Fyfan i helvetet vad jag hatar att jobba med Policy, framförallt i Windows. Tyvärr verkar detta vara det enda OS:et i världen som faktiskt kan avgränsa ett GUI och dess funktioner enda ner till “cell-nivå”. Men ärligt talat, hur fan kan man sätta dubbel-negativer i frågorna:
– “Do you want to disable the disable choice?”
GPE:n för Windows med AD:et är iaf något man kan arbeta med, men det tar veckor att få nått klart, speciellt om man ska släppa in användare som inte vet vad dom gör, eller användare som vet exakt vad dom gör och hur man förstör en terminal server t ex… Men en sak som jag faktiskt få ge MS är ju att Internet Explorer (hur skit det nu må vara) faktiskt har EN bra funktion; Site Advisor …
För seriöst, hur många av er admins orkar att skriva regelverk för url:er där ute? Man vet knappt hälften av dom som sätts upp idag och än mindre vad innehållet kommer vara. Där har man iaf möjlighet att spärra alla lokala/AD-användare som använder IE på fel sätt, genom att sätta regler för individuella sidor man vet att man ska använda. Nästan ALLA affärssystemsleverantörer idag kräver helt omöjliga säkerhetshål av sånna som mig, så hur ska man annars göra?
Vanligast är:
* Active X ska vara fullt aktiv
* Java ska vara fullt aktiv
* Internet Explorer ska vara fullt aktiv
* Måste kunna spara filer lokalt och sen skicka upp detta till respektive delsystem för att senare behandlas
* Ingen Antivirusklient, det segar ju ner Databaserna och hänger våra affärssystem
* Flashspelare måste finnas tillgängligt och kunna ha rättigheter för att installera ramverk för knapparna
osv osv osv osv…
Fig 1: Suck…
Och ja jag vet vad många av er tänker, det finns jättebra FW:n man kan sitta med och dom håller sig duktigt uppdaterade på dåliga sidor som inte man ska kunna ha access till, men ok, hur ska man då veta hur många av dessa delsystem som affärssystem triggar som har nästan samma url:namn eller kräver underliga add-ons?
Det öppnar upp löjligt mkt möjligheter för nån som bara råkar vilja prova vad som går att göra på en plattform jag strukturerar. Och jag klandrar dom inte, dom som provar dvs… Jag var en av dom och det var också så jag fick jobbet jag har idag…
Man SKA vara kreativ och visa vart felen ligger för det är så man förebygger större problem med tiden. Tyvärr är jag fast i en misshandel av AD och GPE configurationer för det är bara där jag kan leka med affärssystemen och dess funktioner för våra novice:a användare.
Fig 2: Såhär ser den mörka sidan ut och dom har inga kakor som utlovas…