunahing router at baguhin ang mga setting ng firewall upang harangan ang access sa lahat ng mga port para sa mga system ng iyong mga empleyado, i-save para sa mga kinakailangan para sa mga computer upang aktwal na gumagana - tulad ng trapiko sa port 110 , 53, 25, at 80, upang pangalanan ang ilan. Ito ay isang nukleyar na opsyon upang maiwasan ang mga empleyado na i-on ang iyong maliit na negosyo na kapaligiran sa pag-download ng gitnang, ngunit ito ay nagkakahalaga ng kung ang peer-to-peer misbehavior ay isang isyu sa iyong lugar ng trabaho. Ang tool na Windows 7, ay naghahatid ng katumpakan control.Kung ang iyong mga system ay tumatakbo sa alinman sa Windows 7 Ultimate o Windows 7 Enterprise, maaari mong gamitin ang tampok na built-in na AppLocker ng operating system. Naa-access sa pamamagitan ng Editor ng Patakaran ng Grupo, ang AppLocker ay nagbibigay ng mas mahusay na kontrol sa mga item na maaaring patakbuhin ng mga user ng system sa kanilang mga machine. Halimbawa, sa halip na i-block lamang ang mga app sa pamamagitan ng maipapatupad na pangalan, maaari kang pumasok at harangan ang mga app sa pamamagitan ng publisher, file path, o file na hash. Ang pagpipiliang file-path ay lalong kapaki-pakinabang kung gusto mong harangan ang lahat ng access sa isang serbisyong digital na pag-download - tulad ng Steam - na naglalagay ng lahat ng mga nai-download na programa sa isang tukoy na direktoryo. Kailangan mo ba ng isang third-party na application na kontrolin ang aktibidad ng iyong mga gumagamit sa kanilang mga system? Hindi talaga. Gayunpaman, kung matutuklasan mo na ang mga kuwalipikadong empleyado na may mga pribilehiyo ng administrator ay pumapansin sa iyong mga kontrol sa pag-access sa Windows, baka gusto mong tumingin sa mas malakas na solusyon. Halimbawa, kung i-install mo ang Deep Freeze ng Faronics ($ 35.50 bawat taon) sa mga empleyado ng machine, ibabalik ng programa ang bawat system sa isang magkatulad na snapshot tuwing muling bubuksan ang PC. O maaari kang magbigay ng mga tauhan sa isang virtual na desktop na magbibigay sa kanila ng kalayaan upang i-install ang kanilang mga personal na programa sa isang sandboxed na kapaligiran. Hangga't handa kang mag-invest ng kaunting oras sa pag-set up ng mga tamang configuration, pagbibigay sa iyong mga empleyado ang mga pribilehiyo ng administrator sa kanilang mga maliit na negosyo PC ay hindi kinakailangang humantong sa ganap na kaguluhan. Maaari mo ring kontrolin ang mga admin nang hindi ginagawang pakiramdam ng iyong mga empleyado na parang nagtatrabaho sila sa ilalim ng mga kontrol ng magulang mula sa siyam hanggang limang.