Igen van. A munkaállomásokon Windows operációs rendszert kell futtatni. Ez egyébként nem csak a "cégér" miatt szükséges. ITIL-ben jártas kollégák tudják, mit jelent a "támogatható konfiguráció" (supported configuration). Az egy olyan rendszer, amelyre vonatkozóan az IT helpdesk hajlandó pl. incidenst nyitni. Nos, nálunk ebben a körben a Windows-ok különböző verziói tartoznak, más nem. A cég eléggé intenzíven használja egyébként a saját rendszereit. A Windows esetén például:
- Csoportházirenddel kikényszerített IPSec házirendek vannak. (Leírás itt) Ezek nélkül a házirendek nélkül semmit sem lehet elérni a belső hálózaton, vagyis létszükséglet a tartománytagság. Azzal viszont azonnal jönnek a vállalati informatikában amúgy szokásos szabályok: jelszóházirend, képernyőzárolás stb.
- Kötelező a Bitlocker - házirenddel szabályozott, el sem lehet ugrani előle.
- Van VPN, de a többség már DirectAccess-t használ.
- Régóta használunk Network Access Protection-t. Linuxos vagy Mac-es gép karanténba kerülne az enforcement client hiánya miatt.
- Rengeteg tartalomvédett levél és egyéb dokumentum van. Ezek megnyitásához "Rights Management" kliens szükséges, office állományoknál pedig Microsoft Office. (Az RMS-ről bővebben: http://en.wikipedia.org/wiki/Rights_Management_Services)
- Önkiszolgáló jelszó reset alkalmazásunk van, ez a ForeFront Identity Manager 2010. Ez szintén Windows-on megy.
- ISA tűzfalak az internet kijáratok, a kliensük szintén Windows-on fut.
- Nincs vezetékes telefonunk, OCS szervereket és Office Communicatort használunk. (Aki nem ismeri: http://www.microsoft.com/communicationsserver/en/us/default.aspx)
A fentiek miatt hasonló a helyzet a mobiltelefonoknál. iPhone esetén nem tudnánk elolvasni az RMS-es leveleket. (Nem mellesleg a cég sem fizetné a mobilszámlát.), cégen belül nem menne a Wifi stb.
Az alkalmazások vonatkozásában elvileg nem tiltott a FireFox vagy a Chrome, de őszintén szólva én csak elvétve láttam futni nem Microsoft böngészőt.
Általában elmondható, hogy amiből van saját szoftverünk, azt használjuk is, de persze lehetnek kivételek. Volt egyszer egy kellemetlen esetem emiatt. Tudni kell, hogy az MSIT igyekszik minden termékünket a lehető leghamarabb bevezetni, de egy-egy szoftver használatának kiterjedtsége nem mindig 100%-os az RTM-re. A Forefront Client Security (az MS vállalati antivírus megoldása) előtt mi a CA eTrust-ot használtuk, ez volt a szabvány. Én már régóta dogfood tag voltam, vagyis már RTM előtt is a Forefront volt a gépemen, de éppen akkor, amikor a szóban forgó esetnél az ügyfélnél megjelentünk, nem volt nálam a gépem. A kollégám nem volt dogfood tag, ezért az ő gépén eTrust volt. Nem készültünk antivírussal kapcsolatos beszélgetésre, de valahogy szóba került, és kiderült, hogy az ügyfelet érdekli. Jó, röviden elmondtuk mit tud. Rákérdezett, hogy mi használjuk-e. Igen. No, és hogy néz ki, meg lehet nézni ezen a gépen? Hát nem lehetett, de ezzel az egész beszélgetés gellert kapott. Ja, nem is az van a gépeden?
Végül a szolgáltatások. Nem tilos a Google használata. Én személyesen bing-et használok, de sokan rászoktak a http://bingandgoogle.com/ -ra és hasonló oldalakra. Lehet gmail fiókunk, nekem is van, bár ritkán használom.
Üdv:
Lepenye Tamás