Abych to cely jeste vic zkomplikoval.. docela se vsadim, ze i ty firmy, co lidem daj notebooky, kde maj jen hodne osekanyho domenovyho usera, tak pisou nekam do HR prezentaci a rikaj lidem, ze dostavaj benefit, ze si ten notebook po vecer mohou pouzivat k vlastni zabave.. jenze pak kdyz povolis lidem si na ten notebook nejak dostat film a prehravac videa, tak je to stejne bezpecnosti dira jak prase.. to prvni o co se rootkit snazi je obejit uzivatelsky omezeni ziskat admin prava. Stejne tak ty notebooky jsou vystaveny utokum v ramci domaci site, v ramci verejnych wifi etc.

LOPIK: Jenze i ty ruzny PC jsou do znacky miry standartizovany, byt by treba byl ruznej vyrobce HW, maj na tom podstate 3 hlavni operacni systemy.. pak uz jde proste o to poznat, jestli je neco HW nebo SW problem. Pokud HW, tak jak to resit, jsem psal nize, pokud je to SW, tak muze to bejt standartni problem a muze to byt nejakyho fakt pekny SW konfikt bordel v regisrech, proste neco nestandartniho co te, ale donuti podivat trochu vic dovnitr a veci vic porozumnet.. ano je to vec, ktera se ti v situaci kdy mas standartni image a whitelist.. a vsechno resis tim, ze preprasknes image nestane..
Zazil jsem situace, kdy pak vyvojar 2 dny stal protoze si musel stahovat projekt na masinu (prestav si opravdu velkej projekt s desitkama GB assetu a hodne rozsahlou codebase) a 2 dny konfigural tooly.. takze to ve finale vyvojari resili, tak ze si samy periodicky delali image systemovyho disku a ty si obnovali.. jenze pak se clovek pta, k cemu takovejm lidem vlastne to IT je?

K ty druhy casti.. jak jsem psal, jde o to maximalne odelit vnitrni a vnejsi systemy.. a ty vnitrni musi byt maximalne secure (tam nejsem proti nicemu) a pocitat s tim, ze na masinach uzivatelu proste muze byt jakykoliv svinstvo.. stejne tak jak musi pocitat s tim, ze se ti do site proste muze dostat nejak hacker, ktery taky na kompu nebude mit aplikovany firemni politiky :)

OVERWATCH: Jenze tohle je pohled lopaty, ne pohled klienta - toho clovek s problemem, ani to neni pohled sefa, ktery to dostava jako sluzbu pro svy pracanty. Pohled IT service lopaty samozrejme vede k tomu osekat veskery moznosti a promeny na minimum a narvat to do tabulek a mit v tom rad.. jestli to je pro vsechny zucasneny dobry reseni je uz vec jina.

Nikdo nerika, pokud nekdo ma nejakej 3rd party NB, ze musite resit jeho opravu, ale support by mel ve stylu pomoct, urcit, ze problem je HW v ne SW, nasledne poskytnout docasny NB s default imagi.. nez si klientovy vrati notebook z opravy.

LOPIK: Jak souvisi antivir a zasifrovani disku? Pro sifrovani disku jsem byl v dobe, kdyz to nebylo in, protoze realne neni zadna alternativa ke kradeci / ztrate PC (az snad na nejaky guardy ktery nadalku nejak zablokujou stroj priprvni propojeni Wifi / LTE coz stejne neni uplne spolehlivy ), a nutil jsem to dotoh i svy lidi. Ve firmach se to ten je dela pres bitlocker. Jinak pokud je komp na nastartovany, tak jsou ty data stejne rozsifrovany, tak antivir ma smysl resit nezavisle na tom.

MAWERICK: Prave, ze az moc a zazil jsem oba pristupy. Dokonce jsem to mel moznost aplikovat i na vlastni reativni lidi - ne nejaky call centrum, lidi u stolku na poboce v bance, tam bych skoro rek, ze jsou lidi, ktery skoro chteji, aby za ne myslel nekdo jinej. U vlastniho businessu si clovek na to musi podivat na to ze vsech stran, z pohledu skvele pozice - toho vola co to plati.

OVERWATCH: Na "poradnou: praci by vas muselo byt vic, tenhle pristup logicky vyzaduje vic casu.. ale pak je to fakt, ze IT je support pro ostatni a ne nejaky paskvil sluzby. Stejne pak neni mozny tolik veci resit, jednoduse sablonovite pomoci nejakyho neprostrulnyho step by step postupu, ktery udelal nekdo pres vasim nastupem do prace.. kde ma support predem urceny kolik minut mu to ma trvat, ale nutny vic premyslet, vetsi stress a tak. Aby tohle cely fungovalo, tak taky neni mozny aplikovat jednoduchy trivialni metriky, ktery maj tupy manageri radi, ze kterych se jednoduse report pocitat to jak brambory, kolik pozadavku support denne odbavi a mkrnout jestli nema spatny hvezdicky hodnoceni.. ale vsechno musi byt vsechno zalozeny jen na clientskem hodnoceni.

A ano takova prace se vic podoba tomu, ze kdy jste v nejaky startupu s 10,20 lidma, jedinej ITtak nebo 2, co musi resit naprosto vsechno, nadruhou stranu ve vetsi firme, se da aplikovat specializace, tak ze se udela nejake seznam kdo je v cem dobrej, koho co bavi a podle problemu se kterym client prijde, to pak prislusnej clovek resi, takze se specializace kona taky.

V neposledni rade bych rek, mnou obhajovana varianta, vede k daleko zabavnejsi pracovnejsi naplni, nez kdyz nekdo dela do blbnuti to samy, ja nevim treba nastavuje jen pravidla na firewallu, pomaha lidem rozjed Outoolok/Office, nebo meni baterky, nebo refreshuje image na notebookcich a pousti diagnostiku na 3 modelech nb.. ale jo jsou lidi, ktery preferujou mit jasne danou pracovni napln a proste si to odsedet, ala vykopat si svych normovanych 10 metru vykopu.

PC nastaveny podle svyho mi prijde stejny jako ja nevim auto, zahrada, byt podle svyho.. proste predstava, to lidi nezvladnou a nejsou se schopni o to postradat, tak musi byt ditkatura, je podle me zpatecnicka temnota.

Me na desitkach hlavne sere ze se jakakoliv narocne vydrena konfigurace po dalsi vetsi aktualizace rozesere, nebo ze prestanou fungovat drivery a neni sila to opravit.
Napriklad posledni update z podzima odstrelil bluetooth a konecna. Nejde nic, proste bluetooth off.

JOPS: zrovna tohle mě na desítkách sere, protože to prostě neukazuje všechno, co po startu spouští

JOPS: Nevim jak ted, ale pres par lety tam nebylo vsechno a nektere veci slo vynutit jen pres registry. Pokud si pamatuju, tak prave ze Adobe spoustel radu procesu a na neco pak pomohl az firewall ven (ze to nic neposilalo), ale neco slo zabanovat pres registry.

Ja se zeptam take. Jaky jednoduchy SW na kontrolu treba programu po spusteni atp., nebo treba trvalou blokaci nekterych programu po spusteni (Adobe ma treba tendenci to tam introdukovat zas a znovu). Nebo na hromadne prirazeni asociaci (tj. vyresit asociace pred 1. spustenim kompletne = nikdy neprijde dotaz cim otevrit dany soubor).

Kdyz zacinal WIN10 tak jsem si lecos nasil i pres powershell, ale vsechny ty veci se tolikrat menili ze ted uz bych to nedal dohromady.

PRAASHEK: zbytecnosti v cache, tempu a registrech ...
OVERWATCH: no jak rikam, to se mi ještě nestalo ... a to to pouzivam imho od sedmicek

JIMX: Ja nepouzivam nic a system mam uz 5 let stale stabilni - W10 Pro 64 bit. Mam zkusenost, ze Ccleaner vymazal systemovy soubory a pak sel laptop pravidelne do BSOD a neslo to opravit. Ale to se stalo znamymu, kterej tomu nerozumi a nejak to tam naklikal, jak to netusim.