Score:12

Server

ข้อเสียของซอฟต์แวร์รีบูตเพื่อกู้คืนในสภาพแวดล้อมขององค์กรคืออะไร

G4schberle

11/9/23 14:29

ฉันทำงานในแผนกไอทีขนาดเล็กในองค์กรขนาดกลาง (ผู้ใช้ไม่เกิน 200 คน) ต้องขอบคุณโฮมออฟฟิศและพนักงานภาคสนามที่เพิ่มขึ้นของเรา การดูแลและจัดการพีซีไคลเอนต์ของเราจึงกลายเป็นเรื่องที่ท้าทายมากขึ้น ทางเลือกหนึ่งที่เราพบเพื่อขจัดความกังวลทั้งหมดของเราคือการใช้ซอฟต์แวร์รีบูตเพื่อกู้คืน เช่น Deep Freeze หรือ HDGuard

ในระหว่างการตรวจสอบของเรา เราพบกรณีการใช้งานสำหรับซอฟต์แวร์ประเภทนั้นในสภาพแวดล้อมทางการศึกษาหรือสาธารณะ แต่ไม่มีการใช้งานในไอทีขององค์กร เหตุผลที่เป็นเช่นนั้น?

ข้อเสียของซอฟต์แวร์รีบูตเพื่อกู้คืนโดยเฉพาะในบริบทของสภาพแวดล้อมไอทีขององค์กรคืออะไร

2957

0 + 0

การแชร์หน้าจอ

Appleoddity

11/9/23 17:07

คุณไม่เห็นเพราะมันมีไว้สำหรับคีออสก์ ซึ่งเปลี่ยนผู้ใช้ตลอดเวลาและต้องเริ่มต้นใหม่ทุกครั้งที่มีคนนั่งลง แทบไม่มีสถานการณ์ในสภาพแวดล้อมขององค์กร คุณอาจเห็นบนเวิร์กสเตชันเสมือน ในสภาพแวดล้อมแบบองค์กร คุณไม่จำเป็นต้องรีเซ็ตเวิร์กสเตชันตลอดเวลา นี่เป็นข้อบ่งชี้ว่าไม่มีแนวทางปฏิบัติที่ดีที่สุดอื่นๆ เช่น การเข้าถึงแบบ "สิทธิ์น้อยที่สุด" และนโยบายกลุ่มเพื่อบังคับใช้นโยบายและการตั้งค่าขององค์กร

ตอบกลับ

Greg Askew

11/9/23 19:13

อาจเป็นเพราะ: ไม่มีใครต้องการและเป็นเรื่องน่าปวดหัวในการจัดการ

ตอบกลับ

Christopher Schultz

14/9/23 14:21

สิ่งที่ขาดหายไปในคำถามของคุณคือปัญหาเฉพาะหรือปัญหาที่คุณพยายามแก้ไข คุณบอกว่ามัน "ท้าทายมากขึ้น" ... คุณหมายความว่าอย่างไร? ผู้ใช้ติดตั้งซอฟต์แวร์ที่ทำลายสิ่งต่าง ๆ ? รับไวรัสและมัลแวร์? ฟอร์แมตไดรฟ์โดยไม่ตั้งใจ? หนึ่งในวิธีแก้ไขปัญหาที่ง่ายที่สุดคือการนำสิทธิ์ของผู้ดูแลระบบออกจากผู้ใช้เดสก์ท็อปของคุณ แน่นอน คุณต้องอนุมัติ (และอาจติดตั้งด้วยตนเอง) ทุกสิ่งที่ผู้ใช้ต้องการและไม่มี แต่นั่นสามารถแก้ปัญหาการสนับสนุนหลายอย่างที่ฉันสงสัยว่าเกี่ยวข้องกับคุณได้

ตอบกลับ

G4schberle

16/9/23 09:42

@Christopher Schultz จนถึงตอนนี้ เราไม่มีเหตุการณ์ใดๆ กับคอมพิวเตอร์ไคลเอ็นต์ภายนอกของเราเลย อย่างไรก็ตาม เรากังวลเกี่ยวกับการไม่สามารถใช้มาตรฐานความปลอดภัยของบริษัทบางอย่าง เช่น การจัดการการอัปเดต การตรวจสอบ ฯลฯ บนอุปกรณ์เหล่านั้น อีกทั้งเราไม่มีทางเข้าถึงอุปกรณ์เหล่านั้นได้ด้วยตัวเอง

ตอบกลับ

Christopher Schultz

16/9/23 16:32

คำถามที่ชี้แจงล่าสุดสำหรับคุณ @G4schberle: ดูเหมือนว่าคุณไม่มีกระบวนการจัดการทั่วทั้งฟลีทเลย ณ จุดนี้ โดยปกติแล้ว สิ่งเหล่านี้จะได้รับการจัดการด้วย Group Policies ที่กำหนดค่าจากส่วนกลาง โดยสินทรัพย์การประมวลผลทั้งหมดของคุณจะเชื่อมต่อกับ Windows Domain Controller เพื่อเผยแพร่นโยบาย ซอฟต์แวร์ การอัปเดต ฯลฯ เหล่านั้นให้กับทุกคน การใช้ reboot-to-restore อย่างเคร่งครัดดูเหมือนว่าคุณได้เลิกใช้แนวทางมาตรฐาน "ใช้งาน" เพื่อการจัดการด้านไอที (ฉันเพิ่งตรวจสอบแท็กคำถามอีกครั้ง บางทีฉันอาจสันนิษฐานว่าสภาพแวดล้อม Windows ไม่ถูกต้อง)

ตอบกลับ

Score:30

Server

Grant

11/9/23 14:42

ส่วนใหญ่คุณจะเห็นซอฟต์แวร์ประเภทนั้นที่ใช้ในคอมพิวเตอร์สาธารณะ เช่น โรงเรียน ซุ้ม อะไรทำนองนั้น ซึ่งผู้คนใช้คอมพิวเตอร์ในระยะเวลาจำกัดและไม่ต้องการทิ้งข้อมูลใดๆ ไว้เบื้องหลังเมื่อใช้งานเสร็จ

สำหรับคอมพิวเตอร์สำนักงานทั่วไป มันจะมีข้อเสียมากมาย:

โปรไฟล์ผู้ใช้ได้รับการสร้างใหม่ทุกครั้งที่รีบูต ซึ่งหมายถึงการเข้าสู่ระบบที่ยาวนาน
Outlook กำลังจะดาวน์โหลดกล่องจดหมายทั้งหมดของคุณในการบู๊ตทุกครั้ง
แจ้ง 2FA อย่างต่อเนื่องเนื่องจากตัวบ่งชี้ทั้งหมดที่คุณเข้าสู่ระบบเป็นประจำจากคอมพิวเตอร์เครื่องนี้จะถูกลบออก
ผู้ใช้ไม่สามารถปรับแต่งการตั้งค่าใดๆ ได้ (ซึ่งอาจเป็นสิ่งที่ดีในบางสถานการณ์ แต่ไม่ใช่ทั้งหมด)
ไม่สามารถบันทึกรหัสผ่าน บุ๊กมาร์กเว็บไซต์ หรืออยู่ในระบบใดๆ
ทุกสิ่งที่ผู้คนบันทึกจะหายไป เว้นแต่ซอฟต์แวร์จะอนุญาตให้คุณเลิกตรึงบางโฟลเดอร์ ถึงกระนั้น ใครบางคนก็จะสูญเสียงานของพวกเขาในบางครั้ง

ส่วนใหญ่เป็นข้อดีบนคอมพิวเตอร์ที่มีคนใช้วันละหลายสิบคนและใช้เพียงครั้งเดียว แต่ข้อเสียใหญ่สำหรับคอมพิวเตอร์ที่ใช้งานประจำวันของบางคน

มีกรณีการใช้งานบางกรณี แต่โดยรวมแล้วมีแนวโน้มที่จะทำให้เกิดปัญหามากกว่าที่จะแก้ไข

อย่างไร คุณ รู้สึกว่าถ้าเป็น ของคุณ คอมพิวเตอร์สำนักงานที่รีเซ็ตเป็นการตั้งค่าภาพเริ่มต้นทุกครั้งที่รีบูต? หากคุณต้องการทดลองใช้จริงๆ ให้เริ่มด้วยการทำกับคอมพิวเตอร์ของแผนกไอทีและดูว่าทำงานได้ดีเพียงใด

0 + 0

TLW

12/9/23 04:26

ไม่สามารถใช้อะไรที่ต้องรีบูต

ตอบกลับ

Polygorial

12/9/23 10:22

ฉันมีจุดเพิ่มเติมที่สามารถเพิ่มเติมได้: - การอัปเดตแอปพลิเคชันส่วนใหญ่ เช่น Firefox และ Chrome อาจต้องทำด้วยตนเอง การอัปเดต Windows จะใช้งานได้ - แอปพลิเคชันหลักที่กำหนดเองสำหรับผู้ใช้แต่ละรายต้องมีรูปภาพที่กำหนดเอง แอปพลิเคชันสำหรับการทำบัญชีเป็นที่ต้องการโดยคนไม่กี่คนเท่านั้น และการเพิ่มให้ทุกคนต้องมีใบอนุญาตจำนวนมาก - ไม่สามารถใช้แอปพลิเคชันตัวช่วยแบบกำหนดเองที่ผู้ใช้จัดการได้ ตัวอย่างเช่น อาจเป็นเบราว์เซอร์หรือโปรแกรมแก้ไขข้อความที่ผู้ใช้ต้องการ

ตอบกลับ

fraxinus

12/9/23 19:10

@MonkeyZeus SSD สมัยใหม่ที่เหมาะสมจะสามารถเขียนข้อมูลได้ 10 หรือ 50 GB ทุกวันเป็นเวลา 10 ปี และซอฟต์แวร์เช่นนี้จะลดการเขียนลง

ตอบกลับ

Cody Gray

13/9/23 20:58

*"คุณจะรู้สึกอย่างไรหากคอมพิวเตอร์ในสำนักงานของคุณรีเซ็ตเป็นการตั้งค่าภาพเริ่มต้นทุกครั้งที่รีบูต"* เป็นคำถามที่ดีพร้อมคำตอบง่ายๆ: ฉันจะไม่รีบูตเครื่อง ฉันแทบไม่เคยรีบูทคอมพิวเตอร์ในที่ทำงาน *ตอนนี้* เลย แทบไม่มีการเปลี่ยนแปลงเลย นอกจากฉันจะหงุดหงิดสุดๆ และสูญเสียประสิทธิภาพการทำงานไปหลายชั่วโมงในแต่ละครั้งที่มัน *เกิดขึ้น* เพื่อรีสตาร์ท ฉันไม่แน่ใจว่าการที่ผู้ใช้ไม่ยอมรีสตาร์ทคอมพิวเตอร์เดสก์ท็อปจะช่วยเรื่องความปลอดภัยหรือประสิทธิภาพการทำงานหรือสิ่งอื่นใดที่แผนกไอทีอาจเกี่ยวข้องได้อย่างไร

ตอบกลับ

Tim

14/9/23 14:10

@CodyGray อย่างน้อยบน windows ผู้ดูแลระบบสามารถบังคับให้รีสตาร์ทเพื่ออัปเดตได้ ฉันพบสิ่งนั้นเมื่อไม่กี่เดือนก่อน เมื่อเห็นได้ชัดว่าฉันไม่ได้รีสตาร์ทแล็ปท็อปเป็นเวลาหลายเดือน และผู้ดูแลระบบได้เพิ่มเข้าไป

ตอบกลับ

Christopher Schultz

14/9/23 14:18

ฉันประหลาดใจที่ไม่มีใครพูดถึงว่าไดรฟ์ที่เชื่อมต่อกับเครือข่ายอาจเป็นตัวเลือกในการแก้ปัญหา "ไม่สามารถบันทึกอะไรได้เลย" และ "ดาวน์โหลดอีเมลทั้งหมด"ฉันคิดว่าสำหรับผู้ใช้ที่โง่เขลาและไม่น่าไว้วางใจ การรีบูตเพื่อกู้คืนจะเป็นความคิดที่ดี

ตอบกลับ

Score:1

Server

yagmoth555

14/9/23 02:58

ข้อเสียที่ใหญ่ที่สุดคือการจัดการแบบไมโคร

ฉันระบุว่าสำหรับปัญหาโปรไฟล์ผู้ใช้ส่วนใหญ่ คุณสามารถหลีกเลี่ยงปัญหาเหล่านี้ได้ แต่คุณต้องพิจารณาการปรับใช้ของคุณอย่างรอบคอบ

ในตัวอย่างสำหรับโปรไฟล์ผู้ใช้

โปรไฟล์การโรมมิ่งเพื่อแก้ปัญหาเพื่อรักษาการตั้งค่าผู้ใช้
เกี่ยวข้องกับ DeepFreeze: การใช้พื้นที่ที่ละลายเพื่อสร้างโปรไฟล์ผู้ใช้ที่นั่น (การรักษาข้อมูลผู้ใช้)
สามารถใช้ Citrix Profile Management ได้หากคุณมีใบอนุญาตให้ทำเช่นนั้น

ฉันเพิ่มคำตอบเนื่องจากไม่มีใครพูดถึง แต่มีเครื่องมืออื่นที่ทำในสิ่งที่คุณต้องการ แต่เพิ่มความซับซ้อนอีกชั้นหนึ่ง ฉันนึกถึง XenDesktop/VMWare Horizon/View เป้าหมายของเครื่องมือเหล่านี้คือการให้เดสก์ท็อปของคุณรวมศูนย์ภายในดาต้าเซ็นเตอร์และผู้ใช้ของคุณเชื่อมต่อกับพวกเขา คอมพิวเตอร์จะกลายเป็นเทอร์มินัล และผู้ใช้สามารถใช้เดสก์ท็อปใดก็ได้ที่ต้องการเชื่อมต่อ คุณสามารถอ่านเกี่ยวกับการปรับใช้อิมเมจสีทอง (ที่นี่ หรือ ที่นี่) แต่การปรับใช้ประเภทนั้นทำให้การรีบูต VM กลับสู่สถานะ

0 + 0

G4schberle

16/9/23 09:56

สำหรับบางบริษัท การติดตั้ง DaaS อาจเป็นทางออกที่ยอดเยี่ยม เราต้องล้มเลิกความคิดนั้นไปนานแล้ว เนื่องจากเครือข่ายมือถือในบางภูมิภาคนั้นแย่เกินไป เพื่อให้แน่ใจว่าการเชื่อมต่อที่เสถียรจากอุปกรณ์มือถือไปยังศูนย์ข้อมูลของเรา นอกจากนี้วิธีแก้ปัญหาที่เราดู (Horizon) นั้นค่อนข้างแพง

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: What are the downsides of reboot-to-restore software in a corporate environment?

TH: ข้อเสียของซอฟต์แวร์รีบูตเพื่อกู้คืนในสภาพแวดล้อมขององค์กรคืออะไร

RO: Care sunt dezavantajele software-ului de repornire pentru restaurare într-un mediu corporativ?

RU: Каковы недостатки программного обеспечения перезагрузки для восстановления в корпоративной среде?

VI: Nhược điểm của phần mềm khởi động lại để khôi phục trong môi trường doanh nghiệp là gì?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา