Я еще не сталкивался с серверами depo, которые не приходилось бы ремонтировать по гарантии. То диски откажут, то блоки питания, то материнская плата. По ощущениям, все проблемы вызваны самопальными блоками питания и самопальной продувкой корпуса.
Это все совершенно правильные действия, но они не отменяются необходимость нормального резидентного антивируса на рабочих местах. Просто чтобы попавшие в компанию зараженные файлы не выходили за ее пределы и не наносили ущерба клиентам и контрагентам. А то это любимое развлечение у бухгалтеров разослать полученный файл по списку рассылки со словами: «У вас этот документ открывается?».
Но из антивирусов SEP — худший вирус. Сделанные под российский рынок вирусы SEP не находит в принципе или находит с полугодовой задержкой.
Ну в принципе все верно, кроме седьмого пункта, там все ровно наоборот.
Хорошие продукты это хорошие продукты.
Они могут быть и дорогими и дешевыми.
А по вашему выходит, что хороший продукт обязан быть дорогим.
Маркетологи как раз и работают, чтобы продать копеечный продукт втридорога.
Речь идет о предложениях вида: «арендуйте у нас сервер за 30 тысяч в месяц, вместо того, чтобы тратить 500 тысяч на его покупку», а также «наши принтеры стоят всего 2000 р.» (а картриджи к ним — 5000 р./штука).
Делайте блокировку запуска скриптов из определенных папок (темпы, рабочий стол, appdata), далее исключайте те папки, которые мешают запуску приложений, разносите компьютеры пользователей по разным OU исходя из политик безопасности и т.д…
Развиваться надо в виртуальной лаборатории, а не на живой компании. Ваши действия только увеличили стоимость обслуживания и не принесли никакой пользы компании. Вы поступили как эгоист, т.к. не подумали ни о компании, ни о специалистах, которые будут работать после вас.
Почему это вдруг? Ни разу не видел в требованиях вакансии на что-то околосисадминское «знание excel»
Просто в головах многих пользователей (и, судя по комментариям к данной статье, и программистов), системные администраторы — это мальчики для битья, а не специалисты. Ну а уж повод найти всегда можно, если очень хочется.
Да, инструкция для пользователя по работе с информационными системами компании должна быть. Просто чтобы пользователи знали на каких принтерах печатать, какой почтовой программой пользоваться и где какие есть приложения и возможности в корпоративной сети.
Моя статья не про муниципальные и государственные предприятия, где любая неэффективность и некомпетентность покрывается из средств клиентов и государственного бюджета. Для таких предприятий ни один пункт из моей статьи скорее всего не применим в принципе.
Моя статья для реального сектора экономики, где люди изо дня в день своими руками зарабатывают себе на жизни. Если построить подобный бизнес, используя приемлемые в муниципальных предприятиях принципы, то такая компания не проживет и одного дня — все клиенты разбегутся в ужасе.
Это, кстати, отличный метод, при котором и волки сыты и овцы целы. Когда у технических специалистов личные амбиции не хлещут через край и люди пытаются понять работу друг-друга, то всегда находят адекватные технические решения, устраивающие обе стороны.
У меня отличная память. Но я считаю это правило совершенно бесполезным и не уместным в софтверной конторе, по этому и борюсь с ним как с проявлением идиотизма.
P.S. То что вы прикрываетесь гуглом и рассказываете пользователям что ничего поделать нельзя, не делает вам чести а скорее на оборот. Вы сделали именно то за что админов не любят.
Типичный пример «я в этом ничего не понимаю, но знаю как делать правильно». Если у вас в компании разрешена пересылка исполняемых файлов по почте, то это лишь вопрос когда (именно «когда», а не «если»), вам пришлют что-то не то. Скомпрометировать электронную почту и адрес отправителя — крайне легко. А потом в Интернете появляются клевые истории про то, как в компании все было сделано по уму, но злые хакеры все-равно нашли лазейку. А дело даже не в злых хакерах, а вот в таких вот «икспердах».
А чем тут рисковать? Генеральные директора обычно крайне вменяемые люди, которым достаточно объяснить причины и цели для которых им нужно также работать с правами пользователя.
Исключения — это генеральные директора из числа бывших админов и программистов. Такие ни на какой должности не могут работать с правами пользователей.
Эти сотни человек зачастую не могут объяснить чем коммутатор от маршрутизатора отличается и почему витая пара витая. Это естественный путь рынка отказываться от подобных «специалистов» в пользу тех, кто разбирается.
Я не знаю, как вы поступите в следующей ситуации, но в текущей ситуации я рекомендовал бы уволить или вас или ваших админов. Нет смысла держать в компании админов, которые саботирует рабочий процесс, или программистов, которые используя административное давление, заставляют админов колхозить костыли вместо прямых решений. Осталось только разобраться что было в данной ситуации — первой или второе.
1С то вы обезопасите. Но бухгалтер к себе на комп поставить клиент-банк и будет ходить в него через браузер амиго. Зачем компании 1С, если у нее денег на счете нет?
Правильно эти истории начинаются так: «мы думали, что если у нас 1С через RDP, то бухгалтерам можно выдавать права локальных администратор на компьютерах и разрешать им ставить туда все, что угодно..»
Но из антивирусов SEP — худший вирус. Сделанные под российский рынок вирусы SEP не находит в принципе или находит с полугодовой задержкой.
Речь идет о предложениях вида: «арендуйте у нас сервер за 30 тысяч в месяц, вместо того, чтобы тратить 500 тысяч на его покупку», а также «наши принтеры стоят всего 2000 р.» (а картриджи к ним — 5000 р./штука).
Для этого существуют понятия «пилотный проект» и «опытная эксплуатация».
Но да, это требует кропотливой работы.
Просто в головах многих пользователей (и, судя по комментариям к данной статье, и программистов), системные администраторы — это мальчики для битья, а не специалисты. Ну а уж повод найти всегда можно, если очень хочется.
Моя статья для реального сектора экономики, где люди изо дня в день своими руками зарабатывают себе на жизни. Если построить подобный бизнес, используя приемлемые в муниципальных предприятиях принципы, то такая компания не проживет и одного дня — все клиенты разбегутся в ужасе.
Типичный пример «я в этом ничего не понимаю, но знаю как делать правильно». Если у вас в компании разрешена пересылка исполняемых файлов по почте, то это лишь вопрос когда (именно «когда», а не «если»), вам пришлют что-то не то. Скомпрометировать электронную почту и адрес отправителя — крайне легко. А потом в Интернете появляются клевые истории про то, как в компании все было сделано по уму, но злые хакеры все-равно нашли лазейку. А дело даже не в злых хакерах, а вот в таких вот «икспердах».
Исключения — это генеральные директора из числа бывших админов и программистов. Такие ни на какой должности не могут работать с правами пользователей.