Реализуйте правило получить доступ физически к серверной
Обычно, когда проблемы переходят к сути дела "чистки жесткого диска", это означает одну из двух вещей:
- Иногда кто-то помещал что-то ДЕЙСТВИТЕЛЬНО большое на диск; и не должен иметь.
- Диски являются просто слишком маленькими.
Я предлагаю, чтобы Вы использовали утилиту Windows FIND для нахождения файлов> 200 МБ. Если Вы не находите притон DVD ISO, бюджет два новых более крупных диска.
Не используйте ключи, используйте платы доступа: платы доступа могут быть зарегистрированы.
Установите политику документации отследить изменения: журналы доступа будут резервным копированием только поэтому, если кто-то забудет регистрировать изменение в системе, можно спросить их. Каждое изменение должно быть описано впоследствии.
Самое главное: если Вы не доверяете своим администраторам, получаете новые. Невозможно вызвать пределы на доступ администратора к Вашей сети. Это контрпродуктивно и будет отчуждать их.
Если проблемой являются только одни из всех пытающихся сделать то, что они думают лучше всего и вмешивающийся друг в друга, рассматривают выбором главного администратора. Это может быть трудно; некоторые системные администраторы (в то время как компетентный) бедны при управлении отношений и достижении согласия. Если Вы имеете такого администратора, считаете себя удачливыми, даете им больше ответственности и повышение платы.
Ваш запрос кажется немного странным... формулировка кажется на желание списка правил отправить возле серверной, таким образом, будет легче сказать, кто вошел и сделал то, что, но Вы кажетесь на отклонение предложений безопасности. Никто не собирается выписаться те ключи, если они могут просто взять их, когда их повод должен взять что-то, что они, как не предполагается. Я имею в виду... действительно, Вы просите, чтобы лиса охраняла курятник.
Если Вы хотите фактическую безопасную запись, необходимо заблокировать дверь, дать карты/ключи доступа людям, которые на самом деле нуждаются в доступе и ответственны за упомянутые ключи и доступ, и необходимо установить камеры видеонаблюдения, которые записывают к защищенному месту для фактической записи того, кто вводит и покидает комнату.
Камеры не являются настолько дорогими для использования, и у многих теперь есть запись обнаружения движения. Это проверяет, что люди, входящие и покидающие комнату, являются людьми, которые должны вводить комнату.
Сначала перед чем-либо быть ясной всем, что Вы серьезно относитесь к изменению путем, серверная работает, и возьмите в общем входе о том, как сделать его лучше. Вы могли бы найти, что у сотрудников, использующих его, есть хорошая идея. Если "сильный человек" может войти, возможно, это столь же просто как фиксация блокировки.
Я рекомендовал бы реализовать систему брелока безопасности для выполнения этого. Затем каждому пользователю присвоят брелок им, который разблокировал дверь. Это отследит точно, кто был в или. К сожалению, это кажется, что это - более дорогостоящее решение, чем Вы ищете.
Keyscan популярен для системы низкого уровня и несколько низкой стоимости / обслуживание. http://www.keyscan.ca/English/Security_E.html
Полагайте, что реализация веб-камеры указала на дверные снимки делающего каждые несколько минут или более усовершенствованная, которая может сделать отслеживание движения.
Другой способ сделать это с легким обнаружением. Когда отъезд серверной выключает световые сигналы. Можно использовать светочувствительный датчик, такой как http://www.eesensors.com/Websensor.html для контроля легких значений, и, если интегрировано в nagios решение по контролю может послать Вам по электронной почте каждый раз, когда кто-то вводит комнату. Используйте эти электронные письма в сочетании со знаком в листе, чтобы гарантировать, что люди следуют правилам.
Со всем вышеупомянутым, поскольку Вы говорите, что реализация знака в/выписываться системе была бы хорошей идеей.
Если Вы не изменяете ничто больше, у Вас нет почти шанса преуспеть в том, чтобы осуществить этот вид правила.
Вы могли запустить путем понимания, почему люди должны войти в серверную и зафиксировать это во-первых.
За исключением связанных с аппаратными средствами операций, нет никакой причины войти в серверную, и Ваши коллеги, будучи ленивыми как все, должны остановиться для обхода в него, если они могут сделать ту же работу со своего стола. Затем Вы сможете осуществить сильные правила о доступе серверной, не разрушая работу и всех.