Wpis z mikrobloga

Skopiuj link

mati1990

14.01.2025, 16:28:59

w zeszłym tygodniu wyszedł mail do pracowników że od tego tygodnia jest zakazane logowanie służbowym kontem na prywatnym sprzęcie.
wczoraj na tenancie włączyliśmy integracje do intunea z przypominajką na maila, po zalogowaniu kontem służbowym pod tablicą aktualizacji robi hard reset laptopa i wdraża urządzenie pod intune jako w pełni zarządzane przez firmę.
Dziś przyszedł pierwszy kierownik z innego działu z prywatnym laptopem i żądaniem przywrócenia jego danych.
sorry ale tak się nie da, życie to nie bajka XD
pamiętajcie o czytaniu maili! ( ͡º ͜ʖ͡º)
#informatyka #pracbaza #pracait #korposwiat

mati1990

14.01.2025, 17:40:37 via Wykop

a fabryczne to nie jest kasowanie danych.

A z resztą co ja się produkuje.

@F_Ogot: reinstall leci z dodaniem do domeny tenant to nie to samo co domena.

mati1990

14.01.2025, 17:42:46 via Wykop

Inna sprawa to mi się w głowie nie mieści, że mogę nacisnąć jakiś przycisk na swoim prywatnym komputerze i mój pracodawca/microsoft może uznać, że wyczyścimy twój prywatny laptop. Przecież to jest srogi trojan, niezależnie czy intencje są szlachetne czy nie

@Saly: masz służbowy, zaszyfrowany laptop to po cholere jeszcze się prywatnym logujesz?

Saly

14.01.2025, 17:47:34 via Wykop

@mati1990: chcesz przeczytać pocztę, powiadomić o L4, sprawdzić benefity.

teryuu

14.01.2025, 17:47:40 via Wykop

@tellet: OP pracuje na uczelni, nic dziwnego że takie cyrki odstawia xD

mati1990

14.01.2025, 17:48:12 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

mati1990

14.01.2025, 17:49:16 via Wykop

@mati1990: Jeżeli pracownik musiał być na teams a nie miał służbowego laptopa to w razie utraty prywatnych danych może was spokojnie pozwać. Nie macie prawa ingerować w czyjąś własność. Masz wyżej rozwiązanie - blokada danego hosta. Takie sprawy nie załatwia się mailem lecz daje do podpisu papier, że pracownik się zapoznał i wówczas odpowiedzialność spada na niego - teraz to wy jesteście ugotowani.

@benedek: każdy ma zaszyfrowanego laptopa

benedek

14.01.2025, 17:52:41 via Wykop

zwykle przyjete kanaly komunikacyjne w danej firmie"? Doczytaj.

@gorzki99:
Nie wprowadzaj w błąd. Nie ma czegoś takiego jak "przyjete kanaly komunikacyjne w danej firmie" więc nie ma do "doczytywać". Każda firma wprowadza własne rozwiązania w poszanowaniu logiki, zabezpieczeń i RODO. I to właśnie od OGARNIĘTYCH administratorów zależy co i jak.
Jeżeli siedzisz cały czas w jednej firmie, nie traktuj jej zasad jako wyznacznika.

Przypadkowy

14.01.2025, 17:52:44 via Wykop

jakby były testy przy urodzeniu na akceptacje korzystanie z technologi w ciągu życia to byś to oblał xD

@mati1990: ciągle nie rozumiesz, mati, a dzieckiem już dawno nie jesteś. Poznaj pojęcie klient wewnętrzny i wszystko ci się rozjaśni. Dalej nie czytałem, wybacz.

mati1990

14.01.2025, 17:58:22 via Wykop

@Przypadkowy: ok klient, nie przymuszona osoba do korzystania z proponowanych usług/dóbr przez usługodawcę/sklep. nie pasuje ci? zmień oferenta, my zaproponowalismy takie rozwiązanie ktoś to zaakceptował to my wprowadziliśmy.

neon71

14.01.2025, 17:59:35 via Android

Takie rzeczy to sie najpierw komunikuje, potem blokuje conditional accessem, potem znowu komunikuje, wylacza aad registered dev w aad, czeka na nieogarow i dopiero ogarnia grande finale. Nie wiem ile użytkownikom zrobiliscie kuku, ale jak traficie kogos z wysokim levelem, to mozecie miec smiesznie, chyba ze to jakas szkola/uczelnia :) Za takie rzeczy w duzej firmie dostaje sie swistek i kartonik na graty.

Gooma

14.01.2025, 17:59:42 via Android

@mati1990 kurna, ten ptaszek jakby był domyślnie wyłączony to oszczedzilby mi dużo pracy. Mamy Intune ale tylko w bardzo ograniczonej liczbie jednostek. Jedna z największych uczelni.

ZygmnuntIgthorn

14.01.2025, 18:00:10 via Wykop

Nie rozumiesz co znaczy "zezwalaj mojej organizacji na zarzadanie urzadzeniem"? Serio? Zeby to zrozumiec to nie trzeba byc informatykiem. Wystarczy umiejetnosc czytania za zrozumieniem. ZARZADZANIE.

@gorzki99: "Zarządzanie niektórymi ustawieniami na urządzeniu". I jeszcze "może być konieczne".

No rzeczywiście wygląda na zgodę na wymazanie wszystkich danych z laptopa. Wystarczyło czytać ze zrozumieniem. xD

Wap30

14.01.2025, 18:01:44 via Wykop

były 2 :D

@mati1990: nie wiem jak jest zarządzana sesja, ale przecież co do zasady wystarczy, żeby komuś się sesja nie ubiła żeby miał problemy. Zresztą, to wszystko jakieś ultra prowizoryczne. Tak istotne rzeczy po pierwsze nie są wprowadzane na hejnał, a po drugie skoro w ogóle możliwe jest wykrycie czy login jest z autoryzowanego urządzenia, to ten login po prostu powinien być odrzucany i tyle. Gdzie tu jest minimum

gorzki99

14.01.2025, 18:01:52 via Wykop

@benedek: Miras nie wprowadzam w blad. Szukam teraz na szybko w googlu ale na smierc zapomnialem jak zadac zapytanie. Zabawa polega na tym ze pracodawca przekazuje informacje w formie przyjetej w danej firmie. Ale dziala to w dwie strony - jak w firmie forma komunikacji jest mailowa to mailem dajesz wypowiedzenie. I jest ono skuteczne - nie trza papierka (sam tak zrobilem)

Serio miras - doczytaj. Owszem ze sa dokumenty

szpadel_bojowy

14.01.2025, 18:02:28 via Wykop

@mati1990: hola, jak go enrollujesz do Intune to z tego co pamiętam to nie musisz robić hard wipe’a. Można było ludziom pozmieniać po prostu tapety. Pewnie wymusiliście bitlockera w polityce pod którą ich podpięliście. Wtedy leci wipe afaik. Tak było?

Acho

14.01.2025, 18:03:00 via Wykop

@mati1990: Jak to w ogóle możliwe, że wystarczy się zalogować do outlooka czy teamsa, kliknąć OK i mi cały dysk czyści? Jak nie dam uprawnień programowi to modyfikacji plików, albo odpalę bez uprawnień administratora to się to też stanie? Przecież coś takiego antywirusy powinny w ostateczności blokować, jeśli program microsoftu na windowsie sam może sobie zmienić uprawnienia.

Te nowe windowsy tak działają? I wy tak codziennie? :D

Slavcel

14.01.2025, 18:03:01 via Android

@mati1990

Czyli podsumowując, po zmianach jak na razie co najmniej +1 w-------y kierownik. "Ludzie to debile" - problem solved i pora na csa ( ͡° ͜ʖ ͡°)

Przypadkowy

14.01.2025, 18:04:17 via Wykop

ok klient, nie przymuszona osoba do korzystania z proponowanych usług/dóbr przez usługodawcę/sklep. nie pasuje ci? zmień oferenta, my zaproponowalismy takie rozwiązanie ktoś to zaakceptował to my wprowadziliśmy.

@mati1990: xD