Пн, 25.09.2017, 07:21
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 2 з 4«1234»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Блокування USB та приводів учнівських комп'ютерів по мережі (Як обмежити занесення сміття (без Шадов)???)
Блокування USB та приводів учнівських комп'ютерів по мережі
piktor Дата: Чт, 18.02.2010, 11:26 | Повідомлення № 16
Активний учасник
Повідомлень: 521
Нагороди: 1
Рейтинг: 19
Спробував Windows SteadyState. Безкоштовна, на піратку не стає, на ліцензійні - красота.
В ній є різноманітні обмеження для користувачів, в т. ч. заборона флешок і тому подібне.
Як на мене дозволяє взагалі відмовитися від антивіруса навіть без тіньового режиму. (Хоча такий є також). Просто забороняється запуск всіх програм окрім тих, що у windows та program files. А залізти у вказані теки вірус не зможе, бо під учнем прав не має. Ну і купа цікавостей типу заборони писати на робочий стіл (він завжди буде в порядку, не доведеться вилучати тони сміття звідти, експорт облікових записів (щоб не виставляти всі обмеження наново кожного разу на різних користувачів) Заборона запускати вказані програми, в т. ч. службові.
Звичайно, все це можна дістати через реєстр, але так простіше і легше.
Поставив не в себе, а знайомим в школі. Якщо до літа не скаржитимуться - поставлю в себе. Буду знову в школі - зроблю скріншоти, покажу.
Bandalak Дата: Чт, 18.02.2010, 12:59 | Повідомлення № 17
Лідер форуму
Повідомлень: 5392
Нагороди: 37
Рейтинг: 247
Quote (piktor)
Спробував Windows SteadyState.

Де це чудо можна скачати?
Які можливості?
volodschool2 Дата: Чт, 18.02.2010, 13:33 | Повідомлення № 18
Досвідчений учасник
Повідомлень: 1357
Нагороди: 12
Рейтинг: 267
Quote (Bandalak)
Де це чудо можна скачати?

http://www.microsoft.com/rus....lt.mspx
balamut_13 Дата: Чт, 18.02.2010, 15:16 | Повідомлення № 19
Часто заходить...
Повідомлень: 87
Нагороди: 1
Рейтинг: 15
Quote (Bandalak)
Де це чудо можна скачати? Які можливості?

Якщо не хочете з Мікрософтівського сайту чи є проблеми з перевіркою ліцензійності Windows, можете скачати звідси (в архіві детальна документація по роботі з програмою) - http://depositfiles.com/files/nyyqn60jv
Мені програма подобається, але поки що тестую на 2 комп'ютерах.
swetikccc Дата: Чт, 18.02.2010, 15:50 | Повідомлення № 20
Ветеран спілкування
Повідомлень: 3863
Нагороди: 25
Рейтинг: 346
Quote (balamut_13)
Мені програма подобається, але поки що тестую на 2 комп'ютерах.

тестував і я її рік тому
Висновок Шадов на голову кращий
Якщо потрібна безкоштовний відкатник то у мене стоїть на сервері Comodo Time Machine
Працює і не тормозить систему
Можливо назначити з якого образу буде відновлювати ситему при старті

Додано (18.02.2010, 14:50)
---------------------------------------------

Quote (swetikccc)
Просто забороняється запуск всіх програм окрім тих, що у windows та program files. А залізти у вказані теки вірус не зможе, бо під учнем прав не має.

Без тіньового режиму нажаль залазить, а для тіньового режиму потрібно виділити досить багато місця та і систему навантажує досить солідно

Yura_Shrol Дата: Чт, 18.02.2010, 15:50 | Повідомлення № 21
Знаток супутникового інету
Повідомлень: 513
Нагороди: 1
Рейтинг: 45
В мене вона стоїть протягом 2 місяців в режимі захисту диска. Нарікань нема. При роботі в режимі адміністратора, перед виключенням чи перезавантаженням питає чи зберігати зміни. Досить зручно.
piktor Дата: Чт, 18.02.2010, 19:06 | Повідомлення № 22
Активний учасник
Повідомлень: 521
Нагороди: 1
Рейтинг: 19
Сіє чудо з сайту мокрософта качатися не схотіло, навіть на ліцензійній вінді, скачався модуль для перевірки ліцензійності і все. Тому я нагуглив steadystate.msi і без проблем встановив.
Shadow Defender мене не влаштовує тим, що інколи доводиться міняти щось на захищених машинках, тоді доводиться знімати 13 комп’ютерів з тіньового режиму, потім назад ставити. А в SteadyState достатньо увійти під адміністратором. Крім того, Shadow Defender призначений тільки для тіньового режиму, на всякі там заборони доводиться шукати сторонні твікери. А тут все на місці.
Quote (swetikccc)
Без тіньового режиму нажаль залазить

Тобто, при забороні запуску програм за межами windows та program files, при роботі з обмеженого облікового запису, всеодно пролазить?
В тій школі, щоб віруси не дуже спокушалися через мережу, я паралельно поставив Outpost Firewall Free, який, по ходу, не дасть нікому влізти в критичні області реєстру і важливі місця системи. От тільки від макровірусів таке не захистить, треба буде подумати з цього приводу. Може, навіть забрати права запису в normal.dot.
Andrey123q Дата: Чт, 18.02.2010, 20:51 | Повідомлення № 23
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Не более рационально в плане администрирования пользоваться контроллером домена, чем разными программками типа SteadyState или Shadowuser ? Или все-таки без этих утилит никак, что скажите ?
piktor Дата: Чт, 18.02.2010, 21:29 | Повідомлення № 24
Активний учасник
Повідомлень: 521
Нагороди: 1
Рейтинг: 19
1 - До контролеру домена ще не доходили руки. Хоча, кажуть, що там просто, але розбиратися із зв’язкою Fedoraproject Directory + OpenLDAP якось ніколи.
2 - Я ставив не собі, а вчительці, яка в адмініструванні не сильна, підсувати щось складне не схотів.
3 - Що дасть домен в плані "заморожування" стану системи?
Andrey123q Дата: Нд, 21.02.2010, 14:04 | Повідомлення № 25
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (piktor)
3 - Що дасть домен в плані "заморожування" стану системи?

Можно создать перемещаемый профиль, перенаправить Мои документы в какое-то другое место на локальном ПК, а в групповых политиках запретить сохранения в перемещаемом профиле для группы ПК (OU) - изменения настроек системы, рабочего стола, сохранненые на рабочем столе файлы и т.п. сохранятся не будут. Другими словам при первом входе нужно установить все настройки профиля пользователя (для пользователя в AD сделать этот профиль перемещаемым) и запретить сохранять изменения в нем. Удобно.

Кроме того можно установить определенные ограничения: доступ к панели управления, настройкам рабочего стола, доступу к отдельным дискам или папкам, отключение USB портов и дисководов. Так же просто это отеменяется и обновляются ограничения на локальных компьютерах домена. И все это делается с сервера - удобно.
Кроме того если пользователь имеет только права пользователя домена - это тоже значительно ограничивает права. Еще много чего полезного.

Відредаговано: Andrey123q - Нд, 21.02.2010, 14:09
SPL Дата: Пн, 22.02.2010, 16:09 | Повідомлення № 26
Я тут недавно...
Повідомлень: 30
Нагороди: 0
Рейтинг: 0
А утилітка Vit XP Tweak 4.3? Вирішує багато питань, і фантастично проста в користуванні...
Bandalak Дата: Пн, 22.02.2010, 21:49 | Повідомлення № 27
Лідер форуму
Повідомлень: 5392
Нагороди: 37
Рейтинг: 247
Quote (SPL)
А утилітка Vit XP Tweak 4.3?

Детальнеше, будь-ласка!
Andrey123q Дата: Ср, 24.02.2010, 23:52 | Повідомлення № 28
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (Bandalak)
Детальнеше, будь-ласка!

Скрины: http://www.softportal.com/screenshot-7458-vit-xp-tweak.html
Ерунда одним словом :)

Додано (24.02.2010, 22:52)
---------------------------------------------
У нас в колледже с флешками тоже очень большая проблема была и остается. Необходимо хотя бы несколько ПК на которых можно было бы работать с флеш-носителями - нужно много и часто печатать и редактировать студентам свои дипломные, курсовые. Сначал думал насчет такого варианта: объеденить их в отдельную мини локальную сеть, установить Shadow Defender и antiautorun - пусть себе втыкают и запускают с флешек, что захотят.
Тут прикинул, что если эти ПК ввести в общую сеть, заблокировать порты, но установить на них виртуальные машины, объеденить их в виртуальную сеть через реальную - и пусть себе в виртуальных машинах открывают флешки. Или это слишком?

Відредаговано: Andrey123q - Чт, 25.02.2010, 00:40
sgrecords Дата: Чт, 25.02.2010, 00:29 | Повідомлення № 29
Активний учасник
Повідомлень: 604
Нагороди: 2
Рейтинг: 59
Quote (Andrey123q)
Или это слишком?

У меня идея вообще на всех машинах в одном классе установить автозагрузку виртуальных машин и пусть лабают :)
Andrey123q Дата: Чт, 25.02.2010, 00:44 | Повідомлення № 30
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Да, а почему бы и нет, особенно в практических по настройкам компьютера.....
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Блокування USB та приводів учнівських комп'ютерів по мережі (Як обмежити занесення сміття (без Шадов)???)
Сторінка 2 з 4«1234»
Пошук:


© Форум інформатиків України, 2007-2017.