LOVE_DALI: Tak tak... jinak tu námahu (ztrátu času) nikdo nezaplatí...

PES: Taky předpokládám, ale v logu bylo těch adresářů co to nenajde asi 250 s úplně nesmyslnýma cestama ( typu windows/system32/config/???allusers??? /... ) - kdoví jak a kam všude tyhle zástupce nadělal, sám mi to neřekne..

MAWERICK: Až na cenu toho backendu...

jako jediny kde ma u nas user volnou ruku je browser a addons, tam at si nasere co chce, protoze to vratit je relativne jednoduchy, beztak je to jeho pracovni prostredi treba z 50% a jakoby virtual.

jenze pak se ti vyskytnou pripady, kdy se po upgradu na novej stroj pan divi, ze ma invertovany weby, protoze na ten addon uplne zapomnel..legrace :))

OVERWATCH: nekdo to pouzil chvili predemnou tak jsem se toho chytil :)
ale jinak ano mas pravdu.
Imho jedinej BYOD model kterej je funkcni je ze to mas jako terminal pro pristup k virtualu...


PES: po pravde nejjednodussi jsou thinclienty pokud to jde :) tam mas vyreseny skoro vsechno a pokud nemusis byt mobilni tak je to skoro idelani reseni :) teda az na cenu toho backendu :D :D

MAWERICK: Levnější určitě, stroj obnovíš z Image, data uživatelů se synchronizují nejčastěji z cloudu (OneDrive apod.), pošta v Exchange, popř. se obnoví poslední funkční záloha stroje (tam, kde se na to hraje) a dokonce odpadne i dlouhá obnova synchronizace těch dat (jen poslední rozdíly) a jede se dál...
Navíc pokud možno unifikované železo dává šanci to obnovit i na náhradním stroji snadno a rychle...

nehlede na to ze v konecnem dusledku je ta "diktatura" pro firmu levnejsi... protoze ten support muzou delat i... "mene kvalifikovani" a staci par "chytrejch" aby delali ten samotnej core image...

OVERWATCH: meh, na programy od IObit se radsi neptejte :) ten jejich SmartDefrag me bavi, ale treba u ASC na Win7 jsem si nebyl jistej jestli je vic ke skode, nebo uzitku :))

RUTHAN: hele sorry, jedine diktatura..

jeden priklad za vsechny, jedno nase oddeleni (primo pod jednim co-ceo) si mysli, ze si muze delat co chce, takze nas obchazeji v nakupu techniky a jedny s prominutim vylizany pice koupili na prani predrazenej Mac s M1, kterej si nejak samodomo nainstalovala a totalne zaprasila tak, az ho skoro brickla (pritom se tady setri na dulezitejsich vecech, ale not my business), takze kolegove nad tim zbytecne stravili nemalo clovekohodin, aby ho uvedly do aspon nejak pouzitelnyho stavu, hlavne ze ho ma ruzovej, kurva. to je presne ten priklad meze firemni "demokracie".

samozrejme na druhou stranu, pokud jina uzivatelka chtela MSPaint 3D, protoze je to prej PS zadarmo :) a v nasi LTSC edici neni MS store aby se to tam jednoduse stahlo, tak tomu kolega co dela image na instalace povenoval treba pulden nebo vice, aby to zprovoznil.

jako lidi nejsou blbi, ale at kazdej dela to svoje co, ja si taky nepocitam vyplatu podle svyho, nebo neobchazim covid rules, doprdele. procesy a pravidla ve vetsi firme snad nejsou pro srandu kralikum, ke?

Abych to cely jeste vic zkomplikoval.. docela se vsadim, ze i ty firmy, co lidem daj notebooky, kde maj jen hodne osekanyho domenovyho usera, tak pisou nekam do HR prezentaci a rikaj lidem, ze dostavaj benefit, ze si ten notebook po vecer mohou pouzivat k vlastni zabave.. jenze pak kdyz povolis lidem si na ten notebook nejak dostat film a prehravac videa, tak je to stejne bezpecnosti dira jak prase.. to prvni o co se rootkit snazi je obejit uzivatelsky omezeni ziskat admin prava. Stejne tak ty notebooky jsou vystaveny utokum v ramci domaci site, v ramci verejnych wifi etc.

LOPIK: Jenze i ty ruzny PC jsou do znacky miry standartizovany, byt by treba byl ruznej vyrobce HW, maj na tom podstate 3 hlavni operacni systemy.. pak uz jde proste o to poznat, jestli je neco HW nebo SW problem. Pokud HW, tak jak to resit, jsem psal nize, pokud je to SW, tak muze to bejt standartni problem a muze to byt nejakyho fakt pekny SW konfikt bordel v regisrech, proste neco nestandartniho co te, ale donuti podivat trochu vic dovnitr a veci vic porozumnet.. ano je to vec, ktera se ti v situaci kdy mas standartni image a whitelist.. a vsechno resis tim, ze preprasknes image nestane..
Zazil jsem situace, kdy pak vyvojar 2 dny stal protoze si musel stahovat projekt na masinu (prestav si opravdu velkej projekt s desitkama GB assetu a hodne rozsahlou codebase) a 2 dny konfigural tooly.. takze to ve finale vyvojari resili, tak ze si samy periodicky delali image systemovyho disku a ty si obnovali.. jenze pak se clovek pta, k cemu takovejm lidem vlastne to IT je?

K ty druhy casti.. jak jsem psal, jde o to maximalne odelit vnitrni a vnejsi systemy.. a ty vnitrni musi byt maximalne secure (tam nejsem proti nicemu) a pocitat s tim, ze na masinach uzivatelu proste muze byt jakykoliv svinstvo.. stejne tak jak musi pocitat s tim, ze se ti do site proste muze dostat nejak hacker, ktery taky na kompu nebude mit aplikovany firemni politiky :)

OVERWATCH: Jenze tohle je pohled lopaty, ne pohled klienta - toho clovek s problemem, ani to neni pohled sefa, ktery to dostava jako sluzbu pro svy pracanty. Pohled IT service lopaty samozrejme vede k tomu osekat veskery moznosti a promeny na minimum a narvat to do tabulek a mit v tom rad.. jestli to je pro vsechny zucasneny dobry reseni je uz vec jina.

Nikdo nerika, pokud nekdo ma nejakej 3rd party NB, ze musite resit jeho opravu, ale support by mel ve stylu pomoct, urcit, ze problem je HW v ne SW, nasledne poskytnout docasny NB s default imagi.. nez si klientovy vrati notebook z opravy.