MazayZaycev, спасибо за ценные наводки.
Если говорить, о пожеланиях/замечаниях, в таком виде чек-лист (Вы ведь к этому формату стремитесь?) потеряет актуальность через полгода-год. Может стоит вместо конкретных версий говорить «последний», «предпоследний», «устаревший» и т.п.?
С WSUS или напрямую с серверов Микрософт — не принципиально
— возможно, ринципиально. Даже если обновления не хранятся на WSUS, они должны через него проходить, чтобы об ошибках установки обновлений узнавать оперативно — из консоли или отчётов WSUS.
Системные администраторы не должны работать на рабочих станциях с правами доменного администратора.
— не лучше ли сразу говорить о принципе наименьших привилегий? с правами доменного администратора даже на серверы заходить не всегда нужно.
•Специализированные и редкие программы, типа M.E.doc интернет банкинг(особенно на Java), должны запускаться на отдельной виртуальной машине с жестко настроенным фаерволом.
— для большинства это слишком сложный пункт, но если уж его затронули, то стоит здесь говорить не только о фаерволе, но вообще о специальных политиках безопасности для таких компьютеров. Кроме того, не обязательно это должна быть ВМ. Кто-то даже скажет, что ВМ уязвима из хост-системы.
Прикрываться служебкой?.. Вам могут отказывать в запросах на закупку, тогда нужно пересматривать ситуацию: может быть действительно оно не нужно? Если уверены, что оно нужно и стоит своих денег, думайте почему вам отказали. Может денег просто нет, может быть нужно аргументировать с других позиций или другими словами. Иногда с отказом нужно просто смириться, если ваши аргументы были услышаны, но не получили отклика. Но если такие отказы повторяются, нужно искать другую работу. Приличный повар не будет работать на кухне с тараканами только потому, что руководство жалеет денег на отраву.
Это тема для отдельной дискуссии. Многие хотят использовать зеркало вместо бэкапа, или отказываются от зеркала потому что есть бэкап. Это решение тоже отдадите бизнесу на откуп?
Моя позиция: системный администратор должен использовать свои знания и навыки в том числе для принятия решений о том, какие ИТ-инструменты как использовать. Эникейщиков это не касается, я говорю о полноценных администраторах. Потакание необоснованным капризам сотрудников, а иногда и руководства, в конечном счёте снижает прибыль компании. Сисадмин, как и любой профессионал, должен иметь разумную твёрдость.
Конечно, деспотия сисадмина — тоже крайность. Крайность противоположная потаканию, но не лучшая. Умение найти золотую середину между этими крайностями — часть профессионализма.
Почта — это действительно не место для хранения информации, это место для обмена информацией. То, как история этого обмена должна сохраняться — тоже зависит от пожеланий бизнеса. Кому-то нужно, чтобы она хранилась даже если пользователь решил её удалить. Кому-то нужно, чтобы она уничтожалась если не сразу, то по первому требованию руководства, быстро и бесследно.
Использование ссылок на облачные файлы вместо вложений — компромисс, к которому мы все неизбежно придём. Взгляните на Outlook 2016 и на публичные почтовые сервисы.
Если говорить, о пожеланиях/замечаниях, в таком виде чек-лист (Вы ведь к этому формату стремитесь?) потеряет актуальность через полгода-год. Может стоит вместо конкретных версий говорить «последний», «предпоследний», «устаревший» и т.п.?
— возможно, ринципиально. Даже если обновления не хранятся на WSUS, они должны через него проходить, чтобы об ошибках установки обновлений узнавать оперативно — из консоли или отчётов WSUS.
— не лучше ли сразу говорить о принципе наименьших привилегий? с правами доменного администратора даже на серверы заходить не всегда нужно.
— для большинства это слишком сложный пункт, но если уж его затронули, то стоит здесь говорить не только о фаерволе, но вообще о специальных политиках безопасности для таких компьютеров. Кроме того, не обязательно это должна быть ВМ. Кто-то даже скажет, что ВМ уязвима из хост-системы.
Моя позиция: системный администратор должен использовать свои знания и навыки в том числе для принятия решений о том, какие ИТ-инструменты как использовать. Эникейщиков это не касается, я говорю о полноценных администраторах. Потакание необоснованным капризам сотрудников, а иногда и руководства, в конечном счёте снижает прибыль компании. Сисадмин, как и любой профессионал, должен иметь разумную твёрдость.
Конечно, деспотия сисадмина — тоже крайность. Крайность противоположная потаканию, но не лучшая. Умение найти золотую середину между этими крайностями — часть профессионализма.
Использование ссылок на облачные файлы вместо вложений — компромисс, к которому мы все неизбежно придём. Взгляните на Outlook 2016 и на публичные почтовые сервисы.