针对不当内容的互联网使用政策

Spiceworks 最近发布的一篇文章引起了我的注意。该管理员似乎被要求生成有关同事的互联网使用情况报告。接下来他知道的事情是，这名员工被解雇了。当然，他对此也感到有些愧疚。 另一位发帖者正在谈论一位在工作时浏览色情内容的用户。既然领导在旁边看着，既然他把同事当朋友了，那他该怎么办呢？ 嗯，在这两种情况下，问题的解决方案都在于等式的两边——人力资源方和 IT 方。

首先，人力资源部门必须制定一些强有力的互联网使用政策。这些规则通常隐藏在用户的欢迎包中。我提倡他们必须阅读、理解并签署一份实际的表格；这成为他们员工包的一部分。这将准确说明您可以做什么和不能做什么，以及违规行为的处罚是什么。所以警告从顶部开始。说到高层，你不可能有一个口头上说这种话却犯了违反规定的老板。我曾经在一个地方工作过，那里有一些员工浏览色情内容。由于这已成为一个问题，老板向 IT 部门寻求解决方案。 “没问题，”我说。 “我们购买防火墙许可证，安装它，然后我们可以做更多的过滤以包含色情内容。”

“这会阻止每个人访问色情网站吗？”他问。

“当然，”我回答道，“我可以做出一些例外，但如果一个人做了某件事而其他人却不能，这可能会给团队带来问题。”

“好吧，那是行不通的，”过了一会儿他说道。他很快就否定了这个想法，同时继续让人们离开。

大多数现代防火墙都允许您阻止某些类型的网站。大多数防火墙都编入了一些关键字，每当有人试图访问它们时，防火墙就会跳上这些关键字。他们看到的不是他们期望的屏幕，而是一个看起来相当普通的半官方网页，告诉他们该网站因内容不当而被公司屏蔽。可以有例外，但需要根据具体情况进行处理。在大多数情况下，您还可以将该访问权限限制为仅某些用户，但仍拒绝其他所有人。这样，每个人都知道授予某些站点访问权限是有原因的，有一个过程，并且已经获得批准。

管理员可能需要考虑的另一个步骤是或多或少的每日提醒。您可能想要做的是配置一项策略设置，以便当用户登录时，他会看到包含警告的弹出横幅。用户必须通过单击“确定”按钮进行确认。这是作为 Active Directory 中 GPO 的一部分完成的，并且会发送到与其连接的每个服务器和工作站。要做到这一点非常简单，只需按照以下几个步骤操作：

第 1 步 - 打开组策略管理

第 2 步 - 右键单击“组策略对象”下的“默认域策略”，然后单击“编辑”

第 3 步 - 转到“计算机配置”、“策略”、“Windows 设置”、“安全设置”、“本地策略”、“安全选项”、“交互式登录”

第4步 - 双击“Interactive logon: Message title for users attempts to log on”，输入标题消息

第5步 - 双击“Interactive logon: Message text for users attempts to log on”，输入通知消息

第6步 - 关闭组策略管理

第 7 步 - 在其他计算机上运行“gpupdate /force”以强制执行组策略或只是等待其复制。

关于横幅的一件事！这是一份法律文件，所以不要在上面卖萌。事实上，无论你提出什么建议都应该得到管理层的批准。如果有人对网站进行了一些黑客攻击，请不要提及姓名或发布电话号码；你只是给了他们更多的信息来帮助他们做他们想做的事。需要提及的是，这是一个私有系统，它受到监控，并且您的域和网络的使用仅供授权用户使用。您可能还想指出，未经授权的使用违反了公司的互联网使用政策，并可能导致解雇、刑事指控和/或民事诉讼。

许多公司所做的是，他们还对员工进行年度互联网使用和培训课程，以便提醒他们使用政策和更好的网络保护（这意味着积极的反垃圾邮件活动）。

在训练、警告横幅和防火墙之间，我们可以认为用户已被警告！而违规意味着他们的轻率行为要归咎于他们。