Корпоративный ноутбук: это измена или победа?

ну и здорово! Своя какашка целее будет

у мменя 3 ноута, все рабочие, данная ленова кастати не помЭрла и свои функции выполняет, так что я перстал на эту тему рефлексировать

контроль за происходящем на экране со стороны работодателя

К психотерапевту

в случае повреждения заставят возмещать за чужое устройство

Будь аккуратнее

в случае поломки будешь ждать выдачи нового устройства

Не ломай

дадут что-то нерабочее/неактуальное

Проси рабочее и актуальное

Еще опасения есть?

контроль за происходящем на экране со стороны работодателя

от этого сложно защититься, тем более если пихают корпоративные зонды, созданные именно для этого, без которых, например, могут не пустить систему в корпортивную сеть. Просто не надо шляться по всяким левым сайтам

в случае повреждения заставят возмещать за чужое устройство

со мной ни разу не случалось, чтобы рабочий ноут падал на пол или проливался кофе, а вот домашний уже раза три хорошенько так грохнулся

в случае поломки будешь ждать выдачи нового устройства, может быть даже и неделю, а почему нет, не все же работают из ДС

у нас есть локальный админ, у которого всегда есть запасной ноут

дадут что-то нерабочее/неактуальное

есть такой момент, что несколько инертно происходит смена поколений. Т.е. вот на дворе уже эра 14го поколения Интел, а тебе дают 12е. Но объем ОЗУ и проц всегда подходили под задачи. Самое ресурсоёмкое - компиляция, но тут надо понимать, что если что-то совсем крупное, его всё равно будут собирать на билд-серверах, а не на коленке на ноуте

Рабочий комп приучает отделять работу от личной жизни и это хорошо. Я на рабочем компе в личных целях только ЛОР читаю, да ещё пару сайтов. А ещё из-за удалёнки, на рабочем компьютере у меня по большому счёту только клиент для подключения к виртуалке, на которой, собственно, вся работа и происходит. Из минусов, уже месяц жду подтверждения установки podman’а, кто-то из начальства заболел, потом ушёл в отпуск, в итоге хрен добро получишь.

Сходишь в хелпдеск за новым. Потеряешь время, но это не твои проблемы, не надо про это думать вообще.

В Яндексе так сделать не получится. Там сертификат к железу привязывается.

Не совсем понятно нахрена вот эти меры? Если я захочу стащить корпоративные данные, то вот неужто не придумаю как это сделать, имея локальный доступ на своей территории? В совсем тяжелом случае видеокамеру поставлю с последующим распознаванием =)

Мне говорили, что кроме безопасности есть еще какие-то нюансы связанные с российским законодательством в случае работы на своем железе.

И безопасность она не про то что ты стащишь данные, а про то, что у тебя их стащат, а ты и не заметишь. В случае корпоративного ноутбука безопасники заметят за тебя.

контроль за происходящем на экране со стороны работодателя

Поставь рядом второй ноут и смотри ютуп на нем

в случае повреждения заставят возмещать за чужое устройство

Следи за собой и будь осторожен

в случае поломки будешь ждать выдачи нового устройства, может быть даже и неделю, а почему нет, не все же работают из ДС

Вот и отдохнешь

дадут что-то нерабочее/неактуальное

Летела ракета - упала в болото

Всегда именно так и работал, правдя я не из России. Сейчас работаю на рабочем HP EliteBook 840 G11. Из контроля обычно есть лишь какой нибудь корпоративный антивирус, VPN и фаервол. Не всегда есть права локального админа или они предоставляются нестандартным образом, но это зависит от конкретного работодателя. Например мой нынешний вообще позволил мне поставить Linux самостоятельно, разумеется без всего этого корпоративного говна. От работодателя ещё зависит дадут ли новый ноут или юзаный. Например прошлый работодатель дал сразу новый, а нынешний дал юзаный, но после жалоб таки дал новый (модель выше) с бóльшим объёмом RAM.

И безопасность она не про то что ты стащишь данные, а про то, что у тебя их стащат, а ты и не заметишь. В случае корпоративного ноутбука безопасники заметят за тебя.

Обычно там очень большая перестраховка. Например однажды в 32-х битной версии CCleaner нашли малварь, а у меня на рабочем ноуте была установлена чистая 64-х битная версия этой программы. Со мной связались, заставили её удалить и ещё почистить систему какими-то их скриптами.

Изоляция гостей на любом дешёвом рутере есть

Сидишь в поле, срёшь и программируешь. Дома можно подключить к монитору

контроль за происходящем на экране со стороны работодателя

Работодатель в любом случае захочет контролировать тот компьютер, на котором обрабатываются его данные. И то, что это не твой личный комп, а выделенная корпоративная железка - это огромный плюс. Никаких личных делишек на этой железке быть не должно, она - эксклюзивно для исполнения служебных обязанностей. А личные делишки можно в лопатофоне держать, или в домашнем компе, если из дома работаешь.

в случае повреждения заставят возмещать за чужое устройство

Обращайся бережно.

дадут что-то нерабочее/неактуальное

Тут надо обосновывать, что тебе для надлежащего исполнения твоих служебных обязанностей необходимо железо не хуже такого-то. Допустим, я обосновывал, что мне надо помимо хостовой системы держать запущенными 3 вируталки по 8 гб ram каждая (таковы их системные требования, так что извольте отсыпать мне оперативы в ноут). Можно жручесть ide померить, время сборки проекта (чтобы обосновать кол-во ядер), и тому подобное.

Если работаешь из дома, то никто не мешает к корпоративному ноуту подключить нормальные мышку и клаву, и хороший домашний дисплей.

Что хотел узнать, как это вообще было у вас лично, плюсы/минусы подводные камни?

Очень доволен.

Если нервничаешь, что кто-то будет смотреть в твой экран, то просто забей. Тебе платят за результат работы, а не за процесс. Если результаты годные (делаешь всё качественно и в срок), то никому нафиг не надо пасти на твоем экране, как там мышкой шевелишь. А если результаты паршивые, то на мороз выпрут в любом случае, предлог найдётся.

Я не представляю, как можно программировать за ноутбуком.

Да норм. Клава и мышка внешние, монитор внешний. А туша ноутбука играет роль системника со встроенным ИБП.

Сидишь в поле, срёшь и программируешь.

Не выйдет. Тужиться надо только над чем-то одним.

У всех выходит а у тебя не выходит

Ну хрен знает. У меня дома валяется, именно валяется оборудования от конторы на 2-3 миллиона.
Ставлю ОС какую захочу, использую оборудование как хочу. Никто ничего не требует, главное чтобы работал.

Когда устроился в одну компаний ГК Астра, был приятно удивлён. Выдали ThinkPad E14 Gen2 вообще без какой-либо ОСи. Тогда мне сказали, что если я хочу, они могут, конечно, поставить мне Астру, но вообще это на моё усмотрение. В итоге сам поставил, что захотел. Никакого контроля и в помине нет, можно и с личной тачки к VPN подключаться и работать

служба ИБ может захотеть снифать твою домашнюю сеть с этого компа

Я так понимаю, что если сеть правильно настроена, то не может.

Что же тогда можно говорить когда я стоя в поезде программирую на планшете :)

У нас в компании есть корпоративная сборочка убунты (другую ставить не разрешают). Я пользовался, там периодически их spyware отрубает доступ в интернет. Поддержка шлёт лесом, говорит «сами **итес со своим линупсом, и плевать на то, что он наш». При смене ноутбука решил пользоваться виндой (опять же корпоративной сборочкой). Там ещё хуже, но хотя бы можно техподдержку пнуть, так как прав админа нет, и я физически не могу решить их проблемы.

Пока не знаю, как дальше, возможно, меня опять уволят (я на одном месте долго не задерживаюсь) и проблема решится сама собой.

Чтобы ещё к личным данным доступ имели? На корпоративном ноутбуке хоть можно не хранить личные документы и не логиниться в личные аккаунты.

Там ещё хуже, но хотя бы можно техподдержку пнуть, так как прав админа нет, и я физически не могу решить их проблемы.

Тут в теме многие пишут что «неделю отдыхаем пока админы чинят», я лично так не могу, работать так работать, а если неделю ждать и бездельничать - нафиг. Собственно одна из неосновных причин по которой ушел из РЖД.

Увольняйся нахрен.

Если нервничаешь, что кто-то будет смотреть в твой экран, то просто забей. Тебе платят за результат работы, а не за процесс. Если результаты годные (делаешь всё качественно и в срок), то никому нафиг не надо пасти на твоем экране, как там мышкой шевелишь. А если результаты паршивые, то на мороз выпрут в любом случае, предлог найдётся.

Тогда зачем нужен софт, мониторящий экран?

Задумали у нас навести порядок и выдать всем по единственному рабочему ноутбуку.

Надеюсь в одни руки?

контроль за происходящем на экране со стороны работодателя

Возможно. А вас это смущает?

в случае повреждения заставят возмещать за чужое устройство

Зависит от условий предоставения девайса.

в случае поломки будешь ждать выдачи нового устройства, может быть даже и неделю, а почему нет, не все же работают из ДС

Ну это скорее проблема работодателя, а не ваша.

дадут что-то нерабочее/неактуальное

См. выше.

Что хотел узнать, как это вообще было у вас лично, плюсы/минусы подводные камни?

Пользую много лет, брат жив. Собстно этот пост пишу с одного из девайсов.

Тогда зачем нужен софт, мониторящий экран?

Если ИБ/SOC выяснит, что на твоем компе происходит какая-то странная херня (выяснять это будут, естественно, не по скриншотам, там зонды гораздо глубже и жестче, и с нормальной автоматизацией), то им может стать интересно и на экран глянуть, чтобы лучше разобраться в ситуации.

Ну и не факт, что софт для мониторинга экрана вообще установлен (это всего лишь *опасение* ТС-а, его личная паранойя).

Ещё есть сценарий технической поддержки, когда админу надо видеть твой экран чтобы выполнить твою заявку на обслуживание твоего компа, что-то вроде rdp. Но там обычно окошко вылазит - явным образом подтверждают твоё согласие, что сейчас админ начнет админствовать.

Если ИБ/SOC выяснит, что на твоем компе происходит какая-то странная херня (выяснять это будут, естественно, не по скриншотам, там зонды гораздо глубже и жестче, и с нормальной автоматизацией), то им может стать интересно и на экран глянуть, чтобы лучше разобраться в ситуации.

Последняя такая херня, которую я видел в одной Очень Серьёзной Большой Компании, жрала примерно целое ядро проца, постоянно заставляя ноут реветь кулерами, и не давала ему уйти в суспенд при закрытии крышки. Оно точно может быть хорошо автоматизировано и вообще чем-то полезно?

Ах да, недавний тотальный про%б с Clownstrike (или как его там) тоже не стоит списывать со счетов. Если «ведущий продукт» в области – вот такое вот полное дно, то что о других говорить?

Продуктов много и разных. У моего работодателя, например, оно настроено так, что неудобств заметных мне не причиняет.

Обязанности работать только с корп ноута нет. В случае поломки можно нести в сервис на свой страх и риск, сканы чеков потом в бухгалтерию (актуально для забугорников). Из обязательного софта только логгер системных событий, но его не отслеживают.

в случае повреждения заставят возмещать за чужое устройство

Мат.ответственность никогда не заставляют подписывать, хрюкнут по ущербу, в худшем случае по остаточной стоимости предъявят, что уже списана, если стоимость ниже 100к при покупке

Если вы работаете там, где на ноут заставляют ставить всякий spyware, то не работайте там. Контролировать нужно раба на галере, чтобы не филонил от гребли.

Да-да, особенно если эту шняжку выключить. Все эти средства копропротивной безопасности – это как DRM. Ставится для галочки, защищает только от совсем идиотов, а сама индустрия этого говна цветёт и пахнет исключительно за счёт требований сертификации и откатов.

Помимо ноутов ещё практикуется вариант с корпоративными VDI. Сиди на любой железке и ОС, но главное, чтобы сертификаты и 2FA настроены были для удалённого подключения. Вся работа только в VDI. Из неё ничего забрать нельзя, все доступы VDI->хост заблочены, даже буфер обмена. Интернет только через корпоративный гейт с антивирусом.

Помимо ноутов ещё практикуется вариант с корпоративными VDI.

Ну это как раз нормальная практика.

Интернет только через корпоративный гейт с антивирусом.

А вот это уже их не колышет.

Стандартная тема, есть некоторые неудобства, но в целом это норм, жить можно.

Слешки за происходящем на экране не помню.

Трафик через корпоративный VPN отслеживается, некоторые сайты блокируют, например. Но тотальной слежки нет. На ЛОР заходить можно. =)

в случае повреждения заставят возмещать за чужое устройство

Дык не повреждай. А если своё личное устройство повредишь, что делать будешь? Тоже ведь замену искать?

Слешки за происходящем на экране не помню.

Это вам рассказали о том, что её нет? Или вы сами «препарировали тушку»?

Газмяс?

работать можно будет только на 1 устройстве, которое настроено в соответствии с требованиями компании и принадлежит компании

Ну, тут хоть без лапши на уши типа «BYOD значит любит» (с) А так-то рабство в 1861м отменили.

как это вообще было у вас лично, плюсы/минусы подводные камни?

Иногда можно забить на получение троянского девайса и на хуцпы про принесение своего, просто изолировать зонды на виртуалке с официальным образом убунты, а для двухфакторки не соглашаться предоставлять свою мобилу - переводить разговор например на предоставить служебную или токен... ну еще просмотреть RDP и прочую скриптоту для удаленного доступа на предмет попыток монтировать твои диски удаленно. И , знаешь, прокатило. Организованное недовольство 40% сотрудников с требованием комментариев юриста а) охлаждает пыл ИБшников б) создает условия для игнора всего, что идет в разрез с местным законодательством. В итоге никто джва года не почесался. Потом, правда, контора из РФ целиком свалила

Могут и без всяких малварей попросить удалить софт. Если не сможешь доказать шефу, что он таки нужен для текущей работы, придется удалить.

Разрабы и есть современные гребцы на галерах.

DRM. Ставится для галочки, защищает только от совсем идиотов

Ну т.е. любой неидиот сможет расшифровать медиа контент?

DRM. Ставится для галочки, защищает только от совсем идиотов

Ну т.е. любой неидиот сможет расшифровать медиа контент?

любой неидиот (да и идиот тоже) может купить с алихи китайскую плату захвата и дампать расшифрованный контент с другого компа. Это лишь вопрос желания задрочиться.

Это лишь вопрос желания задрочиться.

Нет, это вопрос идиотии.

Никогда с таким не сталкивался.

У меня такое было. Создали тикет, мурыжили, пока не удалил. Ещё был интересный глюк. Пришло от айти письмо,.в сабже про то, что у софтинки кривая лицензия (что соответствовало), а в теле письма совершенно про другую тему.

Как многие отметили, не вижу никаких проблем.
Нам, когда всех из офиса в ковидный год разгоняли, вообще десктопы рабочие выдали. Ну, взял системник с беспребойником и клавой, кинул в соседней комнате.В начале рабочего дня включил, подключился к нему с рабочего десктопа через удаленный рабочий стол и кайфуешь, вечером выключил.