Как обеспечить блокировку рабочей станции при выходе? Это важно?

Question

В вашей организации каждый разработчик должен блокировать свою рабочую станцию ​​при выходе из нее?

В чем вы видите риски, когда рабочие станции остаются разблокированными, и как, по вашему мнению, такие риски важны по сравнению с рисками безопасности, связанными с «перехватом» (взломом сети)?

Какие политики, по вашему мнению, наиболее эффективны для принудительной блокировки рабочих станций? (Политики могут быть либо «техническими», например, настройки безопасности группы доменов для экранных заставок, которые нужно заблокировать, либо «социальными», например, применять некоторые штрафы к тем, кто не блокирует, или поощрять Goating ?)

Answer 1

блокировка вашей рабочей станции каждый раз, когда вы идете за кофе, означает, что вы вводите свой пароль 10 раз в день, а не один раз. И все вокруг могут видеть, как вы печатаете это. И когда у них есть этот пароль, они могут выдавать себя за вас с удаленных компьютеров, что гораздо сложнее доказать, чем использовать ваш компьютер в офисе, когда все смотрят. Значит, блокировка вашей рабочей станции на самом деле представляет большую угрозу безопасности?

Answer 2

GateKeeper - простое решение для этого. Он блокирует рабочую станцию ​​автоматически, когда пользователь уходит, и автоматически разблокируется, когда пользователь возвращается в зону действия компьютера. Также может потребоваться двухфакторная аутентификация и другие методы блокировки / разблокировки.

Answer 3

Это важно или это хорошая привычка? Блокировка компьютера, возможно, не важна, скажем, в вашем собственном доме, но если вы находитесь в офисе клиента и уходите, то я бы сказал, что это важно.

Что касается того, как обеспечить соблюдение ...

После прочтения записи в блоге Джеффа на Не забудьте заблокировать компьютер ; Мне нравится менять фон рабочего стола коллеги на ...

1238 пикселей × 929 пикселей

Само собой разумеется, коллеги начали блокировать свои компьютеры.

Answer 4

Вы можете настроить простой надежный способ, подключить считыватель отпечатков пальцев к компьютеру, запрограммированному на ваш пароль, затем носить это ожерелье с USB-приемником, и если вы отойдете от рабочей станции, экранная заставка активно заблокирует его, затем, когда вы окажетесь в пределах диапазона, проведите пальцем от сканера отпечатков пальцев, чтобы разблокировать рабочую станцию ​​- я думаю, что это был бы довольно дешевый способ сделать это, простой, ненавязчивый и свободный от помех, не забывая блокировать через WinKey + L '

Надеюсь, это поможет, С наилучшими пожеланиями, Том.

Answer 5

Владелец моей компании (и разработчик) внесет незначительные изменения в окно вашего кода, если вы оставите свой компьютер незапертым, заставив вас сойти с ума от удивления, почему ваш код не работает, пока вы его не найдете.

Должен сказать, что я никогда не оставляю свой компьютер разблокированным после того, как услышал об этой шутке, я схожу с ума, как и с некоторым моим кодом.

Answer 6

В некоторых / большинстве государственных учреждений, которые я посетил, у которых есть возможность, чтобы представители общественности ходили по магазинам, у них есть смарт-карты, которые подключаются к USB-ридеру на ПК. Карта находится на ожерелье вокруг шеи пользователя и блокирует рабочую станцию, когда она удалена.

Answer 7

Вы можете начать сидеть на рабочих местах людей и загружать [вставьте что-нибудь плохое сюда] сразу после того, как они уйдут. Это сработает, я уверен.

Answer 8

Лично я считаю, что риск низок, но, по моему опыту, большую часть времени это не вопрос мнения - это часто требование для крупных корпоративных или государственных клиентов, которые на самом деле приходят и проверяют вашу безопасность. В этом случае лучше всего подойдет какое-то техническое решение (групповая политика), потому что вы можете доказать, что выполняете это требование. Я также сделал бы это в случаях, когда существует законное требование конфиденциальности (например, медицинские данные и HIPAA.)

Answer 9

Я работал в месте, где люди, которые поставляли часть нашего оборудования, были из компании, которая напрямую с нами конкурировала. Они находились в здании, когда оборудование требовало технического обслуживания. Время от времени будет отправляться электронное письмо, в котором будет сказано, что они будут там, пожалуйста, заблокируйте свою машину, когда у вас ее нет. Если конкурент получил наш источник, потому что разработчик забыл заблокировать свою машину, разработчик будет искать новую работу.

Answer 10

В том месте, где я раньше работал, была политика постоянной блокировки вашей рабочей станции. Они усилили это, настроив общедоступный список рассылки компании - если вы оставили свою рабочую станцию ​​незапертой, ваши коллеги отправили бы неудобное письмо в список из вашей учетной записи, а затем заблокировали ваш компьютер. Это было довольно забавно, а также немного раздражало, но в целом это сработало.