Ich verteile ein Dienstprogramm für Entwickler, das auf einer Serverfreigabe gespeichert ist und vom Server auf dem lokalen PC oder in einer Terminal Services/Citrix-Sitzung ausgeführt wird. Es sind keine Administratorrechte erforderlich. Es ist kein Installationsvorgang erforderlich, außer das Ziehen und Ablegen auf einer Serverfreigabe. Es ist digital signiert.
Mir wurde gesagt, dass einige IT-Abteilungen es nicht mögen, wenn EXE-Dateien auf diese Weise auf dem Server freigegeben werden. Was kann ich tun, um den IT-Abteilungen zu erklären, dass mein Dienstprogramm harmlos ist?
Hinzugefügt
Ich bin der Entwickler des Tools,Auto FE Updater, und es ist bewusst so konzipiert, dass keine Administratorrechte erforderlich sind. Es ist eine eigenständige EXE-Datei ohne Installationsabhängigkeiten außer einigen Konfigurationsdateien (INI), die der Entwickler mithilfe des Tools erstellt.
Dieses Tool wird von den Benutzern für kurze Zeit ausgeführt, während es überprüft, ob es Aktualisierungen für die Access-Frontend-Datenbank und die zugehörigen Dateien auf dem Server gibt. Der Entwickler, der das Tool verwendet, lässt es möglicherweise zwei oder fünf Minuten lang laufen, während er die Einstellungen aktualisiert.
Antwort1
Hier sind einige Gründe, warum ichmag nichthasse es, wenn ausführbare Dateien über das Netzwerk gestartet werden:
- Clientsperren verhindern, dass das Tool aktualisiert wird, bis ein Punkt erreicht ist, an dem niemand die Datei ausführt. Dadurch wird das Konzept der On-Demand-Aktualisierung aus Benutzersicht eliminiert.
- In manchen Fällen sind Serverneustarts erforderlich, wenn es zu hängenden Sperren kommt, weil ein Client vom Netzwerk abfällt oder ein Prozess abstürzt.
- Zusätzlicher Bandbreitenaufwand für das Netzwerk
- Zusätzliche Ladezeit für den Client, was sich oft in einer wahrgenommenen Verlangsamung des Netzwerks niederschlägt
BEARBEITEN:
Ihre zusätzlichen Informationen machen es noch schlimmer! Jetzt gibt es weitere externe Abhängigkeiten, die das Ausfallrisiko weiter erhöhen.
BEARBEITEN 2
Unabhängig davon, was in den Prozessen vor sich geht, ist es am besten, sie von einer lokalen Festplatte aus zu starten. In über 15 Jahren IT-Erfahrung habe ich noch keinen Prozess gesehen, bei dem der Nutzen des Startens über eine Netzwerkfreigabe die von mir aufgeführten Risiken überwiegt. (Ich schränke das ein, indem ich sage, in einer standardmäßigen Windows-Workstation-/Dateiserverumgebung; ich habe nicht die *nix-Erfahrung, um das zu behaupten).
Was Ihre Aufrufe der Standard-APIs von Windows betrifft, ist das alles schön und gut. Ja, sie sind an und für sich ziemlich stabil. Wenn Sie Access in die Mischung einbeziehen, ergeben sich weitere Möglichkeiten. Aber der Prozess wird immer noch über das Netzwerk gestartet und die Risiken, die ich und andere bereits erwähnt haben, gelten immer noch. Ein kleiner Prozess ist immer noch ein Prozess und immer noch anfällig für Instabilität. Es lohnt sich einfach nicht, einen ganzen Server zum Absturz zu bringen, wenn ein Client-Prozess durcheinander gerät, wenn dies durch Verschieben der Binärdateien lokal auf den Client vermieden werden kann.
Ja, kleinere Prozesse mit kürzerer Lebensdauer haben ein geringeres Ausfallrisiko und damit ein geringeres Risiko, die beschriebenen schlimmen Dinge zu verursachen. Ich bin jedoch in meinen Verwaltungsanschauungen ziemlich konservativ, daher würde ich so etwas in meinem Umfeld nicht sehen wollen. Und vielleicht ist es in Ihrem Umfeld in Ordnung, ich weiß es nicht.
Antwort2
Es gibt zahlreiche Gründe, warum ein Administrator lieber keine ausführbaren Dateien im Netzwerk haben möchte, wie andere bereits aufgezählt haben.
What can I do to help explain to IT departments that my utility is benign
Nichts. Ihre Richtlinien sind festgelegt und Sie als Außenstehender haben keine Kontrolle darüber, es sei denn, jemand innerhalb des Unternehmens ist wichtig genug.Bedürfnisse(oderWirklichwill) Ihre Software im Netzwerk.
Antwort3
Trotz meiner Gefühle für meinen ExHusten, ich möchte nicht, dass sie hingerichtet wird, und ich bin ein Administrator.
Allerdings haben Sie uns nicht viele Hintergrundinformationen gegeben, daher muss ich ein paar Annahmen treffen.
Ich kann Ihnen nicht genau sagen, warum manche Administratoren keine EXE-Dateien auf ihren Freigaben mögen. Es kann beispielsweise zu Installationsproblemen kommen, wenn Sie ausführbare Dateien von Serverfreigaben aus starten. Sie gehen auch ziemlich sicher davon aus, dass für die Ausführung Ihrer ausführbaren Datei keine Administratorrechte erforderlich sind. Woher wollen Sie das wissen?
Ich sage Ihnen, wenn Sie Programme verkaufen, ist es zumindest in einer Windows-Umgebung viel verwaltungsfreundlicher, Ihre Programme im MSI-Format zu verteilen. Ich kann mir nicht vorstellen, dass sie Bedenken hätten, MSIs auf ihren Serverfreigaben zu haben.
Aktualisiert, um hinzuzufügen:
Tony, Sie werden mit der Zeit feststellen, dass immer mehr Umgebungen das Bedürfnis verspüren, gesperrt zu werden, falls Sie es nicht bereits getan haben. Ob legal oder nicht, heutzutage ist es einfach sinnvoll, dies zu tun. Obwohl es sehr viel Zeit kosten kann, Ihr Programm so gut wie möglich an dieses Szenario anzupassen, bin ich davon überzeugt, dass es sich auf lange Sicht enorm auszahlt (während der Versuch, den Systemadministrator AUS dem Spiel zu halten, dies nicht der Fall ist).
Die Aufgabe von Systemadministratoren besteht nicht darin, andere von ihrer Arbeit abzuhalten. Ganz im Gegenteil. Wenn Sie jemanden als Freund am anderen Ende eines technischen Supportanrufs haben möchten, dann ist es der Systemadministrator, der versucht, Ihre Software zum Laufen zu bringen. Sie möchten, dass er/sie Ihre Software einfacher bereitstellen und aktualisieren kann.
Antwort4
Persönlich erlaube ich keine „Remote“-EXEs, denn wenn ich es zulassen würde, könnten die Benutzer alles herunterladen, was kein Installationsprogramm erfordert, und es im Netzwerk ausführen. Aus Sicherheitsgründen uncool – ich erlaube nur die Ausführung von Apps von „C“ und der Benutzer hat Lese- und Ausführungsrechte für „C“.