|
Еще раз хочу заострить ваше внимание на том, что территория Профи-консультант предполагает конкретные вопросы и конкретные ответы! Придерживайтесь простого правила: отвечайте именно на вопрос, а не комментируйте ответы других участников! А если Вы не согласны с предыдущими ответами, можно написать авторам лично через SOS.
09.03.11
|
Знаете ли вы...
... что найти вопрос по его номеру можно, указав номер вопроса в графе поиск!
28.11.10
|
|
|
|
|
|
Просмотр ответов на вопрос:
Вернуться
/ Информационные технологии / Системное администрирование /
Как "защитить" компьютеры в компьютерном классе от любителей устанавливать со своих CD игры и другие левые программы?
|
- Отрывать руки. - Снимать CDROM, так как он не нужен - Давать такое права, чтобы нельзя ничего установить - Делать авторизацию на сервере, с домашним каталогом - Предупреждать и банить на входе со своими носителями
|
|
В своё время я написал маленькую DOS-программу, которая "запирала" лоток CD-привода. Но лоток открывался после выбора в меню по правой кнопке пункта "Извлечь" на иконке CD-дисковода. Можно попробовать отключить в BIOS Setup вторичный IDE-контроллер (если, конечно, CD-привод висит на нём), а вход в Setup запаролить. Есть ещё утилитки вроде Tweak UI и Policy Editor, позволяющие с помощью изменений реестра "скрывать" диски в окне "Мой компьютер".
|
|
Внимание, а теперь правильный ответ! Даже не ответ, а спасение! Программа WinRollBack. 400kb. Установили, защитили паролем и можно жить спокойно. Все изменения, сделанные пользователем живут до перезагрузки - а потом, вуаля, исходное состояние. Если надо что-то поменять, то ввести пароль, отключить защиту, внести изменения, перегрузить компьютер. И все просто сказочно.
|
|
Есть умные прогаммы для защиты изменений, узнав про которые ученики всеравно обойдут. По поему мнению все-таки главная роль, в том бы в классе не устанавливали "левые программ", это роль учителя, который в этом классе и работает и отдыхает, а между делом ведет уроки, консультации .. и т.д. При таком отношении за два года: система практически не менялась, но добавлялось новое и нужное самими учениками. Такая открытость пошло на пользу и ученикам и учителю. Но обратите внимание - приходит новый молодой специалист - малейшее не внимание, и к концу года компьютеры с играми (гонки, стрелялки). Так вот если хотите чтобы у вас в классе не появились "левые программы" постоянно работайте по всем направлениям: администрация, учитель, ученик (особенно с продвинутыми учениками)
|
|
...Скомпилировав предыдущие ответы:
Это конечно соответствующая настройка права для пользователей на установку программ (Локальная политика безопасности, элемента "Администрирование" Панели управления).
В этом случае у Вас будет возможность по запросу ученика подойти, и нажав на setup.exe правой кнопкой выбрать "Запустить от имени...", и введя свой пароль разрешить установку.
В этом случае конечно должна иметь место воспитательная работа с учениками.
Кардинальными мерами будет более простое решение, хорошо зарекомендовавшее себя в деле: - снять все приводы с компьютеров пользователей и организовать загрузку и выгрузку данных через свой компьютер прямо в папки пользователей (ну или в папку на определенном компьютере) - отказать в выгрузке на компьютеры exe файлов
ВАЖНО ПОМНИТЬ. Отсутствие контроля раскрепощает. Какими бы хорошими ученики не были.
|
|
Можно настроить загрузку профиля пользователя с сервера. И уже на сервере настроить параметры работы с дисками на локальной машине. В т.ч. и параметры работы с CD. Можно вообще скрыть CD для пользователя. Можно запретить запуск программ с CD. А можно запретить лишь установку программ с CD. (Как это сделать? - А.Л.) То же самое - и для восстановления профиля пользователя - просто запретить пользователю его сохранять при завершении работы. Или настроить установку/восстановление софта по сети исключительно с сервера. Всё это настраивается через элементы груповой политики, определяемые для подразделений в домене. Единственное "но" - чтобы всё работало, у пользователя должна быть Win2000/XP.
|
|
>>>А можно запретить лишь установку программ с CD. (Как это сделать? - А.Л.) =============== Уже писал где-то на соседней ветке. Необходимо: а)чтобы пользовали загружали профиль и б)соответственно настроить этот самый профиль. Для того, чтобы пользователи домена загружали профиль с сервера, необходимо создать для этого на сервере специальную папку. Затем в свойствах пользователей домена (создав там этих самых пользователей;-) указать путь к этой папке. ---------- А для настройки пользователей удобно создать в домене объединение. В него поместить созданых ранее;-) пользователей. Затем в Свойствах подразделения найти вкладку Групповые политики. Создать там новый элемент (как-нить его обозвав - чтоб не перепутать;-). Затем открыть его для редактирования. Далее - настроить политики администрирования для компьютера и для пользователя так, как вам необходимо. Точно сейчас не помню, как там CD отключается - больно там этих политик много.
|
|
Если у Вас Windows 2000, то есть очень простой способ. Пуск->Выполнить Набрать GPEDIT.MSC выбрать Административные шаблоны Там можно закрыть все. Даже изменение рабочего стола.
|
|
>>>Если у Вас Windows 2000, то есть очень простой способ ==================================== Есть прога от MS - poledit Качается с сайта Майкрософт. Может редактировать любые встроенные политики или создавать новые. В принципе, делает с политиками то, что обычно делается в сети с доменами и "Оконным":-) сервером.
|
|
Кроме уже ниже рассмотренных способов существуют еще два:
1. В WinXP – Пуск/Программы/Стандартные/Служебные/Восстановление системы.
2. Существует программа ShadowUser (ShadowServer - для серверных версий). Вообще, как говорят, предназначена для работы с Интерент. При запущенной программе можно заходить на любые сайты, качать любую информацию и программы. Программы можно тут-же установить и проверить их работоспособность. Затем, все необходимое, проверив на вирусы, можно поместить в специально для этого приготовленную папку и деактивизировать программу. После перезагрузки компьютера все останется так же, как до запуска данной прогарммы, кроме тех файлов, которые вы сохранили в специальной папке. Самое интересное, что при запущенной программе в на компьютере можно делать все что угодно, в том числе и с настройками системы вплоть до форматирования жесткого диска на котором установлена система. Все изменения будут в силе только до деактивации программы и перезапуска компьютера.
PS. А вообще неплохо было бы приучить ребят к порядку. Хотя если в кабинете работают более чем один преподаватель, этого добиться будет вряд ли возможно.
|
|
У нас 2 профиля входа в систему - Администратор и Ученик. Администратор, который может и установит/удалить программу, и переустановить - входит в систему под паролем, а Ученик - у него прав нет никаких, у него пароля нет. И все.
|
|
|
|
|