od cernakus 14. 12. 2016 13:08
To není jednoduše zodpověditelná otázka
1) jak jsou na tom uživatelé ve firmě. Například lze očekávat, že 60ti letá paní na pozici clerk, která přešla z psacího stroje na PC před deseti lety není vhodný adept na více, než zcela očesaná práva (včetně limitace USB). Na druhou stranu, pokud omezíš lokální práva správce konstruktérovi CAD, tak způsobíš firmě značnou škodu ve formě prostojů v jeho práci.
2) Jak rozlehlá to je firma. Přes RDP nevyřešíš vše, když to bude firma, pěti kanceláří na patře, je to vcelku jedno, jakmile to je firma rozlehlá (obrovská fabrika, či provozovny rozfrcané po městě), pak na svých prostojích pracovně vyhoříš.
3) jak citlivá jsou data, se kterými firma pracuje. Čím citlivější, tím větší musíš mít kontrolu nad data flow a protože každá stanice je potenciální I/O uzel, musíš zkrotit tyto stanice. dtto platí pro množství zaměstnanců, čím více jich je, tím hůře se kočíruje volné prostředí a musíš to svázat.
4) Tvoje vlastní EGO - když uživatele svážeš, budeš pro BFU nepostradatelný Bůh a pro PU namyšlená svině.
Pokud bych se měl vyjádřit konkrétněji, tak bych musel znát odpovědi právě na výše uvedené otázky.
PS: Otázka autorských práv je v tomto rozhodování v rámci EU vcelku minoritní věc. EULA je v EU cár papíru jak v soukromé tak v byznys sféře. To, že si někdo napíše do EULA, podmínky kdy něco nepoužívat a přitom aktivně nezabrání tomuto nepovolenému užití, tak má smolík. Porušovatel AP má zase smolík, když aktivně takovou ochranu obejde, ale o to se postarají antiviry, které bych nedovolil obcházet ani PUčkám (jde to zakázat vcelku bez problémů i když mají lokální admin práva), a které všechny cracky a medicíny automaticky označuje za havěť.