политика безопастности XP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
политика безопастности XP - 2008-12-12 12:12:11.203333
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
Приветствую всех!!!!) Народ, такая трабла: компьютерный класс в вузе. Я - студент и одмин по совместительству. На данный момент передо мной такая задача, обрисую её абстрактно: избавиться от игр, и ото всего стороннего софта, кроме офиса, с++, и дельфина. Всё былоб просто - сбацать список программ разрешённых для запуска, и всё. Но как тогда компилить проги? Для запрета игр использую WinGuard. Но с ним тоже косяк - убивается из процессов, и защита летит к х@#м. Запрещаю запуск виндового диспетчера, но тут на помощь пронырливым студентам приходит куча сторонних диспетчеров процессов. и дальше по кругу. Какие идеи будут?
|
|
|
RE: политика безопастности XP - 2008-12-12 12:23:32.380000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: AMfetaMIN Какие идеи будут? А что тут за идеи? Отслеживать, что они конкретно делают и тут же принимать меры, строго адекватные. А другого и не придумать, ты же не знаешь, что у них на уме.
|
|
|
RE: политика безопастности XP - 2008-12-12 13:23:12.013333
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
Понимаешь, отслеживать то особо не получается. 40 компов, и я 1. Народу постоянно куева туча. Бывает сижу, палю радмином. но не часто. Вот только что поставили кейлогер, выпалили пароль на вингуард. Может есть какая нить возможность создать список программ разрешённых на запуск, но с возможностью компилить приложения?
|
|
|
RE: политика безопастности XP - 2008-12-12 14:39:14.880000
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Запрет на запуск приложений,кроме указанных в списке. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun В этом ключе список exe-файлов. Тип значения - string, имя - от 1 до сколько тебе надо, значение - "имя.exe" Код:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ Включаем здесь, добавляя параметр RestrictRun типа REG_DWORD и присвоить ему значение "1". Должно получиться что-то вроде вот этого: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "RestrictRun"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun] "1"="winword.exe" "2"="excel.exe"
|
|
|
RE: политика безопастности XP - 2008-12-12 15:06:31.983333
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
Это понятно, пасиб) но как быть с приложениями которые студенты пишут на с и на delphi? их то в списке не будет, и запускать их как?
|
|
|
RE: политика безопастности XP - 2008-12-12 15:08:01.750000
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
да, и ещё один недостаток этого способа - чтобы запустить запрещённое приложение - достаточно его переименовать, и всё.
|
|
|
RE: политика безопастности XP - 2008-12-12 16:04:38.303333
|
|
|
karamelko
Сообщений: 77
Оценки: 0
Присоединился: 2008-09-18 18:03:37.763333
|
Тогда ,по-моему, Мацтал прав,к сожалению. Только полный контроль.
|
|
|
RE: политика безопастности XP - 2008-12-12 16:24:13.796666
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
quote:
ORIGINAL: AMfetaMIN Вот только что поставили кейлогер, выпалили пароль на вингуард. они у тебя там с админскими правами сидят?
|
|
|
RE: политика безопастности XP - 2008-12-12 17:00:58.793333
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
нет конечно! просто кейлогер не требующий инстала. запускаешь, он в трей сворачивается, и висит там. а так - всё как должно быть)) 2 учётных записи - студент и админ. доступ к панели управления, команде "выполнить", реестру… запрещён. короч у мя тут полномасштабная война разворачивается [sm=ag.gif]
|
|
|
RE: политика безопастности XP - 2008-12-12 17:33:04.213333
|
|
|
ASI
Сообщений: 263
Оценки: 0
Присоединился: 2008-01-31 15:21:46.570000
|
Я тут думал что на работу устроюсь сисом. но пока не получаеться, но уже подумал как от игр избовлятья (но пока на уровне теории) короче берешь и пишешь прогу поиска файлов, ишишь один из важных файлов контры и удоляешь, всё это должно выполнятся в автозапуске и скрытно от пользователя….
|
|
|
RE: политика безопастности XP - 2008-12-12 19:06:23.543333
|
|
|
natriXx
Сообщений: 302
Оценки: 0
Присоединился: 2007-05-26 12:09:12.096666
|
эээ а как-то этот твой вингуард в виде сервиса запустить нельзя? если получится, то фиг они его без прав админа срубят =)
|
|
|
RE: политика безопастности XP - 2008-12-12 19:38:00.853333
|
|
|
DL DVD
Сообщений: 84
Оценки: 0
Присоединился: 2008-12-09 13:15:24.520000
|
quote:
ORIGINAL: AMfetaMIN Приветствую всех!!!!) Народ, такая трабла: компьютерный класс в вузе. Я - студент и одмин по совместительству. На данный момент передо мной такая задача, обрисую её абстрактно: избавиться от игр, и ото всего стороннего софта, кроме офиса, с++, и дельфина. Всё былоб просто - сбацать список программ разрешённых для запуска, и всё. Но как тогда компилить проги? Для запрета игр использую WinGuard. Но с ним тоже косяк - убивается из процессов, и защита летит к х@#м. Запрещаю запуск виндового диспетчера, но тут на помощь пронырливым студентам приходит куча сторонних диспетчеров процессов. и дальше по кругу. Какие идеи будут? Outpost Security Pro 2009 поставь.
|
|
|
RE: политика безопастности XP - 2008-12-12 19:42:42.450000
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
не, как сервис низя к сожалению. хотя мона попробовать сбацать прогу, которая будет прятать нужный процесс… quote:
Outpost Security Pro 2009 поставь. погуглю чё за зверь такой) пасиб!)
|
|
|
RE: политика безопастности XP - 2008-12-12 20:45:38.130000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Самое простое для начала - это раскидать права на диски и папки. Режь безжалостно права студента. Диск (любой) только чтение. А вот папки некоторые открой. Далее службы. Тут тоже необходимо безжалостоно резать. Закрой вообще возможность редактирования реестра. Если необходимо сам зайдеши под админской учеткой и откроешm себе. Выполнишь изменения - снова закроешь. Через реестр можно здорово позакрывать, но это тема отдельная и очень большая. Можно закрыть доступ к любой настроке, в том числе и к панели управления, что обычно и делается. Далее, найди программку бесплатную которая бы отслеживала запускаемые приложения на компе. Где-то у меня была из этой серии. Если хочешь пороюсь. Они часто бесплатны. Установи на компы. Попроверяй потом ее логи, в случае обнаружения запуска несанкционированоого софта - наказывать. Рублем. А перед этим под расписку прескурант запуска софта. Чтобы знали: запустил - заплатил. Обычно наказание 3-5 человек действует отрезвляюще для других. Администрация обычно идет навстречу подобным идеям админов.
|
|
|
RE: политика безопастности XP - 2008-12-12 20:47:08.913333
|
|
|
DL DVD
Сообщений: 84
Оценки: 0
Присоединился: 2008-12-09 13:15:24.520000
|
quote:
ORIGINAL: AMfetaMIN не, как сервис низя к сожалению. хотя мона попробовать сбацать прогу, которая будет прятать нужный процесс… quote:
Outpost Security Pro 2009 поставь. погуглю чё за зверь такой) пасиб!) Да ладно, я тебе могу ссылку дать.
|
|
|
RE: политика безопастности XP - 2008-12-12 20:59:07.040000
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
zzsnn, поройся - буду очень благодарен!))) а насчёт доступов - итак закрыто всё!) и панель управления, и реестр, и "выполнить", установка любого софта запрещена, администрирование естестно тож закрыто)) но вот с запуском сторонних прог - не могу справиться. идея твоя хороша оч. в понедельник предложу. DL DVD, давай;))
|
|
|
RE: политика безопастности XP - 2008-12-12 21:45:17.823333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Нашел для тебя http://www.cycloida.ru/softend.html программа Writer v1.3.1 . Это новая версия, я работал со старой. А вот ее описание из хелпа: "Для чего эта программа? Программа позволяет контролировать использование компьютера во время Вашего отсутствия (например, детьми или Вашими коллегами и подчинёнными). Для установки программы необходимо расположить папку в нужной Вам директории (лучше туда, где ее будут меньше всего искать),запустить Winlogon.exe. После запуска, Вы не увидите каких либо изменений, но, тем не менее, программа уже работает. Нажмите Ctrl+Alt+u (английская "u" эта клавиша соответствует русской букве "г") и Вы увидите окно программы. Программа может показать: 1. Время загрузки и выгрузки операционной системы. 2. Время запуска и закрытия программ (ну это я для ясности пишу программ, на самом деле Writer следит за окнами). 3. Время соединения с Интернет и время разрыва связи. 4. Время отправки на печать документов. 5. Какие клавиши нажимались на клавиатуре. 6. Содержимое буфера обмена в различные отрезки времени. Указанные режимы переключаются соответствующими кнопками, на закладке "Реестры". Кроме этого доступны ограничения для пользователей по времени работы в сутки. Для работы, программе необходимо иметь доступ к реестру (права администратора). " С этой прогой я ловил у себя некоторых особо умных на работе на моем компе. Было около полугода назад. Потом оключил. Но не удалил. Там еще роги есть. просмотри. Проги идут в архиве, имеется help. Проги руссифицированы и достаточно удобны.
|
|
|
RE: политика безопастности XP - 2008-12-12 22:09:08.880000
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
спаааасибо!!!))) будем шпионить и брать за задницу рецедивистов [sm=al.gif][sm=ag.gif]
|
|
|
RE: политика безопастности XP - 2008-12-13 07:21:22.213333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну тут не совсем так просто. Я позвонил знакомому, от в технаре подобную систему ввел. Он рассказал. Сначала по технарю вывесили приказ. Для исключения порчи программного обеспечения установить: 1. Отвественных за компкласс (у него староста каждой группы). 2 . Завести журнал (у него там журнал учета времени) В журнале отвественный пишет номер компа, студент, когда сел (дата, время) когда освободил, роспись студента, роспись отвественного. 3. Ввести штрафы за неразешенные действия и прейскурант: за изменение настроек 100 руб, за использовиние неразрешенной (не установленной на данном компе проги) 300 руб, за установку трояна вируса (определяется по лаб Касперсеого) - 1000 руб, за повреждение оси (требуется восстановление с копии) -1500 руб. 4. Деньги перечисляются на счет технаря ниже расчетный счет. 5. Пока студент не принес в деканат платежку в комкласс не допускается. 6. Всех ознакомить с приказом под расписку в каждой группе. Когда группа приходит в класс, отвественный распределяетс всех по компам ( у него на каждом мониторе большими цифрами написам номер для особо тупых). Все после записи студента в журнале все что нашли - это его. Отмазки типа "Я в туалет ходил", не катят. Старшие только следят за тем чтобы студени записал в журнал, включил машину, отключил машину, записал в журнал. Что от там делает ему до фонаря. Обычно знакомый вечером или утром, когда никого нет, просматривает логи и сравнивает с журналом, потом с копией логов и журналом катит в деканат. Тут же пишется приказ о награждении (все приказы вывешиваются на доску и в классе для устрашения). Студент платит. Деньги делят так. 50% идет технарю. 50 -100 руб отвественному за журнал (оформляю типа допнагрузка, деньги идут за каждый случай ему, сумма зависит от того насколько студент в его дежурство залетел), остально на компкласс для покупки лицензионного софта, деталей. Если же в журнале не отмечено кто работал на компе, а в логах есть данные с отвсестенного 100 руб за каждый случай. Это их дисциплинирует. Они порой вторую степуху спокойно набирают на штрафах. Знакомый говорит, что обычно за сентябрь- октябрь набирает на новый крутой комп для класса. Потом денежный поток падает значительно. Но на софт хватает. У него 2 класса по 12 компов.
|
|
|
RE: политика безопастности XP - 2008-12-13 10:14:05.823333
|
|
|
AMfetaMIN
Сообщений: 13
Оценки: 0
Присоединился: 2008-11-28 13:39:51.963333
|
Поговорил только что с проректором. Идею приняли на ура. Внедряем!))) Это даже становится очень интересным!))) отпишусь тут как что нить интересное происходить будет. Всем огромное спасибо за участие в решении проблемы))))
|
|
|
RE: политика безопастности XP - 2008-12-14 14:15:09.470000
|
|
|
WinLinux
Сообщений: 491
Оценки: 0
Присоединился: 2008-07-18 14:06:33.563333
|
Есть простой и удобный способ! Пуск - выполнить gpedit.msc. Конфигурация компьютера - Конфигурация Windows -Параметра безопасности - Политики ограничения использования программ. И создаем правило. Надеюсь дальше разберешся на крайняк есть справка… Ещё лучше тоже самое замутить если все компы работают под управлением Windows Server и включены в Домен…
|
|
|
|
|