Главная

Monday, 12 October 2020

Удаленку в каждый дом.

Всем привет.

Время всеобщего карантина дало многим возможность попробовать работать на удаленке. Т.е. из дому. Самый востребованный вариант не оказался чем-то революционным. Это всем извеcтная VPN. Если в вашей кампании нет средств или времени на закупку чего-го нового для своих сотрудников то используют вариант с OpenVPN. Технические моменты - как поднять сервер и как установить клиента показано здесь.

Я лишь остановлюсь на человеческом факторе. Ибо в таких ситуациях он присутствует даже чаще чем хотелось бы. Итак наш ответственный за создание удаленной инфраструктуры написал краткую инструкцию со скриншотами как поднимать VPN-клиента на домашнем компьютере. Инструкцию по ходу внедрения пришлось малость допиливать, но это мелочи.

Цветочки начали распускаться после того как в требованиях на домашний компьютер он указал лицензионную Windows 10 и антивирус. Разумеется пользователь привык дома использовать что-угодно не особо вникая в лицензионную чистоту программного продукта. И в тех-поддержку потянулись ходоки с просьбами активировать(крякнуть) домашнюю Windows до нормальной. Наиболее хитрые приходили с просьбами апдейта Windows 7 до 10-ки. Каждый второй ПК работал под административной учеткой с пустым паролем! При этом надо не забывать что домашний ПК это домашний ПК со всеми секретами, глюками и зоопарком нелицензионного программного обеспечения. Ввиду этого брать на себя ответственность за не контролируемые персональные ПК не хотелось.

Поэтому, по моей инициативе, тех-поддержка постаралась максимально исключить свое взаимодействие с домашними ПК пользователей.

Что было предложено:
- была еще раз переписана инструкция установки VPN-клиента до уровня "как для маленьких", чтобы пользователи могли его ставить дома своими силами;

- обязательно требовалась проверка работы web-варианта Teams через office.com. В затруднительных ситуациях это давало возможность делиться экраном домашнего ПК с нами;

- в крайнем случае мы шли навстречу клиенту и предлагали полную переустановку Windows 10 на его личный ПК. Активация действительна на 90 дней. При этом предупреждали пользователя что остается только его ответственность за сохранность данных которые могут быть утеряны в процессе. Никаких вариантов "а у меня там было" после переустановки не рассматривается. Никакого дополнительного ПО не ставится;

- предложенный наспех вариант standalone антивируса от вендора мы не стали ставить никому по причине его мутной управляемости и ограниченной по времени лицензии. Кому нужен крутой антивирус, который перестанет обновляться через полгода? Ограничились активацией Windows Defender.

На этом все. Такие времена требуют более строгого подхода.

6 comments:

  1. Не жестковато вы с пользователями?

    ReplyDelete
  2. Не думаю. Пользователь несет полную ответственность за свой ПК, и лучше к этой мысли его прививать с детства. А также отучать от мысли что на работе можно все что дома.

    ReplyDelete
  3. Хочется единообразия или контроля над пользователем - выдайте ему служебный ноутбук. С лицензионной ОС, нужными конторе программами и настройками. А на домашней машине имеет право рулить тот, кто купил её для своей семьи, за свои деньги и потому вправе сам решать, что там должно стоять, а чего не будет.

    ReplyDelete
  4. Юзеру дома при попытке войти в О365 выплыл запрос не против ли он чтобы его "компьютером управляла ваша организация". Он испугался и отказался.

    Думаю, что он прав по нескольким причинам:

    Во первых, неизвестно чем это грозит самому пк.
    Во вторых, как правило, домашний пк не используется одним человеком.
    В третьих, юзер после этого будет считать что теперь его домашний пк
    на полной техподдержке организации.) Техподдрежка может быть к этому не готова.

    После разобрались что фирма здесь не причем, но осадчек остался.

    По поводу контроля - мне так совершенно не хочется. Но с такими идеями носятся одни, а последствиями занимаются другие.(

    ReplyDelete
  5. Я думал что умные дети разбирающиеся в ИТ дома то лучший вариант для
    пользователя на удаленке - всегда помогут маме. Ошибся - чаще всего нам несут свои ноуты с "у меня перестал работать VPN" как раз после вмешательства таких вот((.

    ReplyDelete
  6. С оглядкой назад подвожу итог:
    - можно выдать корпоративный ноут, но заметить что ТП сопровождает именно ноут, а не домашний интернет(роутер, деянья провайдера, происки детей)
    - можно поделиться лицензией М365 на домашний ПК пользователя, все равно Е3 рассчитана на 5 мест и врядли используются все 5.
    - можно и нужно активировать антивирь на домашнем ПК пользователя, если позволяет корп лицензия фирмы. В крайнем случае встроенный дефендер.
    - советуйте всем чтобы ноут обновлялся за день до выхода пользователя из отпуска, иначе будут одни нервы.

    ReplyDelete

А что вы думаете по этому поводу?