Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak zabezpieczyć pracownie komputerową?

aksel3 24 Wrz 2006 13:14 3080 15
  • #1 24 Wrz 2006 13:14
    aksel3
    Poziom 11  

    Od jakiegos czasu opiekuje sie pracownia komuterowa.Poszukuje jakiegos programu zeby zabezpieczyc komputery zeby uczniwie nie wgrywali gier.
    Najlepiej cos zeby blokowała direktx i wpisy do rejestru.Program moze byc freeware lub płatny z witaminka :).
    Teraz pare wskazówek

    -serwer windows 2003 odpada .nie ma pieniedzy
    -konta z ograniczeniami na xp mozna obejsc wystarczy nie instalowac w program files .wiekszosc gier da rady w ten sposób zainstalować.
    -próbowałem tweak xp ale obeszli to w 3 dni

    Z góry dzięki za pomoc.

    0 15
  • #2 24 Wrz 2006 13:28
    kitor
    Poziom 34  

    Hmm, postaw linuxa, ew. wine i ms office

    Sa na allegro takie karty PCI, które mają gdzieś próby zapisu na HDD - po restarcie komp jest jak nowy. Nie wiem, jak jest z brakiem ochrony konkretnych katalogów - np. z dokumentami ucznia, ale rozwiązanie fajne.

    http://www.allegro.pl/item127168553_karta_recovery_card_unlimited_100_ochrona_hdd_.html

    PS: Ja tam w pracowni komputerowej w moim gimnazjum jako uczeń mam dostęp zarówno do softu (hasła admina) jak i do sprzętu. Dobrze mieć poukładane z nauczycielem xD

    0
  • #3 24 Wrz 2006 13:43
    krzychoocpp
    VIP Zasłużony dla elektroda

    Witam, linux to zdecydowanie najlepsze rozwiązanie :) Ten system został znacznie lepiej przygotowany do obsługi przez wielu użytkowników i można im nadać o wiele bardziej złożone uprawnienia. W dodatku wielu uczniów nie będzie go dobrze znać, więc nawet gdyby mieli zainstalowanego Dooma 3 i prawo do jego uruchomienia, mieliby problemy z jego włączeniem.

    Gdybyś jednak usilnie chciał zostać przy windows, to właściwie nie ma zabezpieczenia którego nie można obejść. Ciekawym pomysłem jest ograniczenie miejsca na dysku, tak aby nic się nie zmieściło, ale to nie jest najlepsze rozwiązanie.

    Zabezpiecz też BIOS hasłem i wyłącz możliwość uruchamiania z CD ;)

    Pozdrawiam, Krzysztof.

    0
  • #4 24 Wrz 2006 15:02
    kitor
    Poziom 34  

    Cytat:
    Zabezpiecz też BIOS hasłem i wyłącz możliwość uruchamiania z CD Wink

    oraz FDD, Lana, Usb, etc.

    0
  • #5 24 Wrz 2006 15:15
    dexi
    Poziom 29  

    Xp nie da się zabezpieczyć. Wystarczy zresetować hasło administratora (wystarczy dyskietka lub kompakt z odpowiednim programem). Jest tyle sposobów obejścia windowsa, że aż żal go zabezpieczać. Spróbuj może z jakimś programem do obsługi kafejek internetowych. W tedy zdalnie możesz zarządzać danym komputerem, a usługi programu klienta nie da się wyłączyć nawet przez ctrl+alt+del.

    Dodano po 6 [minuty]:

    Możesz też zainstalować jakiś manager plików alternatywny dla explorera. Tu polecam Talismana, którego wygląd możesz sam całkowicie zmieniać (jest płatny - ale szkołę będzie na niego stać). Po zaznajomieniu się z nim, łatwo można go skonfigurować, ma wersję polską. Pomysłem w tym wypadku może być upodobnienie go całkowicie do windowsa XP - Z tym, że odnośniki z pulpitu Talismana i z paska zadań nigdzie by nie prowadziły i sprawiały by wrażenie wyłączonych, a dzieci nie były by tego świadome. Dało by się tylko uruchomić potrzebne aplikacje.

    Dodano po 5 [minuty]:

    Jeśli jesteś naprawdę zaznajomiony z komputerem, to polecam Litestep. Aplikacja o funkcjach Talismana. Trudniejszy jednak w konfigurowaniu (często porównywany z jakimś językiem programowania).

    Talismana możesz wypróbować za darmo przez ileśtam dni. Konfiguracja jest naprawdę prosta - dodatkowo sam posiada skórkę XP. Spróbuj, a nie pożałujesz.

    0
  • #6 24 Wrz 2006 15:19
    Elninio
    Poziom 15  

    Jeśli chodzi o to to ja bym proponował keylogery :) to najlepszy sposób na takie sprawy. A druga to stworzyć takie partycje aby była 1 i tylko wchodziły podstawowe programy a reszte partycji nie tworzyć, jeśli nie będą mieli hasła admina , nie moga stworzyc partycji dodatkowea , aczkolwiek złamanie hasła to nie problem - jeśli chodzi o administratora.

    0
  • #8 24 Wrz 2006 15:46
    _Damian_
    Poziom 21  

    Ja również polecam linuxa. Nie dość, że gier jest mało, to jeszcze żeby jakąś uruchomić, trzeba sie trochę nakombinować. To raz. Dwa, żeby COKOLWIEK zainstalować, nawet lokalnie, potrzebne jest hasło administratora. Małe tego, moża ustawić konta z atrybutem noexec i w tym momencie nikt nie uruchomi juz nieporządanych programów.
    Nie muszę tłumaczyć, iż praca na Linuksie uczy pracy z komputerem oraz z systemem.

    0
  • #9 24 Wrz 2006 15:58
    wzagra
    Poziom 32  

    pomysł może średni - ale dlaczego mają nie instalować czegokolwiek? - niech instalują...
    utwórz sobie obraz partycji z czystym systemem i potrzebnymi aplikacjami - goście instalują co chcą, a ty na koniec dnia, albo w dzień natsępny wgrywasz przygotowane obrazy i dalej masz czysty system...
    minus - trochę więcej pracy...

    0
  • #10 24 Wrz 2006 16:15
    ciubas
    Poziom 22  

    jest mozliwosc robienia tego przez siec, jezeli komputery sa takie same, wystraczy przy kazdym zamknieciu sie systemu wymusic przywracanie orbazu, trwa to moze z 4 minuty.
    pozdrawiam

    0
  • #11 24 Wrz 2006 16:50
    Platon
    Spec od komputerów

    Zabezpiecz dobrze komputer, to nikt nie skasuje hasła admina.
    Na prawde naiwnością jest brak hasła na BIOS i ustawienie domyślne bootowania z dyskietki/cd przed bootowaniem z dysku. Ustawiaj od razu bootowanie z dysku. Partycje oczywiście na NFTS. Wylącz bootkeys (F5-F8, żeby nie dalo sie wejsc w tryb awaryjny), ustaw hasło adminstratora, kontom z ograniczeniami włącz quota, wiec gry sie nie zmieszcza (ale to nie dobre rozwiązanie). Dla konta gościa ustaw liste dozwolonych od uruchomienia aplikacji (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Nazwa: RestrictRun, Typ: REG_DWORD, Wartość: 1, lub gpedit.msc, konfiguracja użytkownika, szablony adminstracyjne, system, uruchamiaj tylko dozwolone aplikacje systemu windows - i tu wpisz liste aplikacji do uruchamiania).

    0
  • #12 24 Wrz 2006 19:49
    lolo56
    Poziom 22  

    Stosuję taki sposób, hasło na bios, dysk dzielę na dwie partycje - druga ukryta i na niej jest zrobiony obraz partycji C Ghostem, w miarę potrzeb przywracam obraz i jest OK!

    0
  • #13 24 Wrz 2006 21:46
    dexi
    Poziom 29  

    Nie ma szans. Można wpisać hasło serwisowe BIOSU. Zmiana hasła nie zawsze daje więc efekt. Zawsze jest szansa obejścia. Jeśli nie podczas bootowania to w windowsie. Jeszcze jak komputery mają dostęp do internetu, to narzędzia i porady do obejścia systemu są na wyciągnięcie ręki. W każdym razie żadne pożądne zabezpieczenie nie jest proste, łatwe i szybkie. Wyobraźnia i czasem wiedza dzieciaków (szczególnie o nowinkach technologicznych - bo nie o matematyce) może zawstydzić niejednego dorosłego. Wiem, bo ja też (nie chwaląc się :) ) taki byłem. Bawiłem się np. NetBusem i robiłem dowcipy nauczycielce.

    0
  • #14 24 Wrz 2006 23:59
    aksel3
    Poziom 11  

    Dzieki za odzew wszystkim.
    Linux odpada .Na pracowni sa prowadzone kursy z obsługi komputera ,widowsa xp i takie tam. Komputery narazie nie maja dostepu do internetu i nie zapowiada sie zeby w najbliższym czasie je miały. Pomysł gostem jest niezły i jak by połączyć z ograniczeniem miejsca na dysku dla usera to by chyba wystarczyło.Moi uczniowi jak im ostatnio poblokowałem tweak xp komputery ,cd , panel sterowania . To przynieśli mario na dyskietce i w to łupali.

    Mam pytanko jak w xp-ku okresla sie uzytkowikowi ilosc miejsca z ktorego korzysta?

    0
  • #15 25 Wrz 2006 09:28
    ilubek
    Poziom 14  

    Witam

    Tworzysz w rejestrze Lista Aplikacje dozwolone
    I nikt nie uruchomi (zainstaluje) żadnego programu którego nie ma na liście.

    Aby uczniowie nie wprowadzali zmian w rejestrze odpowiednim wpisem (jest na stronce) blokujesz możliwość edycji rejestru.
    Nikt pod Win (nawet ty) nie dostanie się do rejestru i nie wprowadzi zmian w liście.
    A ty w razie potrzeby pod DOSem wprowadzisz sobie odpowiednie zmiany ewentualnie odblokujesz edycje rejestru pod Win i tam wprowadzisz zmiany.
    Wątpliwe jest by którykolwiek z uczniów wiedział jak dobrać się do rejestru spod DOSa.

    Stosuję tę metodę z powodzeniem od 2 lat i uczniowie mimo prób nie są w stanie tego złamać.

    0
  • #16 25 Wrz 2006 10:02
    _Damian_
    Poziom 21  

    Wystarczy Linux Live CD i po kłopocie :) (Windowsowe zabezpieczenia zwyczajenie nie działają)

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo