OVERWATCH: nekdo to pouzil chvili predemnou tak jsem se toho chytil :)
ale jinak ano mas pravdu.
Imho jedinej BYOD model kterej je funkcni je ze to mas jako terminal pro pristup k virtualu...


PES: po pravde nejjednodussi jsou thinclienty pokud to jde :) tam mas vyreseny skoro vsechno a pokud nemusis byt mobilni tak je to skoro idelani reseni :) teda az na cenu toho backendu :D :D

MAWERICK: Levnější určitě, stroj obnovíš z Image, data uživatelů se synchronizují nejčastěji z cloudu (OneDrive apod.), pošta v Exchange, popř. se obnoví poslední funkční záloha stroje (tam, kde se na to hraje) a dokonce odpadne i dlouhá obnova synchronizace těch dat (jen poslední rozdíly) a jede se dál...
Navíc pokud možno unifikované železo dává šanci to obnovit i na náhradním stroji snadno a rychle...

nehlede na to ze v konecnem dusledku je ta "diktatura" pro firmu levnejsi... protoze ten support muzou delat i... "mene kvalifikovani" a staci par "chytrejch" aby delali ten samotnej core image...

OVERWATCH: meh, na programy od IObit se radsi neptejte :) ten jejich SmartDefrag me bavi, ale treba u ASC na Win7 jsem si nebyl jistej jestli je vic ke skode, nebo uzitku :))

RUTHAN: hele sorry, jedine diktatura..

jeden priklad za vsechny, jedno nase oddeleni (primo pod jednim co-ceo) si mysli, ze si muze delat co chce, takze nas obchazeji v nakupu techniky a jedny s prominutim vylizany pice koupili na prani predrazenej Mac s M1, kterej si nejak samodomo nainstalovala a totalne zaprasila tak, az ho skoro brickla (pritom se tady setri na dulezitejsich vecech, ale not my business), takze kolegove nad tim zbytecne stravili nemalo clovekohodin, aby ho uvedly do aspon nejak pouzitelnyho stavu, hlavne ze ho ma ruzovej, kurva. to je presne ten priklad meze firemni "demokracie".

samozrejme na druhou stranu, pokud jina uzivatelka chtela MSPaint 3D, protoze je to prej PS zadarmo :) a v nasi LTSC edici neni MS store aby se to tam jednoduse stahlo, tak tomu kolega co dela image na instalace povenoval treba pulden nebo vice, aby to zprovoznil.

jako lidi nejsou blbi, ale at kazdej dela to svoje co, ja si taky nepocitam vyplatu podle svyho, nebo neobchazim covid rules, doprdele. procesy a pravidla ve vetsi firme snad nejsou pro srandu kralikum, ke?

Abych to cely jeste vic zkomplikoval.. docela se vsadim, ze i ty firmy, co lidem daj notebooky, kde maj jen hodne osekanyho domenovyho usera, tak pisou nekam do HR prezentaci a rikaj lidem, ze dostavaj benefit, ze si ten notebook po vecer mohou pouzivat k vlastni zabave.. jenze pak kdyz povolis lidem si na ten notebook nejak dostat film a prehravac videa, tak je to stejne bezpecnosti dira jak prase.. to prvni o co se rootkit snazi je obejit uzivatelsky omezeni ziskat admin prava. Stejne tak ty notebooky jsou vystaveny utokum v ramci domaci site, v ramci verejnych wifi etc.

LOPIK: Jenze i ty ruzny PC jsou do znacky miry standartizovany, byt by treba byl ruznej vyrobce HW, maj na tom podstate 3 hlavni operacni systemy.. pak uz jde proste o to poznat, jestli je neco HW nebo SW problem. Pokud HW, tak jak to resit, jsem psal nize, pokud je to SW, tak muze to bejt standartni problem a muze to byt nejakyho fakt pekny SW konfikt bordel v regisrech, proste neco nestandartniho co te, ale donuti podivat trochu vic dovnitr a veci vic porozumnet.. ano je to vec, ktera se ti v situaci kdy mas standartni image a whitelist.. a vsechno resis tim, ze preprasknes image nestane..
Zazil jsem situace, kdy pak vyvojar 2 dny stal protoze si musel stahovat projekt na masinu (prestav si opravdu velkej projekt s desitkama GB assetu a hodne rozsahlou codebase) a 2 dny konfigural tooly.. takze to ve finale vyvojari resili, tak ze si samy periodicky delali image systemovyho disku a ty si obnovali.. jenze pak se clovek pta, k cemu takovejm lidem vlastne to IT je?

K ty druhy casti.. jak jsem psal, jde o to maximalne odelit vnitrni a vnejsi systemy.. a ty vnitrni musi byt maximalne secure (tam nejsem proti nicemu) a pocitat s tim, ze na masinach uzivatelu proste muze byt jakykoliv svinstvo.. stejne tak jak musi pocitat s tim, ze se ti do site proste muze dostat nejak hacker, ktery taky na kompu nebude mit aplikovany firemni politiky :)

OVERWATCH: Jenze tohle je pohled lopaty, ne pohled klienta - toho clovek s problemem, ani to neni pohled sefa, ktery to dostava jako sluzbu pro svy pracanty. Pohled IT service lopaty samozrejme vede k tomu osekat veskery moznosti a promeny na minimum a narvat to do tabulek a mit v tom rad.. jestli to je pro vsechny zucasneny dobry reseni je uz vec jina.

Nikdo nerika, pokud nekdo ma nejakej 3rd party NB, ze musite resit jeho opravu, ale support by mel ve stylu pomoct, urcit, ze problem je HW v ne SW, nasledne poskytnout docasny NB s default imagi.. nez si klientovy vrati notebook z opravy.

LOPIK: Jak souvisi antivir a zasifrovani disku? Pro sifrovani disku jsem byl v dobe, kdyz to nebylo in, protoze realne neni zadna alternativa ke kradeci / ztrate PC (az snad na nejaky guardy ktery nadalku nejak zablokujou stroj priprvni propojeni Wifi / LTE coz stejne neni uplne spolehlivy ), a nutil jsem to dotoh i svy lidi. Ve firmach se to ten je dela pres bitlocker. Jinak pokud je komp na nastartovany, tak jsou ty data stejne rozsifrovany, tak antivir ma smysl resit nezavisle na tom.

MAWERICK: Prave, ze az moc a zazil jsem oba pristupy. Dokonce jsem to mel moznost aplikovat i na vlastni reativni lidi - ne nejaky call centrum, lidi u stolku na poboce v bance, tam bych skoro rek, ze jsou lidi, ktery skoro chteji, aby za ne myslel nekdo jinej. U vlastniho businessu si clovek na to musi podivat na to ze vsech stran, z pohledu skvele pozice - toho vola co to plati.

OVERWATCH: Na "poradnou: praci by vas muselo byt vic, tenhle pristup logicky vyzaduje vic casu.. ale pak je to fakt, ze IT je support pro ostatni a ne nejaky paskvil sluzby. Stejne pak neni mozny tolik veci resit, jednoduse sablonovite pomoci nejakyho neprostrulnyho step by step postupu, ktery udelal nekdo pres vasim nastupem do prace.. kde ma support predem urceny kolik minut mu to ma trvat, ale nutny vic premyslet, vetsi stress a tak. Aby tohle cely fungovalo, tak taky neni mozny aplikovat jednoduchy trivialni metriky, ktery maj tupy manageri radi, ze kterych se jednoduse report pocitat to jak brambory, kolik pozadavku support denne odbavi a mkrnout jestli nema spatny hvezdicky hodnoceni.. ale vsechno musi byt vsechno zalozeny jen na clientskem hodnoceni.

A ano takova prace se vic podoba tomu, ze kdy jste v nejaky startupu s 10,20 lidma, jedinej ITtak nebo 2, co musi resit naprosto vsechno, nadruhou stranu ve vetsi firme, se da aplikovat specializace, tak ze se udela nejake seznam kdo je v cem dobrej, koho co bavi a podle problemu se kterym client prijde, to pak prislusnej clovek resi, takze se specializace kona taky.

V neposledni rade bych rek, mnou obhajovana varianta, vede k daleko zabavnejsi pracovnejsi naplni, nez kdyz nekdo dela do blbnuti to samy, ja nevim treba nastavuje jen pravidla na firewallu, pomaha lidem rozjed Outoolok/Office, nebo meni baterky, nebo refreshuje image na notebookcich a pousti diagnostiku na 3 modelech nb.. ale jo jsou lidi, ktery preferujou mit jasne danou pracovni napln a proste si to odsedet, ala vykopat si svych normovanych 10 metru vykopu.

PC nastaveny podle svyho mi prijde stejny jako ja nevim auto, zahrada, byt podle svyho.. proste predstava, to lidi nezvladnou a nejsou se schopni o to postradat, tak musi byt ditkatura, je podle me zpatecnicka temnota.

Me na desitkach hlavne sere ze se jakakoliv narocne vydrena konfigurace po dalsi vetsi aktualizace rozesere, nebo ze prestanou fungovat drivery a neni sila to opravit.
Napriklad posledni update z podzima odstrelil bluetooth a konecna. Nejde nic, proste bluetooth off.

JOPS: zrovna tohle mě na desítkách sere, protože to prostě neukazuje všechno, co po startu spouští