Sådan smugler du alternative browsere ind på den låste arbejds-pc

Der er mange andre programmer som kan køres fra usb, bare se her:
http://portableapps.com/

viser vi hvordan man stjæler kontor artikel eller ringer privat til Onkel Bob i usa på firmaets regning.

Der er vel typisk en grund til at en it afdeling har valgt en browser, og vel typisk også en grund til at der står i ens it håndbog at man kun må benytte programmer udleveret af firmaet.

Det er heldigvis nemt at beskytte sig imod den slags misbrug af virksomhedens udstyr når man bruger Windows:

http://www.petri.co.il/disable_usb_disks_with_gpo.htm

Hvis man bruger Vista har man meget større kontrol med ting som dette, f.eks. kan man nemt begrænse hvilke slags USB-diske der må tilsluttes til kun at være det mærke som virksomheden anvender.

Hvis man ikke har Vista men stadigvæk vil anvende USB-stikkene i maskinen, kan man f.eks. med McAfee Antirvirus blokere for afvikling af filtyper fra USB-diske man ikke synes skal kunne køres derfra.

Man kunne også logge adfærden og bruge logningen til at motivere medarbejderen til at udføre sit arbejde fremfor at lege med fremmed software.

Den norske artikkel blev nu også massive kritiseret for at hvis man lykkes i at installere programmer, som også assosierer til filtypen.. så kan det altså gi nogle uheldige konsekvenser for brugerens PC opsætningen og funktionalitet. (Digital signatur, plugins, intranet, sharepoint etc. etc.
Dertil problemer med proxy indstillinger, sikkerhed som en anden problemstilling.

Ønsker du ikke, at medarbejderne skal indstallere deres ejet software, findes mange værktøjer, som nemt kan forhindre det.

@Peder Mikkelsen:
Denne artikel har intet med USB at gøre. Man skal bare installere browseren i en mappe, hvor man har skriverettigheder, og det kan man for de fleste browsere i øvrigt sagtens gøre med de officielle installers. Men det er stadig dumt ikke at overholde virksomhedens it-politik, også selvom der ikke er installeret et teknisk filer, der automatisk tjekker om den bliver overholdt.

Jesper Kristensen skrev:

> Denne artikel har intet med USB at gøre.

Så er jeg lidt forvirret over at opera@usb er nævnt, men de nævnte ting med GPOer er ikke kun begrænset til USB der er intet i vejen for at bruge det til at begrænse alt som kan tilsluttes ved hjælp af andre teknologier.

> Man skal bare installere browseren i en mappe,
> hvor man har skriverettigheder

Hvis man formoder at virksomheden har opgraderet Winodws XP til mindst SP2, kan man få meget glæde af Software Restriction Policy:

http://technet.microsoft.com/en-us/library/bb457006.aspx

Det burde ikke tage mange minutter at begrænse program-afvikling til f.eks. Program Files og så sætte de nødvendige rettigheder som gør at brugere ikke kan tilføje software dertil selv.

Hvis man ikke har indført SP2 på XP, kan man i alt fald begrænse hvad brugerne kan dele og anvende fra en opdateret fil-server:

http://support.microsoft.com/kb/324036

Det var dog irriterende at det afsnit blev lavet om til et link.

Der stod: "så undrer jeg mig over at Opera(snabela)usb er nævnt"

Ja føj for satan, tænk at folk selv skal have lov til at bestemme hvilken browser de bruger, det er jo både et brud på "sikkerheden" og it-afdelingens magt. Det næste bliver vel at folk begynder at tænke og selv bestemmer hvordan de laver deres arbejde. Kreativitet og selvstændig tankevirksomhed er jo ikke sådan noget der ikke lige er til at outsource til Indien eller Kina. Og det er jo ikke pænt for bundlinjen, kasse tækning, sikkerheds dogmatisme og mere lockin det er sku vejen frem.

http://blogs.harvardbusiness.org/now-new-next/2009/03/the-high-priests-o...

Det virker på mig som om Anders og Troels tror det er it-afdelingen som bestemmer hvordan it skal køre i en virksomhed, det er det ikke.

De ansatte i it-afdelingen er ikke de kreative brugeres fjende.

Det er SLA-aftalerne lavet af virksomhedens ledelse som styrer hvordan it skal køre, i nogle virksomheder er der endda lovkrav som bestemmer hvordan noget af it-udstyret skal være opsat.

Det bedste ved det link som Anders sender ukommenteret, er faktisk de reaktioner som Corys artikel har fremkaldt.

Anders, sæt dig til at meditere over forskellen på hvordan en SciFi skribent og en typisk kontoransat arbejder, Cory Doctorow har sandsynligvis ikke ret store behov for at lave økonomisk planlægning for en virksomhed i enterprise-klassen eller behov for f.eks. at skulle holde indholdet i delte dokumenter hemmeligt for andre end de rette brugere i et større firma-netværk (og derfor kender han sandsynligvis ikke til hvad det kan kræve af it-afdelingen når den kontraktligt skal kunne garantere it-driften).

Når alt kommer til alt, så mener Anders og Troels sandsynligvis også at at det frie værktøjsvalg kun skal gælde for bestemte brugergrupper og ikke f.eks. for de folk som holder styr på deres løn og pension.

Min holdning er at folk kan have al den frihed de ønsker, på deres egne maskiner på deres egne netværk i deres egen tid.

Hvis man er utilfreds med værktøjerne kan man foreslå virksomheden at anvende noget andet, man skal dog passe på med det for man kan risikere selv at blive sat til at opsætte, vedligeholde og supportere det nye værktøj.

Hos os har vi en anden løsning på problemet med browsere og lignende. Vi har simpelt hen et arbejdsskrivebord på en virtuel maskine. Det er der vi arbejder; læser mail, logger ind på servere, skrive dokumenter og så videre. På dette skrivebord er det bestemt præcis hvilken software der må benyttes, herunder browser (skal være IE7).

Men vi har alle en maskine hvorfra vi logger ind på dette skrivebord, og på denne lokale maskine er der meget mere frie tøjler, og her kan vi køre Opera, Firefox, Chrome og så videre. Vi kan også surfe privat hvis vi ønsker det. Begge skriveborde skal naturligvis være patchet helt op og have både anti-vira og anti-spyware opdateret og aktiv.