Как осуществить рабочую станцию блокировки при отъезде? Действительно ли это важно?

Вы могли начать садиться в рабочих станциях людей, и загрузиться [вставляют что-либо плохо здесь] прямо после того, как они уходят. Это будет работать, я уверен.

В некоторый/больше всего правительственных учреждениях я посетил, которые имеют возможность наличия представителей общественности, идущих о, у них есть смарт-карты, которые включают читателя USB на ПК. Карта находится на ожерелье вокруг шеи пользователя и блокирует рабочую станцию, когда это удалено.

Место я раньше работал, имело политику в отношении всегда блокировки Вашей рабочей станции. Они осуществили его путем установки общекорпоративного списка рассылки - если бы Вы оставили свою рабочую станцию разблокированной, то Ваши коллеги отправили бы смущающую почту в список из Вашей учетной записи, затем заблокировали бы Вашу машину. Это было довольно забавным, и также довольно раздражающим, но это обычно работало.

Я работал в месте, где люди, которые предоставили часть нашего оборудования, были от компании на прямой конкуренции с нами. Они были в здании, когда оборудование потребовало обслуживания. Электронное письмо вышло бы время от времени, говоря, что они будут там, заблокируйте свою машину, когда Вы не в нем. Если бы конкурент получил наш источник, потому что разработчик забыл блокировать их машину, разработчик искал бы новое задание.

Мы обязаны на работе, и мы осуществляем ее сами. Массовые чаты запускаются, выражая любовь к людям, электронные письма посланы, фоны изменяются и т.д. Должен любить первый день, когда это происходит с новым наймом, все, несомненно, оставят хорошее примечание :)

Я лично думаю, что риск является низким, но по моему опыту большую часть времени это не дело вкуса - это часто - требование для корпоративного большого или правительственные клиенты, которые будут на самом деле входить и контролировать Вашу безопасность. В этом случае некоторые технические (групповая политика), решение было бы лучшим, потому что можно на самом деле доказать Вас, выполняют требование. Я также сделал бы это в случаях, где существует легальное требование конфиденциальности (как медицинские данные и HIPAA.)

при блокировке рабочей станции каждый раз, когда Вы идете для кофе, означает ввод времен пароля 10 в день, а не однажды. И все вокруг Вас видят, что Вы вводите его. И после того как у них есть тот пароль, они могут исполнить роль Вас от удаленных компьютеров, который является намного более трудным доказать, чем использование Вашего ПК в офисе со всеми наблюдение. Таким образом, конечно, блокировка Вашей рабочей станции является на самом деле большим количеством угрозы безопасности?

Мы комбинируем социальные и технические методы, чтобы поощрить людей IT блокировать свои ПК: экранная заставка по умолчанию / блокировка настроек плюс угроза goating. (Последнее место, я работал на самом деле, заблокировало настройки экранной заставки.)

Одна вещь иметь в виду состоит в том, что, если у Вас есть приложения (особенно, если они - SSO) то, что действие дорожки, изменения или оба, данные Вы собираетесь, может быть менее ценным, если Вы не можете быть уверены, что пользователь, зарегистрированный в данных, является пользователем, который на самом деле внес те изменения.

Даже в компании как наша, где нет большой связанной с компанией уязвимой информации, доступной большинству пользователей, там является, конечно, потенциальным, чтобы кто-то получил данные NBR от другого сотрудника через разблокированную рабочую станцию. Сколько людей сохраняет пароли к веб-сайтам на их компьютере?Amazon? Фэнтезийный футбол? (Опасная goating техника: отбросьте ключевого игрока от чужого списка. Это действительно только забавно, если commish находится в на нем с Вами, таким образом, плеер может быть восстановлен...),

Другая вещь рассмотреть состоит в том, что Вы не можете быть уверены, что все в Вашем здании принадлежат там. Намного легче взломать сеть, если Вы находитесь на самом деле в здании: конечно, подавляющее большинство людей в здании там, потому что им позволяют быть, но Вы действительно не хотите быть преследуемой компанией, когда тот один парень в миллионе действительно входит в здание. (Это не должен даже быть намеренно плохой парень: это мог быть чей-то ребенок, друг, родственник...), Конечно, сотрудник, который впустил того человека, мог также позволить тому человеку использовать их компьютер, но такое нападение намного более трудно остановить.

Goating мог уволить Вас, таким образом, я не рекомендую это. Однако если это не так, где Вы работаете, может быть эффективно, даже если это будет просто широкое электронное письмо, в котором говорится, то "Я буду всегда блокировать свою рабочую станцию с этого времени".

По крайней мере машины должны заблокировать себя после X минут неактивности, и это должно быть установлено через групповую политику.

Безопасность о поднятии планки, делая большее усилие необходимым для выполнения чего-то плохо. Блокировка Вашей рабочей станции вообще понижает ту панель.

Я никогда не блокирую свою рабочую станцию.

Когда мой коллега и друг дразнили меня и theatened для отправки электронных писем смущения от моей машины, я дразнил его назад за размышление, что блокировка делает ЧТО-ЛИБО, когда у меня есть физический доступ к его машине, и я связал его с этим URL:

http://www.google.com/search?hl=en&q=USB+keylogger

Я не работаю ни с какими уязвимыми данными, к которым у моих коллег уже не было бы равного доступа, но я сомневаюсь в эффективности блокировки рабочей станции против решительного snoopish коллеги.

править: причина, которую я не блокирую, состоит в том, потому что я привык для, но это продолжало создавать странную нестабильность в окнах. Я перезагружаю только по требованию, таким образом, я ожидаю, что моя машина будет работать в течение многих месяцев, не становясь нестабильным, и блокировка мешала.

Единственное место, которое я видел, где это действительно важно, является правительством, защитой и медицинскими учреждениями. Лучший способ осуществить его через пользовательские политики в отношении Windows и "точечных файлов" в системах Unix, где экранная заставка и тайм-аут предварительно выбраны для Вас, когда Вы входите в систему, и Нельзя изменить их.

Я раньше работал в очень крупной корпорации, где рабочая станция потребовала, чтобы Ваш значок был вставлен в ней для работы. Вам не разрешили переместиться в здание (Вам был нужен значок для открытия дверей так или иначе) без того значка на Вас. Вынимание значка из читателя смарт-карты рабочей станции зарегистрировало Вас автоматически.

Вне темы, но еще более опрятный, рабочие станции больше были похожи на "networkstations" (обратите внимание, что это не необходимость использовать систему, которую я только что описал, хотя), и значок провел Вашу сессию. Вытолкайте его в другую рабочую станцию в другом здании, и вот Ваша сессия, когда Вы оставили его при надевании значка на другой компьютер.

Таким образом, они в основном решили проблему, физически вынудив людей выйти из системы их рабочая станция, которая я думаю, лучший способ осуществить любой вид критической по отношению к безопасности политики. Люди забывают, это - человеческая натура.

Нет, но я - организация 1 - в прошлый раз, когда я работал в крупной организации, мы не требовались, но призывались к. Если бы я был в среде с другими людьми, то я, вероятно, заблокировал бы свою рабочую станцию теперь, когда я оставил ее. В то время как, конечно, люди с физическим доступом могут добавить, что аппаратные клавиатурные перехватчики, блокируя его действительно добавляют дополнительный уровень безопасности. В зависимости от типа организации Вы, я думаю, что риски больше от внутреннего организационного отслеживания, чем сверхпроводные нападения.

В моем org (правительство), да. Мы имеем дело с уязвимыми данными (медицинский и SSN). Это инстинктивно для меня: Windows+L каждый раз я ухожу.

Политика является и социальной и технической. На социальной стороне нам напоминают, что персональная безопасность важна, и все знают о данных, с которыми мы тайны. На технической стороне рабочие станции используют групповую политику, которая включает экранную заставку после того, как 2 минуты, с "На резюме, пароль защищает" включенный (и не могущий быть выключенным).

Основные риски реального мира являются Вашими коллегами "goating" Вы. Можно осуществить это путем установки групповой политики для выполнения экранной заставки после X минут, которые могут заблокировать компьютер также.

Я выполняю Театрализованное представление и распределил мой SSH-открытый-ключ по всем серверам здесь. Кто бы ни садится на мою рабочую станцию, может в основном войти в любую учетную запись везде с моими ключами.

Поэтому я всегда блокирую свою машину, даже для повреждения 30-х. (Windows-L является в основном единственным основанным на ключе Windows ярлыком, который я знаю.)

Можно придумать простой способ защиты от дурака, подключить к компьютеру считыватель отпечатков пальцев, запрограммированный на ваш пароль, затем надеть это ожерелье с usb-приемником, и если вы отойдете от рабочей станции, заставка активно заблокирует ее, затем, когда вы появляетесь в радиусе действия, проведите пальцем по считывателю отпечатков пальцев, чтобы разблокировать рабочую станцию - я думаю, это будет довольно дешевый способ, простой, ненавязчивый и свободный от беспорядка, без забывания блокировки через 'WinKey+L'

Надеюсь, это поможет, С наилучшими пожеланиями, Том.

Это важно или это хорошая привычка? Блокировка вашего компьютера, возможно, не имеет значения в вашем собственном доме, но если вы находитесь в офисе клиента и уходите, я бы сказал, что это важно.

Что касается обеспечения соблюдения ...

Прочитав запись в блоге Джеффа на , не забудьте заблокировать свой компьютер ; Мне нравится менять фон рабочего стола коллег на ...

1,238px × 929px

Излишне говорить, что сотрудники начали блокировать свои компьютеры.

Владелец моей компании (и разработчик) внесет незначительные изменения в окно кода, если вы оставили свой компьютер незаблокированным, что сводит вас с ума, задаваясь вопросом, почему ваш код не работает, пока вы его не найдете.

Должен сказать, я никогда не держу свой компьютер разблокированным, услышав об этой розыгрыше, я достаточно схожу с ума с некоторыми из моего кода.