对于“行为异常”的用户我该怎么办？

我应该如何处理该用户？用户是：

• 下载色情
• 尝试未经授权的访问
• 运行黑客软件
• 发送不请自来的电子邮件
• 安装软件/篡改系统
• 等等

这旨在作为员工行为问题的通用答案，例如，您可以帮助我解决软件许可问题吗？

我可以看到可接受的使用问题超出了SF的范围，但这是大多数系统管理员会遇到的问题之一。我不想继续重写类似的答案。

归根结底，我们大多数人只是系统管理员。

我们可能是发现不良行为的人，甚至有时被要求帮助解决情况。警察或执行员工行为不是我们的工作。

话虽这么说，但拥有强大的工具来解决出现的行为问题至关重要。一旦发生违反政策的问题，那就是如何处理该问题的人力资源问题。向他们提供您的文档，让他们做自己的事情。等待为他们提供所需的任何技术支持。

如果您的公司没有AUP或需要修订，则此摘要反映了很多研究。它应该为您提供入门指南。

一个好的AUP应该涵盖以下主题。

• 每个ID /密码一个用户-如果有人使用您的帐户，则您承担责任。
• 每个密码一个位置-请勿在外面使用工作密码。
• 处理个人身份/机密数据
• 处理媒体（CD，USB记忆棒等）
• 哪些信息可以传输给谁？
• 会话锁定-屏幕锁定，因此不会滥用您的帐户。
• 监视电子邮件，文件系统利用率，Web访问
• 个人使用业务系统
• 违反法律规定（版权，黑客攻击等）
• 试图绕过内部安全控制
• 应对侵权行为的方式-直至并包括终止和法律诉讼

编辑-正如DKNUCKLES指出的那样，有必要遵循这些问题的标准命令链。仅仅因为我应该将他们直接带到HR主管，并不意味着那就是您的组织所做的。

是的...因为下载色情内容是100％安全的。运行诸如metasploit之类的程序永远不会使服务器崩溃。因为发送不请自来的电子邮件不会引起有关公司声誉和标准的疑问。而且由于安装了未知软件，因此第三方软件永远不会恶意或引起安全问题。

IMO，如果我穿着你的鞋子，我希望那个人走了。当他们为某事而崩溃时，接下来会发生什么，然后由于“为什么不报告此事”，您现在处于范围内。方面。现在看来您无法完成工作。除非您为生动娱乐公司（Vivid Entertainment）工作，否则我会说难以接受的障碍已经很久了。

我认为只要操作对您维持网络/连接性的能力没有直接影响，这对于系统管理员来说就不是问题。另一个答案表明，这是一个人力资源（或类似的问题）问题。

话虽这么说，但我相信在以下情况下游戏会稍有变化：

• 用户发送不请自来的邮件可能会导致出站邮件服务器上的邮件排队
• 通过SMTPd传递的未经请求的邮件会使SMTPd列入黑名单，从而使您不得不经历来自各个SBL站点的“乞求”宽恕的动作
• 黑客尝试会导致您的链接提供商违反AUP通知，或者更糟的是，会导致报复攻击，使您的网络瘫痪。
• 等等...

在这种情况下，该用户滥用资源会对您的工作产生直接影响，这意味着当您计算需要您或您的团队付出多少努力来维护时，您可以将其量化为可衡量的雇主金钱损失他/她的习惯。在这种情况下，您必须对此做点事情，然后才能成为对此负责的人，然后“为此付出代价”。

尽管AUP的建议很好，但IT部门从人事部门获得明确的职责也很重要，例如要报告什么，向谁报告以及何时报告。因此，当您破坏老板违反规则时，可以参考您要遵守的政策。在您的职位描述或政策中加入这一点将减轻您的麻烦：如果您在法律上有义务举报问题，那么就不会因为不喜欢某人而被指控这样做。如果您因举报而被解雇，则在政策要求您举报的情况下，您可以提起不当终止诉讼。如果这不是政策，那么您可能没有追索权。

如果您是SysAdmin，则您有责任将正在进行的活动告知适当的参与者。归根结底，这是您的网络，而维护和优化是您的责任所在。我认为在成人材料之类的事情上，您可能会视而不见。我的意思是，与谴责某人相比，我们所有人都有更好的事情要做。也许是专业的礼貌地说了一些类似的话：“我不在乎，但管理层可能对此不满意”。现在，如果流量非法或对您的网络有害，那就是另一回事了。

如果您遇到这种行为而没有举报，请准备好处理以下问题，这些问题问您为什么不通知任何人；说你不知道这对你来说真的很糟糕。毕竟，维护该网络和这些系统是您的工作。

我同意廷布林汉姆与AUP有正确的想法。就是说，把它带给您的上司，然后问他们下一步该怎么做。他们可能需要某种文档和证据，证明发生了非法/违反AUP的活动，因此请准备好向他们提供日志/屏幕截图/其他内容。无论AUP怎么说，人们都应该有足够的常识来知道自己不应该在公司网络上做不适当的事情。

由于您负责网络的完整性（我假设是这一部分），因此我将基于这些要点向高层管理人员提出该问题。

• 尝试未经授权的访问
• 运行黑客软件
• 发送不请自来的电子邮件

扮演“这可能使我们陷入法律问题”（阅读这可能会给公司造成金钱损失）。

然后，当要求进一步调查时，您可以举起色情制品……应该钉牢它。

您只是通过指出一些严重的问题来帮助他！！！它确实影响生产力，似乎他的思想在徘徊。我会随意聊天，让他知道...不好，如果他想看色情片，可以在家里做。当您发送未经请求的电子邮件时，运行黑客软件会引起更多的头痛，并且还会打扰其他人。

不需要上级管理，因为他应该知道他的错误，并且您给了他检查自己的机会。

这是完全错误的----- 具有讽刺意味的是，这是我在办公室发布的！

下载色情内容-告诉他面对面停止这样做。告诉他，如果他想这样做，请使用蜂窝无线网络进行操作，不要使用企业网络。

尝试未经授权的访问-尝试没有错。基本上，他是在暴露系统管理员没有发现的网络问题。

运行黑客软件-也可以。这样做可能有正当的理由，其中最常见的是“学习经历”。也许这位员工真的想更好地了解他的环境。

发送不请自来的电子邮件-公开电子邮件日志，以便公司中的每个人都可以看到谁将电子邮件发送到了哪个地址。如果您的系统管理员有一点技巧，则可以使用bash脚本cron.weekly作业来执行此操作。

安装软件/篡改系统-在不告知用户的情况下，删除他们的帐户或减少他们在系统上的特权。如果他们需要访问权限，请让他们询问。