Пока вы под них будете прогибаться - они будут сидеть на вашей шее и придумывать для вас новые правила. А почему нет, если пипл хавает и разрешения спрашивает?

Если придут в гости - да и хрен с ними, закрою всё нафиг и пойду картошку на даче выращивать.

leveler 8 янв в 23:09

Вы - наемный сотрудник, без обид. Как лучше для компании - решает компания, а не Вы с этими костылями, из-за которых она может и пострадать. Я - не руководитель, но будь на месте руководства за такие шалости выкинул бы с работы сразу.

Как за техническое решение для личных нужд - спасибо за пост.

JBFW 9 янв в 01:15

С чего вы взяли, что я вообще сотрудник? )

А в техническом плане вы всё правильно поняли.

c46fd3da 8 янв в 21:34

Все придумано до нас, очень давно. =)

https://bitvise.com/

gigarobin 11 янв в 05:01

Орнул с подачи ))) - Вам доступ блокируют Ваши же )) Управленцы а не "Внешние силы" )))

JBFW 11 янв в 05:03

А то никто не догадался )

kos9078 12 янв в 01:21

Простите, я из всяких там энтерпрайзов: а как вообще можно левый комп в сетку организации воткнуть? У нас сразу инцидент ИБ, с номером розетки в которую подключили "левую" тачку. Далее по камерам смотрят кто, по морде лица достают карточку сотрудника и сотрудника нахлобучивают по самое-самое. (Ну а если не сотрудник - значит вошёл по гостевому пропуску, морда лица и паспортные данные есть в системе учёта гостевых пропусков. Плюсом прилетит ещё и пригласившему)
Ну а сама тачка окажется в изолированном влане без доступов к чему-либо, т.к. тачка не в домене, на ней нет сертов и она не авторизовалась через пресловутый dot1x... К вафле тоже не подрубиться, если тачка/телефон, не заведены в mdm. И туда нельзя добавить ничего левого.

Более того, у нас мониторят ещё и левые wifi-сети. И приходят очень недовольные дяди, если кто-то решит пораздавать вафлю в офисе. В доковидные времена такое часто практиковали организации-подрядчики. Покупали у мобильных операторов мини-роутеры с симкой и "ходили" через эти точки на заблокированные ресурсы.

Но за статью, в целом, спасибо =)
По поводу регистрации vpn'ов в ЦМУССОП - жаль, что для физиков ничего не придумали. Я бы зарегал. А то приходится извращаться для объединения четырёх локаций с разными настройками ТСПУ... =(

JBFW 12 янв в 01:46

ну вы же догадались, что это "теоретический пример"?
А так-то энтерпрайз энтерпрайзу рознь, тащить в чужую сетьоднозначно ничего не стоит, а в свою только если сам все потом и закрываешь, предполагая что злой дядя уже сидит в этом принесенном устройстве.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий