1. घर
  2. सवाल और जवाब
  3. छोड़ते समय वर्कस्टेशन लॉकिंग को कैसे लागू करें? क्या यह महत्वपूर्ण है?

छोड़ते समय वर्कस्टेशन लॉकिंग को कैसे लागू करें? क्या यह महत्वपूर्ण है?

2008-10-03 7 views
5

आपके संगठन के भीतर, क्या हर डेवलपर को इसे छोड़ते समय अपने वर्कस्टेशन को लॉक करने की आवश्यकता होती है?छोड़ते समय वर्कस्टेशन लॉकिंग को कैसे लागू करें? क्या यह महत्वपूर्ण है?

वर्कस्टेशन अनलॉक किए जाने पर जोखिमों को आप क्या देखते हैं, और आपको लगता है कि "ओवर-वायर" (नेटवर्क हैकिंग) सुरक्षा जोखिमों की तुलना में ऐसे जोखिम महत्वपूर्ण हैं?

वर्कस्टेशन लॉक करने के लिए आपको कौन सी नीतियां सबसे प्रभावी हैं? (नीतियां या तो कुछ "तकनीकी" हो सकती हैं, जैसे स्क्रीन-सेवर लॉक होने के लिए डोमेन समूह सुरक्षा सेटिंग्स, या "सोशल", जो लॉक नहीं करते हैं, या Goating को प्रोत्साहित करते हैं?)

स्रोत

2008-10-03 Suma

+2

मुझे लगता है कि यह प्रश्न शायद सर्वरफॉल्ट.com – Nick

उत्तर

5

मेरे लिए, यह आदत बन गई है। विंडोज मशीन पर, दबाकर विंडोज-एल मशीन लॉक करने का एक त्वरित तरीका है।

समाधान तकनीकी के बजाय सामाजिक हो सकता है। लोगों को यह समझाना कि वे नहीं चाहते हैं कि कोई भी अपना ईमेल पढ़े या अपने खाते को धोखा दे।

स्रोत

2008-10-03 18:53:28

+7

या पूरी टीम को एक ईमेल भेजना, "आज मुझ पर पिज्जा!" – Swati

+0

@Swati - मेरे अनुभव में लोगों को अन्य श्रमिक कंप्यूटरों का उपयोग करके मज़ाक खेलने के लिए प्रोत्साहित करना आम तौर पर एक बुरा विचार है – jnoss

+0

जब आप prank मेल में [email protected] जोड़ते हैं तो यह भयानक है! – Rulas

1

एकमात्र जगह मैंने देखा है कि यह वास्तव में महत्वपूर्ण है, सरकार, रक्षा और चिकित्सा सुविधाएं। इसे लागू करने का सबसे अच्छा तरीका विंडोज़ पर उपयोगकर्ता नीतियों और यूनिक्स सिस्टम पर "डॉट फाइल" के माध्यम से है, जहां आप लॉग इन करते समय स्क्रीनसेवर और टाइमआउट आपके लिए पहले से चुने जाते हैं और आपको उन्हें बदलने की अनुमति नहीं है।

स्रोत

2008-10-03 18:49:15

3

मेरे संगठन (सरकार) में, हाँ। हम संवेदनशील डेटा (चिकित्सा और एसएसएन) से निपटते हैं। यह मेरे लिए सहज है: विंडोज + एल हर बार जब मैं दूर चला जाता हूं।

नीति सामाजिक और तकनीकी दोनों है। सामाजिक पक्ष पर, हमें याद दिलाया जाता है कि व्यक्तिगत सुरक्षा महत्वपूर्ण है, और हर किसी को उस डेटा के बारे में पता है जिसके साथ हम गोपनीय हैं। तकनीकी पक्ष पर, वर्कस्टेशन एक समूह नीति का उपयोग करते हैं जो स्क्रीनसेवर को 2 मिनट के बाद चालू करता है, "फिर से शुरू करें, पासवर्ड सुरक्षा" चालू हो जाता है (और बंद करने में असमर्थ)।

स्रोत

2008-10-03 18:49:18

0

मुझे व्यक्तिगत रूप से लगता है कि जोखिम कम है, लेकिन मेरे अनुभव में ज्यादातर समय यह राय नहीं है - यह अक्सर बड़े कॉर्पोरेट या सरकारी ग्राहकों के लिए एक आवश्यकता होती है जो वास्तव में आपकी सुरक्षा में आते हैं और उनका लेखा परीक्षा करते हैं। उस स्थिति में, किसी प्रकार की तकनीकी (समूह नीति) समाधान सबसे अच्छा होगा क्योंकि आप वास्तव में साबित कर सकते हैं कि आप आवश्यकता का पालन कर रहे हैं। मैं उन मामलों में भी ऐसा करूँगा जहां कानूनी गोपनीयता आवश्यकता है (जैसे मेडिकल डेटा और एचआईपीएए।)

स्रोत

2008-10-03 18:49:55 jeffm

11

प्राथमिक वास्तविक विश्व जोखिम आपके सहकर्मी "goating" हैं। आप X मिनट के बाद स्क्रीन सेवर चलाने के लिए समूह नीति सेट करके इसे लागू कर सकते हैं, जो कंप्यूटर को भी लॉक कर सकता है।

स्रोत

2008-10-03 18:50:02 swilliams

+0

पर सबसे अच्छा सेवा प्रदान करता है, जहां मैं काम करता हूं, सबसे लोकप्रिय खेलों में से एक है ... Google "यादृच्छिक burper" उदाहरण के रूप में मेरा क्या मतलब है। – pearcewg

+0

मैं आम तौर पर शिकार से "बड़ी" सूची में एक शर्मनाक ईमेल भेजना पसंद करता हूं। – swilliams

0

मैंने ऐसी जगह पर काम किया जहां हमारे कुछ उपकरण की आपूर्ति करने वाले लोग हमारे साथ सीधे प्रतिस्पर्धा में एक कंपनी से थे। जब वे उपकरण रखरखाव की आवश्यकता होती थी तो वे इमारत में थे। एक ईमेल अब हर समय बाहर जायेगा और फिर कहेंगे कि वे वहां होंगे, कृपया अपनी मशीन को लॉक करें जब आप इसमें न हों। यदि एक प्रतियोगी को हमारा स्रोत मिला क्योंकि एक डेवलपर अपनी मशीन को लॉक करना भूल गया था, तो डेवलपर एक नई नौकरी की तलाश करेगा।

स्रोत

2008-10-03 18:50:23 tloach

1

मैंने कभी भी अपना वर्कस्टेशन लॉक नहीं किया।

जब मेरे सहकर्मी और दोस्त ने मुझे मज़ाक उड़ाया और मेरे मशीन से ईमेल शर्मनाक भेजने के लिए theatened, मैं उसे कि ताला सोच के लिए वापस मज़ाक उड़ाया है जब मैं अपने मशीन के लिए शारीरिक उपयोग कर सकते है कुछ करे, और मैंने उसे इस यूआरएल से जुड़ा हुआ:

http://www.google.com/search?hl=en&q=USB+keylogger

मैं किसी भी संवेदनशील डेटा अपने सहकर्मियों को पहले से ही के बराबर का उपयोग नहीं होगा के साथ काम नहीं है, लेकिन मैं एक निर्धारित snoopish सहकर्मी के खिलाफ कार्य केंद्र ताला के प्रभाव का संदिग्ध हूँ।

संपादित करें: कारण मैं लॉक नहीं करता क्योंकि मैं करता था, लेकिन यह विंडोज़ में अजीब अस्थिरताएं बना रहा। मैं केवल मांग पर रीबूट करता हूं, इसलिए मुझे उम्मीद है कि मेरी मशीन बिना अस्थिर बनने के महीनों तक चलने की उम्मीद करेगी और लॉकिंग रास्ते में हो रही थी।

स्रोत

2008-10-03 18:53:37 rice

+0

समस्या यह है कि आपके बॉक्स से जानकारी प्राप्त करने में कितना समय लगता है। एक लॉक बॉक्स का मतलब है कि कोई भी अंदर नहीं आ सकता है और जब आप दोपहर के भोजन के लिए बाहर होते हैं तो अपनी डिस्क कॉपी कर सकते हैं। – tloach

+0

इसके अलावा, मुख्य मुद्दा आम तौर पर नेटवर्क विशेषाधिकारों में से एक है। निश्चित रूप से, भौतिक पहुंच का अर्थ है कि आप डिस्क पर कुछ भी प्राप्त कर सकते हैं जो एन्क्रिप्टेड नहीं है, लेकिन यह आपके नेटवर्क प्रमाण-पत्रों तक पहुंचने के लिए शून्य नहीं है। – AviD

+0

जब आप दोपहर के भोजन के लिए बाहर हों, तो यूएसबी कुंजी में प्लग करना आसान होगा और svn co e: \ टाइप करें। खेल खत्म हो गया है, और यह किसी भी नेटवर्क निगरानी सॉफ्टवेयर को देखता है जैसे आपने सभी स्रोत कोड चुरा लिया है। केवल सहकर्मियों की तुलना में आपके कार्यालय में अन्य लोग हैं - कई देव कार्यालयों से चीजें चुराई गई हैं जिन्हें मैंने बाहरी लोगों द्वारा किया है। कार्यालय भवनों तक पहुंच आसान है - आपको बस उस पर अपने नाम के साथ एक शर्ट चाहिए। – jnoss

0

हमें काम पर होना आवश्यक है, और हम इसे स्वयं लागू करते हैं। मास चैट लोगों के लिए प्यार का प्रचार शुरू कर दिया गया है, ईमेल भेजे जाते हैं, पृष्ठभूमि बदल जाती हैं, आदि। नए दिन से होने पर पहले दिन प्यार करना चाहिए, हर कोई एक अच्छा नोट छोड़ने के लिए निश्चित है :)

स्रोत

2008-10-03 18:55:23 camflan

2

नहीं, लेकिन मैं मैं 1 का संगठन हूं - आखिरी बार मैंने एक बड़े संगठन में काम किया था, हमें इसकी आवश्यकता नहीं थी, लेकिन प्रोत्साहित किया गया। अगर मैं अन्य लोगों के साथ एक माहौल में था, तो मैं इसे छोड़कर अपने वर्कस्टेशन को लॉक कर दूंगा। जबकि निश्चित रूप से भौतिक उपयोग वाले लोग हार्डवेयर कीलॉगर्स जोड़ सकते हैं, लॉकिंग से यह अतिरिक्त स्तर की सुरक्षा जोड़ता है। आपके संगठन के प्रकार के आधार पर, मुझे लगता है कि ओवर-द-वायर हमलों की तुलना में जोखिम आंतरिक संगठनात्मक स्नूपिंग से अधिक हैं।

स्रोत

2008-10-03 19:10:14 david

0

जिस स्थान पर मैं काम करता था, वह हमेशा आपके वर्कस्टेशन को लॉक करने की नीति थी। उन्होंने एक कंपनी की विस्तृत मेलिंग सूची स्थापित करके इसे लागू किया - यदि आपने अपना वर्कस्टेशन अनलॉक कर दिया है, तो आपके सहकर्मी आपके खाते से सूची में शर्मनाक मेल भेज देंगे, फिर अपनी मशीन लॉक करें। यह एक तरह का मजाकिया था, और यह भी कष्टप्रद था, लेकिन यह आमतौर पर काम किया।

स्रोत

2008-10-03 19:14:47 Jason

1

जाकर आपको निकाल दिया जा सकता है, इसलिए मैं इसकी अनुशंसा नहीं करता हूं। हालांकि, अगर नहीं है, जहां आप काम करते हैं, तो यह प्रभावी हो सकता है, भले ही यह एक व्यापक ईमेल है जो कहता है, "मैं हमेशा से अपना वर्कस्टेशन लॉक कर दूंगा।"

कम से कम, मशीनों को निष्क्रियता के एक्स मिनट के बाद खुद को लॉक करना चाहिए, और इसे समूह नीति के माध्यम से सेट किया जाना चाहिए।

सुरक्षा बार को बढ़ाने के बारे में है, जिससे कुछ बुरा करने के लिए आवश्यक प्रयास किए जा सकते हैं। उस वर्कस्टेशन को लॉक नहीं करना उस बार को कम करता है।

स्रोत

2008-10-03 19:17:53

2

मैं एक बहुत बड़े कॉर्प पर काम करता था जहां वर्कस्टेशन को आपके बैज को काम करने के लिए अंदर डालने की आवश्यकता होती थी। आपको उस बैज के बिना इमारत में जाने की अनुमति नहीं थी (आपको बैज को वैसे भी खोलने की जरूरत थी)। वर्कस्टेशन के स्मार्टकार्ड रीडर से बैज लेना आपको स्वचालित रूप से लॉग आउट करता है।

विषय बंद लेकिन यहां तक ​​कि तटस्थ, वर्कस्टेशन "नेटवर्कस्टेशन" की तरह अधिक थे (ध्यान दें कि सिस्टम का उपयोग करने की आवश्यकता नहीं है, हालांकि मैंने अभी वर्णन किया है) और बैज ने आपका सत्र आयोजित किया था। इसे किसी अन्य इमारत में किसी अन्य वर्कस्टेशन में पॉप करें और यहां आपका सत्र है जैसे आपने इसे छोड़ दिया था जब आपने दूसरे कंप्यूटर पर बैज खींच लिया था।

इसलिए उन्होंने मूल रूप से लोगों को अपने वर्कस्टेशन को लॉग आउट करने के लिए मजबूर कर दिया, जो मुझे लगता है कि किसी भी तरह की सुरक्षा-महत्वपूर्ण नीति को लागू करने का सबसे अच्छा तरीका है। लोग भूल जाते हैं, यह मानव प्रकृति है।

स्रोत

2008-10-03 19:19:43 Gilles

1

हम आईटी लोगों को अपने पीसी लॉक करने के लिए प्रोत्साहित करने के लिए सामाजिक और तकनीकी तरीकों को जोड़ते हैं: डिफ़ॉल्ट स्क्रीन सेवर/लॉकिंग सेटिंग्स और जाने का खतरा। (आखिरी जगह मैंने वास्तव में स्क्रीन सेवर सेटिंग्स को लॉक किया था।)

ध्यान में रखना एक बात यह है कि यदि आपके पास एप्लिकेशन हैं (विशेष रूप से यदि वे एसएसओ हैं) जो आपके द्वारा एकत्र किए गए डेटा को गतिविधि, परिवर्तन या दोनों ट्रैक करते हैं यदि आप यह सुनिश्चित नहीं कर सकते कि डेटा में दर्ज उपयोगकर्ता वह उपयोगकर्ता है जो वास्तव में उन परिवर्तनों को करता है तो कम मूल्यवान हो सकता है।

यहां तक ​​कि हमारी तरह की एक कंपनी में, जहां अधिकांश उपयोगकर्ताओं के लिए बहुत से कंपनी से संबंधित संवेदनशील जानकारी उपलब्ध नहीं है, निश्चित रूप से किसी अन्य कर्मचारी से अनलॉक वर्कस्टेशन के माध्यम से एनबीआर डेटा प्राप्त करने की संभावना है। कितने लोग अपने कंप्यूटर पर वेबसाइटों पर पासवर्ड सहेजते हैं? अमेज़न? काल्पनिक फुटबाल? (एक खतरनाक बकरी तकनीक: किसी और के रोस्टर से एक प्रमुख खिलाड़ी ड्रॉप करें। वास्तव में केवल मजाकिया है अगर कमिश्नर आपके साथ है, इसलिए खिलाड़ी को बहाल किया जा सकता है ...)

विचार करने की एक और बात यह है कि आप यह सुनिश्चित नहीं कर सकता कि आपकी इमारत में हर कोई वहां से संबंधित है। यदि आप वास्तव में इमारत में हैं तो नेटवर्क में हैक करना बहुत आसान है: बेशक इमारत में अधिकांश लोग वहां हैं क्योंकि उन्हें होने की अनुमति है, लेकिन आप वास्तव में पीड़ित कंपनी नहीं बनना चाहते हैं कि एक लाख में एक आदमी इमारत में मिलता है। (यह एक जानबूझकर बुरे आदमी भी नहीं होना चाहिए: यह किसी के बच्चे, एक दोस्त, एक रिश्तेदार हो सकता है ...) बेशक वह कर्मचारी जो उस व्यक्ति को उस व्यक्ति को अपने कंप्यूटर का उपयोग करने दे सकता है, लेकिन उस तरह का हमले के लिए रोकने के लिए और अधिक मुश्किल है।

स्रोत

2008-10-03 20:26:01

0

आप लोगों के वर्कस्टेशन पर बैठना शुरू कर सकते हैं और दूर जाने के बाद [यहां कुछ भी बुरा] डालना शुरू कर सकते हैं। यह काम करेगा मुझे यकीन है।

स्रोत

2008-10-03 20:29:38

1

प्रत्येक बार जब आप कॉफी के लिए जाते हैं तो अपना वर्कस्टेशन लॉक करना मतलब है कि आप प्रति दिन 10 बार अपना पासवर्ड टाइप करते हैं। और आप के चारों ओर हर कोई देख सकता है कि आप इसे टाइप करते हैं। और एक बार उनके पास यह पासवर्ड हो जाने के बाद वे रिमोट कंप्यूटर्स से आपको प्रतिरूपित कर सकते हैं जो आपके पीसी को हर किसी के साथ कार्यालय में इस्तेमाल करने से साबित करना मुश्किल होता है। तो निश्चित रूप से आपके वर्कस्टेशन को लॉक करना वास्तव में सुरक्षा जोखिम से अधिक है?

स्रोत

2008-10-03 20:44:26

+0

दिलचस्प। वास्तव में पहले कभी उस बारे में सोचा नहीं .... – peSHIr

+0

यदि आप इतनी धीमी गति से टाइप करते हैं कि मानव आंखें (जो 20 एफपीएस पर संचालित होती हैं) प्रत्येक चरित्र का अनुसरण कर सकती हैं तो शायद आपको डेवलपर नहीं होना चाहिए – jnoss

0

कुछ/अधिकांश सरकारी कार्यालयों में मैंने देखा है, जिनके पास सार्वजनिक चलने वाले सदस्यों के पास पीसी पर यूएसबी रीडर में प्लग करने वाले स्मार्टकार्ड हैं। यह कार्ड उपयोगकर्ता की गर्दन के चारों ओर एक हार पर है और इसे हटाए जाने पर वर्कस्टेशन को लॉक करता है।

स्रोत

2008-10-03 20:58:54 Alex

1

मैं पेजेंट चला रहा हूं और यहां मेरे सभी एसएसएच-सार्वजनिक कुंजी को सभी सर्वरों पर वितरित किया गया है। जो भी मेरे वर्कस्टेशन पर बैठता है वह मूल रूप से मेरी चाबियों के साथ हर जगह किसी भी खाते में लॉग इन कर सकता है।

इसलिए मैं हमेशा 30 की ब्रेक के लिए भी मेरी मशीन को लॉक करता हूं। (विंडोज-एल मूल रूप से एकमात्र विंडोज-कुंजी आधारित शॉर्टकट है जो मुझे पता है।)

स्रोत

2009-02-05 09:16:37

0

मेरी कंपनी (और एक डेवलपर) का मालिक, यदि आपने अपना कंप्यूटर अनलॉक कर दिया है, तो आपके कोड विंडो में मामूली परिवर्तन करेगा पागल सोचें कि आपका कोड तब तक काम नहीं कर रहा है जब तक आप इसे नहीं पाते।

कहना है, मैं अपने कंप्यूटर को उस शरारत के बारे में सुनने के बाद अनलॉक नहीं रखता, मैं अपने कुछ कोड के साथ पागल हो जाता हूं।

स्रोत

2010-02-18 16:06:27

0

आप एक साधारण मूर्खतापूर्ण तरीके से छेड़छाड़ कर सकते हैं, अपने पासवर्ड के लिए प्रोग्राम किए गए कंप्यूटर में एक फिंगरप्रिंट रीडर प्लग किया गया है, फिर यूएसबी रिसीवर के साथ इस हार पहनें, और यदि आप वर्कस्टेशन से दूर चले जाते हैं, तो स्क्रीन सेवर सक्रिय रूप से इसे लॉक करता है , फिर जब आप सीमा के भीतर दिखाई देते हैं, तो वर्कस्टेशन अनलॉक करने के लिए अपनी अंगुली को फिंगरप्रिंट रीडर से स्वाइप करें - मुझे लगता है कि यह करने का सरल तरीका, सरल, अनसुलझा, और अव्यवस्था मुक्त होगा, ' WinKey + L '

उम्मीद है कि यह मदद करता है, सर्वश्रेष्ठ संबंध, टॉम।

स्रोत

2010-02-18 16:42:01 t0mm13b

0

क्या यह महत्वपूर्ण है या यह एक अच्छी आदत है? अपने कंप्यूटर को लॉक करना आपके घर में महत्वपूर्ण नहीं हो सकता है, लेकिन यदि आप किसी ग्राहक के कार्यालय में हैं और चले जाते हैं तो मैं कहूंगा कि यह महत्वपूर्ण है।

कैसे लागू करने के लिए के लिए के रूप में ...

Don't Forget To Lock Your Computer पर जेफ के ब्लॉग प्रविष्टि को पढ़ने के बाद; मैं सह कार्यकर्ता के डेस्कटॉप पृष्ठभूमि में परिवर्तित करना चाहते ...


1,238px × 929px

कहने की जरूरत नहीं, सहकर्मियों को अपने कंप्यूटर पर ताला लगा शुरू कर दिया।

स्रोत

2010-02-18 17:03:50 Eddie

0

गेटकिपर इसका आसान समाधान है। उपयोगकर्ता वर्कस्टेशन को स्वचालित रूप से लॉक करता है जब उपयोगकर्ता दूर चला जाता है, और जब उपयोगकर्ता कंप्यूटर की सीमा के भीतर वापस आता है तो स्वचालित रूप से अनलॉक हो जाता है। इसके लिए दो कारक प्रमाणीकरण और लॉक/अनलॉक के अन्य तरीकों की भी आवश्यकता हो सकती है।

स्रोत

2017-06-20 17:44:53 AgeGundam

+0

आप गेटकीपर के लिए काम करते हैं। यह एक विज्ञापन है। – schroeder

संबंधित मुद्दे

 संबंधित मुद्दे