ну гугл же если я правильно помню создатель подхода BeyondCorp, и просто интерестно как у вас самих устроенно это, это просто IAM прокси в дополнению ко всему остальному или полная замена защиты периметра как в класическом Defens in depth на зеро траст и т.д

Я о том, что если вы не чувствуете любви к работе надсмотрщика, то лучше от такой работы дистанцироваться. Это специфическая деятельность. Я бы ни за что не пошел работать в сбер админом. Даже за 300 тысяч руб в месяц. Потому что я бы там превратился в омерзительное существо. Я бы предпочел быть админом в коммерческой не очень большой компании, где бы я отделил продакшн от офиса, и в офисе - не следил бы на какие сайты ходят юзеры. Может быть внедрил бы на роутере политики по  фильтрованию опасного контента по сигнатурам. Но не стал бы тратить свои силы на выяснение кто куда ходил. Потому что это не моё. Не люблю следить. Но некоторые любят. Им нравится. Вот я и спросил нравится ли вам. Если да, то да, внедрять прокси с аутентификацией в виндовом домене - тактически верное решение.

угу

Там скорее всего не рандомно. Там всё сложнее. Козлом отпущения назначат более творчески, чем рандомно.

нам остаётся только догадываться

Много лет назад на одной из прошлых работ к нам докопались с целью посмотреть логи инета в филиале в Красноярске.
Мы посмотрели. Глубоко ознакомились с новинками современной гей-моды. (хорошо, что только моды)
После этого вежливо посылали нахуй с такими запросами, или пусть нанимают специальных людей для просмотров логов.

Гугл само собой большая корпорация и там есть множество отделений, команд, внутренних отделений, подразделений и ещё кучу всего. И каждый работает как ему удобно и как более эффективно, к примеру для работы с гугл облаком я использую Cloud Identify, а вместе с Gsuite это очень удобно, но я не работаю в гугл, разве что иногда бываю на встречах с гугл инженерами

ну хорошо если вы можете послать нахуй

ISA... блин. Это как советовать купить Ford 1975 года выпуска.

Мустанг?

Вот я согласен на 1000%. Вам шашечки или ехать? У пользователя есть рабочая задача. Какое вам дело до того как он проводит время? Может он старик хотабыч и выполняет работу одним заклинанием сказочным а потом балду пинает целый день. Или наоборот, у него СДВГ и он отвлекается постоянно и ему приходится перерабатывать. Задача выполнена? Всё.

Бешено, неистово плюсую!!!

Если вы дохуя энтерпрайз, можно посмотреть в сторону предоставляемых специально обученными людьми специально для ентерпрайза сервисов, zscaler, как пример.

ещё вопрос: большая сеть, много коммутаторов, маршрутизация. Есть мак и имя компа, как его в сети найти? Где он физически стоит

Ну коммутатор можно думаю без проблем узнать начиная с show mac-address на маршрутизаторе и далее по цепочке. А вот дальше похоже только  шутдаунить порт с нужным маком и искать где линк пропал. А вообще у нас сетевики как раз на такие случаи стараются подробно description заполнять

ну description же можно изменить)

либо компьютер перенести в другое место со старым description

нужно просто использовать свитчи из 21 века, которые сами знают где какой мак, и которые можно автоматизированно обойти и собрать базу мак-порт

а порт свитча это и есть местоположение компа, дальше только идти и за кабель дергать, если у вас на столько все плохо)

по каким признакам отличить свичи 21 века от остальных?