问题标签 [corporate-policy]

我不知道我会这么快收到太多回复。我可以提供更多细节。它绝对是在公司内部使用的。我正在寻找一些关于我是否应该更加小心或需要注意什么的信息......

我的老板要求我提供一些关于用户使用他们的应用程序做什么的跟踪信息。这与收集敏感数据无关，但可能涉及一些屏幕截图，我不确定这是否侵犯了隐私。

很想听听对此的任何想法，或者您是否处理过类似的事情。

在您的组织内，是否每个开发人员都需要在离开时锁定其工作站？

当工作站处于解锁状态时，您认为有哪些风险？与“over-wire”（网络黑客攻击）安全风险相比，您认为这些风险有多重要？

您认为哪些策略对强制锁定工作站最有效？（这些政策可能是“技术性的”，例如要锁定屏幕保护程序的域组安全设置，也可能是“社会性的”，例如对不锁定的人施加一些惩罚，或鼓励Goating？）

我在一家小型软件商店工作，里面混合了内部产品和外部咨询。在过去的几年里，我一直在办公室和其他一群极客一起开发内部应用程序。相当悠闲和富有成效。几乎完美的编码条件：

• 好设备
• 安静、专注的团队室，有几个开发人员都在同一个项目上
• 自由使用我们想要的任何工具
• 敏捷过程
• 每个人都是开发者（甚至是老板）
• 具有实际范围的明确要求
• 热情，热情的人，真正投入其中

然而最近我改变了项目并进入了一个嵌入在一个大公司网站的外部咨询团队，随之而来的是官僚主义的 BS​​ 和开销：

• 不断的中断
• 大声的开放式隔间环境
• 慢设备
• 繁重的过程（即使他们称之为“敏捷”）
• 限制性 IT 环境
• 速度慢、过于复杂、工具有限
• 模糊的要求。似乎没有人知道发生了什么
• 愤世嫉俗的团队。可依赖的普通和平庸客户联系人的混合

它让我发疯。

那么在这艘船上的其他人都做了什么来保持他们的理智呢？

最近出现了一些同事之间的讨论，在当今的软件行业中，如何存在两个独立的世界：

1. 面向 FOSS
2. 公司的

问题

Git 在企业环境中使用了多少？

您在企业环境中使用 Git 有什么经验？

去年收购了我的公司，该公司构建广告服务器、附属网络、联系表格和 CRM 软件，我们现在正在重新设计我们的技术以适应母公司的 IT 政策和指导方针。

其中一项政策是一个巨大的症结，给我们带来了各种各样的问题：

不得在最终用户可见的任何 URL 中使用查询参数

这包括内容 URL、广告点击目标、重定向以及将显示在地址栏中或鼠标悬停状态栏更新中的任何内容。效果将是没有附属 ID 参数、媒体源跟踪 ID、会话 ID、CMS 内容选择参数等。如果不将参数数据从一页传递到另一页，我们软件的几个基本功能就无法完成。在我们的例子中，这些链接中有许多来自不同的站点或子域，也不可能通过 cookie 传递数据

我得到的唯一理由是查询参数会阻止某些代理缓存正常工作。这对我来说毫无意义——我从未听说过这样的事情——而且没有人愿意或有兴趣详细讨论它。我什至没有给出具体被破坏的内容或创建策略的原因的示例。

无论如何，这是一项全球性的公司 IT 政策，最终推理并不重要，只有合规性。虽然改变它很可能是不可能的，但我仍然想了解哪些有效的担忧可能促使其机构。了解心态可能是找到解决方法的第一步。

我首先想到的解决方法是将参数嵌入 URL 的路径部分并使用 Apache mod_rewrite 提取它们，但这是不可能的，因为：

推论：每个 URL 都必须提供无法通过其他 URL 获得的唯一内容

因此，创建多个实际引用同一页面但在 URL 中包含其他参数数据的 URL 也是不可接受的。

问题：

• 是否有不使用查询参数的正当理由？

• 具体来说，当存在查询参数时，哪些代理或系统无法工作？

• 它可能与SEO有关吗？推论使它看起来如此。

• 在此限制下，将数据从一个站点传递到另一个站点可能有哪些解决方法？

可能的重复：
为什么 IE6 仍然是某些组织中企业的最爱？

截至 2010 年 7 月，IE6 浏览器的使用率仍然徘徊在 7% 左右。( w3schools.com ) 众所周知，大多数IE6 安装来自那些拥有内部软件系统的公司，这些软件系统绝对需要使用 Internet Explorer 6，并且在上述机构的大多数机器上（如果不是所有机器）都安装了浏览器。

他们必须使用这个浏览器来运行他们的软件的这些系统到底是什么？

我最初的一些想法是：

1. 依靠 IE6 的 CSS 实现来进行正确的页面渲染。
2. 依靠 IE6 的 Javascript 实现来处理页面逻辑。
3. 特定于 IE6 的特殊 .NET Web 控件。
4. Web 应用程序正确处理所需的 IE6 扩展/插件。
5. IE6 中施加的安全限制。

你们在野外都见过哪些案例？

每当我们公司域中的具有 IE9 的机器导航到网站（从链接）时，当访问以下任何窗口属性（styleMedia、clientInformation、screen、history、navigator、localStorage、performance）时，我们都会收到 Permission Denied 错误对话框，会话存储）。初始页面加载工作，但是当您有指向同一页面的链接时，会发生错误。

最初，这在加载 JQuery 库时表现出来。JQuery 第一次访问 window.navigator.userAgent 时会出现权限被拒绝错误。

我们所有的机器都是 Windows 7 64 位 Enterprise SP1。下面的代码可以从 IIS 或直接打开 .html 文件运行。

我们无法在公司域之外重现此问题。我们怀疑我们公司环境中的某些政策，但无法确定导致此问题的政策。

我们可以通过以下方式缓解这个问题：

• 切换到 IE7 或 IE8 文档模式然后回到 IE9 标准文档模式将使浏览器进入从那时起可以工作的状态。
• 刷新页面将修复单个页面加载，但当单击链接并通过链接加载另一个页面（可能与您当前所在的页面相同）时，该问题将再次出现。
• 从我们域之外的机器导航到该网站。

测试.html

要查看所有无法访问的属性，我们可以打开此 html 并单击页面上的链接：

测试窗口.html

更新

这是针对 IE6 问题而实施的域策略。通过与 Microsoft 的支持人员合作，我们发现了导致问题的策略，当我在工作机器上重现问题时，该支持人员记录并分析了策略的使用情况。

您可以尝试的另一个想法是在 Active Directory 中设置一个您拥有完全修改权限的子组织单位。让它继承公司的所有策略，然后使用二进制消除来阻止策略，直到找到导致问题的策略。

可能的重复：
分布式版本控制系统和企业 - 一个好的组合？

大约六个月前，我遇到了 git。很好，花了我从 SVN 切换到 GIT 的时间。关于 git，您会很容易注意到的一件事是速度，如果您将它与 SVN 进行比较，它会快如闪电。现在非常适合开源世界，但它在企业世界中的用途呢？

尽管有所有优势，但在企业界，我看到了一个主要缺点。

Git 快照/工作区包含源代码和回购历史。我知道即使使用 SVN 也可以复制整个存储库，但是要查看其历史记录，您仍然需要连接到 SVN 集中式服务器。在 git 情况下，由于源存储库是快照的一部分，您可以查看历史记录/及时更改为任何状态。

企业行业如何使用 git 保护他们的源代码（安全性是指源历史和在 SVN 等修订之间切换），有什么见解吗？

我在做什么

为了公司政策，我需要从设备中删除（清除）图案/密码/密码。我正在使用 resetPassword (String password, int flags)Device Admin API。

作为

通过调用

问题描述

如果在设备上激活了模式锁定并且操作系统版本是 3.0、3.1 或 3.2，我称之为resetPassword("")它会给我一个安全例外

WRTITE_SECURE_SETTINGS允许。但固件应用程序可以访问此权限。

此问题将在以下页面讨论

设备策略管理器 - 重置密码 - Android 3.0 问题 和 设备策略管理器 - 重置密码 - Android 3.0 问题

所以，我的问题是如何清除 3.0、3.1 或 3.2 版本的模式锁定？

在公司/工作机器上进行 brew 是否有任何安全问题？

我是一名低级技术实习生，正在设置我的新工作机器 (MBP)。我想使用自制软件，因为它可以简化设置过程。我没有管理员权限。

我试图说服 IT 团队给我一些管理员权限（例如允许远程连接）。在安装和使用 brew 方面我应该注意哪些安全问题？

谢谢！ps 没有针对我的明确政策。我只是对任何潜在的安全问题感兴趣。