[ Запрет на установку ПО ]
Разрешите задать вам один вопрос. Интересует ваше мнение на тему - запрет сотрудникам устанавливать софт самостоятельно (запрет не “по инструкции”, а физический - т.е. пользователям компьютеров присваивается статус operator или user) - это скорее хорошо, или же скорее плохо? Это с учетом того, что правило для всех одно - и для “секретарш” и для “ИТ-людей”.
Даешь portable?
Я работаю админом и по-умолчанию у нас политика user для всех, даже для айтишников. Не думаю, что это правильно, но и portable не всегда выход. В некоторых конторах даже usb-порты цементом заливают :))
А как это оправдывают? Типа “безопасность”?
Да, «безопасность». Но есть механизм установки дополнительного, необходимого софта через заявки в техподдержку. Все заявки проходят согласование у безопасников.
У нас допустим, просто надо согласовать с Администратором. Если он дает добро - то можно ставить или его просить поставить. Если сам поставишь, без согласия - ну пеняй на себя, при следующем адуте все вспывет - тогда уже объясняться будешь у начальства.
А если прога тебе лично нужна, но в общую политику безопасности или стандарта не вписывается?
тогда это 100% на твоей совести (и в случае проблем, скажем проверка, тогда отвечаешь материально) - найдут, будет должено начальству, не найдут - считай повезло.
Я имею в виду, если нужна какая-то серьезная программа - органайзер там, другой браузер, другой почтовый или ИМ-клиент? Нужно писать официальный запрос на установку?
Если программа фриварная, то в большинстве случаев хватает общения с админом. Организация у нас не такая большая
в нашем офисе давно так, но как админитратору мне все равно. себе необходимые проги ставить могу, остальным по требованию .
А правильно ли “грести всех под 1 гребенку”? Можно ведь IT-людей вывести в отд. группу, а других в отдельную?
Естественно запрещать.
А тем, кто разбирается?
тоже, иначе порядка не будет
Нечего userам лазить там где не надо. Разгребай потом после них