w zeszłym tygodniu wyszedł mail do pracowników że od tego tygodnia jest zakazane logowanie służbowym kontem na prywatnym sprzęcie. wczoraj na tenancie włączyliśmy integracje do intunea z przypominajką na maila, po zalogowaniu kontem służbowym pod tablicą aktualizacji robi hard reset laptopa i wdraża urządzenie pod intune jako w pełni zarządzane przez firmę. Dziś przyszedł pierwszy kierownik z innego działu z prywatnym laptopem i żądaniem przywrócenia jego danych. sorry ale tak się nie da, życie to nie bajka XD pamiętajcie o czytaniu maili! ( ͡º͜ʖ͡º) #informatyka #pracbaza #pracait #korposwiat
Skąd u Ciebie w ogóle wniosek, że nie ogarniam technologii? P--------z głupoty o czytaniu ze zrozumieniem i tylko do tego się odnoszę.
@ZygmnuntIgthorn: No nie wiem. Klikasz zezwol na zarzadanie i nie wiesz z czym to sie moze wiazac? Z udostepnieniem zarzadzana komus? No nie wiem. Tak tylko pytam.
@gorzki99: od kiedy „Zezwalaj mojej organizacji na zarządzanie moim urządzeniem” oznacza zgodę na wyczyszczenie danych? Gość sobie kliknął jakieś okienko, ale to nie oznacza, że prawo przestało chronić jego własność.
Po resecie lapek jest "w domenie" uja na nim zrobisz. Zrobisz tylko to na co polityka firmy pozwala. Nic nie zainstalujesz z zewnatrz, Tylko to co firma dopuszcza.
@gorzki99: Ale co mnie ustawione polityki, jak mam dostęp do dysku i pamięci? ;) Serio, to jest zabezpieczenie przed niczym. A niszczenie danych użytkownika to kryminał. I nie żartuję, to jest poważna sprawa rzucająca rzeczywiste liability na firmę - przejrzyjcie procedury i
Tam jest reguła nowo dodane urządzenie z nazwą nie z szablonu to przywróć do ustawień fabrycznych
@mati1990: Integracja z intunem tego nie wymaga, to jest opcjonalna reguła, którą wdraża się ostrożnie, procesem jak napisał @neon71, a nie jednym czy dwoma mailami. A wyczyszczenie prywatnych danych ciężko przyrównać do "zarządzania niektórymi ustawieniami" o którym wzmiankuje komunikat, który przywołujesz. W skrócie - ostro z---------e ;)
@hoodoovoodoo: to nie tylko format, zmiana na naszego dnsa, instalacja oprogramowania i edycja rejestru ( ͡º͜ʖ͡º) na początku mówiłem tylko o fromacie ale nikt by dla samego formata się w to nie bawił.
@mati1990: jeżeli coś takiego przytrafi się osobom techniczym, które powinny wiedzieć dlaczego nie powinny się logować na służbowe konto na prywatnym urządzeniu, to nawet mi ich nie szkoda. Ale jak nie zabezpieczycie przed czym takim typowej Grażynki, to p------i jesteście w tej firmie.
@neon71: w zasadzie to prawdę mówisz, ale ja i tak nigdy nie rozumiałem jak można być kimś z wysokim levelem i klikać wszędzie byle co...no odrobina mózgu powinna obowiązywać na każdym levelu, nawet jak Twoja praca polega głównie na siedzeniu na spotkaniach na teamsach.
@Nedifie: to czemu ludzie tak bezmyslnie i głupio podchodzą do swoich rzeczy? nie stoje nad tobą z pistoletem i nie zmuszam cię do tego. Tu jest sedno, sam sobie to robisz ( ͡º͜ʖ͡º) sam mi pozwalasz na wszystko, ja tylko skonfigurowałem na firmowej własności pewne rzeczy.
@mati1990: Ok. System dalej działa w wirtualnej maszynie, dalej mam pełny dostęp do dysku i pamięci, kopiuję sobie dane jak mi się podoba, nagrywam co chcę czy wyciągam klucze. To są dalej nieistniejące zabezpieczenia jeśli dowolne urządzenie może się dostać z dowolnego miejsca i nie zmienia nic w kwestii bezpieczeństwa danych poza złośliwym zniszczeniem użytkownikowi danych.
Tak jak pisałem na początku - niech JEDNA osoba straci cokolwiek istotnego i pójdzie
Zauwaz ze moj pierwszy wpis byl ironiczny i z niedowierzaniem. Ale op wyjasnil (screen duzo pomogl) i to pozwolilo na to ze calkowicie sie z opem zgadzam. Czytac, czytac, czytac. I rozumiec co sie czyta.
@gorzki99: Tylko tu nie ma co czytać. Nie jest podany zakres dostępu, kto i na jakich zadach może go mieć itd,
@Lupus_Management: nikt nikomu niczego nie zabraniał, miałeś równe szanse i mogłeś też
@tellet: to ci tak nie zadziała, nic nie zrobisz na tym laptopie dopóki hash wgrany jest do Intune'a. Żadne formaty sraty. Wymiana płyty głównej zapewne więcej da no ale robi się z tego przedsięwzięcie daleko bardziej ambitne niż wymagałby tego służbowy Thinkpad za 3 tysiące.
@mati1990: 1/ nie zajmujesz się prywatnym sprzętem 2/ to smutne ze ludzie nie czytają maili 3/ jeszcze smutniejsze że na tym s------m portalu 90% łebków nie zrozumiało co napisałeś
Ale co mnie ustawione polityki, jak mam dostęp do dysku i pamięci? ;) Serio, to jest zabezpieczenie przed niczym
@hoodoovoodoo: jak laptop jest zenrollowany już do Intune to nic ci nie da dostęp do dysku i pamięci. Podczas OOBE będzie uparcie się dobijać do Intune.
@mati1990: on wam nie pozwolił na wszystko, nie odznaczył checkboxa, a wy naduzyliscie swojej pozycji. Jak będzie chciał was dojechać to będziecie mieć problem. Lepiej odzyskajcie mu dane zanim pójdzie ze skargą wyżej.
jak laptop jest zenrollowany już do Intune to nic ci nie da dostęp do dysku i pamięci. Podczas OOBE będzie uparcie się dobijać do Intune.
@thority: A ja mu szczęśliwy pozwolę, poczekam aż się skonfiguruje, nawet poklikam okienka gdzie będzie chciał. A potem sobie zrzucę pamięć i pooglądam. Ataki DMA były omawiane już z dziesięć lat temu.
Nieznane urządzenie nie powinno być nigdy wpuszczone do sieci.
wczoraj na tenancie włączyliśmy integracje do intunea z przypominajką na maila, po zalogowaniu kontem służbowym pod tablicą aktualizacji robi hard reset laptopa i wdraża urządzenie pod intune jako w pełni zarządzane przez firmę.
Dziś przyszedł pierwszy kierownik z innego działu z prywatnym laptopem i żądaniem przywrócenia jego danych.
sorry ale tak się nie da, życie to nie bajka XD
pamiętajcie o czytaniu maili! ( ͡º ͜ʖ͡º)
#informatyka #pracbaza #pracait #korposwiat
@ZygmnuntIgthorn: No nie wiem. Klikasz zezwol na zarzadanie i nie wiesz z czym to sie moze wiazac? Z udostepnieniem zarzadzana komus? No nie wiem. Tak tylko pytam.
@ZygmnuntIgthorn: Nie znam sie na tym jak M$ dziala. Z tego co op pisal to jest "formatka" i nie maja jak jej zmienic.
Ale nadal... serio potrzebujesz miliona znakow ostrzegawczych zebys reki w ogien nie wlozyl?
No powiem Ci ze teraz to mnie podbudowales - ja nie potrzebuje. Jak ktos chce zarzadzac moim prywatnym
@gorzki99: Ale co mnie ustawione polityki, jak mam dostęp do dysku i pamięci? ;) Serio, to jest zabezpieczenie przed niczym. A niszczenie danych użytkownika to kryminał. I nie żartuję, to jest poważna sprawa rzucająca rzeczywiste liability na firmę - przejrzyjcie procedury i
@mati1990: Integracja z intunem tego nie wymaga, to jest opcjonalna reguła, którą wdraża się ostrożnie, procesem jak napisał @neon71, a nie jednym czy dwoma mailami. A wyczyszczenie prywatnych danych ciężko przyrównać do "zarządzania niektórymi ustawieniami" o którym wzmiankuje komunikat, który przywołujesz. W skrócie - ostro z---------e ;)
na początku mówiłem tylko o fromacie ale nikt by dla samego formata się w to nie bawił.
sam mi pozwalasz na wszystko, ja tylko skonfigurowałem na firmowej własności pewne rzeczy.
Tak jak pisałem na początku - niech JEDNA osoba straci cokolwiek istotnego i pójdzie
@gorzki99: Tylko tu nie ma co czytać. Nie jest podany zakres dostępu, kto i na jakich zadach może go mieć itd,
Wymiana płyty głównej zapewne więcej da no ale robi się z tego przedsięwzięcie daleko bardziej ambitne niż wymagałby tego służbowy Thinkpad za 3 tysiące.
2/ to smutne ze ludzie nie czytają maili
3/ jeszcze smutniejsze że na tym s------m portalu 90% łebków nie zrozumiało co napisałeś
@hoodoovoodoo: jak laptop jest zenrollowany już do Intune to nic ci nie da dostęp do dysku i pamięci. Podczas OOBE będzie uparcie się dobijać do Intune.
@thority: A ja mu szczęśliwy pozwolę, poczekam aż się skonfiguruje, nawet poklikam okienka gdzie będzie chciał. A potem sobie zrzucę pamięć i pooglądam. Ataki DMA były omawiane już z dziesięć lat temu.
Nieznane urządzenie nie powinno być nigdy wpuszczone do sieci.