好的,我們已經看到了有關在鎖定或部署機器時允許開發人員有不同程度自由度的問題,但是他們的互聯網訪問權限又如何呢?您是否允許對他們的工作站進行無限制的 NAT?他們至少必須透過代理來記錄他們的訪問嗎?他們是否透過代理來過濾返回給他們的內容?或者您只是根據需要限制他們的訪問權限?
我個人的意見是透過代理程式運行它們,對訪問的網站沒有限制,但在傳遞內容時對其進行過濾,以防止惡意程式碼進入「內部」。有用的數據 - ISO 映像、程式等不受限制,但會被掃描。
對此最好的解決方案是什麼?我錯了嗎?開發人員是否應該隨時擁有他們想要的任何存取權限?
後續編輯:
根據記錄,我是通才。也就是說,我既是代理管理員和我工作的地方的常駐 ERP 開發人員。是的,我的訪問被記錄和過濾,儘管我可以去任何我想去的地方。我見過兩個都這個問題的各個方面,但我還沒有聽到一個充分的理由來解釋為什麼讓人們瘋狂地使用你的網路資源是一件好事。並不是每個人都有大量的頻寬 - 我的工作仍然使用 T1 進行連接,而且它很快就會被填滿。
(嘆氣)另一個編輯:
好吧,放輕鬆,放下乾草叉和火把……我提到“限制”,每個人突然看到了黑/白的世界,沒有一點灰色的陰影。這不是一個非此即彼的問題這是一個多少的問題,至於在多大程度上可以為所有相關人員所接受?
(重溫)
因此,經過一段時間的思考這個問題,很明顯,問題的癥結是文化問題,而不是技術問題。我不太喜歡過濾一切——我更願意在人們需要的時候為他們提供他們需要的東西——但我只是記得有些小事情可能會妨礙這一點。
- HIPPA 規則並不熱衷於暴露敏感資料。開放隧道等會產生資料外洩的潛在暴露向量。
- 有些地方的規則非常嚴厲,只要試圖打開隧道就會毫無疑問地立即終止。我也不太喜歡這種做法——這是一種卑鄙的心態——但這些地方確實存在。
到目前為止,這是我見過的最令人討厭的問題。
它觸動了人們可能需要的許多原始神經奴佛卡因幾週的時間來克服這個問題。
這個問題的意圖很單純——想知道這是否是一種常見的做法——但事實證明,這是一種令人討厭的做法。我肯定不會在有禮貌的場合提及此類事情。 :)
答案1
這更多的是一個組織文化問題,而不是一個技術問題。
從技術上講,沒有充分的理由限制他們的訪問,除非你有特定的“問題兒童”,他們有需要規範的壞習慣。 (免責聲明:我過去一直是問題兒童。)我的網站上有各種各樣的帖子,包括養小狗到養狗和園藝,這最終觸發了嚴厲的“僅限與工作相關”的內容過濾器。即使您的網路連線頻寬有限,也可以輕鬆地在網路層追蹤過多的用戶並以這種方式管理您的用戶。
從文化角度來看,有很多原因表明這對管理層來說是可取的,但這是一個管理問題/答案。
答案2
我在一個大型組織工作。與幾乎其他人一樣,我的網路存取必須透過網路代理。有適當的網路安全措施,因此我不能僅更改 IE 設定來跳過代理。除了偶爾在註意到某些單字時阻止 TheDailyWTF 論壇之外,它不會給我帶來任何問題。對於 2000 名員工,我們的總網路連線約為 2*2Mb。當我需要下載服務包時,有時會很不方便,但通常做一點計劃就可以避免這個問題。如果確實很緊急,那麼辦公室裡就有一條標準寬頻線路專門用於此目的。所以不。
答案3
為什麼你希望你的開發人員克服重重困難?您不希望他們利用時間做實際工作嗎?
您想解決什麼問題?
如果你想用武力把他們鎖起來,不讓他們在上班時間上臉書,為什麼不制定一個「上班時間不上臉書」的政策呢?你不相信你的開發商嗎?如果你不這麼做,為什麼要雇用那些沒有能力克服障礙的開發人員?
還有工人氣的問題。如果您透過阻止他們或記錄訪問來不信任他們,他們就會想要換工作。我知道如果我的雇主登入互聯網,我會積極尋找新工作。像對待罪犯一樣對待人們,他們也會像罪犯一樣行事。
答案4
我一直認為使用 IT 來監管人力資源問題是一個壞主意。如果你對人們不工作而在網路上閒逛感到不滿,那麼限制他們的網路存取只會導致他們以其他方式浪費時間。如果你想解決問題,就必須解決根本原因。
根據工作類型的不同,您可以採用不同的方式來實現這一點。