Для решения задачи запуска приложений с правами администратора можно пойти путями:
1) Использования делегирования прав через группу — habr.com/ru/post/174437
2) Использовать вот эту технику — habr.com/ru/company/pc-administrator/blog/485958
3) Узнать, а какие права требуют приложения Oracle и дать их напрямую учётным записям разработчиков
4) И команду RUNAS никто не отменял
Надеюсь, после окончания «коронабесия» ваша компания задумается о переводе всех сотрудников на VDI. Это же логично, если ранее перевели свои приложения и сервичы в «облака»
А Главный совет: «Не болтай»
Вы уже спалили свою компанию окончательно
А вот за то, что разработчикам предоставлено право администратора на их компьютерах, безопасников надо гнать в шею
Давайте прекратим эту дискуссию, пока вы окончательно не рассказали всему миру как устроена и построена инфраструктура ABBYY
Вам бы ещё немного подумать не помешало бы перед публикацией подобной статьи: вот просто взяли и сдали с потрохами устройство инфраструктуры ИТ в ABBYY
Компьютеры с доступом по RDP (неужто в офисе стоят исключительно компьютеры с Windows?) и «облака» на технологиях Microsoft — и всё это обслуживается двумя сисадминами, которые 90% заняты чем угодно («эникейщики» одним словом), но только не своими прямыми обязанностями. И про Zoom — это просто эпично…
А появление подобного опуса также показывает, что в ABBYY подразделения ИТ и ИБ существует отдельно друг от друга от слова «совсем». Не удивлюсь, если они враждуют друг с другом. Ибо если бы хотя бы общались друг с другом, то появление подобной статьи просто не состоялось
P.S. Ребята, не вы одни опростоволосились подобным образом. Вот пример компании, деятельность которой — информационная безопасность (https://habr.com/ru/company/jetinfosystems/blog/501076)
«Как известно, есть программисты, программисты и программисты… И не надо складывать все яйца в одну корзину
Есть технологические „бустеры“, их хлебом не корми, дай разобраться в новом софте, но как только стадия изучения пройдена — интерес пропадает напрочь. Максимум, что можно от них требовать, это передать свои знания другой группе. Постоянное содержание в штате таких людей большого смысла не имеет, но сделать так, чтобы с новыми идеями они приходили к тебе — дело чести любого руководителя
Есть „упаковщики“ — они очень хороши, когда надо оформить и довести до совершенства сырые идеи „бустера“ и передать их в документированном виде на завод — »кодерам". Кстати, из них получаются классные менеджеры. «Кодерами» ведь тоже надо управлять
Ну а «кодер» — он и есть «кодер», у него оплата сдельная, ему бузить некогда, а забузил — иди на ту помойку, где тебя подобрали"
В 99-ом мы использовали Windows Server NT 4.0 Terminal Edition для удалённого управления и Citrix WinFrame для клиентов. В качестве VPN использовали OpenBSD с SSH с пробросом порта 3389. Такая конфигурация позволяла весьма сносно работать через проводное модемное соединение
Для решения задачи запуска приложений с правами администратора можно пойти путями:
1) Использования делегирования прав через группу — habr.com/ru/post/174437
2) Использовать вот эту технику — habr.com/ru/company/pc-administrator/blog/485958
3) Узнать, а какие права требуют приложения Oracle и дать их напрямую учётным записям разработчиков
4) И команду RUNAS никто не отменял
А Главный совет: «Не болтай»
Вы уже спалили свою компанию окончательно
А вот за то, что разработчикам предоставлено право администратора на их компьютерах, безопасников надо гнать в шею
Давайте прекратим эту дискуссию, пока вы окончательно не рассказали всему миру как устроена и построена инфраструктура ABBYY
Компьютеры с доступом по RDP (неужто в офисе стоят исключительно компьютеры с Windows?) и «облака» на технологиях Microsoft — и всё это обслуживается двумя сисадминами, которые 90% заняты чем угодно («эникейщики» одним словом), но только не своими прямыми обязанностями. И про Zoom — это просто эпично…
А появление подобного опуса также показывает, что в ABBYY подразделения ИТ и ИБ существует отдельно друг от друга от слова «совсем». Не удивлюсь, если они враждуют друг с другом. Ибо если бы хотя бы общались друг с другом, то появление подобной статьи просто не состоялось
P.S. Ребята, не вы одни опростоволосились подобным образом. Вот пример компании, деятельность которой — информационная безопасность (https://habr.com/ru/company/jetinfosystems/blog/501076)
Я правильно понял, что теперь Google решает, кому положен, а кому не положен пропуск?
«Как известно, есть программисты, программисты и программисты… И не надо складывать все яйца в одну корзину
Есть технологические „бустеры“, их хлебом не корми, дай разобраться в новом софте, но как только стадия изучения пройдена — интерес пропадает напрочь. Максимум, что можно от них требовать, это передать свои знания другой группе. Постоянное содержание в штате таких людей большого смысла не имеет, но сделать так, чтобы с новыми идеями они приходили к тебе — дело чести любого руководителя
Есть „упаковщики“ — они очень хороши, когда надо оформить и довести до совершенства сырые идеи „бустера“ и передать их в документированном виде на завод — »кодерам". Кстати, из них получаются классные менеджеры. «Кодерами» ведь тоже надо управлять
Ну а «кодер» — он и есть «кодер», у него оплата сдельная, ему бузить некогда, а забузил — иди на ту помойку, где тебя подобрали"
Для клиентов устанавливали разрешение более лучшего качества, но и работали по ADSL
Весьма широкий функционал
Цена бензина в России = цена бензина в Европе — стоимость транспортировки
И использовать VPN российского производства с шифрованием ГОСТ на специфических российских аппаратных платформах
И это время возможностей для «хакеров» и момент истины для «безопасников»
А тогда какие могут быть претензии к Ульянову (Ленину) и РСДРП(б), якобы бравших деньги у правительства Германии?
А это всё, что надо знать о радиостанции, на которой работает интервьюируемый
Топорный фейк от журналиста «Эха Москвы»
Вы с Хабром выбрали неправильную сторону