Содержание
“Настоящего системного администратора все должны тихо ненавидеть”
Мы уже рассмотрели тему того, как с помощью специализированных программ контролировать активность сотрудников за компьютером. Вещь безусловно полезная, и свое применение уже нашла во многих организациях.
Простая математика: в компании работает 10 человек, зарплата каждого составляет, к примеру, 20000 рублей. Исходя из статистики, собранной по результатам исследования компании Entensys, 20-25% персонала регулярно используют Интернет в личных целях, в среднем 1 из 8 рабочих часов в день. На всех, получается 40 часов оплаченного развлечения в месяц. 60 000 рублей в год!
Настройка прав пользователей в 1С:
Автоматически возникает вопрос, а есть ли возможность полностью или частично заблокировать доступ к Интернету для отдельных компьютеров сети? Ведь проще убрать лишние конфеты со стола, чем потом ругать ребенка за их чрезмерное поедание. Задавшись этим вопросом, я сказал сам себе “Окей, Гугл!”, и погрузился в дебри описаний и инструкций. Как и у многих других проблем, у этой имеется сразу несколько вариантов решения:
- воспользоваться специальными программами,
- ограничивать доступ на аппаратном уровне,
- или (в случае использования USB-модемов) танцевать с бубном, рассчитывая только на то, что имеется в наличии.
Пойдем от простого к сложному.
Программные средства
Стоило только вбить запрос в поисковик, и на экране зарябило изобилие предлагаемых решений. UserGate, WinGate, Интернет-Администратор, KidsControl — этот перечень тянулся очень долго, но суть одна: платные программные средства для дома и офиса, предлагающие элегантно и удобно перекрыть доступ кому и куда угодно. В своих механизмах используют “черные” и “белые” списки, возможность блокировки по IP-адресу, по доменному имени, оптом и в розницу. Мало того, комплексные решения вроде UserGate Proxy&Firewall включают в себя антивирусные модули и позволяют контролировать интернет-трафик в целом и увязывать головной офис с филиалами, образуя виртуальную сеть.
.jpg)
Такой вариант существует достаточно давно и широко применяется в крупных государственных и частных организациях. Основной плюс — широкий и удобный функционал, комплексность. К минусам, пожалуй, можно отнести стоимость — к примеру за комплект программного обеспечения на 20 персон придется выложить около 30 тысяч рублей без учета затрат на установку и настройку. Кроме того под сервер придется выделять еще один компьютер (или дополнительно нагружать существующий).
Сетевое оборудование
В организациях поменьше для целей блокировки нежелательного трафика можно вполне действенно использовать установленное сетевое оборудование. В большинстве (если не во всех) популярных маршрутизаторов такой функционал уже реализован в той или иной степени. Например в семействе беспроводных роутеров TP-Link есть режимы Родительский контроль и Контроль доступа. Только вот программные ошибки, уши которых торчат из каждого меню, превращают работу по настройке в увлекательную викторину, в ходе которой на некоторое время без интернета может остаться весь офис. Очевидный плюс — минимальные затраты. Минус — отсутствие стандартов и глючность оборудования.
.png)
Стандартные средства Windows
Но как же быть, если в филиале или торговой точке используется один-единственный компьютер в роли кассы, а доступ в интернет осуществляется через USB-модем? В этом случае стоит пристальнее присмотреться к возможностям операционной системы. Старый-добрый Брандмауэр Windows вполне дееспособен. Стоит лишить пользователя административных прав доступа к компьютеру, и создать несколько правил, и любые попытки зайти в уютненький Вконтактик или Одноклассники будут обречены на провал. При этом доступ к почте, нужным сайтам и серверам будет сохранен. Здесь тоже не обходится без подводных камней. Отсутствие централизованности и системы оповещения, делает такой подход уязвимым для “особо продвинутых” кассиров и их знакомых с определенными навыками в области информационных технологий.
.png)
Подобного рода ограничения — не просто очередной инструмент марки “кнут” в руках начальства. Это необходимость грамотного распределения рабочего времени, порожденная современными реалиями. Как говорится, ничего личного, только бизнес.
