Lunedì mattina arrivo in ufficio, accendo il calcolatore, e scopro di non potermi autenticare. Orpo, penso, sta a vedere che mi è scaduta la password: eppure ero abbastanza convinto che mancasse ancora qualche giorno… Vabbè, chiamo l’assistenza per farmi resettare la password e scopro che devo inviare un fax con fotocopia di un mio documento di identità. Ottempero agli obblighi, uso il pc di un collega per cambiare la password monouso come da direttive aziendali, torno al mio pc, e scopro di non potere ancora entrare. Dopo un po’ noto che in effetti l’errore è diverso da quello classico di password sbagliata, e sembra dovuto a un problema con il domain controller. In effetti posso leggere la posta via telefonino, quindi la password è corretta. Apro un nuovo ticket. Passa tutto il giorno senza che nessuno mi ricontatti: tra l’altro non posso nemmeno connettermi in locale, tanto che torno a casa a prendere il mio netbook per avere almeno un minimo supporto informatico. E fu sera e fu mattina: secondo giorno.
Martedì mattina arrivo in ufficio ricordandomi che in effetti, dopo i primi minacciosi avvisi “la tua password scade tra 14 / 13 / 12 giorni. Vuoi cambiarla ora?” non avevo più visto nulla, e quindi il problema non era nato il giorno prima: solo che durante la settimana io lascio il pc in stand-by e quindi non mi ero mai dovuto riautenticare. Arriva una chiamata dall’assistenza, racconto la rava e la fava, scopro che togliendo il cavo di rete posso accedere al mio pc (naturalmente in locale, ma tanto parte del mio lavoro lo posso fare così) e aspetto che arrivi il tecnico. E fu sera e fu mattina: terzo giorno.
Mercoledì mattina arrivo in ufficio e dopo un po’ mi chiamano avvisando che il tecnico sarebbe passato in mattinata. Arriva, aggiunge un po’ di file di configurazione, ed effettivamente mi collego. Non faccio caso all’errore “duplicate name found” al login; sono però costretto a far caso alle segnalazioni di errore di Symantec, che afferma che il mio PC è stato messo in quarantena perché ha dei rischi di sicurezza. La quarantena, oltre che rompere le scatole perché ogni due-tre minuti mi arriva una schermata di errore, ha un effetto interessante: non posso accedere alle risorse aziendali. Insomma, posso navigare tranquillamente sull’internet, almeno finché non accedo a siti pericolosi come youporn oppure 4squared, ma non posso leggere la posta aziendale: nemmeno via webmail, perché il sistema è molto intelligente e se ne accorge lo stesso. Chiamo l’assistenza, e mi dicono che quella non è roba loro (HP-DCS) ma è di SSC, che è un altro pezzo di Telecom deputato alla gestione delle risorse informatiche. L'”assistente virtuale” Lara mi spiega in effetti che a SSC sanno già del problema e basta aspettare un po’, e che non bisogna chiamare HP-DCS. Io aspetto, ma non succede nulla; a un certo punto mi scoccio e stoppo il processo di Symantec e i servizi che controllano se il mio PC è compliant. Torna più o meno a funzionare tutto. E fu sera e fu mattina: quarto giorno.
Stamattina arrivo in ufficio, lavoro tutta la mattinata, e alle 12:30 torna il tecnico. Sì, mi ero scordato di dire che avevo scoperto che il nome del mio PC non era quello corretto! Le nostre macchine hanno un nome che corrisponde al codice asset (il che ha senso); l’asset del mio PC finisce in -82 mentre il nome finisce in -83. Il tecnico si assicura che io non abbia mai avuto un -83, e incrocia il mio sguardo da pesce lesso: con un po’ di telefonate a Torino elimina il record spurio sul server e finalmente ho il nome corretto per il pc… ma non il problema del PC in quarantena.
Ora sono qua, di nuovo senza antivirus e coi servizi disabilitati, però con il computer funzionante. Aspetto che qualcuno si accorga che ho una sistema non compliant, ma mi sa che non c’è fretta… in che giorno potrò riposarmi?
Ultimo aggiornamento: 2012-06-28 16:55
Non capisco una cosa: avete PC così protetti, e allo stesso tempo le autorizzazioni per stoppare l’antivirus e i controlli di conformità?
@ArgiaSbolenfi: il guaio è che prima hanno deciso le stesse policy per tutti, dalla segretaria agli sviluppatori, e poi si sono accorti che non funzionavano e quindi hanno dato l'”innalzamento profilo”. Esempio cretino: ci sono policy di rete, regolamente inviate ai PC, che mi impediscono di modificare la barra di stato in basso; però io posso editare il registro, rimettere a zero NoMovingBands, e modificare la barra. Non posso ufficialmente cambiare lo sfondo, ma anche lì potrei farlo pistolando un po’ sul registro. Misteri delle risorse umane applicate all’informatica.