Kan inflika hur vi har det på vårt företag:
Huvudkontor i danmark.
2 kontor i Sverige + Oslo.
Varje kontor har en VPN anslutning till danmark, ingen datatrafik kommer undan den kopplingen. Väl i danmark går trafiken ut, där filtreras allt genom ett filter som blockerar all trafik till de sidor vi (jag sitter på IT-avd) har stängt av utifrån ett genre filter.
Detta filter blockerar även hämtning utav .exe, .zip, .rar m.fl. medans andra som t.ex. .DOC, .txt , .pdf m.fl. släpps igenom.
Sen har vi blockerat all installation utav filer på laptops, utöver detta så ligger samma filter även lokalt på laptopsen, som aktiveras så fort de inte är på kontoret.
Således även om du ansluter datorn till ett annat nät utan filtret så aktiveras filtret med samma regler.
Likaså har vi alla filer lagrade på servern, profiler, personliga mappar osv. C:\ används inte utan användarna kopplar upp sig via VMware View Client till våra virtuella maskiner som nollställs varje dag, där också USB kopplingar till de virtuella maskinerna är avstängt så de inte kan hämta eller importera filer till det virtuella.
Visst går det att stoppa in USB minnen med webläsare osv, men de måste ändå följa de GPO's vi har satt på datorerna. Då dessa utför ändringar i själva registret för webbläsare. Och inte bara för IE. Likaså har vi blockerat all datatrafik som inte använder sig utav våra anslutningar.
Sure, släng in linux eller något sånt på ett USB minne och starta datorn via det så kommer du runt det, men hur många % av de 40+arna som finns på företag som behöver hjälp med att ansluta en printer till datorn (som idag, är i extrem majoritet på näst intill alla företag) kan göra detta.
Förutom om du gör det på våra kontor, för då slår ovan regel in och blockerar all anslutning mot internet för datorn är inte en av våra datorer med rätt certifikat och ansluter på fel sätt.
Och setupen som vi har är inte en ovanlig setup på många företag. Vissa har mer strikt policys, andra har slappare policys.
Beror helt på hur mycket frihet man vill att användarna skall ha då att ha för oss 700st laptops som alla är olika och somo vi är 3 personer som supporterar är inte hållbart.
Därför är det mesta av inställningar och program låst till vissa valda saker för att vi skall kunna supportera användarna oavsett om det är mina kollegor i danmark som sköter det eller jag i sverige, oavsett om användaren som behöver hjälp sitter i ett annat land eller inte.
Men back to topic,
Vårt företag har IE8, och IE7 är ute och ja, om man inte har uppdaterat till åtminstone IE8 (som är max på win XP) så är man mycket eftersträvande (eller som i vårt fall ägs utav snåla singaporianer som inte vill investera i något, således uppgraderar man inte, vi har t.ex. 5-10 år gamla datorer).