Всем привет.
Время всеобщего карантина дало многим возможность попробовать работать на удаленке. Т.е. из дому. Самый востребованный вариант не оказался чем-то революционным. Это всем извеcтная VPN. Если в вашей кампании нет средств или времени на закупку чего-го нового для своих сотрудников то используют вариант с OpenVPN. Технические моменты - как поднять сервер и как установить клиента показано здесь.
Я лишь остановлюсь на человеческом факторе. Ибо в таких ситуациях он присутствует даже чаще чем хотелось бы. Итак наш ответственный за создание удаленной инфраструктуры написал краткую инструкцию со скриншотами как поднимать VPN-клиента на домашнем компьютере. Инструкцию по ходу внедрения пришлось малость допиливать, но это мелочи.
Цветочки начали распускаться после того как в требованиях на домашний компьютер он указал лицензионную Windows 10 и антивирус. Разумеется пользователь привык дома использовать что-угодно не особо вникая в лицензионную чистоту программного продукта. И в тех-поддержку потянулись ходоки с просьбами активировать(крякнуть) домашнюю Windows до нормальной. Наиболее хитрые приходили с просьбами апдейта Windows 7 до 10-ки. Каждый второй ПК работал под административной учеткой с пустым паролем! При этом надо не забывать что домашний ПК это домашний ПК со всеми секретами, глюками и зоопарком нелицензионного программного обеспечения. Ввиду этого брать на себя ответственность за не контролируемые персональные ПК не хотелось.
Поэтому, по моей инициативе, тех-поддержка постаралась максимально исключить свое взаимодействие с домашними ПК пользователей.
Что было предложено:
- была еще раз переписана инструкция установки VPN-клиента до уровня "как для маленьких", чтобы пользователи могли его ставить дома своими силами;
- обязательно требовалась проверка работы web-варианта Teams через office.com. В затруднительных ситуациях это давало возможность делиться экраном домашнего ПК с нами;
- в крайнем случае мы шли навстречу клиенту и предлагали полную переустановку Windows 10 на его личный ПК. Активация действительна на 90 дней. При этом предупреждали пользователя что остается только его ответственность за сохранность данных которые могут быть утеряны в процессе. Никаких вариантов "а у меня там было" после переустановки не рассматривается. Никакого дополнительного ПО не ставится;
- предложенный наспех вариант standalone антивируса от вендора мы не стали ставить никому по причине его мутной управляемости и ограниченной по времени лицензии. Кому нужен крутой антивирус, который перестанет обновляться через полгода? Ограничились активацией Windows Defender.
На этом все. Такие времена требуют более строгого подхода.
Не жестковато вы с пользователями?
ReplyDeleteНе думаю. Пользователь несет полную ответственность за свой ПК, и лучше к этой мысли его прививать с детства. А также отучать от мысли что на работе можно все что дома.
ReplyDeleteХочется единообразия или контроля над пользователем - выдайте ему служебный ноутбук. С лицензионной ОС, нужными конторе программами и настройками. А на домашней машине имеет право рулить тот, кто купил её для своей семьи, за свои деньги и потому вправе сам решать, что там должно стоять, а чего не будет.
ReplyDeleteЮзеру дома при попытке войти в О365 выплыл запрос не против ли он чтобы его "компьютером управляла ваша организация". Он испугался и отказался.
ReplyDeleteДумаю, что он прав по нескольким причинам:
Во первых, неизвестно чем это грозит самому пк.
Во вторых, как правило, домашний пк не используется одним человеком.
В третьих, юзер после этого будет считать что теперь его домашний пк
на полной техподдержке организации.) Техподдрежка может быть к этому не готова.
После разобрались что фирма здесь не причем, но осадчек остался.
По поводу контроля - мне так совершенно не хочется. Но с такими идеями носятся одни, а последствиями занимаются другие.(
Я думал что умные дети разбирающиеся в ИТ дома то лучший вариант для
ReplyDeleteпользователя на удаленке - всегда помогут маме. Ошибся - чаще всего нам несут свои ноуты с "у меня перестал работать VPN" как раз после вмешательства таких вот((.
С оглядкой назад подвожу итог:
ReplyDelete- можно выдать корпоративный ноут, но заметить что ТП сопровождает именно ноут, а не домашний интернет(роутер, деянья провайдера, происки детей)
- можно поделиться лицензией М365 на домашний ПК пользователя, все равно Е3 рассчитана на 5 мест и врядли используются все 5.
- можно и нужно активировать антивирь на домашнем ПК пользователя, если позволяет корп лицензия фирмы. В крайнем случае встроенный дефендер.
- советуйте всем чтобы ноут обновлялся за день до выхода пользователя из отпуска, иначе будут одни нервы.