nais / device

naisdevice is a application suite that enables NAV developers to connect to internal resources in a secure and friendly manner.
https://doc.nais.io/device/install
MIT License
17 stars 6 forks source link

Allowlist of serials (e.g. only NAV-machines, or other approved devices) #71

Closed jhrv closed 4 months ago

jhrv commented 4 years ago

As a administrator it should be possible to only allow devices from a list serials

toby1knby commented 4 years ago

In progress IKT-208941

sechmann commented 4 years ago

skjer det noe her @toby1knby ?

toby1knby commented 4 years ago

Ja, og nei. Det å få ut en masterliste av interne systemer er mye løfting og mange kokker. Hvis vi uansett skal tilby "BYOD" (ref. initiativ i Azure-gjengen) så opplever jeg det som bortkastet tid, og hadde lyst til å se om funksjonaliteten er/blir overflødig. I mellomtiden så kjører jeg vaktmester på å følge opp dette (Når det dukker opp maskiner som ikke er våre.

toby1knby commented 4 years ago

Update:

  1. Windowsmaskiner er tatt hånd om. Det må være en NAV enhet for å ikke feile Kolide-sjekke om MDM. Man får ikke rullet inn non-NAV Windows maskiner i Intune.
  2. Mac kan vi sjekke med et enkelt api kall som returnerer alle NAV-Mac serienummer.
  3. Linux maskiner vil jeg selv håndtere inntil videre for de kildene vi har "tilgengelig" er upraktiske.
github-actions[bot] commented 3 years ago

Nothing has happened here for a while (60 days), marking as stale. Add preserve label to avoid deletion

sechmann commented 4 months ago

no serial list available, let issue resurface if it becomes an relevant