開発者として、ローカルの管理者アクセス権がないと、生産性が大幅に低下すると考えています。IIS の実行 (私たちは Web 開発ショップです)、アプリケーションのインストール、Microsoft パワー ツールの実行などを制限されます。現在 FDCC プロセスを行っている場合は、これらにどのように対処しているかを聞いていただければ幸いです。変化します。
6 に答える
10
AF Standard Desktop を使用するベースで契約開発者として積極的に働いてきたので、いくつかのことをお伝えできます。
1: そして最も重要なこと。それと戦ったり、最初の人が提案したことをしたりしないでください。それは絶対に間違った態度です。軍/政府は、資金不足、過剰なリソース、および彼らが理解していない開花中のテクノロジー フットプリントと戦っています。彼らが取っている措置は完璧ではないかもしれませんが、彼らは攻撃を受けており、私たちは邪魔するのではなく、助ける必要があります.
OK、それは私の胸から離れています。
2: ローカル開発ラボの作成を検討する必要があります (このままでは資金調達が難しいことは承知しています)。私が働いていたすべての基地には、主要な政府ネットワークから隔離された、外部アクセスを持つ、あなたが利用できる隔離されたネットワークセグメントがあります. 基本的に、保護されたネットワーク上にある、電子メール、レポートなど用の仕事用 PC があります。ただし、小さなラボで開発します。私は実験室に 2 台の PC を机の下に置いて、技術の更新中に返却する予定でした。言い換えれば、制限されていない開発マシン + サーバーを作成することで創造性を発揮してください。これらのマシンは、メイン LAN セグメントに接続することは許可されていません。
3: デスクトップ構成のディストリビューションを取得します。テストの一部は、これらの構成で展開/実行する必要があります。繰り返しますが、これらの構成は開発ボックス用ではありません。それらは、人々が日々の政府の仕事に使用するマシンであることを意図しています。
4: Web ソリューションに取り組んでいる場合は、信頼済みサイト、ActiveX コンポーネント、証明書、および構成によって許可されない特定の種類のスクリプト実行の追加に関する制限に十分注意してください。特に、デプロイされたアプリケーション ドメイン外の通信を必要とするウィジェット/ポートレット/ユーティリティを埋め込もうとしている場合。
5: 何よりも、あなたが実装を求めているテクノロジーを理解している従業員はほとんどいないことを忘れないでください。彼らは機能 X を望んでいることを知っていますが、それを達成する際には厳格なセキュリティ規則 Y に従うことを望んでいます。これが通常意味することは、「オープンソースの lib またはプラグインを入手して実行する」という選択肢はありません。しかし、それはまさに、急速な開発に関する話題のために、あなたがやろうとしているとマネージャーが考えていることです.
要約すると、そこはめちゃくちゃです。問題を解決するのを手伝ってください。
于 2009-01-14T13:44:30.700 に答える
2
これは金融機関ではよくあることです。私は個人的にこれをゲームとして扱い、管理者権限やサポート グループへのリクエストの送信なしで、自分の PC でどれだけのソフトウェアを実行できるかを確認します。
これまでのところ、「Rational Software Architect」用のソフトウェア インストール要求を 1 つだけ送信しただけで、かなりうまくいっています (「公式」リリースのプラグインが必要なので)。それとは別に、私はperl、php、python、apacheをすべて稼働させています。さらに、jetty サーバー、maven、winscp、putty、vim、およびその他のいくつかのツールがデスクトップ上で非常に快適に動作しています。
非公式のソフトウェアをインストールすることに関しては、私は最悪の犯罪者の 1 人ですが、アプリケーションとネットワークを保護することにまったく関心がないショップには、「管理者権限なし」をお勧めします。
一般的な方法の 1 つは、開発者に、公式アプリケーションを実行したり、電子メールの管理などを行ったりできる「公式の」ロックダウンされた PC と、管理者権限を持つ最小限の開発ワークステーションを提供することです。
于 2009-01-14T13:26:11.987 に答える