Hvordan snyder jeg IT afd, og deres tvungen pauseskærm med logon

Sig op og find et andet firma før du bliver fyret.

I mit firma straffer vi folk som dig med loven i hånden og smider dem derefter på gaden, så undersøg lige først hvad du har skrevet under på da du blev ansat, inden en jurist læser det op for dig igen. det er ikke så længe siden at en af vores tidligere ansatte måtte 4 måneder bag tremmer ubetinget for brud på sikkerheden. Forhåbentlig er jeres regler ikke helt så strikse

yeps hold dig til regler ,der er en grund til et firma har en it politik og maskinerne har denne begrænsning !

Dit input er meget relevant, men når man laver datasikkerhed så skal man også passe på at man ikke bliver så hysterisk at folk mister respekten for sikkerheden.

Lad mig udfordre dig lidt - når man fjerner run fra start - er det så overtrædelse af datasikkerheden at bruge menuen til at finde tilbehør og vælge dos prompt?
Når man fjerner funktion til mapning af drev i stifinder, må man så bruge en drev specifikation som man får i et mail, ved at klikke på det, hvorefter stifinderen åbner? Hvis man sætter pauseskærm på efter 10 min, er det så tilladt at lave noget som forhindre pauseskærmen at starte så man skal bruge logon igen ?

Jeg har normalt altid frivilligt aktiveret min pauseskærm med logon, når jeg har forladt min pc - men til daglig sidder jeg på hjemme arbejdsplads og bruger timer på telefon samtaler, og i løbet af en dag så er det måske 20 * password på 15 karakterer med tal bogstaver tegn store som små. Det er som om respekten forsvinder. hilsen
Emanuel
NB: min kontrakt er så gammel at de ikke kunne stave til edb da den blev lavet, så jeg tager chanchen, og der er ikke noget af ovenstående der kan give andet end en advarsel mod at gentage det.

Enig med de andre.
Som svar på dit spørgsmål vil jeg så sige at det ikke er muligt at omgås. Pointen med disse indstillinger er netop at begrænse mulighederne for brugerne hvilket ikke giver mening hvis det alligevel kan omgås.
Begrænsningerne bliver definere via noget som hedder Group Policies, og disse gælder for lige dem administratorerne vil havde de skal gælde for. Du kan således kun undgå begrænsningerne ved at have en maskine som ikke er meldt ind i domænet (og derved ikke er underlagt den centrale admnistration).

Lige nøjagtigt dit eksempel med at fjerne run/kør fra maskinen er godt. Det er rigtigt at man bare kan starte en kommando prompt (ikke at forveksle med en DOS prompt). Adgangen til denne kan dog lige så let fjernes, men dette er noget mange admins glemmer.

Det er behøver ikke være af hensyn til sikkerheden at run/kør (eller andre funktioner) er fjernet. Det kan ligeså godt være for at fjerne muligheden for at en bruger "dummer" sig ved at gøre noget de principielt ikke har brug for at kunne. At DU så ved hvor kommandoprompten ligger, fortæller bare at det sikkert ikke er så sandsynligt at DU ville lave sådanne dummefejl. Men jo flere "problemer" man kan spare brugerne for, jo færre supportopkald skal man håndtere = penge sparet.

Venturer, jeg er helt enig med dig, om at vi skal undgå at brugere laver fejl som koster tid hos IT support. Virksomheden har bare dummet sig her, for virksomheden ønsker at jeg supportere i 4 forskellige lande, så jeg kan i teorien have behov for at logge på omkring 160 forskellige drev. Det er lidt mere end jeg kan få lagt op i mit logon script, der er bare ikke bogstaver nok. Altså betyder det at hvis jeg ikke bruger alternative løsninger, så skal jeg ringe til IT hvergang jeg skal på et nyt drev. Man har nemlig indført denne stramning uden at man har lavet rettigheds opsætningen klar til den gruppe af support jeg tilhøre. Det kan jeg leve med - men den forbandede pauseskærm kan få mig til at nedlægge arbejdet,

Du har selvfølgelig ret, sikkerhed er altid en balance og hvis man er smart som IT sikkerhedsmand, så forsøger man at blive en "Enabler" i stedet for en "disabler" dette er for det meste ret svært at opnå og kræver altid at man er meget på forkandt med teknologi og muligheder.

Hvisman sim ansvarlig for IT sikkerhed vælger at fjerne muligheden for funktionalitet, så skal den selvfølgelig fjernes helt idet dygtige brugere altid vil udfordre indstillingerne. og svaret på dit spørgsmål er ja det er et brug på sikkerheden fordi det eret brud på selve ånden i det der forsøges opnået. Hvis du skal opfattes som medspiller bør du melde at du har fundet en mulighed for at omgå den satte sikkerhed samt hvis du kan hvordan denne mulighed også fjernes.

Vi bruger også pauseskærme der automatisk slås til med de besværligheder det giver, du vender dig til det og derer ikke rigtig noget at gøre

Vi lukker tråden - jeg har næsten lært at leve med den skide pauseskærm

Du har ikke mulighed for at gå til chefen, og fortælle ham hvor meget det forhindrer dig i at arbejde?
- Ingen chef er vel interesseret i irriterede arbejdere, der ikke har mulighed for at gøre deres job så effektivt som muligt. Det burde vel være muligt at forklare hvor meget disse "tiltag" forstyrrer arbejdsgangen, uden egentlig at have positive sideeffekter.

hold dig til firmaet regler ,nu er pc´n firmaets og ikke din ,det er firmaet der bestemmer hvad der skal ligge på den og ikke dig .

kan du ikke klare disse reglker så find dig et andet arbejde !

Viperine, store koncerner flytter man ikke bare rundt på.

Jetdirect, Du er meget bastant med bemærkning, ja naturligvis er det firmaet der bestemmer, og naturligvis kan sidste udvej være at man finder et andet job. Dog skal man jo ikke bare smutte når der er lidt der driller, man skal prøve at ændre ting som ikke er optimale. Seriøse firmaer har brug for medarbejdere der stiller spørgsmål til tingene - der er ikke kun brug for mæh lam.