如何控管筆電安裝軟體？

如何控管筆電安裝軟體？
到iT邦幫忙

jieluck（iT邦初學者10級）發問：
公司的筆電有時會被使用者亂裝一些軟體，而且不見得有合法授權，請問該如何控管這樣的現象？

jessewang（iT邦初學者7級）：
我們的政策就是不准私人電腦或是筆電在公司內部使用，如果查獲，會停掉該部門所有網路連線一周；如果影響該部門運作，則由該部門自行承擔。如果非得在公司內部使用，電腦必須經過IT部門檢核監控，並鎖掉Administrator權限，降低濫用的風險。

處理資安問題必須採強勢作為，否則很難推動。建議你寫簽呈呈報上去，把利害得失跟管理辦法也寫清楚，如果主管不同意，留住這份簽呈，萬一哪天出問題，至少可以保命。

home2002（iT邦初學者10級）：
若公司預算允許，不妨建置資產管理系統。這類系統可以提供不少相關資訊，以我導入的經驗，它支援像是：

1.即時呈現公司內部電腦現況（安裝的軟體、硬體設備清單……），讓資訊室能即時掌控公司內部所有電腦設備的狀況。

2.可以透過設定去歸類那些是公司購買的合法軟體。

3.系統也提供報修及知識管理等額外機制。

4.可自臺灣商業軟體聯盟（BSA）下載有關安裝未經授權軟體時，公司所需承擔的風險及罰則，呈報經營管理者做為決策之依據。

yinshih（iT邦初學者9級）：
要解決這個問題，大概要做到下列幾件事：

1. 讓資深管理階層知道事情的嚴重性，如果連他們都不在乎，事情就很難解決。

2. 了解使用者為什麼要使用這些軟體，是因公還是因私？如果是公事需要，就要由公司採購；如果是私人的因素，則禁止使用。

3. 對使用者進行資訊安全意識訓練，千萬不要以為他們一定了解這些事。

4. 注意新聞報導關於資訊安全方面的事件，並發布給使用者，提醒他們相關的責任和後果。

5. 評估技術方面的解決方案，例如限制使用者權限，避免無意中犯錯。

6. 建立懲戒的規定——要資訊安全管理能夠有效，懲戒是免不了的。

shitung（iT邦初學者5級）：
最簡單的方式就是關掉Administrator的權限，也不用一臺一臺去設，可以透過Group Policy，設定哪些帳號允許在Local Administrators群組，其餘人員便自動被踢出，他們也就沒權限可以安裝軟體。