• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOC256Windows - (Windows 7, 8, 10, 11, ...)
    PES
    PES --- ---
    MAWERICK: Levnější určitě, stroj obnovíš z Image, data uživatelů se synchronizují nejčastěji z cloudu (OneDrive apod.), pošta v Exchange, popř. se obnoví poslední funkční záloha stroje (tam, kde se na to hraje) a dokonce odpadne i dlouhá obnova synchronizace těch dat (jen poslední rozdíly) a jede se dál...
    Navíc pokud možno unifikované železo dává šanci to obnovit i na náhradním stroji snadno a rychle...
    OVERWATCH
    OVERWATCH --- ---
    MAWERICK: Ja bych to ani nenazyval diktaturou. ;o) Proste je logicky, ze velka firma bude mit svoje standartizovany IT vybaveni, vcetne vlastni image aa pod. Vazne jsem zazil BYOD, kazdej mel jinej laptop, jiny OS a pak nadavali, ze jim nefunguje neco v Outlooku. Jenze jeden mel 2010 a druhej 2007. Opravovat to, bylo fakt nestesti. ;o)
    MAWERICK
    MAWERICK --- ---
    nehlede na to ze v konecnem dusledku je ta "diktatura" pro firmu levnejsi... protoze ten support muzou delat i... "mene kvalifikovani" a staci par "chytrejch" aby delali ten samotnej core image...
    OTZ
    OTZ --- ---
    OVERWATCH: meh, na programy od IObit se radsi neptejte :) ten jejich SmartDefrag me bavi, ale treba u ASC na Win7 jsem si nebyl jistej jestli je vic ke skode, nebo uzitku :))
    OTZ
    OTZ --- ---
    RUTHAN: hele sorry, jedine diktatura..

    jeden priklad za vsechny, jedno nase oddeleni (primo pod jednim co-ceo) si mysli, ze si muze delat co chce, takze nas obchazeji v nakupu techniky a jedny s prominutim vylizany pice koupili na prani predrazenej Mac s M1, kterej si nejak samodomo nainstalovala a totalne zaprasila tak, az ho skoro brickla (pritom se tady setri na dulezitejsich vecech, ale not my business), takze kolegove nad tim zbytecne stravili nemalo clovekohodin, aby ho uvedly do aspon nejak pouzitelnyho stavu, hlavne ze ho ma ruzovej, kurva. to je presne ten priklad meze firemni "demokracie".

    samozrejme na druhou stranu, pokud jina uzivatelka chtela MSPaint 3D, protoze je to prej PS zadarmo :) a v nasi LTSC edici neni MS store aby se to tam jednoduse stahlo, tak tomu kolega co dela image na instalace povenoval treba pulden nebo vice, aby to zprovoznil.

    jako lidi nejsou blbi, ale at kazdej dela to svoje co, ja si taky nepocitam vyplatu podle svyho, nebo neobchazim covid rules, doprdele. procesy a pravidla ve vetsi firme snad nejsou pro srandu kralikum, ke?
    MAWERICK
    MAWERICK --- ---
    RUTHAN: jenze ty vychazis ze dvou premis ktrere ve vetsine vetsich firem nejsou pravda :)
    A to ze uzivatel vi co dela a ze desktop support vi co dela a ma cas vrtrat se v custom indivindi instalaci.
    Ani jedna z tehle veci neplati :) Je to smutne ale je to tak :)

    navic nemuzes srovnavat vyvojare a ucetni... I ve striktnich prostredich existuji vyjimky pro lidi kteri to potrebuji a kteri si to dokazi zduvodnit.

    ale pro naprostou majoritu uzivatelu je standardni build naprosto vyhovujici zvlast pokud ho dela nekdo hlavou a napr instalvoane aplikace se resi v zavislosti na tom kde ten dany uzivatel pracuje...


    "plne se mi nechce verit, ze i tam kde je vsechno omezeny, se urcite skupine vyvojaru, adminu, stejne nepovede si vyrvat virtualizaci na lokalu.. coz pak ve finale generuje uplne stejnou bezpecnosti diru, jako uzivatele s vlastnima masinama." tohle je presne ta vyjimka. Primarne jde o to ze "se o tom vi" a neni to neco co nekdo nekam dal uplne bez kontroly.
    SCHUNA
    SCHUNA --- ---
    RUTHAN: 99,9% uzivatelov nevie a nepotrebuje nic navyse. Developeri a im podobni dostanu security exception a risk acceptance, tam sa pocita, ze aspon priblizne vedia, co robia.
    RUTHAN
    RUTHAN --- ---
    SCHUNA: Tohle je fer.

    Jinak jeste dalsi argumenty, co me tak napadly a urcite by se toho nasli vic, pro ten otevrenej model.
    1) Urcite zase na IT je jednodusi, kdyz si uzivatel udela spoustu veci sam, bez assistence, nez aby daval ticket na instalaci lepsiho texoveho editoru, ktery vyzaduje aplikaci, ktera to resi, nekoho kdo ji spravuje, HW na kterym bezi.. pak hlavne aby to xlidi schvalovalo, pripadne dohledavalo, co ten soft je vubec zac, pokud uz ho predtim nekdo neresil, pak se musi resit, jestli nahodou nepotrebuje neco relat s registrama, ktery jsou zamceny, nebo pristupovat k necemu co je zablokovany. A to nemluvim o to, ze uzivatel si na takovou vec v lepsim pripade 2 dny pocka..

    2) Uplne se mi nechce verit, ze i tam kde je vsechno omezeny, se urcite skupine vyvojaru, adminu, stejne nepovede si vyrvat virtualizaci na lokalu.. coz pak ve finale generuje uplne stejnou bezpecnosti diru, jako uzivatele s vlastnima masinama. Nicmene ikdyby ne, tak se mi zda postaveny na hlavu, aby si nekdo zkouzel a pripravoval nejaky veci na domaci otevreny masine pres nejakou vzdalenou plochu, abych pak o ne pripadne mohl zadat lokalne a vybojovat si jejich pridani do seznamu povolenejch aplikaci.. a zakazini tohle veci znacne blokuje nejaky zkouseni a pripadny inovace, hledani lepsich reseni.
    SCHUNA
    SCHUNA --- ---
    BYOD je super. Kym ti nepoviem, ze tam musis mat TPM, podporu virtualizacie atd. Plus si tam nainstalovat roznych klientov, popripade to enrollovat do intune :D. Napr., ze v MS maju BYOD povoleny, aj dostanes prispevok na HW, ale neexistuje, ze povies, ze sa ti pokazil HW a nemozes pracovat, to je tvoj problem.
    RUTHAN
    RUTHAN --- ---
    Abych to cely jeste vic zkomplikoval.. docela se vsadim, ze i ty firmy, co lidem daj notebooky, kde maj jen hodne osekanyho domenovyho usera, tak pisou nekam do HR prezentaci a rikaj lidem, ze dostavaj benefit, ze si ten notebook po vecer mohou pouzivat k vlastni zabave.. jenze pak kdyz povolis lidem si na ten notebook nejak dostat film a prehravac videa, tak je to stejne bezpecnosti dira jak prase.. to prvni o co se rootkit snazi je obejit uzivatelsky omezeni ziskat admin prava. Stejne tak ty notebooky jsou vystaveny utokum v ramci domaci site, v ramci verejnych wifi etc.
    RUTHAN
    RUTHAN --- ---
    LOPIK: Jenze i ty ruzny PC jsou do znacky miry standartizovany, byt by treba byl ruznej vyrobce HW, maj na tom podstate 3 hlavni operacni systemy.. pak uz jde proste o to poznat, jestli je neco HW nebo SW problem. Pokud HW, tak jak to resit, jsem psal nize, pokud je to SW, tak muze to bejt standartni problem a muze to byt nejakyho fakt pekny SW konfikt bordel v regisrech, proste neco nestandartniho co te, ale donuti podivat trochu vic dovnitr a veci vic porozumnet.. ano je to vec, ktera se ti v situaci kdy mas standartni image a whitelist.. a vsechno resis tim, ze preprasknes image nestane..
    Zazil jsem situace, kdy pak vyvojar 2 dny stal protoze si musel stahovat projekt na masinu (prestav si opravdu velkej projekt s desitkama GB assetu a hodne rozsahlou codebase) a 2 dny konfigural tooly.. takze to ve finale vyvojari resili, tak ze si samy periodicky delali image systemovyho disku a ty si obnovali.. jenze pak se clovek pta, k cemu takovejm lidem vlastne to IT je?

    K ty druhy casti.. jak jsem psal, jde o to maximalne odelit vnitrni a vnejsi systemy.. a ty vnitrni musi byt maximalne secure (tam nejsem proti nicemu) a pocitat s tim, ze na masinach uzivatelu proste muze byt jakykoliv svinstvo.. stejne tak jak musi pocitat s tim, ze se ti do site proste muze dostat nejak hacker, ktery taky na kompu nebude mit aplikovany firemni politiky :)
    OVERWATCH
    OVERWATCH --- ---
    RUTHAN: No, ja mam zkusenosti z firmy kde fungovalo BYOD a zaroven ze soucasny, a musim rict, ze korporatni system mne teda prijde pro zamestnance i IT vyhodnejsi, hlavne co se tyce spravy. Aspon teda ve firme, kde je vic jak 20 notebooku.
    RUTHAN
    RUTHAN --- ---
    OVERWATCH: Jenze tohle je pohled lopaty, ne pohled klienta - toho clovek s problemem, ani to neni pohled sefa, ktery to dostava jako sluzbu pro svy pracanty. Pohled IT service lopaty samozrejme vede k tomu osekat veskery moznosti a promeny na minimum a narvat to do tabulek a mit v tom rad.. jestli to je pro vsechny zucasneny dobry reseni je uz vec jina.

    Nikdo nerika, pokud nekdo ma nejakej 3rd party NB, ze musite resit jeho opravu, ale support by mel ve stylu pomoct, urcit, ze problem je HW v ne SW, nasledne poskytnout docasny NB s default imagi.. nez si klientovy vrati notebook z opravy.
    LOPIK
    LOPIK --- ---
    RUTHAN: Neumis si asi predstavit, jak casto se neco rozbije kvuli uplne cemukoliv a jak dlouho to nekdy trva dat to kupy a je uplne nerealny resit to u kazdyho PC, jako by to bylo poprvy, kdyz jich mas nejaky mnozstvi. Tak to delat proste nejde.
    Firewall, antiviry a sifrovani - tam jsem narazel na vyderacsky viry, co ti zasifrujou celou firmu. To uplne nechces, ale takovych veci je x - musis si nejak hlidat data. Je naprostej nesmysl otevrit sit, protoze zamestanci nemaji radi totalitu nebo kvuli podobny takovy zhuverivosti.
    RUTHAN
    RUTHAN --- ---
    Jak tu nekdo vzpominal ten Vmware horizon, ja to byl nucenej u klientu pouzivat taky, tam se sice fajn, ze je mozny se to pripojit z jakyho koliv klienta.. ale pak tam vetsinou bejvaj ty firemni pravidla taky, pak nutny si tam vsechno doinstalovat, nakonfigurovat per klient znova.. coz stoji spoustu casu, penez.. naproti pripojeni pres VPN z vlastniho uz nakonfigurovanyho kompu, plus casto bejvema problem presovanim dat... protoze rekneme, ze si tam chcete hodit nejaky nakofigurovany vyvojavy prostredi, ktery jeste ma to stesti, ze se da udelat portable.. a nahravat si to pres nejaky Google drivy, dropboxy, kdyz nejsou zablokavy, pak stejne cenou bezpecnosti posle do haje.
    OVERWATCH
    OVERWATCH --- ---
    RUTHAN: Jak jsem psal no, u BYOD pro tech 130 lidi, co mam na starost, bych se vazne obaval, ze budu denne resit, ze neco nekomu nefunguje, nekdo ma nakoplej system, nekdo ma rozbitej HW. Nas IT tym cita celosvetove asi 1000 lidi, pocinaje podporou v Indii, konce IT podporou na miste (v kancelari). Vsechno to ma rad a je v tom poradek a funguje to jako celek. Kdyz potrebuju poslat laptop do opravy, vymena s uzivatelem za jiny mne trva 20 minut. Takze ho to casove tolik nezatizi. Predstava, ze kazdy ma svuj laptop a budu muset resit hned nekolik servisu, ad hoc laptop a pod je malo realna. Kazdopadne v mensich firmach, o 10-20 lidech je to asi taky o necem jinym. ;o)
    RUTHAN
    RUTHAN --- ---
    LOPIK: Jak souvisi antivir a zasifrovani disku? Pro sifrovani disku jsem byl v dobe, kdyz to nebylo in, protoze realne neni zadna alternativa ke kradeci / ztrate PC (az snad na nejaky guardy ktery nadalku nejak zablokujou stroj priprvni propojeni Wifi / LTE coz stejne neni uplne spolehlivy ), a nutil jsem to dotoh i svy lidi. Ve firmach se to ten je dela pres bitlocker. Jinak pokud je komp na nastartovany, tak jsou ty data stejne rozsifrovany, tak antivir ma smysl resit nezavisle na tom.

    MAWERICK: Prave, ze az moc a zazil jsem oba pristupy. Dokonce jsem to mel moznost aplikovat i na vlastni reativni lidi - ne nejaky call centrum, lidi u stolku na poboce v bance, tam bych skoro rek, ze jsou lidi, ktery skoro chteji, aby za ne myslel nekdo jinej. U vlastniho businessu si clovek na to musi podivat na to ze vsech stran, z pohledu skvele pozice - toho vola co to plati.

    OVERWATCH: Na "poradnou: praci by vas muselo byt vic, tenhle pristup logicky vyzaduje vic casu.. ale pak je to fakt, ze IT je support pro ostatni a ne nejaky paskvil sluzby. Stejne pak neni mozny tolik veci resit, jednoduse sablonovite pomoci nejakyho neprostrulnyho step by step postupu, ktery udelal nekdo pres vasim nastupem do prace.. kde ma support predem urceny kolik minut mu to ma trvat, ale nutny vic premyslet, vetsi stress a tak. Aby tohle cely fungovalo, tak taky neni mozny aplikovat jednoduchy trivialni metriky, ktery maj tupy manageri radi, ze kterych se jednoduse report pocitat to jak brambory, kolik pozadavku support denne odbavi a mkrnout jestli nema spatny hvezdicky hodnoceni.. ale vsechno musi byt vsechno zalozeny jen na clientskem hodnoceni.

    A ano takova prace se vic podoba tomu, ze kdy jste v nejaky startupu s 10,20 lidma, jedinej ITtak nebo 2, co musi resit naprosto vsechno, nadruhou stranu ve vetsi firme, se da aplikovat specializace, tak ze se udela nejake seznam kdo je v cem dobrej, koho co bavi a podle problemu se kterym client prijde, to pak prislusnej clovek resi, takze se specializace kona taky.

    V neposledni rade bych rek, mnou obhajovana varianta, vede k daleko zabavnejsi pracovnejsi naplni, nez kdyz nekdo dela do blbnuti to samy, ja nevim treba nastavuje jen pravidla na firewallu, pomaha lidem rozjed Outoolok/Office, nebo meni baterky, nebo refreshuje image na notebookcich a pousti diagnostiku na 3 modelech nb.. ale jo jsou lidi, ktery preferujou mit jasne danou pracovni napln a proste si to odsedet, ala vykopat si svych normovanych 10 metru vykopu.

    PC nastaveny podle svyho mi prijde stejny jako ja nevim auto, zahrada, byt podle svyho.. proste predstava, to lidi nezvladnou a nejsou se schopni o to postradat, tak musi byt ditkatura, je podle me zpatecnicka temnota.
    LOPIK
    LOPIK --- ---
    PRAASHEK: To nikdy neukazovalo.. Ja se jim ani nedivim, ze to maji schovany - oni by si to lidi pak zakazovali stylem "co je to ten svhost, to nechci"
    Jednou jsem videl pocitac, kde nekdo (asi nejaky dite kvuli hram presne z tech duvodu jak je to urcite zbytecny) zakazalo uplne vsechny sluzby, co ho to nechalo. Ze pak neslo vubec nic asi nema cenu psat, ale zaroven u takovy veci dost trva nez, na to clovek prijde.
    PETER_PAN
    PETER_PAN --- ---
    Me na desitkach hlavne sere ze se jakakoliv narocne vydrena konfigurace po dalsi vetsi aktualizace rozesere, nebo ze prestanou fungovat drivery a neni sila to opravit.
    Napriklad posledni update z podzima odstrelil bluetooth a konecna. Nejde nic, proste bluetooth off.
    PRAASHEK
    PRAASHEK --- ---
    JOPS: zrovna tohle mě na desítkách sere, protože to prostě neukazuje všechno, co po startu spouští
    GIOMIKY
    GIOMIKY --- ---
    PETER_PAN:
    Myslim:
    Autoruns for Windows - Windows Sysinternals | Microsoft Docs
    https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
    Obecne na vetsinu problemu:
    Sysinternals - Windows Sysinternals | Microsoft Docs
    https://docs.microsoft.com/en-us/sysinternals/
    LOPIK
    LOPIK --- ---
    PETER_PAN: Jeste ze sedmicek je ten Hijackthis - je to stary, ale ukaze to fakt vsechno mozny - bylo to delany hlavne na spyware..
    V Po spusteni neni zdaleka vsechno - jen Start menu a po spusteni je na dvou dalsich mistech, nejsou tam ani sluzby..
    Kliknutím sem můžete změnit nastavení reklam