Какие религиозные взгляды я Вам навязываю? =)
как бывший админ, я сильно сомневаюсь в целесобразности для 1к машин использовать именно БРАУЗЕРНОЕ РАСШИРЕНИЕ для фильтрации. на месте руководителя, я бы админа, предложившего такой подход, выставил за дверь пинком под зад. но я, конечно, не стану навязывать другим свои религиозные взгляды, а просто спрошу- что не так с инструментом, отображённым на картинке?
1000 пользователей, про которые я говорил, находяться не в одной локальной сети, а раскиданы по всей стране. Не все из них используют Adguard (хотя я рекомендую). Также, нет возможности присоединить их к доменной сети (для управления ПК). К тому же, эти пользователи меняются раз в год (это учебное заведение). То есть они не постоянны. Заставлять всех пользователей ежегодно разворачивать на своей машине какое либо дополнительное ПО - невозможно. И так заставляем устанавливать Teams (у кого ПК потянет). Но даже учитывая это, большинство все равно используют браузер. Именно с ними возникает проблема. Контролировать всех пользователей в моей ситуации просто нереально. Для тех кто обращается ко мне я объясняю как добавить в исключения (и эта проблема не только в Adguard но и в других блокировщиках рекламы).как бывший админ, я сильно сомневаюсь в целесобразности для 1к машин использовать именно БРАУЗЕРНОЕ РАСШИРЕНИЕ для фильтрации. на месте руководителя, я бы админа, предложившего такой подход, выставил за дверь пинком под зад. но я, конечно, не стану навязывать другим свои религиозные взгляды, а просто спрошу- что не так с инструментом, отображённым на картинке?
остаётся проблема изначального подключения внешнего списка фильтрации. об этом надо было подумать прежде. либо додумывать сейчас. навскидку- можно использовать синхронизацию юзерского окружения, доступную, например, в vivaldi- подымется не только сам adguard, но и его настройки. но сам этот путь неправилен и порочен изначально, тут только костыли и извращения
Если у учеников проблемы, они не будут учиться. То есть в данной ситуации "Проблемы учеников - наши проблемы".
Во первых - конкретно виртуальная машина для нашего случая финансово нецелесообразна. Мы государственное учебное заведение.
) но тогда не стояло задачи удалённого образованияИменно. Microsoft Teams кроссплатформенный продукт.
Как раз с продуктом Microsoft Office 365 - мы расширяем доступность и качество образования в тысячи раз) Все же, прочитайте что это) Я думаю Вам будет интересно) Особенно про платформу Azure)
В нашу лицензию Microsoft Office 365 уже входят продукты Windows 10 for Education и Office 2019 Pro и еще по мелочи. То есть когда наши пользователи входят в свои учетные записи - все продукты компании Microsoft - становятся лицензионными. На андроид и так все бесплатно.
Админ - я. И Вы меня обижаете) Я прекрасно знаю что такое гипервизор и как работают виртуальные машины. Именно в этом и есть проблемы:
) так что какого-то такого могучего сервера, чтобы 1000 клиентов даже единовременно(а это вовсе не обязательно) подхватили с серва скрипт, и там уже у себя(!) согласно ему что-то себе перенастроили, вовсе не нужно- с этим справится и китайская мыльница а если этим лень заниматься(процесс трудоёмкий, косяки возможны на каждом шагу), то можно запилить новую виртуалку и выложить куда-нибудь в облако- пусть качают себе этот "апгрейд" %) Как говорится - кто захочет тот найдет, но все же). А если используеться виртуальное пространство, то все что делает пользователь проходит через его ОС, потом - виртуалка, а потом уже на службы. Вот как раз в этом месте и есть брешь. Если в изначальной ОС машины есть троян, он все собирает до того как эта информация попадет в виртуальную машину. но эту проблему вообще не решить, если не сделать код приложения открытым и не подвергать его постоянному независимому аудиту. но и это не является панацеей, как мы не раз(в последний раз- на днях, буквально- с линами) убеждались. проблема безопасности не заканчивается на исключении нашего злого умысла, она распространяется и на злой умысел микрософт, а мы точно знаем, что такой умысел есть и он осуществляется вполне легально но для безопасности собственной задницы нам достаточно переложить ответственность на кого-то другого, хотя бы на микрософт- с этим согласен. но почему бы тогда не воспользоваться стандартным методом спасения задницы- "предложить подписать соглашение"- как делает и микрософт, и вы(было упомянуто), и тем самым провести черту по "мы обязуемся не передавать информацию третий лицам"? ведь если разбирать вопросы безопасности "до атомов", то мы вскоре убедимся, что общего решения нет, решение существует только частное, до какой-то приемлимой нами границы, например- до корневого сертификата третьего лица.