Microsoft Windows dilarang di Gitlab

Microsoft Windows dilarang di Gitlab

  1. Anda di sini:
  2. Teknologi Bisnis
  3. Pemberdayaan Anggota Tim
  4. Orientasi GitLab dan manajemen mesin
  5. Di halaman ini

    Ini adalah Dokumen Terkendali Sejalan dengan kewajiban peraturan GitLab, perubahan pada dokumen yang dikontrol harus disetujui atau digabungkan oleh pemilik kode. Semua kontribusi diterima dan didorong.

    GitLab Onboarding

    Tim TI GitLab ada di sini untuk membantu Anda melalui kesulitan orientasi yang mungkin Anda hadapi. Kami memiliki T&J Orientasi TI mingguan untuk karyawan baru GitLab untuk bergabung dan mendiskusikan masalah atau masalah teknis apa pun yang mereka alami selama orientasi. Silakan juga merujuk ke Panduan untuk orientasi jarak jauh untuk panduan orientasi tambahan. Di GitLab, kami menggunakan manajemen laptop terpusat untuk laptop yang dikeluarkan perusahaan . Jika Anda memiliki laptop yang dikeluarkan perusahaan, detail di bawah ini berlaku untuk Anda. Namun, tidak semua teknologi manajemen titik akhir yang diterapkan GitLab akan diperlukan untuk laptop Apple, Linux, dan Windows. Beberapa teknologi mungkin khusus untuk platform perangkat keras atau sistem operasi.

    Peran Tanggung jawab Anggota Tim GitLab Bertanggung jawab untuk mengikuti persyaratan dalam prosedur ini Teknologi Bisnis Bertanggung jawab untuk menerapkan dan melaksanakan prosedur ini Manajemen Teknologi Bisnis (Pemilik Kode) Bertanggung jawab untuk menyetujui perubahan signifikan dan pengecualian untuk prosedur ini

    Laptop

    Proses Pemesanan Laptop

    Proses pemesanan laptop dimulai segera setelah tawaran diterima oleh kandidat dan email Selamat Datang awal dikirim oleh Spesialis Pengalaman Kandidat. Email ini akan menyertakan tautan ke Formulir Pemesanan Notebook di mana anggota tim baru akan menyatakan niat mereka untuk mendapatkan atau memesan perangkat keras. Tim anggota yang tinggal di negara-negara ini dapat dilayani melalui Proses Pemesanan Laptop IT: AS, Kanada, Jepang, Meksiko, semua EU, Thailand, China, India (Apple only), Filipina, Australia, New Zealand, dan UK. Harap diperhatikan bahwa kami menambahkan negara yang didukung ke daftar ini saat kami menemukan kemampuan kami untuk memesan di dalamnya. Anda dapat mengujinya dengan memesan MacBook Pro (atau Dell) dari toko Apple regional, dan melihat apakah mereka mengizinkan Anda menyesuaikan build atau secara bergantian merujuk Anda ke pengecer lokal. Jika yang terakhir, lihat di bawah. Jika negara Anda tidak tercantum di atas atau untuk pertanyaan pengadaan laptop umum, silakan hubungi IT-Help@ gitlab.com atau Spesialis Pengalaman Kandidat Anda untuk mendiskusikan opsi alternatif. Jika anggota tim menginginkan bantuan keuangan untuk membeli perangkat keras, Perusahaan akan memajukan dana untuk membantu memfasilitasi pembelian (lihat Proses Pengecualian di bawah).

    Proses Pembelian dan Pengiriman Laptop

    Setelah Pemberdayaan Anggota Tim menerima pesanan laptop Anda, kami mulai bekerja untuk membeli laptop Anda dan peralatan tambahan apa pun yang diminta. Kami memanfaatkan hubungan bisnis dengan beberapa vendor berbeda di seluruh dunia untuk mencapai ini dari jarak jauh. Harap dicatat waktu pengiriman akan bervariasi tergantung pada lokasi, pasokan perangkat keras, pemilihan vendor, dan metode pengiriman. Namun, kami mungkin dapat untuk bekerja di luar prioritas atau pengiriman semalam. Kami tidak akan dapat melayani ini untuk semua kasus dan wilayah saat ini, tetapi jangan ragu untuk menghubungi IT-Help@gitlab.com atau berbicara dengan manajer perekrutan Anda untuk meninjau semua opsi yang tersedia. Jika Anda adalah manajer perekrutan atau anggota tim perekrutan/perekrutan, Anda dapat memeriksa status dan konten pesanan perekrutan baru di Proyek Proses Pemesanan Peralatan TI Perkiraan Jadwal Pengiriman untuk Perangkat Keras Gitlab

    Perekrutan Baru AS – 4-6 minggu (Apple M1 Max Model) dan 4-6 minggu (Dell) Pegawai Baru Non-AS – 2-3 minggu (Apple) dan 6-9 minggu (Dell)

    Indikator Kinerja Utama

    KPI 99% laptop akan tiba sebelum tanggal mulai atau 21 hari dari tanggal pesanan.

    Pengecualian Proses

    Jika Anda berada di wilayah tempat kami berada tidak dapat mengirimkan laptop, dan Anda perlu o meminta dana dimajukan agar pembelian lokal dapat dilakukan; Dapatkan dua penawaran dari pengecer lokal (online atau fisik). Email manajer Anda dengan penawaran terlampir, meminta uang muka dan merinci alasan mengapa (wilayah geografis, tidak dapat mengirimkan laptop). Manajer Anda kemudian akan meneruskan persetujuan mereka ke Akuntansi untuk persetujuan dan dispensasi akhir. Jika laptop tidak tersedia untuk tim GitLab baru- anggota pada tanggal mulai mereka, tetapi tertunda, opsi sementara meliputi: - Menggunakan perangkat keras pribadi non-Windows (Mac, Linux, Mobile) - Menyewa dan mengeluarkan perangkat keras non-Windows - Membeli dan mengeluarkan (atau mengembalikan) a Chromebook Jika di jika laptop Anda tiba dalam keadaan rusak atau tidak dapat digunakan sebelum tanggal mulai, hubungi Spesialis Pengalaman Kandidat Anda dan CC itops@gitlab.com untuk langkah selanjutnya tentang penggantian atau perbaikan segera.

    Konfigurasi Laptop

    GitLab menyetujui penggunaan Linux, dan macOS Apple. Microsoft Windows dilarang karena alasan berikut:

    • Karena dominasi Microsoft Windows di sistem operasi desktop, Windows adalah platform yang paling banyak diincar oleh spyware, virus, dan ransomware.
    • macOS sudah diinstal sebelumnya di komputer Apple dan Linux tersedia gratis. Untuk menyetujui penggunaan Windows, GitLab harus membeli lisensi Windows Professional, karena Windows Home Edition tidak memenuhi pedoman keamanan GitLab.

    Karena banyak pembelian laptop terjadi dengan karyawan yang melakukan pembelian dan kemudian diganti oleh GitLab, karyawan jarak jauh biasanya akan melakukan pembelian laptop yang dimuat sebelumnya dengan Windows Home Edition.

  6. Windows Home Edition terkenal sulit untuk diamankan.
  7. Informasi lebih lanjut tentang sistem operasi resmi GitLab, versi, dan proses pengecualian tersedia di halaman OS yang Disetujui. Pilihan sistem operasi jelas mempengaruhi proses pemilihan perangkat keras.

    Perangkat keras Apple adalah pilihan umum di antara anggota tim GitLab. Anggota tim juga dapat memilih laptop Dell Linux jika mereka terbiasa dengan Linux dan mampu mandiri.

    CATATAN: Operasi TI GitLab tim menggunakan diskon perusahaan hanya untuk produk Apple yang dibeli perusahaan. Apple tidak memiliki program diskon karyawan untuk GitLab saat ini.

    Perangkat Keras Apple

  8. Macbook Pro 14" dan 16" - M1 Max / CPU 10-Core / GPU 24-core / Memori terpadu 32GB / penyimpanan 512GB atau 1TB. Model kinerja
  9. MacBook Pro 16” - Intel i7 atau i9 / 512 SSD / 32 RAM - Model performa lama - Pasokan terbatas; kami dapat menawarkan model ini tergantung ketersediaan model M1 Max baru.
  10. Macbook Pro - 13" / M1 / ​​16Gb / 512GB - Model standar
  11. Sebagian besar peran yang memerlukan mesin berkinerja lebih tinggi disetujui untuk MacBook Pro M1 Max 14" atau 16". Silakan lihat spreadsheet ini (publik) untuk menemukan departemen Anda grup dan tentukan mesin mana yang memenuhi syarat untuk Anda.

    Perangkat Keras Linux

    IT sangat menganjurkan anggota tim untuk memilih Mac; harap hanya meminta laptop Linux jika Anda berpengalaman di Linux dan mampu mandiri.

    • Insinyur, Teknisi Pendukung, Analis Data, Manajer Pemasaran Teknis, Desainer Produk, Manajer UX, Manajer Produk, Penulis Teknis, dan Produksi Digital memenuhi syarat untuk laptop Dell Precision Mobile Workstation dari 5500 atau 5700 baris. Karena keterbatasan pasokan, model spesifik yang tersedia dari jalur ini bervariasi. TI akan bekerja dengan setiap orang untuk menemukan model yang tersedia yang memenuhi spesifikasi berikut: Layar 15,6” / SSD 512 GB / RAM 32 GB / CPU Intel i9 atau i7.
    • Semua orang memenuhi syarat untuk laptop dari jajaran Dell Latitude 7300. Karena keterbatasan pasokan, model spesifik yang tersedia dari jalur ini bervariasi. TI akan bekerja dengan setiap orang untuk menemukan model yang tersedia yang memenuhi spesifikasi berikut: Layar 13,3” / SSD 256 GB / RAM 16 GB / CPU Intel Quad-Core i5
    • CATATAN: Harga maksimum Linux laptop tidak boleh melebihi harga setara dengan laptop MacBook pro 16”. Pastikan Anda memesan model ini minimal 14 hari, berdasarkan wilayah Anda, sebelum tanggal yang Anda inginkan untuk menerima. Kami hanya vendor laptop Linux yang disetujui saat ini adalah Dell. Laptop ini umumnya sudah dimuat sebelumnya dengan Ubuntu Linux untuk menghemat uang pada lisensi Windows yang tidak digunakan. Dell saat ini tidak menjual laptop pra-instal dengan Linux di Australia dan Selandia Baru; staf perlu menginstal Linux sendiri. Dell adalah vendor Linux eksklusif GitLab karena alasan berikut:

      • Dell memiliki sejarah pengiriman laptop terlama dengan Linux yang telah diinstal sebelumnya di antara produsen besar.
      • Dell dapat mengirimkan laptop ke semua negara tempat karyawan GitLab tinggal.
      • Saat kami bergerak maju dengan solusi jaringan Zero Trust, kami perlu memiliki platform yang stabil dan terpadu untuk penerapan komponen perangkat lunak di lingkungan GitLab. Standarisasi pada satu platform untuk Linux menyederhanakan ini.
      • LTS Ubuntu saat ini adalah platform Linux pilihan; Ubuntu LTS memiliki catatan stabilitas dan patching cepat.
      • Membeli laptop dari satu vendor membuka kemungkinan diskon perusahaan.
      • Dell bersertifikat Vendor Ubuntu dengan beberapa pilihan laptop tersedia. Mereka bahkan memiliki rilis OEM Ubuntu sendiri dari Ubuntu yang mereka pertahankan, dan sebagai hasil dari usaha mereka, image standar Ubuntu 18.04 LTS secara native mendukung perangkat keras Dell dan bahkan pembaruan firmware.
      • Sampai saat ini, semua masalah keamanan utama Dell disebabkan oleh sistem operasi Windows, bukan perangkat kerasnya.
      • Laptop dibeli oleh IT Ops selama proses orientasi anggota tim; anggota tim akan dikirimi formulir untuk diisi untuk pemesanan.

        Kriteria Pemilihan Vendor Laptop

        Saat merekomendasikan atau menyetujui vendor perangkat pengguna akhir untuk akses anggota tim, Tim Keamanan mencoba menyeimbangkan privasi, keamanan, dan kepatuhan untuk memastikan pilihan yang solid untuk mengakses data GitLab . Rekomendasi kami saat ini termasuk Apple MacBook Pro yang menjalankan macOS dan Dell Precision yang menjalankan Linux. Pada dasarnya, GitLab secara historis sangat terbuka sebagai sebuah perusahaan, mulai sebagai sumber terbuka dan bermigrasi dari sekelompok pembuat kode dengan laptop mereka sendiri ke organisasi yang perlu melindungi tidak hanya data perusahaan mereka sendiri tetapi juga data pelanggan. Setelah mengembangkan Kebijakan Klasifikasi Data dan saat ini menerapkan Zero Trust, kami harus membuat penyesuaian tments dalam rekomendasi laptop. Kriteria pemilihan vendor laptop kami adalah sebagai berikut:

        Kebutuhan anggota tim

        Kebutuhan utama berpusat pada kekuatan pemrosesan dan dukungan sistem operasi untuk beban kerja yang diperlukan. Sebagian besar sistem modern memenuhi kebutuhan daya pemrosesan anggota tim kami. Distribusi Apple macOS dan Dell Linux memenuhi kebutuhan sistem operasi.

        Kebutuhan keamanan

        GitLab membutuhkan kemampuan untuk memastikan platform yang aman dan stabil. Dari perspektif sistem operasi, macOS dan Linux memenuhi kebutuhan dasar. Tim Keamanan telah menemukan sedikit keuntungan di Ubuntu sebagai distribusi Linux karena waktu respons yang cepat dalam hal menambal kelemahan keamanan, dan merekomendasikan distribusi ini. Ini tidak mengecualikan semua distribusi lain, tetapi inilah yang kami rekomendasikan. Dalam kasus Microsoft Windows, sebagai kami sebelumnya menyatakan ada sejumlah alasan untuk membatasi akses dari perspektif keamanan. Secara historis, sistem operasi memiliki kelemahan keamanan dan sering menjadi sasaran berbagai bentuk malware. Sebenarnya Windows bertanggung jawab atas bagian utama dari semua malware, termasuk item seperti ransomware. Dari sudut pandang perangkat keras, kami harus memeriksa masalah keamanan seperti serangan rantai pasokan. Beberapa vendor memiliki masalah yang melibatkan sistem operasi ini, meskipun dalam banyak kasus telah terkait langsung dengan Microsoft Windows. Namun, jika vendor memiliki potensi masalah rantai pasokan yang melibatkan firmware atau perangkat keras, kami akan mempertimbangkan vendor lain terlebih dahulu.

        Kebutuhan kepatuhan

        Untuk memenuhi kebutuhan kepatuhan untuk berbagai sertifikasi, program, dan industri peraturan, kami harus memenuhi kriteria termasuk kemampuan untuk membatasi akses ke data sensitif ke laptop yang dikeluarkan perusahaan yang menjalankan perangkat lunak yang dipantau perusahaan. Dalam banyak kasus, kita harus dapat membuktikannya melalui audit, termasuk auditor luar. Menggunakan satu vendor untuk macOS (Apple secara default) dan satu untuk Linux (Dell secara default). Bagian dari proses ini akan mencakup memastikan sistem ditambal, dan dalam kasus Linux kami ingin memastikan tambalan firmware diterapkan. Sangat sedikit vendor perangkat keras yang tidak hanya menyediakan Linux sebagai sistem operasi tetapi juga menyediakan cara untuk menerapkan tambalan - termasuk tambalan keamanan - ke firmware melalui proses tambalan Linux normal.

        Tidak ada contoh khusus untuk menggunakan satu merek di atas merek lain dari perspektif kepatuhan. Meskipun demikian, ada pelanggan yang ingin kami jual produk GitLab yang memiliki persyaratan khusus secara internal, dan menyelaraskan diri dengan persyaratan tersebut tidak hanya merupakan tanda positif bahwa kami memahami ruang pelanggan, tetapi juga memberi kami keunggulan kompetitif. Misalnya, karena ada dorongan kuat untuk menjual ke agensi di dalam Pemerintah AS, kami akan menghadapi pembatasan seperti dukungan hanya dari anggota tim GitLab warga negara AS saat berada di wilayah AS. Karena agen-agen ini juga memiliki akses ke laporan rahasia (non-publik) tentang hal-hal seperti vendor komputer, kita hanya perlu mencatat laptop mana yang disetujui untuk dibeli. Oleh karena itu, kami akan membatasi daftar vendor kami untuk vendor yang saat ini disetujui oleh berbagai organisasi yang mengeluarkan sertifikasi dan program yang kami coba patuhi. Ini menyederhanakan kemampuan untuk mendukung pelanggan tersebut yang mungkin memberlakukan pembatasan pada anggota tim yang bekerja dalam peran dukungan untuk pelanggan tersebut semata-mata berdasarkan perangkat keras yang mereka gunakan. Dengan kata lain, kita menghilangkan kemungkinan menjadi situasi untuk dikelola.

        Kebutuhan logistik

      Untuk dapat menggunakan vendor laptop, kami harus dapat membeli dan mengirimkan perangkat keras kepada anggota tim kami di mana pun mereka tinggal. Oleh karena itu vendor harus dapat menangani sebagian besar jika tidak semua persyaratan pengiriman ke semua anggota tim. Penyedia perangkat keras kami saat ini untuk AS dan sebagian besar lokasi internasional adalah CDW. Laptop GitLab yang dibeli dari CDW akan datang dengan label aset bermerek GitLab secara default. Silakan merujuk ke masalah ini untuk informasi lebih lanjut tentang label aset GitLab. Label Laptop Bermerek GitLab

      Penyegaran Laptop

      Laptop anggota tim dapat di-refresh setelah 3 tahun (penggunaan!) tanpa pertanyaan. Namun, jika laptop pengganti berada di luar spesifikasi standar yang tercantum di sini, maka persetujuan manajer akan diperlukan sebelum TI dapat membeli laptop pengganti. Jika Anda merasa membutuhkan laptop baru agar dapat bekerja secara efektif sebelum waktu tersebut, hubungi TI dan manajer Anda.

    Laptop pengganti untuk laptop GitLab yang rusak dapat diminta sesuai kebutuhan dengan membuat masalah di proyek pelacak masalah Pemberdayaan Anggota Tim. Laptop yang dipesan sebagai bagian dari program refresh menggunakan template ini. Proses ini juga dapat diikuti untuk laptop yang tidak rusak tetapi cukup tua bahwa Anda mengalami kesulitan menyelesaikan pekerjaan Anda. Silakan merujuk pada semangat membelanjakan uang perusahaan saat memutuskan apakah layak untuk mengganti laptop Anda yang berfungsi atau tidak. Kebutuhan setiap orang berbeda sehingga sulit untuk menetapkan garis waktu yang jelas kapan upgrade komputer diperlukan untuk semua anggota tim, tetapi anggota tim memenuhi syarat untuk mendapatkan laptop yang diperbarui setelah 3 tahun. Jika Anda memenuhi syarat/menyelesaikan penyegaran laptop, lihat juga Kebijakan Pembelian Kembali Laptop kami di bawah ini. Banyak anggota tim dapat menggunakan perusahaan mereka mengeluarkan laptop sampai rusak. Jika produktivitas Anda menurun, Anda dapat meminta laptop baru. Jangka waktu tipikal yang diharapkan untuk ini adalah sekitar tiga tahun, tetapi dapat bergantung pada penggunaan Anda dan laptop tertentu. Laptop yang dibayar oleh perusahaan adalah milik GitLab dan perlu dilaporkan dengan nomor seri, merek, model, ukuran layar, dan prosesor ke IT Ops dengan menambahkannya ke formulir ini: Informasi laptop GitLab untuk pelacakan aset yang tepat. Karena barang-barang ini adalah milik perusahaan, Anda tidak perlu membeli asuransi untuk barang-barang tersebut kecuali merupakan kebijakan perusahaan untuk melakukannya (misalnya, saat ini kami tidak membeli Apple Care), tetapi Anda perlu melaporkan kehilangan atau kerusakan apa pun kepada Operasi TI segera setelah itu terjadi. Tautan dalam daftar di bawah ini adalah contoh item, opsi lain dapat dipertimbangkan.

    Daur Ulang Laptop

    Laptop yang dikembalikan ke perusahaan yang tidak lagi layak untuk diservis akan didaur ulang dengan vendor kami AnythingIT. GitLab menerima kredit uang untuk setiap laptop yang didaur ulang dan kredit ini diterapkan ke saldo pembelian kami melalui vendor lain. Laptop yang dikembalikan yang masih layak pakai (kurang dari 1 tahun) akan disimpan dengan AnythingIT dan digunakan kembali sesuai kebutuhan. Kami tidak lagi mendorong Program Trade-In Apple, laptop apa pun yang dikembalikan apa pun kondisinya harus dikirim ke Anything IT.

    Sumbangan Laptop

    Menyumbangkan perangkat keras/laptop akan membantu orang-orang di daerah tertinggal dan/atau dari kelompok yang kurang terwakili dengan kemampuan mereka untuk belajar tentang teknologi. Oleh karena itu GitLab menawarkan kemungkinan untuk mendonasikan perangkat keras ke vendor pada daftar yang dikurasi setelah 3 tahun digunakan. Daftar kurasi ini merupakan hasil dari Kelompok Kerja Keanekaragaman Hulu.

    Vendor dalam daftar telah memenuhi kriteria berikut:

    1. Kelompok fokus mereka harus orang-orang di daerah tertinggal dan/atau kelompok yang kurang terwakili
    2. Mereka seharusnya tidak -profit
    3. Nilainya harus sesuai dengan nilai KREDIT GitLab
    4. Nilainya harus lulus pemeriksaan "tekan negatif" (2 halaman pertama Google)

    Jika Anda, sebagai anggota tim GitLab, ingin menambahkan vendor yang sesuai dengan kriteria, silakan beri komentar di lembar Vendor.

    Logistik

    Jika Anda memutuskan untuk menyumbangkan laptop Anda alih-alih program Tukar Tambah dalam hal logistik, Anda memiliki opsi berikut:

    • Pengantaran: Jika ada vendor yang dekat dengan lokasi Anda dan mereka terbuka untuk mengantar Anda dapat mengantar perangkat.
    • Mengirim: Jika vendor menawarkan untuk mengumpulkan perangkat, Anda dapat menemukan opsi itu di Kolom F lembar.
    • ApapunIT: ( Khusus AS) AnythingIT menawarkan kemungkinan untuk mengirim kotak dan mengumpulkan perangkat Anda. Mereka akan menyumbangkannya ke badan amal: www.RockOurVets.org

    Langkah-langkah untuk menyumbangkan perangkat keras Anda

    1. Buat masalah untuk penggantian laptop
    2. Tunjukkan dalam masalah Anda ingin menyumbangkan laptop bekas Anda ke vendor di daftar kurasi.
    3. Tunjukkan dalam masalah opsi logistik mana yang akan digunakan: Drop off, Mengirim melalui vendor atau AnythingIT (US only).
    4. Untuk alasan keamanan, kami ingin memastikan semua laptop dihapus sepenuhnya sebelum mengantar atau mengirim.
    5. Saat Anda menerima laptop baru, selesaikan donasi.
    6. Perbaikan Laptop

      Jika laptop Anda rusak dan perlu diperbaiki Anda dapat membawanya ke toko perbaikan Apple. Anda harus memastikan bahwa Anda memiliki cadangan terbaru sebelum melakukannya, dan laptop Anda bukan satu-satunya perangkat yang terdaftar untuk otentikasi dua faktor iCloud.

      Jika perbaikan tidak akan terlalu mahal (lebih dari $1000 dolar USD), lanjutkan dan perbaiki dan biaya. Jika perbaikan akan memakan waktu lebih lama dari satu hari maka Anda perlu memastikan Anda memiliki laptop cadangan untuk bekerja yang non-Windows.

      Anda harus membuka masalah di Pelacak Masalah Pemberdayaan Anggota Tim untuk mendokumentasikan perbaikan dan mendapatkan persetujuan manajer Anda. Pastikan untuk melampirkan/menyertakan perkiraan atau tanda terima untuk perbaikan yang Anda dapatkan dari Apple (atau pusat layanan resmi) dalam masalah tersebut. Gambar atau PDF akan berfungsi dengan baik.

    Jangan berikan kredensial apa pun ke pusat perbaikan ke laptop Anda. Jika mereka bertanya, Anda dapat memberi tahu mereka bahwa mereka berwenang untuk melakukan reset pabrik pada laptop jika diperlukan untuk menjalankan diagnostik. Ini akan membantu mencegah data sensitif bocor secara tidak sengaja atau sengaja selama perbaikan. Setelah Anda menerima laptop Anda kembali, instal ulang MacOS ( petunjuk di sini) dan pulihkan data Anda dari cadangan terbaru. Ini untuk memastikan bahwa tidak ada perangkat lunak yang tidak sah ditambahkan selama proses perbaikan. Pastikan disk Anda dienkripsi dan Anda telah menginstal ulang JAMF untuk Mac atau DriveStrike untuk Linux. Namun, jika perbaikannya akan menjadi mahal dan membutuhkan waktu berminggu-minggu untuk memperbaikinya dan Anda tidak memiliki laptop cadangan, pilihan terbaik Anda adalah mengganti laptop. Dalam kasus ini silakan buka masalah untuk diganti. Kemudian ikuti panduan dalam template dan setelah Anda menerima laptop baru, kami dapat mengirimkan laptop lama ke reseller kami.

    Mengonfigurasi Laptop & Apple Baru ID

    Laptop baru harus dikonfigurasi dengan mempertimbangkan keamanan . Kami mewajibkan penggunaan ID Apple @gitlab.com yang terpisah dari ID Apple pribadi apa pun yang mungkin Anda miliki. Beberapa alasan tersebut antara lain:

    • Cadangan, gantungan kunci, dan dokumen semuanya dianggap sebagai informasi sensitif, dan tidak boleh disimpan di layanan pribadi.
    • 2FA untuk penguncian jarak jauh, penghapusan , atau penyetelan ulang akun adalah metode umum penyusupan akun, dan memastikan penggunaan alamat email GitLab.com juga memastikan kami mengendalikan aspek autentikasi multi-faktor tersebut.
    • Menjaga kekuatan pemisahan antara akun kerja dan pribadi akan membantu mencegah kebocoran informasi yang tidak disengaja dari satu ke yang lain, di kedua arah.

    Pertahanan secara mendalam, sebagian, berarti Anda melakukan upaya terbaik untuk mengamankan di setiap lapisan. Untuk membaca petunjuk lebih lanjut, silakan lihat praktik terbaik keamanan saat mengonfigurasi laptop baru Anda. Semua anggota tim harus memberikan bukti enkripsi seluruh disk dalam masalah pesanan laptop baru.

    Keadaan tertentu (dunia wilayah dan ketersediaan perangkat keras) mungkin memerlukan instalasi mandiri Linux pada Dell yang dikirimkan dengan OEM Windows. Pastikan Anda mengikuti persyaratan yang diperlukan saat menginstal sendiri dan membuka masalah dengan IT-Ops untuk verifikasi. Untuk laptop yang dikirimkan dengan OEM Windows Anda mungkin ingin membuat cadangan drive penuh (misalnya dengan menggunakan utilitas open source Clonezilla) ke drive eksternal sebelum menginstal Linux. Dengan begitu Anda bisa mengembalikan laptop Anda ke keadaan semula kapan saja. Ini akan membuat proses RMA lebih mudah jika Anda membutuhkannya.

    Kebijakan Pembelian Kembali Laptop

    Anggota tim dapat memilih untuk me-refresh laptop mereka, tanpa pertanyaan, setelah 3 tahun penggunaan (tidak harus 3 tahun pekerjaan jika laptop bekas dikeluarkan pada saat onboarding). Anggota tim memiliki opsi untuk membeli kembali laptop mereka yang sudah ada. saat disegarkan untuk yang baru, atau saat anggota tim keluar. Jika anggota tim telah menyelesaikan 1 tahun kalender atau lebih di GitLab pada saat offboarding, mereka dapat memilih untuk menyimpan laptop mereka tanpa biaya. Jika anggota tim belum menyelesaikan 1 tahun kalender pada saat offboarding atau telah menerima pembaruan laptop dalam satu tahun terakhir, mereka memiliki opsi untuk membeli laptop mereka dengan harga pasar saat ini dari GitLab. IT Ops akan mengirimkan email kepada anggota tim yang menanyakan apakah mereka ingin mengirim kembali atau membeli laptop mereka. Jika membeli, Manajer TI kami, atau Pemimpin, Analis TI akan menyetujui, dan kami akan mengirimkan email kepada karyawan dengan nilai yang ditentukan. Kemudian, jika karyawan memutuskan untuk melanjutkan pembelian, departemen akuntansi kami akan menghubungi Anda dengan informasi pembayaran. Jika anggota tim memutuskan untuk mempertahankan laptop mereka, mereka diharuskan untuk menghapus mesin dan menginstal ulang sistem operasi dasar, dan menghapus semua perangkat lunak dan konfigurasi yang disediakan oleh GitLab. Laptop yang disediakan GitLab harus dihapus dengan Jamf untuk Mac, dan Drivestrike untuk Linux, ini memastikan penghapusan disk bersih dilakukan dan GitLab dapat menyimpan bukti penghapusan disk. Dalam keadaan apa pun Anda tidak boleh melakukan penghapusan disk sendiri kecuali Anda melakukannya untuk memecahkan masalah teknis dengan laptop. Jika GitLab menemukan bahwa perangkat belum dihapus sesuai kebijakan, GitLab dapat bertindak untuk menerapkan penghapusan jarak jauh tanpa pemberitahuan. Jika tim anggota memilih untuk tidak menyimpan atau membeli laptop mereka yang sudah ada, mereka dapat mengembalikannya ke GitLab. Lihat bagian laptop lama/offboard di bawah untuk detailnya.

    Mengembalikan Laptop Lama/Dilepas

    Bagian dari proses penggantian laptop IT Ops adalah memberikan petunjuk kepada setiap anggota tim tentang cara mengembalikan laptop lama mereka (apakah usang atau rusak). Semua laptop harus dikembalikan dalam waktu 2 minggu setelah menerima laptop pengganti, jadi harap memprioritaskan mentransfer informasi antar laptop dalam jangka waktu ini. Jika seorang karyawan offboarded memutuskan untuk tidak membeli dan tidak berada di bawah penahanan litigasi saat ini, maka kami akan mengirimkannya ke vendor pihak ketiga kami yang menangani menjual kembali, AnythingIT. Apa punIT akan mengirimi mereka label pengiriman, dan di AS, kotak pengiriman juga. Harap dicatat waktu pengiriman dapat bervariasi, antara 2-4 minggu untuk AnythingIT memberikan informasi pengiriman dan pengemasan

    (Jika departemen TI memiliki catatan penahanan litigasi saat ini untuk karyawan yang diberhentikan, harap berkonsultasi dengan Bagian Hukum sebelum melanjutkan.) Semua laptop anggota tim harus dihapus dengan aman sebelum dikembalikan. Ini tidak hanya melindungi perusahaan, tetapi juga melindungi Anda karena ada kemungkinan informasi pribadi ada di mesin ini. Memformat ulang komputer tidak cukup dalam kasus ini karena data sensitif dapat dipulihkan setelah menginstal ulang sistem operasi.

    Manajemen Aset Gitlab

    Snipe-IT

    Tim Pemberdayaan Anggota Tim sedang sibuk mengulangi dan menyiapkan manajemen aset sumber terbuka Snipe-IT. Pada April 2021, GitLab memiliki aplikasi pelacakan aset yang merupakan sumber kebenaran untuk semua perangkat keras GitLab! Jika Anda adalah anggota GitLab, Anda dapat masuk dan melihat aplikasi di https://snipeit.gitlab.net/ (Gunakan kredensial Okta Anda).

    Bagaimana cara kerjanya? Saya senang Anda bertanya! Kami menginstal dan mengonfigurasi aplikasi di mesin virtual GCP, kami menyiapkan integrasi dengan Jamf dan direktori Okta LDAP kami untuk menyinkronkan informasi pengguna dan laptop secara otomatis dari Jamf. Mesin Linux akan diimpor secara manual melalui antarmuka web aplikasi. Jika Anda ingin tampilan yang lebih detail tentang apa yang telah selesai dan apa yang akan datang di masa mendatang, silakan lihat edisi master untuk Snipe-IT.

    Sumber Daya Lainnya

    Okta

    Dalam upaya mengamankan akses ke sistem, GitLab menggunakan Okta. Tujuan utamanya adalah:

    • Kami dapat menggunakan Okta untuk mengaktifkan kontrol otentikasi berbasis Zero-Trust pada aset kami, sehingga kami dapat mengizinkan koneksi resmi ke aset utama dengan tingkat kepastian yang lebih tinggi.
    • Kami dapat mengelola proses login dengan lebih baik ke 80+ dan aplikasi cloud yang terus berkembang yang kami gunakan dalam tumpukan teknologi kami.
    • Kami dapat mengelola Penyediaan dan Penghentian Penyediaan dengan lebih baik proses bagi pengguna kami untuk mengakses aplikasi ini, dengan menggunakan otomatisasi dan integrasi ke dalam sistem HRIS kami.
    • Kami dapat membuat keputusan berdasarkan Kepercayaan dan Risiko pada persyaratan otentikasi untuk aset utama, dan menyesuaikannya dengan memastikan pengalaman pengguna yang konsisten.

    Untuk membaca lebih lanjut tentang Okta, silakan kunjungi halaman Okta di buku pegangan.

    Enkripsi Disk Penuh

    Untuk memberikan bukti Fu ll Disk Encryption, silakan lakukan hal berikut tergantung pada sistem yang Anda jalankan.

  12. Apple : Ambil tangkapan layar yang menunjukkan konfirmasi Enkripsi Disk Penuh yang diaktifkan serta info yang menunjukkan nomor seri Anda. Kedua informasi tersebut dapat ditemukan dengan mengklik ikon Apple di sudut kiri atas layar Anda. Untuk bukti enkripsi disk, pilih System Preferences -> Security & Privacy, lalu pilih
    FileVault

    di dekat bagian atas jendela. Untuk nomor seri Anda, pilih Tentang Mac Ini pilihan. Silakan dapatkan kedua informasi tersebut dalam satu tangkapan layar.

  13. Linux : Ambil tangkapan layar yang menunjukkan output dari Sudo dmsetup ls && Sudo dmidecode -s system-serial-number && cat /etc/fstab
    • Intelijen Armada & Penguncian Jarak Jauh/Hapus

      GitLab memiliki armada laptop yang besar dan terus bertambah, yang bertanggung jawab untuk dipelihara oleh Operasi TI. Untuk melakukan ini dan dikombinasikan dengan kebijakan keamanan Zero Trust dan berbagai kebutuhan Kepatuhan, harus ada beberapa ukuran intelijen dan pelaporan. Untuk mencapai tujuan ini, kami menggunakan JAMF untuk perangkat MAC untuk mendapatkan hanya informasi penting yang diperlukan. Untuk mesin Linux, kami akan menggunakan DriveStrike sebagai mekanisme sentuhan ringan. Untuk informasi lebih lanjut mengenai JAMF, lihat buku pegangan Manajemen Titik Akhir kami halaman. DriveStrike DriveStrike tersedia untuk sistem operasi Linux, dan juga memenuhi kebutuhan keamanan untuk penguncian jarak jauh atau penghapusan dalam keadaan darurat. Pemasangan DriveStrike untuk GitLab TIDAK akan memiliki kemampuan untuk menjalankan perintah jarak jauh. Pemasangan DriveStrike untuk GitLab AKAN memiliki kemampuan untuk mengunci atau menghapus perangkat keras dari jarak jauh, untuk digunakan dalam situasi darurat atau offboarding. DriveStrike dapat diinstal pada perangkat keras non-GitLab, ikut serta dalam pengumpulan dan keamanan data yang sama. DriveStrike mengumpulkan informasi berikut untuk GitLab:

    • Nama Pengguna & Akun ada di mesin
    • Nama Mesin, Merek, Model, MAC, Serial #
    • Spesifikasi Perangkat Keras (CPU, RAM, HDD + % Digunakan)
    • Status Firewall
    • Versi OS & Status Patch/Pembaruan
    • Status enkripsi disk
    • Kesehatan Baterai
    • Semua jaringan WiFi terdekat, termasuk SSID, kekuatan sinyal, saluran, dan Alamat MAC

    Pelaporan ringan ini memungkinkan kami memenuhi kebutuhan bisnis dan kepatuhan, sekaligus menjaga privasi anggota tim GitLab. Ini akan tetap menjadi pertimbangan utama selama proses berlangsung. Proses Instalasi Drivestrike Jika Anda mempertahankan laptop Anda/menerima upgrade laptop baru, kami perlu menghapus laptop lama. Tim pemberdayaan anggota tim akan mengirimkan email berisi tautan Drivestrike kepada Anda untuk dipasang di laptop yang perlu diperhatikan. Untuk menginstal ikuti alur kerja di bawah ini: -

    1. Buka email di perangkat yang ingin Anda lindungi.
    2. Klik tautan yang disediakan dalam email untuk menginstal
    3. Gunakan

    @gitlab.com jika menginstal DriveStrike meminta Anda untuk alamat email.

    Alur Kerja Emoji Slack

    Dalam upaya meningkatkan efisiensi dan mempromosikan layanan mandiri saat menggunakan Slack. Tim kami telah membuat alur kerja Emoji di Slack yang akan mengirim pesan otomatis berdasarkan reaksi emoji tertentu.

    Idenya adalah jika pengguna memposting pertanyaan di saluran slack IT-Help, teknisi IT atau siapa pun di GitLab dapat bereaksi dengan emoji dan mengirim pesan yang memiliki informasi bermanfaat.

    Semua alur kerja akan berisi tombol yang dapat ditekan pengguna untuk meminta bantuan dari manusia. Ini untuk menunjukkan bahwa kami tidak mencoba untuk menurunkan pengalaman karyawan.

    Bagaimana cara kerjanya?

    Prosesnya sangat sederhana:

    1. Tunggu permintaan bantuan untuk masuk ke saluran IT-Help Slack
    2. Setelah permintaan (pesan slack) masuk, arahkan mouse Anda ke atasnya dan tekan tombol Tambahkan reaksi.
    3. Telusuri emoji yang sesuai yang berkorelasi dengan alur kerja yang ditunjukkan pada tabel di bawah ini.
    4. Klik emoji. Ini sekarang akan menambahkan emoji ke pesan dan mengaktifkan pesan alur kerja yang dibuat (ditampilkan di bawah)
    5. Di bawah ini adalah tabel dengan alur kerja saat ini mempersiapkan:

      Aplikasi/Subjek

      Emoji Pesan Hai {Pengguna}
      Jika laptop Anda rusak atau rusak, kami akan berusaha memperbaiki mesin tersebut. Bisakah Anda memberikan nomor seri Anda? Ini akan memungkinkan kami untuk memeriksa garansi mesin

      Laptop pengganti untuk laptop GitLab yang rusak dapat dibeli sesuai kebutuhan dengan membuat masalah di proyek pelacak masalah Pemberdayaan Anggota Tim.

      Pemecahan Masalah Laptop

      :laptop:

      Hai pengguna. Kami menyesal mendengar bahwa laptop Anda mulai berjalan lambat atau Anda mengalami pembekuan di aplikasi. Ikuti panduan ini dan jika Anda masih mengalami masalah, beri tahu kami! Kami akan memantau utas ini.

      Proses
      Bantuan GitLab 2FA GitLab, dev, pementasan :gitlab_wizard: Untuk masalah terkait 2FA untuk Anda Akun GitLab, harap gunakan kode cadangan Anda. Jika Anda menyimpan kode ini, Anda dapat menggunakan salah satunya untuk masuk.
      Untuk menggunakan kode pemulihan, masukkan nama pengguna/email dan kata sandi Anda di halaman masuk GitLab. Saat dimintai kode dua faktor, masukkan kode pemulihan.
      Satu kali Anda menggunakan kode pemulihan, Anda tidak dapat menggunakannya kembali. Anda masih dapat menggunakan kode pemulihan lain yang Anda simpan. Untuk informasi lebih lanjut, silakan kunjungi halaman ini .
      Bantuan Okta 2FA Okta :okta: Hai {pengguna]

      Apakah Anda menyiapkan YubiKey atau Google Authenticator sebagai bentuk lain dari MFA? Gunakan itu untuk mengakses halaman pengaturan Anda untuk mengatur ulang aplikasi Verifikasi Okta Anda.
      Jika ini tidak membantu, teknisi TI akan mencari bantuan!

      Permintaan akses GitLab
      :permintaan akses: Halo {pengguna]Permintaan ini akan meminta Anda untuk mengirimkan permintaan akses di sini. Silakan gunakan template yang sesuai (Jika tidak ada template seperti itu, gunakan yang terdekat dan sesuaikan)
      Setelah permintaan ini diajukan, tim kami akan bertindak sesegera mungkin.
      Perbaikan Laptop
      Laptop :perbaikan laptop:
      Laptop
      Peningkatan Laptop Laptop
      : laptop baru: Halo {pengguna}
      Laptop anggota tim dapat di-refresh setelah 3 tahun (penggunaan!) tanpa pertanyaan. Namun, jika laptop pengganti berada di luar spesifikasi standar yang tercantum di sini, maka persetujuan manajer akan diperlukan sebelum TI dapat membeli laptop pengganti.

      Jika Anda merasa membutuhkan laptop baru agar efektif dalam pekerjaan Anda sebelumnya kemudian, hubungi TI dan manajer Anda.
      Harap kirimkan masalah peningkatan di sini.

      Pencabutan Penyediaan Google Workspace

    IT Ops memiliki alur kerja otomatis yang dipicu atas pemberitahuan dari PeopleOps tentang keluarnya anggota tim. Alur kerja otomatis ini terdiri dari 2 bagian yang diuraikan di bawah ini. Bagian pertama terjadi dalam waktu 1 jam setelah offboarding. Bagian kedua terjadi setelah 90 hari offboarding. Alur kerja ini akan mengirimkan pemberitahuan selama periode 90 hari ini untuk memberi tahu mantan manajer anggota Tim bahwa tenggat waktu akhir sudah dekat.

Ini adalah langkah-langkah yang segera diikuti setelah penghentian anggota tim

  • Mantan anggota tim (FTM) dihapus dari semua grup Google
  • Manajer FTM diatur sebagai delegasi ke Gmail dan Google Kalender mereka
  • Manajer FTM mendapatkan hak editor untuk semua File Google Drive “Drive Saya”
  • Akun FTM dipindahkan ke Mantan Anggota Tim OU
  • Hapus akun FTM dari Daftar Alamat Global
  • Semua cookie/sesi masuk akun dihapus dan kata sandi akun disetel ulang menjadi kata sandi 64 karakter acak
  • Email pemulihan akun disetel ke null
  • Nomor telepon pemulihan akun disetel ke null
  • Pesan email tanggapan otomatis FTM telah disiapkan.
  • Ini adalah langkah-langkah berikut setelah Mantan Anggota Tim pergi selama 90 hari

  • Semua alias mantan anggota tim (FTM) dihapus
  • Arsip semua file Google Drive di Drive Saya milik pengguna yang ditandai sebagai pemilik
  • Ini disimpan di Arsip Drive Pengguna yang Disingkirkan
  • Setiap pengguna memiliki folder mereka sendiri dalam format berikut
  • _google Drive
  • Akun FTM ditangguhkan
  • Akun FTM akan dipindahkan ke NoGSuiteLicense OU
  • G Lisensi Ruang Kerja oogle dihapus dari akun
  • Pemberitahuan berikut akan dikirim ke manajer FTM dan TI melalui Slack.

    Pemberitahuan Slack Segera:

    Halo , Anda menerima pemberitahuan ini untuk memberi tahu Anda tahu bahwa salah satu bawahan langsung Anda telah dicabut dari Google Workspace GitLab. Sesuai dengan kebijakan offboarding standar kami, Anda akan menerima salinan data Google Drive pengguna ini serta akses yang didelegasikan ke email dan akun kalender mereka. Akses delegasi ini akan tetap tersedia untuk Anda selama 90 hari setelah itu akun akan ditutup, dan semua data akan diarsipkan. Harap pastikan untuk menyalin apa pun yang ingin Anda simpan ke akun Anda sendiri sebelum waktu ini. Untuk informasi lebih lanjut tentang cara mengakses data ini, silakan lihat informasi di halaman Buku Pegangan ini (berikan tautan). Anda akan menerima pemberitahuan lagi 30 hari sebelumnya dan kemudian pemberitahuan terakhir pada 1 minggu sebelum akun ini ditutup. Jika Anda memiliki pertanyaan tentang proses ini, atau memerlukan bantuan untuk mengakses data, silakan hubungi tim IT Corp di saluran #it_help Slack. 30 Notifikasi Senggang Hari

    Halo , Anda menerima pemberitahuan ini untuk memberi tahu Anda bahwa salah satu bawahan langsung Anda telah dicabut dari Google Workspace GitLab 60 hari yang lalu. Sesuai dengan kebijakan offboarding standar kami, Anda akan terus memiliki akses yang didelegasikan ke akun email dan kalender mereka selama 30 hari lagi setelah akun tersebut akan ditutup, dan semua data akan diarsipkan. Harap pastikan untuk menyalin apa pun yang ingin Anda simpan ke akun Anda sendiri sebelum waktu ini. Untuk informasi lebih lanjut tentang cara mengakses data ini, silakan lihat informasi di halaman Buku Pegangan ini (berikan tautan).

    Anda akan menerima pemberitahuan lagi di 1 minggu sebelum akun ini ditutup. Jika Anda memiliki pertanyaan tentang proses ini, atau memerlukan bantuan untuk mengakses data, silakan hubungi tim IT Corp di saluran #it_help Slack. 7 Notifikasi Senggang Hari

    Halo , Anda menerima pemberitahuan ini untuk memberi tahu Anda bahwa salah satu bawahan langsung Anda

    telah dicabut dari Google Workspace GitLab 83 hari yang lalu. Sesuai dengan kebijakan offboarding standar kami, Anda akan terus memiliki akses yang didelegasikan ke akun email dan kalender mereka selama 7 hari lagi setelah akun tersebut akan ditutup, dan semua data akan diarsipkan. Harap pastikan untuk menyalin apa pun yang ingin Anda simpan ke akun Anda sendiri sebelum waktu ini. Untuk informasi lebih lanjut tentang cara mengakses data ini, silakan lihat informasi di halaman Buku Pegangan ini (berikan tautan). Ini adalah pemberitahuan terakhir. Jika Anda memiliki pertanyaan tentang proses ini, atau memerlukan bantuan untuk mengakses data, silakan hubungi tim IT Corp di saluran #it_help Slack. Final Notifikasi kendur

    Akun Gitlab Google Workspace untuk

    telah diarsipkan setelah 90 hari sesuai dengan kebijakan offboarding standar kami.

    Pengecualian untuk prosedur ini akan dilacak sesuai dengan Proses Manajemen Pengecualian Kebijakan Keamanan Informasi.

    • Kebijakan Induk: Kebijakan Keamanan Informasi
    • Baca selengkapnya

    Baca Juga :   Moderna memulai uji coba tahap awal vaksin HIV berbasis mRNA

    Leave a Reply

    Your email address will not be published. Required fields are marked *