Vlákno názorů k článku Atomová data v zářivém tahu od Dramon - A proto mají mít uživatelé práva jen uživatelů,...

A proto mají mít uživatelé práva jen uživatelů, aby si nemohli nic doinstalovat a nic spouštět pokud to není v adresáři Windows nebo Program Files. Na nový notebook v síti může upozornit monitorovací SW - že se mu tam prohání nějaká nová MAC adresa :)
Nejsem žádný admin-diktátor, ale zmiňované věci (IE jako main browser, Skype, ICQ - original klient, p2p) podle mě nemají na firemní síti co dělat.

no kdyby byli Win s jen uzivatelkymi pravami pouzitelne, tak ok, ale nejsou.

A pak jeste exituje programek \"ntpasswd\", ktery resi problem s lokalnim adminem.

No a vznikne nam z toho krasny souboj uzivatele VS admin. Uzivatele bloudi po internetovych forech a tahaji ze svych znalejsich kolegu (obcas adminu) znalosti, jak obejit to ci ono a admini pro zmenu jak to ci ono zakazat aby neprestalo fungovat neco jineho.

Vetsinou prohraje ten admin, protoze nema dostatecne velke paky (jako treba dotycneho vyhodit), uzivatele si vyrobi veci jako http tunely kdovikam, misto aby jim admin trebas rozchodil jabber s ICQ branou.

Osobne to vidim tak, ze pokud ma byt sit takto extremne restriktivni, pak je lepsi ji na internet vubec nepripojovat. Mam totiz jistou osobni zkusenost s velkou nadnarodni korporaci. Na jedne strane absolutne paranoidni pristup na druhe strane, stejna data ktera se takto zabezpecuji se posilaji mailem.

tak o tomhle byla ta glosa preci: \"by fungovaly vsechny sluzby jako doma (IE, Skype, ICQ, p2p)\". Ve firme kde je vse zakazano to samozrejmne zamestnanci obchazeji (tunelovani, sdileni hesel a IP adres, vlastni pripojeni do Internetu) a udelaji tak mnohem vetsi bezpecnotni diry, nez kdyby tyto sluby byly v rozumne mire povolene.

Najít dneska dobreho odbornika na IT je docela problem. A statni urady v CR, ktere se navic musi ridit tabulkami muzou dat takovemu cloveku jen takovy plat, za ktery jim brzy utece nebo k nim vubec neprijde. Dalsim problemem jsou sefove, kteri chteji, aby fungovaly vsechny sluzby jako doma (IE, Skype, ICQ, p2p) a vubec jim nevadi bezpecnostni rizika.