背景
计算机权限,客户端拥有全部权限,带有光驱可自行安装系统、刻录碟片,可随心所欲安装软件,可对电脑开肠破肚。外网访问,所有电脑都可以,司机都有电脑,都可以随便访问外网。
 
管理方法
1.所有电脑必须加入域,技术上实现不加入域不能上网或访问相关系统、加入域后域策略将用户帐户权限降低为Power user,进而不能随意安装软件。 2.重装系统,必须进行严格审批,没有经过审批将无法加入域,进而无法访问外网或访问相关系统,例如OA、邮件。
3.电脑接入审核,不符合的操作系统、系统补丁、安装非法软件,就无法加入域和接入网络,所有电脑操作系统使用IT规定的光盘和安装IT规定的杀毒软件(多次出现杀毒软件造成的无法访问邮件问题)等软件。 4IT将做好域安全策略,补丁分发、病毒库更新、帐户密码策略、网络U盘共享