将非标准图像机器引入公司环境的风险是什么？

这样做的危险程度将与您引入环境的非标准机器的数量大致相当。 在任何情况下都很难量化。

如果您允许的人员只是一小部分开发人员，那么对于持续维护的公司成本来说影响可能是最小的。 例如，如果是财务人员，他们就不会知道如何维修机器，并且可能会受到感染，并且不得不打电话给服务台，从而花费公司的钱。 再说一遍，我也了解那些对此一无所知的开发者。

你应该做的是为这些“非托pipe”机器build立可测量的安全指导方针，并自动确定这些机器是否被遵守。 我build议去互联网安全中心，下载一些公开的安全指导方针，并在这些非托pipe机器上实施。

另外要记住的是软件许可。 如果您不pipe理这些计算机，那么您也不pipe理它们上的软件。 这对大公司来说可能是一个大问题。

使用标准映像的主要原因之一是降低成本并提高对端点的支持级别。 没有它，你将走上一条可能让公司为非托pipe计算机花费更多成本的path。

我想这个问题是来自非标准PC的额外风险。 做得很好，很less。 做得很糟糕，一大堆。

无论是基于图像还是非基于图像的PC安装需要与以下领域的公司系统或指导方针一起工作…每个例外都会增加安全风险。

1 – 操作系统 – 如果Windows，它应该在域中
2-本地计算机上的安全/权限
3-防病毒
4-补丁pipe理
5- Web访问/过滤/监视

基于图像的部署不是为了pipe理风险，而是为了pipe理工作量和增加控制。 非标准的计算机将需要更多的工作来部署和支持。 每个“例外”都必须单独build立和pipe理。 技术人员不会仅仅知道这个问题，所以问题需要更长时间才能弄清楚。 标准化的纳粹将抱怨和抱怨，这浪费了大家的时间。

除了Snide之外，如果组织已经投资了成像基础设施，我会妥协以避免部署不适合的系统。 如果可能在处理图像时接受一些延迟，或者在configuration上妥协，请随时处理。 或者购买额外的系统，给成像人员一个，并使用例外，直到他们有一个形象准备。

保重。

人们在这个问题上情感投入，但它并不真的需要是一场神圣的战争。

非标准系统可以通过完全隔离来实现其目的（在这种情况下，VLAN可以简单地隔离他们和他们的风险），或者他们需要访问局域网 – 这意味着与被雇用的人打球pipe理这些风险。

没有这样的事情完全加固你的networking免受灾难。 您可以降低风险（其中很大一部分是定义标准负载），但这些PC由人类操作，使其成为唯一最大的风险。

我见过一个18人pipe理30,000台机器的团队。 这不是一个灵活的环境，作为一个小部门的供应商，我们花了将近一年的时间与他们合作，以find一个可以接受的妥协。 （不，供应商不允许插入他们的局域网 – 这是很less见的，我也不允许他们插入我的局域网）。

这些人如果手里拿着太多的例外，就有自己的可信度，事业和几个全能的人。 如果风险是0.005％或5％，考虑到两种情况下的失败都可能使networking瘫痪几分钟，几小时或几天，这并不重要。 这发生在那些精心devise的基础设施上。

**也许隔离真的是最好的select。 控制环境是他们的工作，没有任何“相信我”会说服他们把自己的事业交到你手中。 但是你也许可以certificate你的小组需要一个沙箱，让更大的局域网免受来自你的团队的灾难的影响，而且你可以build立/开发一些限制较less的东西。

不幸的是，像一般的法律一样，公司的政策根本无法涵盖所有​​可能的情况，需要有一种适合于工作的机器， 并且适合于它所使用的环境。 企业形象将被创造出来，因为某些事情必须被包括或排除在外。 如果你相信你可以创造一个新的形象，仍然符合这些目标，你应该与上级讨论这个问题，看看你是否不能达成一致。

实际的实际风险是非标准机器不会与其他机器维持在同一水平。 它始终工作的方式是，你会得到一个协议，维护非标准设置的成本将被覆盖，包括额外的人员配备。 那么你没有得到资源。 然后你被告知只是为了维护而忽略这些机器。 然后你发现你仍然对任何错误负责。

这个问题直接关系到我，关于你的问题，除了迄今为止的其他答案，还有以下陈述：

“由less数软件开发人员构build和维护”

软件开发人员通常没有时间照顾系统pipe理和pipe理以及桌面支持问题; 也不可能拥有所有必要的技能。 您希望他们忙于编写和支持最终用户软件，而不是硬件和桌面支持。

支持桌面环境的工作量 – 即使对于一个用户或者二十个用户来说也是相当可观的，更不用说一千个甚至更多的工作量了 – 不会被琐碎化或低估。 与这样做的团队合作会更好，因此您的软件可以在标准版本上运行。 不要试图将其短路，只是因为你认为这对你来说“更容易”。