IT-avdelningen "trakasserar" oss med omstarter

Du hör av dig till ansvarig chef för IT o respektive överchef. Där frågar du om detta är gjort i samband med någon säkerhetspatch som strulat eller om det finns något dom kan göra för att inte störa dig i arbetet.

Utan lokal admin på datorn så är du rätt körd. Förhoppningsvis så har de krypterat hårddisken också så ev. NTLM knäckare inte får access till disken, d.v.s. då kan du inte knäcka lokala adminkontot heller. Inte för att du ska köra en sådan

Prata med IT-avdelningen, förklara att de måste bli bättre på att planera så att patchningen inte stör verksamheten.

Kostnader är ibland det enda som fungerar.
T.ex. om 30% av de 1000 som drabbades tappade 10 minuter arbetstid så hamnar det på 50-100000:- för företaget (såklart beroende på vad varje timme kostar).
För nånting dom lika gärna kunde gjort utanför arbetstid, eller rent av under lunchtid om det var riktigt bråttom.

Hade liknande på ett ställe jag jobbade på.
Dygnet runt drift, och ändå så tyckte IT att backup på i princip alla viktiga system skulle köras samtidigt 04.00 varje natt.
Vilket betydde att varje natt blev det kostsamma driftstörningar.
Och det tog ett tag innan "felet" hittades.

Det är arrogant och respektlöst att starta om folks datorer hur som helst. Jag kan inte tänka mig att Microsoft skulle rekommendera att uppdateringar pushas ut och tvingar omstarter under arbetstid. Det måste vara konfigurerbart. Kan det vara lathet eller inkompetens som ligger bakom kanske?

Någon ansvarig måste bli varse om problemet och tvinga er IT-enhet att ändra sina rutiner.

Det klassiska brukar ju vara att begära ett konto för att rapportera tid för datorstrul som IT-avdelningen orsakat och få avslag på det. Där någonstans inser man att man jobbar i en organisation som är dödsdömt ineffektiv och icke-lösningsorienterad, vilket oftast sammanfaller med skattefinansierad verksamhet. Om man inte är totalt uppgiven (eller saknar användbar kompetens) är nästa insikt att det är dags att byta jobb.

I bästa fall kanske det funkar att samla ihop ett antal anekdoter per månad att skicka till lämpliga chefer, inklusive kostnadsberäkning. Räkna inte med att det kommer bli uppskattat.

Konsulter med lite stake kan vara användbara för detta om ni har sådana i organisationen. De kan ju helt enkelt se till att debitera kostnaden explicit, på det projekt de blev hindrade från att jobba på. Det brukar inte heller bli uppskattat och konsulterna blir förr eller senare tillsagda att dölja problemet. När det händer - se lösningen ovan.

Iom att ni verkar ha software center (microsoft sccm - klienthantering) kan du ju be den kära it-avdelningen att lära sig hur man promptar om en omstart med respittid och ev möjlighet till x antal uppskov, det är inte svårt. Ibland kommer det tyvärr windows updates 2 gånger under en vecka, men det är ovanligt.

Oftast räcker det med att man promptar med en störig ruta så länge det finns en reboot pending, ytterst få står ut med den många dagar extra om man skickar fram den 2-3 gånger om dagen.

Det enda korrekta du kan göra är att få till en konversation med IT-avdelningen.

Ni måste vara många som blir frustrerade på detta.

I värsta fall skulle man kunna ta upp det som ett arbetsmiljöproblem.

Oftast är dessa uppdateringar rätt påtvingade för att visa sitter med burkar som dom aldrig startar om.

Vi införde liknande eftersom att vi hade vissa kollegor som inte startat om sin dator på t.ex. 40 + dagar.

Vid kritiska uppdateringar så kan man skjuta upp en eventuell omstart i max 8 timmar. Därefter startar den om automatiskt.
En prydlig messagebox notifierar även användaren om detta.

Better safe then sorry..

Baserat på ditt förtydligande som beskriver en vanlig IT-avdelning och hur uppdateringar i regel sköts så skulle jag vilja påstå att det är mer än delvis ditt eget fel.

Sluta skjut upp saker konstant så slipper du drabbas av förlorat arbete och olämpliga forcerade omstarter.

Jag kan inte annat att hålla med er båda. Jag jobbade som 1st line support för några år sedan och även om kravet var omstart inom 24 timmar (Då med fyra stycken "Påminn mig senare" aktiva val) så lyckades ändå alltid chefer upptäcka det mitt i viktiga möten att datorn måste starta om.

Exakt samma på min nuvarande arbetsplats, blir helt gråhårig av kollegor som märker att "Ojojoj nu måste datorn helt plötsligt starta om" även fast alla har maximalt 24 timmar på sig.

Fast nu är du nog lite väl hård mot IT-avdelningen.
Så här fungerar det (har bla själv suttit i den rollen på företag):

1. Man planerar uppdateringar så gott man kan.
2. Man brukar ha ett uppdateringsfönster (ofta/ibland på natten, mer om detta senare).
3. Användaren kan skjuta upp omstarten X antal ggr.
4. Ibland måste vissa uppdateringar ut fort.
5. Man kan ABSOLUT förvänta sig att en anställd startar om datorn en eller ett par gånger i veckan!

Problemen:
1. Ibland, trots planering så sker vissa saker. Man försöker dock alltid minimera antalet omstarter.

2.Uppdateringsfönster på natten är numera problematiska då användarna ofta kör laptops som är ”av” på natten. Alt tas de med hem och användarna har inte igång ex VPN. Finns lösningar för att sköta uppdateringar utan VPN beroende på miljö MEN det förutsätter arr datorn är igång.
Hur många som jobbar hemma låter laptoppen stå och snurra på natten?
På morgonen närd den startas går till slut uppdateringarna på (beroende på konfig)

3. Användarna struntar i att starta om datorn. Varför inte göra en omstart när dagen är slut när man sett varningen om omstart? Nej man smäller bara ner luckan och går hem.
Dags för lunch och du fått 3 varningar om omstart? Starta om den och gå på lunch?

4.Uppdateringar med prio är precis som det låter prioriterade. Att riskera att företagets känsliga data kommer på vift eller låses av virus går ALLTID före ditt tycker om att det är jobbigt att klicka på spara, starta om datorn, ta en kopp kaffe och sedan klicka på 5 ikoner för att starta dina program.

5. Att man som användare får starta om datorn ett par gånger i veckan är inget konstigt alls. Nästan så jag blir provocerad av denna lathet. Du vill att IT skall jobba dygnet runt men kan inte ens starta om datorn vid lunch/fika/dagens slut?!

Vidare, nu pratar vi om windows (utgår jag ifrån). Man kan absolut gå över till ex Linux och få ner antalet omstarter men då får man bygga om hela IT miljön och ev skaffa mer/annan kompetens. Ett sådant projekt från ITs sida kostar MASSOR och ännu mer.
Allt från att ALLA applikationer ska testas, all hårdvara måste certifieras om, nya serviceavtal, licenser, SLAer osv osv.

Sen skall man ju så klart se till att alla applikationer som behövs finns för linux och att de supportas. Sen skall alla anställda utbildas.

Men det är klart då blir det några mindre omstarter så klart.

Utgår ifrån att ni har en någorlunda kompetent IT-avdelning när jag skriver allt ovan.

Konkreta tips till dig i detta fall:

Skapa ett script som öppnar upp allt du vill. Så det bara är att starta om, ta en fika, komma tillbaka och köra scriptet. IT supporten kan nog hjälpa dig om du behöver hjälp. Driften tror jag har annat för sig.

Starta om vid första bästa tillfälle.

Du kanske upplever att det skickas ut onödiga uppdateringar (ex till office) som du inte behöver. Men förmodligen är det så att man ex behöver något tillägg/app för att, vad vet jag, skriva ut korrekta etiketterna för att skicka ut brev/paket. Här kansler man gjort klart upphandling och alla skall inom en snar framtid gå över till detta i ställer för nuvarande lösning.
Testgruppen har godkänt applikationen och den skall nu skickas ut.

Eftersom detta nu är det korrekta förfarandet för ALLA på företaget så går den ut till alla, även om det råkat vara så att endast avdelning a1b2 använder den för tillfället.

Är ni medvetna om att IT också installerar samma uppdateringar som alla andra?
Är ni medvetna om att det är IT som blir uppringd med totalt onödiga frågor och klagomål på något som gäller alla i rummet?

Det finns alltid någon eller flera på alla företag som anser sig antingen vara kunnig nog själv för att lösa sina egna problem (läs: IT måste installera om hela datorn i efterhand) eller bara anser sig själv vara så pass viktig att det inte räcker med 3 dygns påminnelser om att "Starta om datorn när möjlighet finns inom 72 timmar" - något som verkar vara fullständigt omöjligt.

För att förtydliga strukturen lite.

Ett företag styrs av processer som sätts upp av ledning. I detta fallet diskuterar vi IT processer. Dessa processer sätts upp för att skydda företaget från intrång, skydda företaget från dess egna medarbetare och för att vara så billigt som möjligt.

Det är en ekvation som inte alltid går ihop, men tack och lov verkar ni båda arbeta på ett företag som tar IT-säkerheten på allvar. De har alltså gett direktiv till IT-avdelningen att se till att datorerna SKALL uppdateras inom vissa intervall, och där har IT-grupperingen med största sannolikhet diskuterat fram vilken lösning som både är säker och get slutanvändaren minst problem (för om slutanvändaren får problem - då får IT-avdelningen också problem).

De flesta IT-avdelningar gillar att antingen lösa lite svårare problem, eller helt enkelt så få som möjligt. Det finns ingen som vill hantera sådant här:... Jag ber om ursäkt Gnäll, gråt och självömkan Än en gång, jag ber om ursäkt.

Om patchningen går igenom på 100% av alla maskiner så vet teknikern att det är en lucid dream och att han snart vaknar.
Om den går igenom på >80% första dygnet så firas det nog med champagne eller fin-ost.

Om det finns folk som aktivt trycker: SEN, SEN, SEN, SEN, SEN, SEN och sedan shutdown /a, shutdown, /a shutdown, /a shutdown /a - istället för att bara starta om datorn på morgon, middag eller kväll som 80+% av alla andra kollegor....... då är det inte IT-avdelningens fel. Tro mig, de vill inte ha ditt samtal.

TL:DR

Starta om datorjäveln för helvete. Inte fan sitter du å fortsätter å skriva med din blyertspenna när spetsen är knäckt väl?

När du väl bytt företag och hamnat på ett företag utan IT-processer och utan patcher så kan du se fram emot när din dator istället för att gnälla om en omstart gnäller för att disken blivit krypterad av ett virus. Tillsammans med alla 80 andra på ekonomiavdelningen......

DÅ kan du ta upp facklan och skälla ut IT-avdelningen. Men VÄNLIGEN skäll inte ut dina kollegor för att de gör sitt jobb och håller din dator i bästa möjliga skick.

/End rant

Dåså, då har jag kräkt av mig lite.
Nedan kommer konstruktiv återkoppling.

För att lättast undvika problem med uppdateringar i din stressiga vardag:
1. Starta om datorn på det tillfälle som du minst påverkas av det, ett förslag är att göra det i samband med att du vaknar på morgonen eller på slutet av dagen.
2. Kom ihåg att det kunde varit värre.
3. Inse att vi alla, oavsett roll, hatar uppdateringar.

Det är inte alls orimligt att man patchar på bestämda tider och inte hux flux som de känner för.
Såvida det inte kommit en högrisk patch.
Dock så med ett så stort företag är det nog svårt att göra sig hörd men ta det med chefer uppåt som går till IT ansvarig.

Först och främst:
Lyft detta som ett problemområde via din närmaste chef till IT-avdelningens chef.
Ha konkreta exempel på områden där deras nuvarande beteende förstör för "er andra", och kom med motförslag på hur du kan tänka dig att det skulle kunna fungera så att både deras krav på aktuella operativsystems- och programversioner, och era krav på så få störningar som möjligt går att uppfylla.

Windows får i normalfallet exakt en uppsättning uppdateringar i månaden; den andra tisdagen (också kallad "patch Tuesday").
Många, men inte alla, mjukvarutillverkare har valt att förlägga sina releaser så de sammanfaller med denna tidpunkt just för att göra livet enklare för IT-avdelningar.
Er driftsavdelning har säkert ett nivåbaserat utrullningsschema med minst två, kanske fler, nivåer av datorer, vilka innefattar en "tillräckligt stor" testplattform så de ska vara relativt säkra på att uppdateringarna fungerar för de flesta, och sen ett eller flera utrullningssteg där majoriteten av klienter och servrar får uppdateringarna i någon form av logisk ordning.

Om IT-avdelningen finner att de ofta behöver rulla ut programuppdateringar som kräver omstart av datorer, kan det vara en idé att föreslå en change managementprocess där man säger att all sådan utrullning som inte är direkt kritisk antingen sammanfaller med patchutrullning eller förläggs till en specifik dag/kväll i månaden.

Det bör också skapas en informationssida som de kan hänvisa alla användare till, där det står konkreta rekommendationer om hur användare kan underlätta för sig själva; exempelvis "låt gärna din dator vara igång under natt till fredag", samt en kalender med kommande patchschema ett år framöver.

För att få respekt för vanor som strider mot god praxis, exempelvis krav på regelbundna byten av lösenord, är det nyttigt att berätta varför man valt denna lösning; exempelvis "Kontraktet med kund <k> skrevs före 2017 och kan inte enkelt omförhandlas. I detta har vi förbundit oss att regelbundet byta lösenord i <[miljö a, b och c][miljöer som inte uppfyller övervakningskrav z]>."

Kombinationen proaktiv kommunikation och en process för planerade förändringar i produktion bör kunna göra livet enklare för er användare, samtidigt som båda dessa gör det enklare för er att förutse när i månaden störningar kan uppkomma. För er del kommer detta dock med nackdelen att ni sannolikt inte kommer kunna be driftsavdelningen om förändringar ad hoc, eftersom de kommer ha en förändringsprocess att följa.