Céges gépemen ... felhasználó vagyok.

Titkosítás, biztonság, privát szféra

A cég által biztosított, napi munkára használt számítógépeden milyen jogosultsággal rendelkezik az user-ed? Elsősorban a vállalati környezetben dolgozók az érdekesek, vállalkozók, szabadúszók mivel maguk munkaadói, válaszoljanak az elsődleges gépükön levő user-jük szerint.

Gy.k.: ha több account-od is van, a legerősebb számít.

( KoGa v | 2025. 08. 28., cs – 09:09 )

Az minek számít, ha van külön user admin joggal?

OS full jog - root/administrator/rendszergazda

Pl. egy domain admin is csak egy "administrator" és nem feltétlen van joga a BIOS/firmware beállításokra. Mondjuk, aki napi szinten domain admin-nal. Szavazás szempontjából nincs különbség a local admin és a domain admin közt.

trey @ gépház

( ssikiss | 2025. 08. 28., cs – 09:15 )

Kerülöm a kiemelt jogosultságú hozzáférések birtoklását/használatát mint a náthát.

(Mondjuk nem vagyok rendszergazda munkakörben.)

( Vamp | 2025. 08. 28., cs – 09:53 )

Szerkesztve: 2025. 08. 28., cs – 09:54

Nalunk alapbol nincs, de van egy olyan form, amiben igenyelheto admin jog a gepunkre (vagy barmilyen kliens gepre), 2 orara. (Adaxest hasznalunk amugy ) Ez egy spec. rule, nem kell jovahagyni a felettesnek/illetekesnek (a legtobb olyan amugy, amit jova kell)

 

Akkor ez minek szamit?

( YleGreg | 2025. 08. 28., cs – 10:57 )

Érdemes lenne kettéválasztani:

- Full jogú felhasználóval végzem a napi munkát, éljen a ransomware!

- Gyenge userrel végzem a napi munkát, de van full admin accountom, ha valamit telepíteni kell

( kassaiviktor | 2025. 08. 28., cs – 12:21 )

nincs céges gépem. byod

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Bizonyára ezt is lehet sokféle módon csinálni. Nálunk a BYOD gépek nem a rendes céges hálózatra csatlakoznak, hanem a vendég hálózatra. Erre is vonatkoznak szabályok, de nem ugyanazok, mint a céges hálózaton lévő gépekre.

Hívhatod ezeket bárminek, én nem hívom ezeket céges gépnek vagy telefonnak. Számomra az a céges, amit a cég vásárolt és átadott használatra. Akkor is, ha pl. az otthoni hálózatomra csatlakozik, vagy az ügyfél hálózatára (ha az ügyfél ezt engedi).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Miért kapna egy fejlesztő hozzáférést a céges adatvagyonhoz akár otthonról akár a céges hálózatról?

Egy fejlesztő normális helyen a fejlesztőkörnyezethez fér hozzá, amiben lehet az éles adatbázisról készített másolat pl. személyes adatok meg más érzékeny információk nélkül. Vagy csak teszt célból készített adatok.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nekem sincs, csak random munkaállomások elé kell leülni néha, egy keveset, épp melyik szabad, nyilván a szavazás szerint az is céges gép, hiába nem csak neked van dedikálva, meg nem viheted haza.

Ahol most vagyok, ott csak normál korlátozott domainfelhasználó vagyok, de a munka jellege olyan, hogy nem informatikai, és nem kell úgyse egy böngészőnél több, szóval kivételesen nem zavar, hogy nem vagyok admin vagy ilyesmi, nagy hasznom nem lenne belőle, még akkor se, ha Linux futna. Bevallom UEFI-be nem próbáltam még belépni, meg nem teszteltem a rendszer korlátaid sem, hogy mit lehet telepíteni, mennyire szűrik a portable programokat, stb.. Egyszerűen nem vagyok sokat melóban gép előtt.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( krychek | 2025. 08. 28., cs – 13:39 )

Adminisztrátoroktól megkérdezni, hogy van-e admin joguk. Oké...
Az érdekesebb lenne, hogy mezei userek kapnak-e admin jogot a cégnél, ahol a hup userek dolgoznak.

Admin vagyok, de nincs admin jogom :) Lehet regen igy volt, de ez az ido mar elmult :) NIS2 eleve marha szigoruan veszi ezt. Ha kell admin jog, igenyelj a rendsezrtol, ahol az igenyles auditalhato/jovahagyhato/naplozott. De alltime ra odaadni valakinek az admin jogot eleg outofdate/unsecure megkozelites.

Miért kell másik rendszer erre, ha már eleve készen van?

Mert nem cél, hogy mindenkinek mindig kéznél legyen a sudo.

Pont dolgoztam ilyen rendszeren, ahol például beállíthattál olyan policy-ket, hogy akkor kapsz root access-t valahova, ha van egy érvényes ticketed Service Now-ban, vagy akárhol, az elvégzendő melóról.

a gépem logja megmutatja, mikor kértem admin jogot

Tényleg, és mi akadályoz meg abban, hogy fogd a root hozzáférésed és átírd a logot?

Adminisztrátoroktól megkérdezni, hogy van-e admin joguk.

Feltételezem, hogy nem mindenki desktop üzemeltető ezen a site-on. Tudok olyat, ahol ~60k user nagyságú O365 környezetet úgy üzemeltetnek, hogy az O365 üzemeltetőnek nincs admin joga a saját gépén (és a desktop üzemeltetőknek sincs O365-re), nem olyan nagy dolog ez.

Ez viccess lenne, ha tényleg elég lenne a bejelentkezett felhasználó. De valójában kb. minden, amit a rajzon látunk, saját bejelentkezést kér, és 2FA kb. kötelező. Talán a facebook és a gmail a két kivétel a listáról, azokhoz elég, ha megnyitom a böngészőt.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( kubi | 2025. 08. 28., cs – 15:04 )

(*) Mittudomen / dekli

De gyanitom, hogy nincs. Peldaul az USB storage titlva vagyon, es ezt nem tudom magamtol megvaltoztatni. 

( gee v | 2025. 08. 28., cs – 19:10 )

Nincs céges gépem.

Amíg volt, cégtől függött. Volt olyan, ahol mindenre volt jogom, volt olyan is, ahol kb. semmire, és szoftverek telepítését is az IT-tól kellett kérni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( lajos22 | 2025. 08. 28., cs – 20:32 )

Egyébre szavaztam. Amíg volt céges gép, azon volt full admin jog is. Aztán inkább használtam a sajátomat, azon nyilván full admin van.

Az hova számít, ha enyém a cég és a cégnevén lévő gépet használom? Vagy az, ha sajátot használok céges dolgokra? 

openSUSE Leap 15

( mraacz | 2025. 08. 28., cs – 20:37 )

Nálunk most akinek céges gépe van, annak nincs adminisztrátori joga a Debianon vagy a Minten, de nagyjából minden fel van nekik téve alapból, amire általában szüksége lehet egy átlagos felhasználónak. A minap az egyik kollegina kért egy fényképkezelőt, mert rájött, hogy a telefonja automaikusan csatlakozik a Debiánjához. Kapott egy Shotwellt (de az is lehet, hogy már eleve fenn volt neki és megtalálta) lelkesen ujjongott vele, hogy a képeit rendszerezni tudja.

Van aki Windowst kért, annak sajnos coki, vegyen magának, ha az a zsánere.

( n.balazs v | 2025. 08. 28., cs – 21:10 )

Trey kíváncsiságból kérdezem: Mi a szavazás apropója? Valamelyik ügyfél / kolléga értetlenkedett, hogy miért nem lehet admin a munkahelyi gépén?

( Mik v | 2025. 08. 29., p – 14:48 )

Szerkesztve: 2025. 08. 29., p – 14:59

Van egy elsődleges Mac amin admin vagyok. Ez lett később, és a setup bármilyen random nem céges Mac-el megismételhető.

Van egy másodlagos Windows, amin sima user vagyok. Ez volt előbb és ez az alap lehetőség. De közben szereztem egy Macet :) 

Ugyanazokhoz a dolgokhoz férek hozzá. 

Néha érdekesen tudnak a nagy cégek IT részlegei működni... 

( nagyjoco | 2025. 08. 30., szo – 08:43 )

Nincs és nem is hiányzik. Nekem a windows annyira kell, hogy elindítsam a VPN-t és eljussak a távoli linux developer szerveremre, ahol úgy rendezem be az életem, ahogy csak akarom. És az ez nagyságrendekkel jobb környezet, mint amit windowson ki tudnék alakítani akár full admin joggal. 
 

Ha tartós rendszert építesz és okos csapatot nevelsz, akkor száz kiadásban sem érheti baj; ha csak a gépekre hagyatkozol, akkor egyszer jól jársz, máskor rosszul; de ha sem a rendszer nem bírja a terhet, sem a csapat nem tanul a hibákból, akkor minden egyes kiadás kockázat.

( locsemege v | 2025. 08. 30., szo – 14:03 )

Úgy emlékszem, full, mert tudok telepíteni, BIOS setup-ban turkálni, de semmi jelentősége, mert utálom a Windows-t, így alig kapcsolom be. A saját linuxos meg az enyém. Azt használom általában. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( Sanya v | 2025. 08. 31., v – 13:29 )

Ha rendesen be lenne állitva, akkor elég lenne a sima user. De ha naponta sírni kell valamiért, hogy ez, meg az is kéne a gépre, ezért, meg azért, innen, meg onnan, de legyen free, ha valamit meg venni kellene, akkor fél év múlva megvásárolják,, stb. A leletet meg ki kellene adni.

De amióta van admin jogú userem, gyorsabban megoldódik a probléma.

Munkakörtől függ. Kollégák fordítanak újabb verziót egy software-ből, mire megszólal valami vírus bigyó, hogy nem biztonságos. Nyilván nem lesz meg az MS Store-ban, meg nem lesz rajta digitális aláírás, ha kolléga 3 perce fordította, én meg használnám. Feltelepítem, mondom neki, hogy higgadj le, vállalom a kockázatot, majd használom.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE