Hirdetés
Új hozzászólás Aktív témák
-
-
Samott
addikt
-
BobaHWSW
aktív tag
Dudunak ceges iphonera:
A hogyant ne kerdezd kert nem igazan ertem de az van, hogy ceges email es shared user account van az iphoneokra kitalva. Ha a user le is lep nem korrekt modon akkor az IT ker password resetet es ennyi. Az emailhez es az accounthoz van hozzaferesuk igy kenyelmetlen es ido de a telefon hasznalhato marad.
-
eattila
őstag
Ezt amúgy nem is értem. Én a céges telómat úgy kaptam meg, hogy aláírtam az átvételit, és hogy 2 évig felelek érte, ha baja van. 1 évig teljes költésgen, fennmaradó évben meg fél költségen. Igaz ez droidos. De ha téglát csinálok belőle, akkor ki kell fizetnem.
e-lias : exHWSW, fotók: https://www.flickr.com/photos/148053804@N05/
-
-
-
Sipi-
őstag
válasz
BobaHWSW
#8421
üzenetére
Asszony beállított telefont kapott, kapja a céges maileket, stb.
Nekem a céges csak telefonálásra lenne. A bérbeadó cég emailjeit nem szükséges rapid elérnem, ahova eladtak ott meg beállíthatnám magamnak az emailt/naptárt (guide alapján, ha az igényt approve-olta a line manager). De nem akarom
https://www.ferfiakonyhaban.hu
-
FőDudu
veterán
válasz
BobaHWSW
#8421
üzenetére
Koszi az infot!
A komoly provisioning az ugy mukodik, hogy user kap bontatlan dobozos telefont aztan az Apple szerverei ratoljak a profilt az elso bekapcsolas utan. Abban meg lehet az e-mail beallitastol a VPN-ig kb barmi.
Engedelyezett/tiltott app lista, stb.Nem lattam meg ceget aki ezt csinalna - pedig ez a leginkabb profi megoldas (ha mar a gyartotol jon).
Kb. 50 telefon folott eri meg - mert termeszetesen nem ingyenes. Nem melyedtem meg bele - de levileg mindenfele dolgot tud kezelni (elveszett/ellopott telefon tavoli lockolasa, adatok uj keszulekre torteno atrakasa, stb...).FőDudu
-
Jahno
veterán
válasz
BobaHWSW
#8421
üzenetére
Mindenhol mindenben mindig más az alap, ami egyik cégnél kötelező megoldás az a másiktól lehet ki van tiltva és üldözendő :-D
Van ahol nem is az IT kezeli a telefont, raktáros/hardveres kiadja, aláírják, ha baja van akkor jöhet az ITre. Valahol meg ugye kerülőúton kapja meg az új manager és senki nem tud semmiről, ezek a legjobbak :-D
Evonál pld. a levelezést mi állítottuk be rajta, vagy előtte droidokon a frissítést/titkosítást/wifi elérést.
Itt most a recepció feladata a telefon kiadása, ami egyre jobban működik. A működés meg mindegy, ami tegnap a mi feladatunk volt az ma már lehet tilos, vagy éppen szerver oldalon kattintgatnak valmit és tartjuk hátunkat a júzerek felé.
Aztán jönnek a GDPRes okoskodós jogászok, hogy szerinte a feloldóminta az privát dolog, ehhez semmi köze az ITnek és a telefonja tartalmához sem. Én meg max. azt mondom, hogy eza feladatom itt lehet alárni, ha valami nem tetszetős akkor 1 emelettel alattunk a jogi osztály és biztos meg lehet egyezni valamiben :-D
-
Jahno
veterán
válasz
eattila
#8419
üzenetére
Mert az egy rendes garázscég :-D A visszavétel eddig minden cégnél zűrös volt, pedig nem túl bonyolult. Át kellene menni rajtunk és kész. Csak itt annyi a szabály és as zervezős fejetlenség, hogy elveszünk benne. Meg általános titkolózás, ki mikor megy el. Van sétálópapír amit aláírunk, kinek a dátum előtt, kinek később mert a főnöke lehozta, nincs már kedve bejönni a céghez, szabadságon van, satöbbi, cuccai meg max. beküldi és ledobja a portán, munakviszonya már nincs mire elénk kerül és kenhetjük a hajunkra. Néha egyik-másik kilépőtől poénból megkérdezem, hogy ki veszi át a munkáját, de csak vállat von, hogy "nem akarnak vele foglalkozni". Nem is véletlenül kezdődött el a felmondási hullám. Meg mert idejöttem támogatni és migrálni :-D
-
blueboi69
senior tag
válasz
BobaHWSW
#8421
üzenetére
Óóó pedig ha tudnád... Nálunk bevezetés alatt van egy ilyen teljesen not supported pecsétes terv, hogy userek megkapják a notit előre telepített winnel, vagy hozza a saját, senkit nem érdekel, aztán belép valami felhős-AD userrel, ami csinál neki profilt, amiben minden benne van. Ha gépet akarja privát userként használni, akkor átjelentkezik local profilba, amikor dolgozni akar,akkor meg a cégesbe.
Az adatok, fájlok, appok nem átjárhatóak, ezt mindenféle policy tiltja olyan szintig, hogy pl céges fájlokból, levelekből, mégcsak copyzni sem tudsz egy notepad-be (vagy legalábbis nem mentheted el).Aztán ettől remélik majd, hogy kevesebb usersupport lesz.
-
-
Sipi-
őstag
válasz
blueboi69
#8431
üzenetére
Kolléga mesélte, hogy egyszer megpróbálták elvenni a localadmin jogot a userektől a saját gépeiken. Nem sikerült, vissza kellett kapniuk. De a most bevezetés alatt álló új-lapotp-win10-el projektnél állítólag az lesz a cél, hogy csak a sw centerből lehessen programot felrakni, később már csak megigényelni és akkor már nem kell localadmin.
De engem nem érint, sudo jogot nem fogják megnyirbálni a linux-omon (bár ez is managelt linux valamilyen szinten).https://www.ferfiakonyhaban.hu
-
Jahno
veterán
válasz
blueboi69
#8429
üzenetére
Ettől lesz csak igazán több support, mert legtöbbször nem ezzel szívunk mi sem, hanem jajj frissíteni kell az ÁNYK-t, Nexonból mentsek céget, csináljak céget, szedjünk két céget, eldőlt egy cég, blábláblá. Ez a csoda felhőben is meg szokott lenni. Systemax is kitalálta a VDI-t, mondtam, hogy itt-ott nagyon jól működik, vízgyárban, rendőrségen is ilyen alapúak a cuccok, csak más koncepció, egységes környezet, nincs egyéni igény. Letették az nagy megmondást hogy lesz pár csoport, egyéni igény nincs. 2 hónap múlva már minden felhasználónak egyedi hardver- és szoftveres profilja volt, mi meg duplát szoptunk... Pedig elméletben akár jó is lehetett volna :-D
És ilyen egy gépről több helyre belépegetős nálunk is van. Felét már el is hagytuk, mert drága. Ezek olyan nagy lufik, lehet róla mítingelni, kibököd, hogy "drága lesz ez", elmegy fé év a fassággal, akkor valaki megvilágosodik, hogy drága és vissza minden. Júzer oldalról ha nem megszokott és bonyolultabb valami akkor abból szintén csak kérdés lesz a "nem tudok belépni, nincs meghajtó, nem nyomtat, jajjmivan"
Főleg ha ilyeneket bevezetnek, mert felméréskor senki nem szól semmiért, azt sem tudjuk ki mit használ és vannak olyan funkciók amik 3-6 havonta kellenek, de akkor nagyon. Akkor örülünk az ilyen szigorításoknak és írjuk le a felhős linkeket papírra, hogy másik gépnél be tudjuk pötyögni miközben nagyon csúnyán beszélünk :-D
-
-NoVa-
addikt
Nálunk a kontraktoroktól elveszik a localadmin jogot. Desktop sw development, tehát sorolom a leggyakoribb eseteket, amik majd ticket és IT-re várakozás lesz individual blocker kategóriában:
- Napi friss build telepítése, 1-2x naponta
- Tetszőleges dll felülírása a telepített programban, napi 0-100 alkalom feladatfüggően.
- Task manager, napi X
- Regedit, napi X
Vagy Total Commandertől a VS-en át a világmindenségig minden állandóan eleválva fog futni, majd forced reboot után IT ticket. -
Jahno
veterán
"Nálunk" (mármint a cég egyik felénél) nincs C meghajtó sem, nem látják a könyvtárszerkezetet, még az asztalon lévő cuccok is hálózaton vannak. Ez csak akkor szívás ha odahaza lóg valami neten és szakadozik, hol offline hol online, még a könyvelőprogram is 100 megákat rángatna át amihez 30-100 kilobiten végtelen mennyiségű idő kell, akkor kilövi a taszkot, újraindítja, kikapcsolja, kész, a gagyibb zsoftverünk adatbázisa ettől egyből össze is kócolódik. Még jó, hogy minden hó végén csinálok egy gyors manuális mentést...
-
Jahno
veterán
válasz
blueboi69
#8431
üzenetére
Ezek az 1 éven belüli projektek szoktak 2 éven át fejet vakarni, aztán mire nekilátnánk már nem érdekes. Nem jött felétek most egy új ITmanager, cégvezető, CTO, ilyesmi aki éppen ezzel akar valamit felfelé megmutatni?
Én is mondogattam az elején, hogy van 100 júzer, annak osztva is kell kb. 500-600 giga memória, sávszél, disk I/O, 10 tera tárhely és ha valami áll vagy karbantartásilag áll, akkor nagyon áll. Kár volt ennyire előre szaladni, mert nem értették, csak 4 hónap múlva :-D Akkor valaki megvilágosodott, hogy jajjúristen, 10 tera hely, 500 giga memória az X/hó, aaaaaznagyonsok. Igen, ezt mondtam :-D És akkor a kivitelezést se felejtsétek el, hogy az mennyi erő/idő pénz. Akkor mondja a néni, hogy "arra itt vagytok Ti", meg már mindegy mert csa 3 hónapra kellett volna ez ideiglenesen. Na, megyek inkább júzer simogatni.
-
Jahno
veterán
-
blueboi69
senior tag
Azt várják, hogy nem kell a gépeket üzemeltetni és azt figyelni/javítani, hogy a hotfixek kimentek-e, minden friss-e. Ez mind a user dolga lesz, hogy a gépét életben tartsa, ha nem működik, akkor oldja meg.
Nagyon kiváncsi leszek arra, hogy ez hogy fog működni. Persze ne úgy értsd, hogy az összes usernél ez lesz, nyilván nem várható el egy pénzügyes mancikától, hogy magának telepítsen újra gépet vagy akármi.
Megosztások adottak, nyomtatók adottak, mind mind felhős. Mikrofosnak már működik ez a rendszere, nálunk még tesztelés alatt van. A lényege, hogy ha a fejlesztő/user olyan eszközön dolgozhasson amilyenen akar, csak az adatok védelme fontos a gépen, semmi más.
-
Jahno
veterán
válasz
blueboi69
#8442
üzenetére
Ismerem én, csak már mögé rakták ezt a "felhő" marketinget. 10 éve már nyomkodtam ilyesmiket, igaz egyik cég sem volt 400 gépesnél nagyobb. Hotfix most is kimegy, max. ha a gépek 10%-át nem kapcsolják be, akkor üldözni kell a júzert, ha valami elborul akkor szintén és jó ha ilyenkor derülnek ki a júzer oldali vashibák. Ezeket meg lehet úszni, elég egy gépet megpöcsölni és kész. Aztán jönnek, hogy a Salesforcenak másik Java kell, valami kínai banknak még régebbi, SAPból egyikhez új kliens másikhoz még nem és kezdődik a brulat a profilokkal. Scom/SCCM ugyanezt megoldja júzer gépén, de hát tudod Te ezt (:-
Amúgy 1-2 pénzügyesnél még pont egyszerű, feléled hálózatról, megcsinálja magának max. az első belépés lesz 2 óra. És utána ne vigye másik VLANba a vasat :-D
A júzernél meg olyan jahh, megy a körlevél, hogy MINDEN gépet kapcsoljanak be, hagyja hálózaton legalább mára/hétvégére, indítsa újra, kapcsolja ki. 3-4 emlékeztető, már azért köpködnek, hogy ne írogassunk folyton. Aztán határidő utáni kiterjesztett határidő után megkeressük azt a 30%-nyi júzert aki nem így tett, előszedjük a gépet a fiókból (most iszonyat mennyiségű gépünk van amivel havi egyszeri alkalmmal 5-90 perc meló van) aztán ott csodálkozik, hogy "jaaaa, ezt is?" Hááát, a MINDEN, az mit is jelent?
-
blueboi69
senior tag
Sztem direkt nem akarod érteni. Pont az ilyen szopásokat akarják kizárni. Eleve többszáz user soha nem is jön be az irodai hálózatba. Nehéz levadászni és megjavítani a gépet. 10éve nem működött ez így, ennek most találták ki a működését, pl applikáción belüli adatvédelem stb.
Ilyet, hogy hagyja bent a gépét soha nem kértünk még, kb lázadás lenne belőle. -
Sipi-
őstag
-
Samott
addikt
#lazan kapcsolodik
Nick Burns, Your Company's Computer Guy (SNL, youtube)
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
-
FőDudu
veterán
válasz
blueboi69
#8444
üzenetére
Amig a telefonjaval 4K minosegben tudja rogziteni es tovabbitani a kijelzon folyo dolgokat, addig kar adatvedelemrol beszelni. Meg ne tudjon masolni a levelezesbol...
Marhasag. Csak a felhasznalot szivatjak a sok szaballyal - megnehezitve a munkat.Ez a 'bivalyode' per pillanat jo mondjuk mobil telefonra - de domainba leptetett gepre azert kicsit komolyabb frissitesi szabalyok vonatkoznak, eleve rendes halozat be se engedi ha nincs frissitve.
Akkor meg ott fog kavezni 2 orat mire a gepe eleri az approved statuszt es csinalhat valamit a ceges infrastrukturan?Nem tudom mi lehetne a jo megoldas. A virtualizalt munkakornyezet is korlatokkal jar (USB es egyeb eszkozok nem mindegyike megy at az ilyen terminalos mokan) - per pillanat nehez az irodai geptol konnyebben kezelheto scenariot felvazolni (IT szempontbol). Azt fel lehet ebreszteni tavolrol, ra lehet tolni a frissitest amikor a user nincs a gepnel, lehet rendesen garantalni a biztonsagot.
Fejlesztonel kell a masodik gep - de hat eleve errol szol a fejlesztes. Nem azon fejlesztunk amin tesztelunk es ami elesbe megy. Megvan a folyamat. Fejleszto megcsinalja amit akar, atteszi a teszt rendszerre, ha atment a treszteken, akkor megy elesbe. Jo esetben ez a workflow. Rossz esetben meg valami kimarad
FőDudu
-
FőDudu
veterán
Utobbiak kb alap dolgok - maskepp nem lehet garantalni, hogy a 2 hetig szabadsagon levo laptopos user gepe megfelelo vedelemmel felvertezve es patyolat tisztan kapcsolodjon a ceges halozathoz.
Es akkor az egy IT altal telepitett gep volt.
Az ilyen 'hozdasajatod' megoldasban kicsit nehezebb a megfelelo dolgok raeroltetese...FőDudu
-
-NoVa-
addikt
Igazából pont, hogy a céges infrastruktúra miatt tudott a NotPetya akkora kárt okozni nálunk is, mert homogén, azonos, közös biztonsági réssel mehetett egy domaines/lanos gyorsan ledarálható közegben. Pláne, hogy az MS már kiadott javítást Win7-re is, mire nálunk fertőzött, csak az IT a standart frissítési tesztelési procedúrái miatt azt még visszatartotta a gépekről. Pár domainen kívüli, nem adminként használt Win10-es vas, meg a Macem úszta meg anno.
).
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest