В компании у всех есть компьютеры с лицензионным Windows и стандартного набора программного обеспечения.
Ограничить установку прочего программного обеспечения сложно - ИТ-компания, сотрудникам требуется то одно установить, то другое. А законодательство накладывает ответственность не только за установку нелицензионного программного обеспечения, но и за дистрибутивы с ломалками.
Поэтому ответственность за свои компьютеры сотрудники должны нести сами.
Если сотрудник притащил флешку с нелицензионным программным обеспечением - ответственность сотрудника.
Если принесли в ремонт компьютер клиента - ответственность за программное обеспечение на нём должен нести клиент.

Ситуация осложняется тем, что работает два ИП, одно ООО и не со всеми трудовые отношения оформлены в надлежащем виде (не всем работникам это нужно - кто хотел, с теми оформили).

Сформировал проект соответствующего соглашения:
https://cloud.mail.ru/public/oeAu/7sR9XtH9F

У кого-то был подобный опыт?

думаете кто-то будет читать ваши записки?
желающие докопаться подойдут к рандомному компу, покажут на странный ярлычок, запустят, спросят что это и где ваша корп-лицензия на это? нету? атата.

По закону, вся ответственность за контрафакт лежит на руководителе и делегироваться не может. В связи с этим, любые ваши придуманные бумажки - это просто бумажки.

1. Сложно но можно
2. ИТ-компания, сотрудникам требуется то одно установить, то другое. Мне очень тяжело представить как это? Можно пару примеров, которые требуют установить пиратское ПО?
3. Установите на рабочие станции программы по инвентаризации ПО. Регулярно делайте эту инвентаризацию. Бейте сотрудников по рукам за каждый выявленный случай - научатся не устанавливать.

(3) < Бейте сотрудников по рукам за каждый выявленный случай - научатся не устанавливать.>
всё проще, у сотрудников не должно быть прав не только на установу, а вообще на запуск любых экзешников кроме разрешенных

(4) ну это на тот случай, если им правда не могут админы нормально все настроить в силу каких-то причин.

А инвентаризацию все-равно делать надо. Только бить по рукам придется кого-то другого.

(0) детский лепет. у вас в корне неверный подход. ларькам лицензионность не нужна.
когда появятся нормальные деньги - тогда займетесь и лицензионностью и всем прочим.
начните с найма нормального админа. оно окупится.

(0) 1.прав на установку ПО у юзеров не должно быть, если это не так - косяк админа.
2.при устройстве на работу среди кипы документов обязан быть регламент работы с оргтехникой, где обязан быть прописан запрет самостоятельной установки любого ПО.
3.по норме USB-порты должны быть заблокированы (если биос не позволяет - купите скотч-пломбу) хотя-бы исходя из тех соображений что открытый порт - двери в которые принесут вирь или шифратор рано или поздно... ну или чего не положено унесут.
4.реестру установленного на каждый комп + периодическая сверка факта с реестром (когда-то для этого в пошлой конторе использовали ПО Эверест или что-то типа того).

(3) Я не говорю, что им надо установить именно пиратское ПО.
Я говорю, что ИТ-компания, обслуживает несколько сот клиентов.
Бывает необходимость установить разное ПО - для диагностики специфичной ККТ, например.

(4) Не удобно запрещать сотрудникам установку ПО. Для работы нужно.
Кроме того, они чинят компьютеры клиентов. И у них есть свои носители (флешки всякие). Обыскивать их на входе в офис, а чинить компьютеры клиентов у клиентов? Так никакой работы не будет.

(6) ИТ-компания: треть компании системщиков, треть компании программистов, даже менеджеры немного в ИТ.

(7) Есть регламент работы, я в теме на него ссылку дал.
Там есть и пункт про проверку компьютеров (используем LicenseChecker):
В качестве вспомогательной и контрольной меры Петровой А.А. ежемесячно проверять средства вычислительной техники и носители информации на наличие нелицензионного ПО с оформлением результатов проверки в форме соответствующего акта.

(8) для тестирования нового оборудования и ПО выделяют тестовую машину как правило - это бест практис. которая при этом не подключена к домену, разворачивается из подготовленного образа за полчаса и так же после тестирования обнуляется.
"Для работы нужно." - как правило не особо и нужно. бывают редкие исключения в этом случае в подразделении выделяется ответственный, и все установки софта по своему отделу делает только он и в случае чего голову снимают тоже с него. но это ТОЛЬКО если найдется кандидатура которую одобрят админы. нам право рулить своими SQL серверами админы передали только через 2 года почти ежедневных походов за настройками/переустановками/тюнингом.
ну и про порты уже сказали - закрывать и не пущать. есть программные способы отключить включить обратно, пользуйтесь.

(9) Если сотруднику элементарно нужно драйвера скачать на флешку - к ответственному идти?
А ответственный на вызове у клиента (большую часть дня админы в разъездах).

Я не хочу блокировать работу из-за необходимости контроля.
Я хочу разделить ответственность так, как должно быть.

(10) если скачивание драйверов на флешку для дальнейшей поездки к клиенту и установки у него например - постоянная необходимость, то:
1. выделяется рабочее место с интернетом, рабочими УСБ портами и изолированное от корп сети.
2. работа за этим местом жестко регламентируется и журналируется.
и вперед, с песней.
просто изолируйте те места где у вас возможен потенциальный бардак. в этом случае он не расползется на всю информационную систему.

(8) вот ненадо тут обосновывать бардак в ИТ, я работал в компании на 50 и на 500 человек с сильной ИТ направленностью и очень жесткими ограничениями, и ничего все работали и никто не ругался (ну всмысле бухтели, но работу работали)
Админские права на компы были только у ИТшников и программистов, которым реально нужно чёто запускать.
У остальных антивирь лочил все левые программы.

(12) У ТСа таких 2/3.

(0) Юридически переложить ответственность на сотрудников невозможно, (2) прав.

Нужно начать вопроса, сможет ли ваш бизнес выжить, если не пользоваться нелицензионным ПО? Или он на этом и держится? Если сможет, то дальше составляйте список необходимого ПО, план перехода и т.д.

(11) Завезти один компьютер, на котором непонятно, кто и что сделал - вот тут ответственных не найти.
"регламентируется и журналируется" - ну да, если идеальные сотрудники идеально записываются в журнал.
Если программные средства журналирования (возможно, есть такие) - то каждый должен заходить под своим логином. В чём принципиальное отличие от персональных компьютеров?
Когда компьютер персональный - проще вменить персональную ответственность.

(12) ИТ-компании разные.
Эта компания обслуживает большое количество клиентов по железу.
Всё что угодно может понадобиться - любые диагностические утилиты, любые программы для входа в электронные сервисы.

(14) Этот бизнес может и должен работать без нелицензионного ПО.
Всё, что требовалось - куплено.
Но директор не может висеть над каждым сотрудником и смотреть, что он куда копирует.
Поэтому хочется возложить ответственность за сотрудников за то, что они своими лапищами делают.
Если надо что купить - пусть подходят и обосновывают. Купим. Только что поменяли все компьютеры одновременно на одинаковые, с Windows 10 OEM.

И,если обслуживаются компьютеры клиентов,то,скорей всего,левое и нелицензионное ПО ставится на них и по просьбе самих клиентов,и,скорей всего,если это исключить,то часть клиентов просто уйдет к другим.
На рабочих местах же можно просто периодически разворачивать ранее сделанные копии системы,а все данные хранить на сетевых шарах,проверяемых антивирусом.
Опять же,большинство программ,которые могут срочно понадобиться,есть в триал версиях.
В случае использования восстанавливаемого образа попробовать программу можно будет несколько раз.

рецепт параноика.
виртуалку, от которой файл носителя паковать и распихивать по облакам.
по прихое на работу - скачивать, собирать и распаковывать, запускать виртуплку, пусть ставят чо хотят, перед уходом - см.предыдущий абзац (и стирать с компа вайпом).

(15) >Если надо что купить - пусть подходят и обосновывают. Купим.

Отличный подход!

>Только что поменяли все компьютеры одновременно на одинаковые, с Windows 10 OEM.

Еще лучше. Значит админить легко будет. Надеюсь не винда домашняя? Осталось настроить политики, запрещающие установку и запуск всего неофициального. Копировать пусть копируют что угодно, а запустить - фиг.

>Поэтому хочется возложить ответственность за сотрудников за то, что они своими лапищами делают.

Это зря. Отвечать должны админы, а пользователи: "если надо что установить - пусть подходят и обосновывают".
Установка левого ПО должна быть геморроем и волокитой, by design. Это быстро научит реально оценивать свои потребности и заодно поможет их выявить.

(18) <Надеюсь не винда домашняя?>
Windows 10 Pro

<Отвечать должны админы, а пользователи>
У нас все админы составляют половину компании, поскольку мы обслуживаем клиентов в том числе по железу. Соответственно, каждый хочет сам себе компьютер настроить как ему нужно
При этом они большую часть дня на выездах - возложение прав только на одного админа приводит к бесячему торможению процессов.

(19) ну, вам же объяснили, отвечать всё равно будет директор. Поэтому вам надо как у Ильфа и Петрова, нанять в качестве директора какого-нибудь левого пенсионера, лучше всего инвалида в коляске. Чтобы если какие-то разборки, в тюрьму посадили его, ему и срок скостят по здоровью, долго сидеть не придется.

(19) "каждый хочет сам себе компьютер настроить как ему нужно"

А генеральный папа хочет потом за них отсиживать ? Мне вот чота кажется что нет. А раз так, то должен контролировать где что установлено

Выдайте тем,кому нужно что-то ставить ноутбуки.
И тогда это будут их компьютеры,за которые организация не отвечает.

Просто,всякие программы диагностики винтов требуют полных прав для работы и не всегда вообще официальные.

(22) Ноутбуки если находятся в офисе и по показаниям сотрудников выданы компанией им для работы - признаются рабочими, ответственность соответствующая.