GD Star Rating
loading...

Всем привет.
Тут озадачили меня, двумя задачами:
1. Есть комп в проходном месте и нужно чтобы на этом компе был доступ только к “яндекс пробкам” и ничему больше.
то есть чтобы пользователи не могли ни програмы какие установить ни на другие сайты попасть, ни с флешек видео посмотреть.

2. Нужно чтобы документы печаталсись сразу на двух принтерах. возможно ли такое?

Tagged with →  

52 Responses to ограничение доступа на компе

  1. GibPhone:

    1) Сенсорный экран и развернутый по F11 браузер. Наэкранная клавиатура с минимумом нужных клавиш (буквы, курсор, пробел, энтер, etc,)
    2) Раз, два, три (первые ссылки из гугла).

  2. XadSnow:

    : по первому варинту уже есть комп и планируется юзать его.

  3. GibPhone:

    : тогда без сенсорного экрана. Все остальное остается, ставим мышь.

  4. Tcumo:

    1) – проксишмокситипы_выхода_в_инет? Можно поставить локальную проксю, в ней запретить все кроме нужного, прописать проксю в фаейфоксе, на фаейфокс накатить r-kiosk и радоваться жизни.

  5. Mongreen:

    : +но днс и в хостах яндекс пробки прописать к примеру. Ну или пеарент контрол. Или файерволом все зарубить кроме яндекса)

  6. OldSpb:

    : или линупсы эти ваши

  7. XadSnow:

    : выход в инет от мастоного провайдера, ХЗ кто, по IP адресу. серверов и етк нет, роутеров нет, можно конечно купить какой нить простой роутер но вот какая начинка должна быть у него?

  8. GibPhone:

    : любой SOHO-роутер за $50 может ограничить выход в интернет списком сайтов.

  9. KcaSm:

    Простенький браузер на WebKit и киоск интрефейс как шел

  10. RelTunes:

    : решений подобных – тьма. Политиками проще в том случае, когда комп в домене. Можно вообще браузер в фуллскрин вместо дефолтного шелла поставить.

  11. XadSnow:

    : да в том то и дело что комп не в домене.

  12. RelTunes:

    : ну тогда и поставьте какой-нибудь киоск, собирать образ системы только с браузером на один комп – смысла нет.

  13. Huynode:

    Можно запускать live-дистрибутив с CD/DVD или с флешки с защитой от записи. Дистрибутив можно сделать на свой цвет и вкус. После перезагрузки все изменения сбрасываются.

  14. XadSnow:

    : что есть киоск?

  15. XadSnow:

    : все должно быть с минимальным гемором для пользователей. грубо говоря включили комп он загрузился и открыл браузер который пускает только на яндекс пробки.

  16. OldSpb:

    : групповые политики всегда можно сэмулировать руками через regedit
    ну или линукс. запускашь один xserver c firefoxи впирод.

  17. XadSnow:

    : ок. спасибо. думаю то что надо.

  18. EKOblack:

    : И отламываем внутрях мыши правую кнопку. )

  19. Huynode:

    : интернет можно резать фаерволом организации для
    Вот, например: http://bensebastian.wordpress.com/2010/0

  20. XadSnow:

    : вернее выпаять контакт кнопки.

  21. XadSnow:

    : а програмно разве нельзя её деактивировать? хоть и отломать не проблема.

  22. RelTunes:

    : из опенсорса есть такая штука. Сам не пробовал, но вроде хвалят.

  23. XadSnow:

    : в принципе в винде могу браузер засунуть в загрузку вместо эксплорера. тогда при загрузке будет сразу стартовать браузер. и еслм не ошибаюсь в самом интернет эксплорере вроде есть родительский контроль в котором можно разрешить доступ только к сайтам по списку к другим только по паролю.

  24. Mongreen:

    : Я просто дополняю политики. Политиками зарубить права и софт. Я просто не помню можно-ли делать список разрешенных сайтов. Потому вот так предлагаю ограничить уже браузер)

  25. EKOblack:

    : Вернее перерезать дорожку на плате. Оно конечно программно тоже можно, но неожиданный подход супротив г-д кулхацкеров тоже работает неплохо.

  26. Mongreen:

    : политики работают и локально. Сделайте 2 юзера, 1 из которых дефолтный и зарезан по самое немогу.

  27. EKOblack:

    : Извиняюсь, а дефолтного зачем резать?

  28. XadSnow:

    : там курьеры которые не совсем продвинутые. и с компами на Вы.

  29. RelTunes:

    : подошел человек, поглядел эти ваши пробки и закрыл браузер. И все, висим.

  30. XadSnow:

    : политиками запрещал запуск программ по хешу и по пути но думаю может есть более простой способ

  31. Mongreen:

    : Ну да я тоже подумал предложить поставить линуха, но там и до рута добраться проще.

  32. RelTunes:

    : родительский контроль есть, но корявый. Помнится, делал как-то так политиками, что дальше хоум страницы браузера не пускало по переходам.

  33. XadSnow:

    : ну вот и надо чтобы он не мог закрыть

  34. RelTunes:

    : монитор запустить какой-нить типа AutoIt. Мониторить наличие процесса раз в 5-10сек. и если не нашел, запускать.

  35. EKOblack:

    Ну, из простеньких решений могу посоветовать полу-самопальную утилитку, “шедулер”, 27 Кб.
    http://rghost.ru/35923236
    Ищет запущенный процесс, если его нет, запускает его заново.
    Управляет приоритетами процессов.
    Отстреливает заданные в конфиге “ненужные” процессы.
    Следит, чтобы не было запущено дублей указанных процессов.

  36. EKOblack:

    [Options]
    StartDelay=20 < – задержка в секундах до начала слежения
    Delay=5000 < – задержка в миллисекундах. Раз в указанное время программа проверяет, запущен ли процесс, указанный в следующей опции.

    [StartProcess]
    ProcessName=infium.exe < – мы ищем этот процесс в памяти, и…
    RunApplication=C:Program FilesQIP Infiuminfium.exe /isolated < – …если он НЕ запущен, исполняем вот эту программу; с параметрами, если нужно.

    [KillProcess]
    ProcessName=1cv7s.exe < – если находим в памяти текущего пользователя два и более таких процесса, убиваем всех их, кроме 1го запущенного.

    [Priority]
    1cv7s.exe=2 < – установить приоритет программе (0=IDLE, 1=LOW, 2=NORMAL, 3=HIGH, 4=HIGHEST, 5=REALTIME)
    opera.exe=0

    [AlwaysKill] < – список процессов, которые нужно всегда убивать
    wmdc.exe
    notepad.exe

  37. Mongreen:

    : дефолтный в смысле не админ, а тот который будет грузиться по умолчанию)

  38. Mongreen:

    : да там можно сделать юзеру список разрешенных к запуску программ. остальное запретить и все.

  39. Mongreen:

    : ну я его не крутил – потому и пишу более близкие мне решения. Пользователь который ничего не может поменять и запустить кроме броузера. С доступным через днс 1м сайтом может лазить куда-то только по ай-пи. Можно днс не трогать а зарубить все файерволлом и оставить только айпишники яндекса. Можно сделать и то и то.

  40. Mongreen:

    : ну самый простой способ в загрузчике прописать шелл. Если есть физический доступ к компу – то дальше все не сложно. Даже если груб запаролить, можно загрузиться с си-ди/флешки/дискеты и бахнуть пассвд или поставить свой груб/лило/систему)

  41. OldSpb:

    : если есть физический доступ к компу то можно сделать чего угодно с любой системой
    если запаролись биос и груб, то не разбирая системник поломать довольно трудно, если вообще возожно. для верности можно еще и диск зашифровать, но это уже паранойя, к тому же бессмысленная.

  42. Mongreen:

    : Согласен. Но если человек не знаком с линухом – то поставит его по дефолту. И вот в таком конфиге он ломается даже без сброса биоса.

  43. Tcumo:

    : Я выше писал про r-kiosk … зачем вам все остальное? Только 3proxy (или любую другую по вкусу) навешайте на ff и вопрос решен.

  44. EKOblack:

    Я собственно что сделал – эту штуку шеллом себе и воткнул; и она у меня уже заведует запуском нужных cmd-шек.

  45. ErtaTa:

    Можно. Если винда, то просто ставим шелл в реестре на браузер, а все остальное, включая диспетчер задач рубим групповыми политиками. В файрволле разрешаем яндекс, все остальное рубим. К тому же можно задействовать “родительский контроль” в самом браузере, что позволит не особо париться с фаирволом, но можно до кучи и в нем все запертить, кроме яндекса. Ввод с клавиатуры, вообще можно отключить физически. Ставим автологон 1-го пользака. Вроде все. Я собирал кассовые терминалы, на WinCE, с полным ограничением ВСЕГО для оператора, тут тоже не вижу ничего сложного.

  46. ErtaTa:

    : ололо! Еще нужно написать простенький скрипт, который будет отслеживать запущенный процесс firefox.exe или, что там будет в роли бразера?..и рестартовать его, в случае если пользователь закрыл браузер.

  47. NodRU:

    у оперы есть kiosk mode, как раз твоё

  48. XadSnow:

    : ок. спасибо. погляжу.

Добавить комментарий