アカウント名:
パスワード:
スペックの良いPCを与えられてもすぐ使えるわけではなく、セキュリティのため様々な手続きや作業が必要です。
・PCを社内システムに登録申請(しないとNWに接続できない)・ブラウザの設定変更(社内システム用設定とセキュリティ設定とプロキシ設定)・社内システムのサーバ証明書のインポート・PCから社内システムにアクセスするためのクライアント証明書発行申請、証明書インポート・アンチウィルスソフトのインストールと設定(ログの周期などいくつか細かい設定変更が必要)・ファイル暗号化ソフトのインストールと設定・メーラーのインストールと設定・誤送信防止ソフトのインストールと設定・メールフィルタリングソフトのインストールと設定・メーラーの設定変更(メール送受信で上記のソフトを介すように変更)・その他設定(WUS、NTP、DNS)・以上を実施したことをExcelの管理簿に記入なお、新入社員や研究所外から異動で来た人は最初PCがないので、最初のPC登録申請ができません(他の人にに申請をお願いすることになります)また、基本的に申請は翌日にならないと完了しません。次々と新しいセキュリティ対策が課されるため、上記箇条書きにあるような「新規PCを業務で使えるようになるまでにどんな作業をすればよいか?」についてはまとめられておらず、それぞれ個別のページに説明があり、作業マニュアルはすべて別々のページに配置されています。
自宅勤務をする場合は以下も必要です。・社外リモートアクセス申請・WakeOnLAN申請・PC紛失に備えてHDDパスワードなどのセキュリティ対策・以上を実施したことを持ち出しPC用のExcelの管理簿に記入で持ち出しPCから会社の自分の席にあるメインPCをWOLで起動し、リモートデスクトップ接続で仕事をします。
PCは日常業務用のNWに接続して使用しますが、これとは別に総人労系のNWというのがあり勤務管理や有給申請はそちらのNWで行います。社員一人一人にVMが用意されており、そのVMに日常業務PCからリモートアクセスして勤怠業務を行います。勤務時間はVMへのログイン、ログアウトで記録されます。(日常PCのログインログアウト時間は見ていません。出社してVMへのログインを忘れるとログイン時間が記録されないので後で怒られます。また、うっかりVMからログアウトしないまま日常PCをシャットダウンしてしまうとログアウト時間が記録されないので後で怒られます)日常NWと総人労系NWでメールアドレスが1つずつあります。VMのほうでもメーラーのインストールと設定、誤送信防止ソフト、メールフィルタリングソフトのインストールと設定を行う必要があります。VMと日常PC間では、メールに添付する以外にファイルをやり取りする方法はありません。
なんでそうなったかというと、以下の経緯なので…研究所) 研究に必要なPCスペックは社内の標準環境では足りない、自分たちで自由に選ばせろIT部門) わかりました、その代わり個人個人異なるのPCの管理までは無理なので、自分たちでやってね
社内の標準環境を向上する方向にもっていけばよかったのに、自分たちだけ改善を望んだこと。自分たちで対応する能力があるからと、手間や効率は考慮しなかったことが原因なのではないかなーと外野からは見てました。
高スペック必要とする仕事、低スペックでも十分な仕事あるわけでそんな中で業務問わず標準環境を一律向上しましょうって働きかけるから低スぺで十分な仕事やってる人間を説得出来ずに高スぺ必要な人も低スぺのままを強いられる会社が出てくる訳ですなので結論は間違いだと思いますよ
本当に個人個人でバラバラの環境を用意する部署があったらIT部門の措置もまぁ納得出来ますが部署単位で好きなスペック設定したい位の要望からの展開だったら単にIT部門が仕事放棄して複雑化しただけでしょう
件の研究所は個人個人で個別のPCになってます。研究者が1台毎に好きなところから好きにカスタマイズして買う。研究所向けに統一した高スペックPCならよかったのですがね。そこまで拘りが強いなら、その分の手間は負担しても仕方がないと思います。
標準でメモリ512MBは当時でもどうかと思ったな
某所で組織内部のIT部門やってますが、十分、普通でしょ。といっても、セキュリティ系のいろんな規定や攻撃が具体的にどのように行われるかを勉強しないと、この辺はなかなか理解してもらえないんですけどね...とにかく研究、開発用のシステムは、セキュリティと相性悪くて頭痛の種ですわ。
私はセキュリティ部門ですが、このやり方だとセキュリティ対策が全て実施されたか検査する術がないですね。ツールを渡して作業は全て社員にさせ、問題があれば社員に責を負わせてセキュリティ意識の低さを嘆く、そのような仕事をする方を普通は「無責任」というのではないでしょうか。
チェックはしてるんじゃないの。ソフトウェア資産管理系のソフトウェアが入っていればチェックは自動でできるでしょ。
標準がメモリ512MBってふざけんなと当時思ってたよ
前半はありがちとして、最後の勤怠を社員一人一人のVMで管理ってのが信じられん。そのVMを提供しているサーバーのスペックを知りたい。
VMじゃなくてターミナルサーバーだったりして。
たぶん、普通の部署では総人労系NWに接続している物理PCを業務に使っているんじゃないかな。
くだんの研究所では、開発に必要なスペックを持つPCを独自調達したんだけど、総人労系NWから「規定のPCを使わないんだったら、セキュリティ対策等は自分たちでやれ、セキュリティを自主管理しているような機器は信用できないから、総人労系NWには直接接続するな、ただし、人事労務管理は必要だから、総人労系NW接続物理PCの代替としてVMは用意してあげるし、そのVMへのリモートデスクトップ接続だけは許可してあげるよ」と言われたんじゃないか。
と考えると、VMは当該研究所のようなところやその他VMが必要な人(在宅勤務等)の分だけあるのであって全社員分じゃないと思われる。
普通のサーバが沢山あるだけでしょう。某大手SIerの営業は個人割り当てのパソコンを全員シンクラに移行しましたよ。今はSE用の端末を順次シンクラに移行中です。すでに万人単位になっているハズ。
なんで AD でやらないんだろと思うことが半分くらい。
それをやった結果なぜか社内に20, 30のADが立ち上がる世界。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
とある研究所ではPCを買った後も大変 (スコア:1)
スペックの良いPCを与えられてもすぐ使えるわけではなく、セキュリティのため様々な手続きや作業が必要です。
・PCを社内システムに登録申請(しないとNWに接続できない)
・ブラウザの設定変更(社内システム用設定とセキュリティ設定とプロキシ設定)
・社内システムのサーバ証明書のインポート
・PCから社内システムにアクセスするためのクライアント証明書発行申請、証明書インポート
・アンチウィルスソフトのインストールと設定(ログの周期などいくつか細かい設定変更が必要)
・ファイル暗号化ソフトのインストールと設定
・メーラーのインストールと設定
・誤送信防止ソフトのインストールと設定
・メールフィルタリングソフトのインストールと設定
・メーラーの設定変更(メール送受信で上記のソフトを介すように変更)
・その他設定(WUS、NTP、DNS)
・以上を実施したことをExcelの管理簿に記入
なお、新入社員や研究所外から異動で来た人は最初PCがないので、
最初のPC登録申請ができません(他の人にに申請をお願いすることになります)
また、基本的に申請は翌日にならないと完了しません。
次々と新しいセキュリティ対策が課されるため、
上記箇条書きにあるような
「新規PCを業務で使えるようになるまでにどんな作業をすればよいか?」
についてはまとめられておらず、
それぞれ個別のページに説明があり、作業マニュアルはすべて別々のページに配置されています。
自宅勤務をする場合は以下も必要です。
・社外リモートアクセス申請
・WakeOnLAN申請
・PC紛失に備えてHDDパスワードなどのセキュリティ対策
・以上を実施したことを持ち出しPC用のExcelの管理簿に記入
で持ち出しPCから会社の自分の席にあるメインPCをWOLで起動し、
リモートデスクトップ接続で仕事をします。
PCは日常業務用のNWに接続して使用しますが、
これとは別に総人労系のNWというのがあり
勤務管理や有給申請はそちらのNWで行います。
社員一人一人にVMが用意されており、
そのVMに日常業務PCからリモートアクセスして勤怠業務を行います。
勤務時間はVMへのログイン、ログアウトで記録されます。
(日常PCのログインログアウト時間は見ていません。
出社してVMへのログインを忘れるとログイン時間が記録されないので後で怒られます。
また、うっかりVMからログアウトしないまま日常PCをシャットダウンしてしまうと
ログアウト時間が記録されないので後で怒られます)
日常NWと総人労系NWでメールアドレスが1つずつあります。
VMのほうでもメーラーのインストールと設定、
誤送信防止ソフト、メールフィルタリングソフトのインストールと設定を行う必要があります。
VMと日常PC間では、メールに添付する以外にファイルをやり取りする方法はありません。
Re: (スコア:0)
なんでそうなったかというと、以下の経緯なので…
研究所) 研究に必要なPCスペックは社内の標準環境では足りない、自分たちで自由に選ばせろ
IT部門) わかりました、その代わり個人個人異なるのPCの管理までは無理なので、自分たちでやってね
社内の標準環境を向上する方向にもっていけばよかったのに、自分たちだけ改善を望んだこと。
自分たちで対応する能力があるからと、手間や効率は考慮しなかったことが原因なのではないかなーと外野からは見てました。
Re: (スコア:0)
高スペック必要とする仕事、低スペックでも十分な仕事あるわけで
そんな中で業務問わず標準環境を一律向上しましょうって働きかけるから
低スぺで十分な仕事やってる人間を説得出来ずに高スぺ必要な人も低スぺのままを強いられる会社が出てくる訳です
なので結論は間違いだと思いますよ
本当に個人個人でバラバラの環境を用意する部署があったらIT部門の措置もまぁ納得出来ますが
部署単位で好きなスペック設定したい位の要望からの展開だったら単にIT部門が仕事放棄して複雑化しただけでしょう
Re: (スコア:0)
件の研究所は個人個人で個別のPCになってます。
研究者が1台毎に好きなところから好きにカスタマイズして買う。
研究所向けに統一した高スペックPCならよかったのですがね。
そこまで拘りが強いなら、その分の手間は負担しても仕方がないと思います。
Re: (スコア:0)
標準でメモリ512MBは当時でもどうかと思ったな
Re: (スコア:0)
某所で組織内部のIT部門やってますが、十分、普通でしょ。
といっても、セキュリティ系のいろんな規定や
攻撃が具体的にどのように行われるかを勉強しないと、
この辺はなかなか理解してもらえないんですけどね...
とにかく研究、開発用のシステムは、セキュリティと相性悪くて頭痛の種ですわ。
Re: (スコア:0)
私はセキュリティ部門ですが、このやり方だとセキュリティ対策が全て実施されたか検査する術がないですね。
ツールを渡して作業は全て社員にさせ、問題があれば社員に責を負わせて
セキュリティ意識の低さを嘆く、そのような仕事をする方を普通は「無責任」というのではないでしょうか。
Re: (スコア:0)
チェックはしてるんじゃないの。ソフトウェア資産管理系のソフトウェアが入っていればチェックは自動でできるでしょ。
Re: (スコア:0)
標準がメモリ512MBってふざけんなと当時思ってたよ
Re: (スコア:0)
前半はありがちとして、最後の勤怠を社員一人一人のVMで管理ってのが信じられん。
そのVMを提供しているサーバーのスペックを知りたい。
Re: (スコア:0)
VMじゃなくてターミナルサーバーだったりして。
Re: (スコア:0)
たぶん、普通の部署では総人労系NWに接続している物理PCを業務に使っているんじゃないかな。
くだんの研究所では、開発に必要なスペックを持つPCを独自調達したんだけど、
総人労系NWから
「規定のPCを使わないんだったら、セキュリティ対策等は自分たちでやれ、
セキュリティを自主管理しているような機器は信用できないから、総人労系NWには直接接続するな、
ただし、人事労務管理は必要だから、総人労系NW接続物理PCの代替としてVMは用意してあげるし、
そのVMへのリモートデスクトップ接続だけは許可してあげるよ」
と言われたんじゃないか。
と考えると、VMは当該研究所のようなところやその他VMが必要な人(在宅勤務等)の分だけあるのであって
全社員分じゃないと思われる。
Re: (スコア:0)
普通のサーバが沢山あるだけでしょう。
某大手SIerの営業は個人割り当てのパソコンを全員シンクラに移行しましたよ。
今はSE用の端末を順次シンクラに移行中です。
すでに万人単位になっているハズ。
Re: (スコア:0)
なんで AD でやらないんだろと思うことが半分くらい。
Re: (スコア:0)
それをやった結果なぜか社内に20, 30のADが立ち上がる世界。