• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOC256Windows - (Windows 7, 8, 10, 11, ...)
    RUTHAN
    RUTHAN --- ---
    Abych to cely jeste vic zkomplikoval.. docela se vsadim, ze i ty firmy, co lidem daj notebooky, kde maj jen hodne osekanyho domenovyho usera, tak pisou nekam do HR prezentaci a rikaj lidem, ze dostavaj benefit, ze si ten notebook po vecer mohou pouzivat k vlastni zabave.. jenze pak kdyz povolis lidem si na ten notebook nejak dostat film a prehravac videa, tak je to stejne bezpecnosti dira jak prase.. to prvni o co se rootkit snazi je obejit uzivatelsky omezeni ziskat admin prava. Stejne tak ty notebooky jsou vystaveny utokum v ramci domaci site, v ramci verejnych wifi etc.
    RUTHAN
    RUTHAN --- ---
    LOPIK: Jenze i ty ruzny PC jsou do znacky miry standartizovany, byt by treba byl ruznej vyrobce HW, maj na tom podstate 3 hlavni operacni systemy.. pak uz jde proste o to poznat, jestli je neco HW nebo SW problem. Pokud HW, tak jak to resit, jsem psal nize, pokud je to SW, tak muze to bejt standartni problem a muze to byt nejakyho fakt pekny SW konfikt bordel v regisrech, proste neco nestandartniho co te, ale donuti podivat trochu vic dovnitr a veci vic porozumnet.. ano je to vec, ktera se ti v situaci kdy mas standartni image a whitelist.. a vsechno resis tim, ze preprasknes image nestane..
    Zazil jsem situace, kdy pak vyvojar 2 dny stal protoze si musel stahovat projekt na masinu (prestav si opravdu velkej projekt s desitkama GB assetu a hodne rozsahlou codebase) a 2 dny konfigural tooly.. takze to ve finale vyvojari resili, tak ze si samy periodicky delali image systemovyho disku a ty si obnovali.. jenze pak se clovek pta, k cemu takovejm lidem vlastne to IT je?

    K ty druhy casti.. jak jsem psal, jde o to maximalne odelit vnitrni a vnejsi systemy.. a ty vnitrni musi byt maximalne secure (tam nejsem proti nicemu) a pocitat s tim, ze na masinach uzivatelu proste muze byt jakykoliv svinstvo.. stejne tak jak musi pocitat s tim, ze se ti do site proste muze dostat nejak hacker, ktery taky na kompu nebude mit aplikovany firemni politiky :)
    OVERWATCH
    OVERWATCH --- ---
    RUTHAN: No, ja mam zkusenosti z firmy kde fungovalo BYOD a zaroven ze soucasny, a musim rict, ze korporatni system mne teda prijde pro zamestnance i IT vyhodnejsi, hlavne co se tyce spravy. Aspon teda ve firme, kde je vic jak 20 notebooku.
    RUTHAN
    RUTHAN --- ---
    OVERWATCH: Jenze tohle je pohled lopaty, ne pohled klienta - toho clovek s problemem, ani to neni pohled sefa, ktery to dostava jako sluzbu pro svy pracanty. Pohled IT service lopaty samozrejme vede k tomu osekat veskery moznosti a promeny na minimum a narvat to do tabulek a mit v tom rad.. jestli to je pro vsechny zucasneny dobry reseni je uz vec jina.

    Nikdo nerika, pokud nekdo ma nejakej 3rd party NB, ze musite resit jeho opravu, ale support by mel ve stylu pomoct, urcit, ze problem je HW v ne SW, nasledne poskytnout docasny NB s default imagi.. nez si klientovy vrati notebook z opravy.
    LOPIK
    LOPIK --- ---
    RUTHAN: Neumis si asi predstavit, jak casto se neco rozbije kvuli uplne cemukoliv a jak dlouho to nekdy trva dat to kupy a je uplne nerealny resit to u kazdyho PC, jako by to bylo poprvy, kdyz jich mas nejaky mnozstvi. Tak to delat proste nejde.
    Firewall, antiviry a sifrovani - tam jsem narazel na vyderacsky viry, co ti zasifrujou celou firmu. To uplne nechces, ale takovych veci je x - musis si nejak hlidat data. Je naprostej nesmysl otevrit sit, protoze zamestanci nemaji radi totalitu nebo kvuli podobny takovy zhuverivosti.
    RUTHAN
    RUTHAN --- ---
    Jak tu nekdo vzpominal ten Vmware horizon, ja to byl nucenej u klientu pouzivat taky, tam se sice fajn, ze je mozny se to pripojit z jakyho koliv klienta.. ale pak tam vetsinou bejvaj ty firemni pravidla taky, pak nutny si tam vsechno doinstalovat, nakonfigurovat per klient znova.. coz stoji spoustu casu, penez.. naproti pripojeni pres VPN z vlastniho uz nakonfigurovanyho kompu, plus casto bejvema problem presovanim dat... protoze rekneme, ze si tam chcete hodit nejaky nakofigurovany vyvojavy prostredi, ktery jeste ma to stesti, ze se da udelat portable.. a nahravat si to pres nejaky Google drivy, dropboxy, kdyz nejsou zablokavy, pak stejne cenou bezpecnosti posle do haje.
    OVERWATCH
    OVERWATCH --- ---
    RUTHAN: Jak jsem psal no, u BYOD pro tech 130 lidi, co mam na starost, bych se vazne obaval, ze budu denne resit, ze neco nekomu nefunguje, nekdo ma nakoplej system, nekdo ma rozbitej HW. Nas IT tym cita celosvetove asi 1000 lidi, pocinaje podporou v Indii, konce IT podporou na miste (v kancelari). Vsechno to ma rad a je v tom poradek a funguje to jako celek. Kdyz potrebuju poslat laptop do opravy, vymena s uzivatelem za jiny mne trva 20 minut. Takze ho to casove tolik nezatizi. Predstava, ze kazdy ma svuj laptop a budu muset resit hned nekolik servisu, ad hoc laptop a pod je malo realna. Kazdopadne v mensich firmach, o 10-20 lidech je to asi taky o necem jinym. ;o)
    RUTHAN
    RUTHAN --- ---
    LOPIK: Jak souvisi antivir a zasifrovani disku? Pro sifrovani disku jsem byl v dobe, kdyz to nebylo in, protoze realne neni zadna alternativa ke kradeci / ztrate PC (az snad na nejaky guardy ktery nadalku nejak zablokujou stroj priprvni propojeni Wifi / LTE coz stejne neni uplne spolehlivy ), a nutil jsem to dotoh i svy lidi. Ve firmach se to ten je dela pres bitlocker. Jinak pokud je komp na nastartovany, tak jsou ty data stejne rozsifrovany, tak antivir ma smysl resit nezavisle na tom.

    MAWERICK: Prave, ze az moc a zazil jsem oba pristupy. Dokonce jsem to mel moznost aplikovat i na vlastni reativni lidi - ne nejaky call centrum, lidi u stolku na poboce v bance, tam bych skoro rek, ze jsou lidi, ktery skoro chteji, aby za ne myslel nekdo jinej. U vlastniho businessu si clovek na to musi podivat na to ze vsech stran, z pohledu skvele pozice - toho vola co to plati.

    OVERWATCH: Na "poradnou: praci by vas muselo byt vic, tenhle pristup logicky vyzaduje vic casu.. ale pak je to fakt, ze IT je support pro ostatni a ne nejaky paskvil sluzby. Stejne pak neni mozny tolik veci resit, jednoduse sablonovite pomoci nejakyho neprostrulnyho step by step postupu, ktery udelal nekdo pres vasim nastupem do prace.. kde ma support predem urceny kolik minut mu to ma trvat, ale nutny vic premyslet, vetsi stress a tak. Aby tohle cely fungovalo, tak taky neni mozny aplikovat jednoduchy trivialni metriky, ktery maj tupy manageri radi, ze kterych se jednoduse report pocitat to jak brambory, kolik pozadavku support denne odbavi a mkrnout jestli nema spatny hvezdicky hodnoceni.. ale vsechno musi byt vsechno zalozeny jen na clientskem hodnoceni.

    A ano takova prace se vic podoba tomu, ze kdy jste v nejaky startupu s 10,20 lidma, jedinej ITtak nebo 2, co musi resit naprosto vsechno, nadruhou stranu ve vetsi firme, se da aplikovat specializace, tak ze se udela nejake seznam kdo je v cem dobrej, koho co bavi a podle problemu se kterym client prijde, to pak prislusnej clovek resi, takze se specializace kona taky.

    V neposledni rade bych rek, mnou obhajovana varianta, vede k daleko zabavnejsi pracovnejsi naplni, nez kdyz nekdo dela do blbnuti to samy, ja nevim treba nastavuje jen pravidla na firewallu, pomaha lidem rozjed Outoolok/Office, nebo meni baterky, nebo refreshuje image na notebookcich a pousti diagnostiku na 3 modelech nb.. ale jo jsou lidi, ktery preferujou mit jasne danou pracovni napln a proste si to odsedet, ala vykopat si svych normovanych 10 metru vykopu.

    PC nastaveny podle svyho mi prijde stejny jako ja nevim auto, zahrada, byt podle svyho.. proste predstava, to lidi nezvladnou a nejsou se schopni o to postradat, tak musi byt ditkatura, je podle me zpatecnicka temnota.
    LOPIK
    LOPIK --- ---
    PRAASHEK: To nikdy neukazovalo.. Ja se jim ani nedivim, ze to maji schovany - oni by si to lidi pak zakazovali stylem "co je to ten svhost, to nechci"
    Jednou jsem videl pocitac, kde nekdo (asi nejaky dite kvuli hram presne z tech duvodu jak je to urcite zbytecny) zakazalo uplne vsechny sluzby, co ho to nechalo. Ze pak neslo vubec nic asi nema cenu psat, ale zaroven u takovy veci dost trva nez, na to clovek prijde.
    PETER_PAN
    PETER_PAN --- ---
    Me na desitkach hlavne sere ze se jakakoliv narocne vydrena konfigurace po dalsi vetsi aktualizace rozesere, nebo ze prestanou fungovat drivery a neni sila to opravit.
    Napriklad posledni update z podzima odstrelil bluetooth a konecna. Nejde nic, proste bluetooth off.
    PRAASHEK
    PRAASHEK --- ---
    JOPS: zrovna tohle mě na desítkách sere, protože to prostě neukazuje všechno, co po startu spouští
    GIOMIKY
    GIOMIKY --- ---
    PETER_PAN:
    Myslim:
    Autoruns for Windows - Windows Sysinternals | Microsoft Docs
    https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
    Obecne na vetsinu problemu:
    Sysinternals - Windows Sysinternals | Microsoft Docs
    https://docs.microsoft.com/en-us/sysinternals/
    LOPIK
    LOPIK --- ---
    PETER_PAN: Jeste ze sedmicek je ten Hijackthis - je to stary, ale ukaze to fakt vsechno mozny - bylo to delany hlavne na spyware..
    V Po spusteni neni zdaleka vsechno - jen Start menu a po spusteni je na dvou dalsich mistech, nejsou tam ani sluzby..
    PETER_PAN
    PETER_PAN --- ---
    JOPS: Nevim jak ted, ale pres par lety tam nebylo vsechno a nektere veci slo vynutit jen pres registry. Pokud si pamatuju, tak prave ze Adobe spoustel radu procesu a na neco pak pomohl az firewall ven (ze to nic neposilalo), ale neco slo zabanovat pres registry.
    JOPS
    JOPS --- ---
    PETER_PAN: spustit Spravce uloh a kouknout na zalozku Po spusteni? :)
    PETER_PAN
    PETER_PAN --- ---
    Ja se zeptam take. Jaky jednoduchy SW na kontrolu treba programu po spusteni atp., nebo treba trvalou blokaci nekterych programu po spusteni (Adobe ma treba tendenci to tam introdukovat zas a znovu). Nebo na hromadne prirazeni asociaci (tj. vyresit asociace pred 1. spustenim kompletne = nikdy neprijde dotaz cim otevrit dany soubor).

    Kdyz zacinal WIN10 tak jsem si lecos nasil i pres powershell, ale vsechny ty veci se tolikrat menili ze ted uz bych to nedal dohromady.
    JIMX
    JIMX --- ---
    PRAASHEK: zbytecnosti v cache, tempu a registrech ...
    OVERWATCH: no jak rikam, to se mi ještě nestalo ... a to to pouzivam imho od sedmicek
    LOPIK
    LOPIK --- ---
    Ja to delam taky rucne - s CCcleanerem mam podobny zkusenosti jako Overwatch - smazal neco co nemel.
    Zalezi taky, co chci vycistit - jestli jde o misto, tak jsou uplne bozi programy jako windirstat - tam vidis hned kde je problem a odhalis takovy ty veci jako, ze tam je X giga v nejakym tempu nebo logach.
    Jestli jde o SW a "zpomalenej" pocitac, tak sledovat procesy nebo hihackthis nebo tak neco co vypise, co se nahrava pri startu.
    Registry imo mema smysl cistit vubec - to, ze je tam navic pet zbytecnych klicu z milionu to nevytrhne.
    To ze se uz je nakoplej system to stejne nevyresi. Na to jsou SFC nebo DISM (u kterych doted marne cekam na tu chvili, az to na neco zabere), ale aspon je to k tomu urceny.
    OVERWATCH
    OVERWATCH --- ---
    JIMX: Ja nepouzivam nic a system mam uz 5 let stale stabilni - W10 Pro 64 bit. Mam zkusenost, ze Ccleaner vymazal systemovy soubory a pak sel laptop pravidelne do BSOD a neslo to opravit. Ale to se stalo znamymu, kterej tomu nerozumi a nejak to tam naklikal, jak to netusim.
    PRAASHEK
    PRAASHEK --- ---
    JIMX: a co tím čistíš?
    Kliknutím sem můžete změnit nastavení reklam