作为开发人员,我们认为没有本地管理访问权限会严重影响我们的生产力.我们将限制运行IIS(我们是一个Web开发商店),安装应用程序,运行Microsoft电动工具等.如果您现在正在进行FDCC流程,那么听听您如何应对这些流程将会非常棒变化.
在使用AF标准桌面的基地积极地担任合同开发人员后,我可以告诉你一些事情.
1:最重要的.不要打它,不要做第一个人建议的"让他们扼杀它".这绝对是错误的态度.军方/政府正在努力解决资金不足,资源过度紧张以及他们不了解的技术足迹.他们采取的步骤可能并不完美,但他们受到攻击,我们需要帮助,而不是阻碍.
好吧,那是我的胸口.
2:你需要看一下本地开发实验室的创建(我知道这很难以资金的方式).我工作过的每个基地都有一个孤立的网络区域,你可以通过外部访问进入,它与主要的gov网络隔离开来.你基本上有你的工作PC用于电子邮件,报告等..在受保护的网络上.但是,你在小实验室里发展.我有一个实验室,在我的桌子下面放着两台PC,这些PC将在技术更新期间返回.换句话说,创造自己的开发机器+不受限制的服务器.这些机器不允许连接到主LAN网段.
3:获取桌面配置的分发.部分测试需要在这些配置上部署/运行.同样,这些配置不适用于开发盒.它们意味着人们用于日常工作的机器.
4:如果您正在处理Web解决方案,请非常了解添加受信任站点,ActiveX组件,证书以及配置不允许的某些类型的脚本执行的限制.特别是如果您尝试嵌入需要在已部署的应用程序域之外进行通信的小部件/ portlet/utils.
5:最重要的是要记住,你工作的人很少了解他们要求你实施的技术.他们知道他们想要功能X但是他们希望你在实现它时遵循严苛的安全规则Y. 这通常意味着"抓住一些开源库或插件然后去"不是一种选择.但是,这正是您的经理认为您将要做的事情,因为围绕快速发展的嗡嗡声.
总而言之,这是一个烂摊子.尽量帮助解决问题.
虽然我从未经历过FDCC流程,但我曾经为一家美国国防承包商工作,他的政策是没有人对他们的机器进行本地管理访问.此外,闪存驱动器和CD-ROM被禁用(如果你想在CD上听音乐,你必须有一个带耳机的个人CD播放器).
如果您需要安装软件,则必须输入工单.有人会在你的办公桌上出现安装媒体,登录到本地管理员帐户,然后让你安装软件(原因是你知道安装什么比他们更好).令人惊讶的是,周转时间非常快,通常约为1/2小时.
虽然不方便,但这项政策并没有真正削弱我们.我们正在组合使用Java,C++(MS Visual C++和GNU/C++),VB 6.0和一些Web开发.对于我们做的小网页开发,我们有一个远程开发盒,我们将RDP进行测试.再次,有点不方便,但它并没有阻止我们完成我们的工作.
京公网安备 11010802040832号 | 京ICP备19059560号-6 