여러분들은 회사에서 은행, 증권, 보험, 관공서 사이트 접속은 어떻게 관리하시나요?
저희는 일반 유저에게는 관리자 권한을 주고 있지는 않은데 공감하시겠지만 특히 재무부서, HR부서에서 이런 사이트에 접속할 일이 많다 보니 불만이 많습니다. (이 외 부서들은 그럭저럭 크게 웹사이트 접속에 문제가 되거나 불만은 없습니다.)
엔드유저에게 관리자 권한을 줄 수도 없고 (관리자 권한을 줘도 방화벽 설정때문에 안되는 경우도 많고..) 그렇다고 사이트 접속할 때마다 자주 뜨는 보안 프로그램 설치를 위해 유저가 관리자에게 문의하는것도 번거롭고 해당 부서에서는 개인적인 일도 아니고 업무때문에 접속해야 하는데 왜 이렇게 접속이 안되거나 제약이 있는 사이트가 많냐 불만이고...
특히 외국계 회사의 경우, 외국 본사는 한국 실정을 잘 모르고 방화벽 설정이니 보안프로그램이니 정책만 강화하고 재무부서는 사용하는 은행들이 여러개이다 보니 이 은행 접속하게끔 설정해 주면 저 은행이 안되고 은행 보안프로그램끼리 충돌나고...
언제쯤이나 금융사 관공서 사이트 문제없이 사용할 날이 올까요.. 좋은 아이디어 있으면 공유바랍니다.
2017-08-29(화) 06:03:58에 작성 되었습니다. 2017-09-04(월) 06:00:14에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
9개의 답변이 있습니다.
공용 pc 말고는 답이 없을 것 같습니다.
위택스나, 관공서 사이트를 막을수도 없고;;;;
참 어렵습니다.
같은 문제로 공용PC 배치를 심각하게 고민중입니다 ㅜㅜ
저희도 이런문제로 골치가 아픕니다.
특히 회사내 보안프로그램들과 충돌이 자주일어나서 사이트접속이 안되거나 출력이 안되는증상... 매번 일어날때마다 짜증이 치밀어오릅니다..ㅠ.ㅠ.. 언제쯤 ActiveX가 사라지게 될런지..
암튼 이리저리 고민이 많습니다.ㅜㅜ
문재인정부에서
ACtiveX는 일단 폐지한다고 했으나
사실 그 이후에 exe로 설치하는것들이 있으니
유명무실하지요;;;
법률로 다스려야 할것 같습니다.
어렵죠... 그래도 사용자들에게 어드민 권한을 부여하지 않고 운영 하는것은 잘 하시는것 같습니다. 하지만 헬프 데스크 업무하는 사람들에게는 쉬운일이 아니죠.
이전 직장은 사용자들에게 어드민 권한을 부여하지 않았습니다.
1. Run As 프로그램을 활용 (특수한 경우, 하지만 이것이 깔끔한 해결책이 되지는 않았음)
2. 구역 별로 공용 PC + 프린터기 배치 (사내망에 접근 안되고 인터넷마나 되는)
3. 그래도 개인 업무 PC에 어드민 권한이 필요한 경우 (현대차 관련 프로그램 설치 해야하는 개발팀, 수시로 보안 프로 그램 설치하는 회계팀) 잠깐씩 어드민 권한으로 브라우저를 열어주거나, 직접 설치
이런 과정이 힘들었습니다.
지금은 모든 사용자가 어드민 권한을 가지고 있습니다.
처음엔 보안상 위험한테 이거 다 빼버려야겠다 라고 생각 했었는데 지금은 이게 편하기도하고 지금 빼면 난리가 나겠죠...
그래서 그러려니 합니다.
한때는 일반 사용자 계정은 모두 일반 계정으로 설정해서 소프트웨어 설치도 함부로 못하게 해서 엄격하게 관리를 했었는데, 업무용 메인 솔루션을 바꾸면서 업무 소프트웨어가 제한된 계정에서는 장애가 많이 발생해서 어쩔 수 없이 일반 사용자들에게도 관리자 계정 권한을 줘 버렸었네요~
제한된 계정으로 엄격하게 관리할 그 당시에 은행 등의 사이트에 액티브X를 관리자 계정으로 처음 설치해 주고 계정을 제한된 계정으로 변경해 줘서 큰 문제 없이 사용할 수 있는 경우도 있었고...
레지스트리를 수정해서 문제되는 소프트웨어를 찾아서 해당 소프트웨어에 대한 레지스트리 키에 대한 권한을 풀어줘서 방법을 찾기도 했고...
어렵게 어렵게 관리했었던 기억이 있네요.
은행등 문제되는 컴퓨터만을 관리자 계정을 할당해서 특별 관리하는 것도 방법이라 생각되네요.
진짜 공감하는 문제네요;; 저희는 보안문제로 차단을했다가 직원들의 반발 및 건의로 인해 지금은 차단을 해지한 상태인데 보안 정책에 hole이 발생하는 부분들과 직원들의 문의증가(금융권 보안SW 와 사내필수SW간의 충돌) 등은 해결하지 못하고 있습니다...개인적인 뱅킹은 회사 PC 말고 가급적 스마트폰을 사용하라고 권고하는 수준입니다.
저도 동일한 문제떄문에 골머리를 앓은 기억이 나네요.
저희도 Region IT팀과 본사 IT에서 국내 사정을 잘 알지 못해 중간에 끼어서 굉장히 난감했었는데요.
해결책으로 사내 별도의 인터넷 회선을 도입하고 공용PC를 공급하는 방식으로 Complain을 대응하였습니다.
공용PC 도입후 지속적으로 왜? 관리자 권한을 제한하는지에 대한 꾸준한 교육을 한 1년여간 지속 하니
유저들이 적응을 하더군요.
물론 그과정은 휴~~~~ 쉽지 않았었지만요.