В настоящее время я веду переговоры с компанией о том, почему машина, не входящая в доменную сеть и обладающая полными привилегиями администратора, необходима для полноценной работы разработчиков.
Я ищу доказательства, чтобы конкретно поддержать / опровергнуть это, например
Как разработчик я всегда использовал учетную запись пользователя для безопасной ежедневной работы. Это может быть достигнуто с помощью корпоративной политики, потому что людям не нравятся ограничения, и это будет трудно впервые. Когда я внедрил политику ограниченных пользователей, у меня было так мало работы администратора в офисе 100 рабочих пространств, за месяц до того, как это стало постоянным вирусным кошмаром. В некоторых случаях, если людям все еще нужны повышенные привилегии для выполнения своих задач. Я использовал свою собственную версию runas, которая была ограничена для запуска определенных приложений. Взгляните на http://sourceforge.net/projects/sudowin/ Кроме того, вы можете отвязать права пользователя, установив Power User и поиграв с редактором политик.
Другим аспектом является стоимость: разработчик, которому нужно время от времени спрашивать у администратора пароль, является огромной потерей времени как для разработчика, так и для администратора. И если он не получит этот пароль, он вполне может быть заблокирован от выполнения своего кода.
Распространенная причина ограничения доступа заключается в том, что программное обеспечение должно работать и на ограниченной учетной записи. это легко сделать на виртуальной машине.
Разработчики не являются системными администраторами по уважительным причинам. Многие из них не знают, что заставляет компьютер работать, и раздача прав администратора даст многим системным администраторам много дополнительной работы! (Из 15 лет опыта). Разработчикам нужны полные права в тех областях, где они им нужны, и больше нигде. Чтобы все правильно настроить, нужно немного времени, но это, конечно, не невозможно.
Просто дайте своим пользователям соответствующие права, поместите их в пользовательские группы, которые имеют необходимые права для выполнения своих повседневных задач. Я работал разработчиком в банковской среде, где безопасность ВСЕХ УРОВНЕЙ рассматривается как главный приоритет. Единственные люди в компании, которые имеют полные права администратора, были системными администраторами. В отличие от большинства компаний, даже топ-менеджеры (например, генеральный директор, финансовый директор и т.д.) Не имеют права делать то, что им нравится.
Но опять же, вы должны быть хорошим системным администратором и потратить некоторое время на то, чтобы создать хорошую конфигурацию для своих разработчиков, чтобы они могли выполнять свою работу должным образом без каких-либо жалоб. В худшем случае они всегда могут выполнять свои тесты в контролируемой тестовой среде, где у них могут быть некоторые дополнительные права для оценки того, что могут испытывать клиенты с полными правами. Этими тестовыми средами могут быть даже виртуальные машины, которые имеют ограниченный доступ к сети или вообще не имеют его и легко восстанавливаемые.
