对于外包的专业 IT 远程支持,大多数新技术人员养成的一个习惯是“我不会让用户每次都启动远程支持,而是继续安装 LogMeIn / GoToMyPC / Remote Desktop / 其他任何东西,这样如果他们打电话再说一次,我可以跳上去帮助他们”。
这当然会带来潜在的责任,因为在没有用户通过单击“是,允许技术人员控制我的 PC”选项明确提供许可的情况下,我们不拥有网络上的客户端 PC 正在被访问。
我意识到,当您是“拥有”网络上的 IT 管理员时,规则会完全改变,但这是外包的 IT 支持。只是好奇别人的政策是什么。为了方便起见,这是一种可以接受的做法,我正在变成那些“安全比什么都重要”的人之一,还是这真的是一种责任?
我想这真的要归结为业务类型,以及外包给谁。
就个人而言,我不允许他们预先安装任何管理工具,除非他们正在做我所有的 IT 工作。
我们通过要求最终用户使用我们的远程控制软件通过对话框明确授权会话来处理此问题。还有一些与此相关的其他政策已签署并可供最终用户和 IT 人员使用。
如果你不这样做,你真的把自己置于一个糟糕的境地。用户可能拥有敏感信息,将技术人员置于可以冒充用户的位置是一个非常非常糟糕的主意。