关闭。这个问题需要更多 focused .它目前不接受答案。
想改进这个问题?更新问题,使其仅关注一个问题 editing this post .
2年前关闭。
Improve this question
作为开发人员,我们认为没有本地管理权限会严重影响我们的生产力。我们将被限制运行 IIS(我们是一家 Web 开发商店)、安装应用程序、运行 Microsoft 电动工具等。如果您现在正在经历 FDCC 流程,很高兴听到您如何应对这些变化。
最佳答案
作为一个使用 AF 标准桌面的基地的契约(Contract)开发人员,我可以告诉你一些事情。
1:也是最重要的。不要与之抗争,也不要按照第一个人的建议去做“让他们窒息”。这绝对是错误的态度。军方/政府正在与缺乏资金、过度紧张的资源和他们不了解的蓬勃发展的技术足迹作斗争。他们采取的步骤可能并不完美,但他们正受到攻击,我们需要提供帮助,而不是阻碍。
好吧,那是我的胸膛。
2:你需要考虑创建一个本地开发实验室(我知道以这种方式资助很难)。我工作过的每个基地都有一个隔离的网络段,你可以访问它,它具有外部访问权限,与主要的 gov 网络隔离。您基本上拥有用于电子邮件、报告等的工作 PC,位于 protected 网络上。但是,你在你的小实验室里开发。我有一个实验室,有两台电脑藏在我的 table 下面,这些电脑将在技术更新期间归还。换句话说,创造性地使自己成为不受限制的开发机器+服务器。这些机器只是不允许连接到主局域网段。
3:获取桌面配置的分布。您的部分测试需要在这些配置上部署/运行。同样,这些配置不适用于开发盒。它们旨在成为人们用于日常政府工作的机器。
4:如果您正在开发 Web 解决方案,请非常注意添加受信任站点、ActiveX 组件、证书、配置不允许的某些类型的脚本执行的限制。特别是如果您尝试嵌入需要在已部署应用程序域之外进行通信的小部件/portlet/utils。
5:最重要的是要记住,你为之工作的人中,很少有人了解他们要求你实现的技术。他们知道他们想要功能 X,但他们希望您在实现它的同时遵循严格的安全规则 Y。这通常意味着“获取一些开源库或插件并开始”不是一种选择。但是,这正是您的经理认为您将要做的事情,因为围绕着快速发展的嗡嗡声。
总而言之,那里是一团糟。尝试帮助解决问题。
关于project-management - 如何遵守新的联邦桌面核心配置 (FDCC),它将删除所有用户的本地管理员访问权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/442814/