• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOC256Windows - (Windows 7, 8, 10, 11, ...)
    LOVE_DALI
    LOVE_DALI --- ---
    LOPIK: Obnovit korporátní image a sebrat práva. :D
    Chceš něco, udělej si ticket :)
    LOPIK
    LOPIK --- ---
    PES: Taky předpokládám, ale v logu bylo těch adresářů co to nenajde asi 250 s úplně nesmyslnýma cestama ( typu windows/system32/config/???allusers??? /... ) - kdoví jak a kam všude tyhle zástupce nadělal, sám mi to neřekne..
    PES
    PES --- ---
    LOPIK: Odmapovat písmenka a \\ odkazy a pojede to :-) Mrzne to na síťový timeout (99% šance)
    LOPIK
    LOPIK --- ---
    Jen pro příklad, co znamená ta "svoboda" - máme tisíce uživatelů, ale jednomu jedinýmu se děje to, že počítač údajně na čtvt hodiny vytvrdne, když se připojí do VPN..
    Shodou okolností, si taky jako jeden z hodně mála vyprosil admina (a do telefonu tvrdí, že neví proč ho má a že ani vlastně neví, že ho má), hlavně že má plnou plochu nějakých baťáků, co si sám psal a odkazů s názvama "super ovládací panel" a písmenka od F: až někam k T: namapovaný bůhví kam.. Co s takovýma mám podle Ruthana asi dělat?
    Asi si s tím budu teda pro vlastní zábavu hodiny hrát, abych mu to pak stejně musel přehrát a pro změnu si hrát s instalací nějakých stoletých aplikací, co tam má jen on, jen protože on je taky takovej hračička, něco zkurvil a neví ani co..
    PES
    PES --- ---
    MAWERICK: Až na cenu toho backendu...
    OTZ
    OTZ --- ---
    jako jediny kde ma u nas user volnou ruku je browser a addons, tam at si nasere co chce, protoze to vratit je relativne jednoduchy, beztak je to jeho pracovni prostredi treba z 50% a jakoby virtual.

    jenze pak se ti vyskytnou pripady, kdy se po upgradu na novej stroj pan divi, ze ma invertovany weby, protoze na ten addon uplne zapomnel..legrace :))
    MAWERICK
    MAWERICK --- ---
    OVERWATCH: nekdo to pouzil chvili predemnou tak jsem se toho chytil :)
    ale jinak ano mas pravdu.
    Imho jedinej BYOD model kterej je funkcni je ze to mas jako terminal pro pristup k virtualu...


    PES: po pravde nejjednodussi jsou thinclienty pokud to jde :) tam mas vyreseny skoro vsechno a pokud nemusis byt mobilni tak je to skoro idelani reseni :) teda az na cenu toho backendu :D :D
    PES
    PES --- ---
    MAWERICK: Levnější určitě, stroj obnovíš z Image, data uživatelů se synchronizují nejčastěji z cloudu (OneDrive apod.), pošta v Exchange, popř. se obnoví poslední funkční záloha stroje (tam, kde se na to hraje) a dokonce odpadne i dlouhá obnova synchronizace těch dat (jen poslední rozdíly) a jede se dál...
    Navíc pokud možno unifikované železo dává šanci to obnovit i na náhradním stroji snadno a rychle...
    OVERWATCH
    OVERWATCH --- ---
    MAWERICK: Ja bych to ani nenazyval diktaturou. ;o) Proste je logicky, ze velka firma bude mit svoje standartizovany IT vybaveni, vcetne vlastni image aa pod. Vazne jsem zazil BYOD, kazdej mel jinej laptop, jiny OS a pak nadavali, ze jim nefunguje neco v Outlooku. Jenze jeden mel 2010 a druhej 2007. Opravovat to, bylo fakt nestesti. ;o)
    MAWERICK
    MAWERICK --- ---
    nehlede na to ze v konecnem dusledku je ta "diktatura" pro firmu levnejsi... protoze ten support muzou delat i... "mene kvalifikovani" a staci par "chytrejch" aby delali ten samotnej core image...
    OTZ
    OTZ --- ---
    OVERWATCH: meh, na programy od IObit se radsi neptejte :) ten jejich SmartDefrag me bavi, ale treba u ASC na Win7 jsem si nebyl jistej jestli je vic ke skode, nebo uzitku :))
    OTZ
    OTZ --- ---
    RUTHAN: hele sorry, jedine diktatura..

    jeden priklad za vsechny, jedno nase oddeleni (primo pod jednim co-ceo) si mysli, ze si muze delat co chce, takze nas obchazeji v nakupu techniky a jedny s prominutim vylizany pice koupili na prani predrazenej Mac s M1, kterej si nejak samodomo nainstalovala a totalne zaprasila tak, az ho skoro brickla (pritom se tady setri na dulezitejsich vecech, ale not my business), takze kolegove nad tim zbytecne stravili nemalo clovekohodin, aby ho uvedly do aspon nejak pouzitelnyho stavu, hlavne ze ho ma ruzovej, kurva. to je presne ten priklad meze firemni "demokracie".

    samozrejme na druhou stranu, pokud jina uzivatelka chtela MSPaint 3D, protoze je to prej PS zadarmo :) a v nasi LTSC edici neni MS store aby se to tam jednoduse stahlo, tak tomu kolega co dela image na instalace povenoval treba pulden nebo vice, aby to zprovoznil.

    jako lidi nejsou blbi, ale at kazdej dela to svoje co, ja si taky nepocitam vyplatu podle svyho, nebo neobchazim covid rules, doprdele. procesy a pravidla ve vetsi firme snad nejsou pro srandu kralikum, ke?
    MAWERICK
    MAWERICK --- ---
    RUTHAN: jenze ty vychazis ze dvou premis ktrere ve vetsine vetsich firem nejsou pravda :)
    A to ze uzivatel vi co dela a ze desktop support vi co dela a ma cas vrtrat se v custom indivindi instalaci.
    Ani jedna z tehle veci neplati :) Je to smutne ale je to tak :)

    navic nemuzes srovnavat vyvojare a ucetni... I ve striktnich prostredich existuji vyjimky pro lidi kteri to potrebuji a kteri si to dokazi zduvodnit.

    ale pro naprostou majoritu uzivatelu je standardni build naprosto vyhovujici zvlast pokud ho dela nekdo hlavou a napr instalvoane aplikace se resi v zavislosti na tom kde ten dany uzivatel pracuje...


    "plne se mi nechce verit, ze i tam kde je vsechno omezeny, se urcite skupine vyvojaru, adminu, stejne nepovede si vyrvat virtualizaci na lokalu.. coz pak ve finale generuje uplne stejnou bezpecnosti diru, jako uzivatele s vlastnima masinama." tohle je presne ta vyjimka. Primarne jde o to ze "se o tom vi" a neni to neco co nekdo nekam dal uplne bez kontroly.
    SCHUNA
    SCHUNA --- ---
    RUTHAN: 99,9% uzivatelov nevie a nepotrebuje nic navyse. Developeri a im podobni dostanu security exception a risk acceptance, tam sa pocita, ze aspon priblizne vedia, co robia.
    RUTHAN
    RUTHAN --- ---
    SCHUNA: Tohle je fer.

    Jinak jeste dalsi argumenty, co me tak napadly a urcite by se toho nasli vic, pro ten otevrenej model.
    1) Urcite zase na IT je jednodusi, kdyz si uzivatel udela spoustu veci sam, bez assistence, nez aby daval ticket na instalaci lepsiho texoveho editoru, ktery vyzaduje aplikaci, ktera to resi, nekoho kdo ji spravuje, HW na kterym bezi.. pak hlavne aby to xlidi schvalovalo, pripadne dohledavalo, co ten soft je vubec zac, pokud uz ho predtim nekdo neresil, pak se musi resit, jestli nahodou nepotrebuje neco relat s registrama, ktery jsou zamceny, nebo pristupovat k necemu co je zablokovany. A to nemluvim o to, ze uzivatel si na takovou vec v lepsim pripade 2 dny pocka..

    2) Uplne se mi nechce verit, ze i tam kde je vsechno omezeny, se urcite skupine vyvojaru, adminu, stejne nepovede si vyrvat virtualizaci na lokalu.. coz pak ve finale generuje uplne stejnou bezpecnosti diru, jako uzivatele s vlastnima masinama. Nicmene ikdyby ne, tak se mi zda postaveny na hlavu, aby si nekdo zkouzel a pripravoval nejaky veci na domaci otevreny masine pres nejakou vzdalenou plochu, abych pak o ne pripadne mohl zadat lokalne a vybojovat si jejich pridani do seznamu povolenejch aplikaci.. a zakazini tohle veci znacne blokuje nejaky zkouseni a pripadny inovace, hledani lepsich reseni.
    SCHUNA
    SCHUNA --- ---
    BYOD je super. Kym ti nepoviem, ze tam musis mat TPM, podporu virtualizacie atd. Plus si tam nainstalovat roznych klientov, popripade to enrollovat do intune :D. Napr., ze v MS maju BYOD povoleny, aj dostanes prispevok na HW, ale neexistuje, ze povies, ze sa ti pokazil HW a nemozes pracovat, to je tvoj problem.
    RUTHAN
    RUTHAN --- ---
    Abych to cely jeste vic zkomplikoval.. docela se vsadim, ze i ty firmy, co lidem daj notebooky, kde maj jen hodne osekanyho domenovyho usera, tak pisou nekam do HR prezentaci a rikaj lidem, ze dostavaj benefit, ze si ten notebook po vecer mohou pouzivat k vlastni zabave.. jenze pak kdyz povolis lidem si na ten notebook nejak dostat film a prehravac videa, tak je to stejne bezpecnosti dira jak prase.. to prvni o co se rootkit snazi je obejit uzivatelsky omezeni ziskat admin prava. Stejne tak ty notebooky jsou vystaveny utokum v ramci domaci site, v ramci verejnych wifi etc.
    RUTHAN
    RUTHAN --- ---
    LOPIK: Jenze i ty ruzny PC jsou do znacky miry standartizovany, byt by treba byl ruznej vyrobce HW, maj na tom podstate 3 hlavni operacni systemy.. pak uz jde proste o to poznat, jestli je neco HW nebo SW problem. Pokud HW, tak jak to resit, jsem psal nize, pokud je to SW, tak muze to bejt standartni problem a muze to byt nejakyho fakt pekny SW konfikt bordel v regisrech, proste neco nestandartniho co te, ale donuti podivat trochu vic dovnitr a veci vic porozumnet.. ano je to vec, ktera se ti v situaci kdy mas standartni image a whitelist.. a vsechno resis tim, ze preprasknes image nestane..
    Zazil jsem situace, kdy pak vyvojar 2 dny stal protoze si musel stahovat projekt na masinu (prestav si opravdu velkej projekt s desitkama GB assetu a hodne rozsahlou codebase) a 2 dny konfigural tooly.. takze to ve finale vyvojari resili, tak ze si samy periodicky delali image systemovyho disku a ty si obnovali.. jenze pak se clovek pta, k cemu takovejm lidem vlastne to IT je?

    K ty druhy casti.. jak jsem psal, jde o to maximalne odelit vnitrni a vnejsi systemy.. a ty vnitrni musi byt maximalne secure (tam nejsem proti nicemu) a pocitat s tim, ze na masinach uzivatelu proste muze byt jakykoliv svinstvo.. stejne tak jak musi pocitat s tim, ze se ti do site proste muze dostat nejak hacker, ktery taky na kompu nebude mit aplikovany firemni politiky :)
    OVERWATCH
    OVERWATCH --- ---
    RUTHAN: No, ja mam zkusenosti z firmy kde fungovalo BYOD a zaroven ze soucasny, a musim rict, ze korporatni system mne teda prijde pro zamestnance i IT vyhodnejsi, hlavne co se tyce spravy. Aspon teda ve firme, kde je vic jak 20 notebooku.
    RUTHAN
    RUTHAN --- ---
    OVERWATCH: Jenze tohle je pohled lopaty, ne pohled klienta - toho clovek s problemem, ani to neni pohled sefa, ktery to dostava jako sluzbu pro svy pracanty. Pohled IT service lopaty samozrejme vede k tomu osekat veskery moznosti a promeny na minimum a narvat to do tabulek a mit v tom rad.. jestli to je pro vsechny zucasneny dobry reseni je uz vec jina.

    Nikdo nerika, pokud nekdo ma nejakej 3rd party NB, ze musite resit jeho opravu, ale support by mel ve stylu pomoct, urcit, ze problem je HW v ne SW, nasledne poskytnout docasny NB s default imagi.. nez si klientovy vrati notebook z opravy.
    Kliknutím sem můžete změnit nastavení reklam