Szoftver használat korlátozás
2010-08-18T11:32:21+02:00
2010-08-19T16:15:24+02:00
2022-07-25T20:15:26+02:00
kisspepe
Sziasztok!

Windows 2008-as Active Directory tartományi rendszerben szeretném megoldani, hogy a klienseken Windows XP és Windows 7, hogy csak az általam megadott programokat lehessen futtatni.

Windows 7-hez remek lehetőség lenne az AppLocker. Az különböző ellenőrzési lehetőségeket lehet beállítani benne, és ha a program frissül, akkor is működik, viszont semmi mást nem enged elindítani ami nincs engedélyezve. Sajnos azonban Windows XP alatt ezt nem lehet használni.

Windows XP-nél a csoportházirendbe be lehet állítani, hogy melyik fájlokat lehessen futtatni, de ez nagyon könnyen kikerülhető.

Valamint ezen kívül még ott van a szoftverkorlátozó házirend, de abba nem tudom hogyan lehetne beállítani, hogy minden programot tiltson, kivéve az engedélyezetteket.

Valakinek van-e megoldása, hogyan tudnám ezt a problémát megoldani, úgy, hogy ne legyen könnyű kijátszani, vagy ne lehessen kijátszani.

Létezik-e olyan ingyenes szoftver, mely a klienseken service-ként fut, és a szerveren meg lehet adni pontosan, hogy mi az ami elindulhat és mi az ami nem, és természetesen az operációs rendszer működését nem befolyásolja?
Mutasd a teljes hozzászólást!
Dolphin Knight C
Suliknak ingyenesen használható.

Videóval: DKC

Ha nem találsz letöltés linket, vagy regisztrálj be, vagy hívd fel őket.
Mutasd a teljes hozzászólást!

  • Szia,

    nem tudom ::: ez :::, mint free vagy ::: ez :::, mint shareware termék megfelelő-e?
    Mutasd a teljes hozzászólást!
  • Szia!

    Kösz, de nem.

    Nekem egy olyan alkalmazás kell, amivel a szerveren beállítok programokat, hogy azt futatni lehet. A klienseken azokat a beállított programokat a felhasználók tudják futtatni. Viszont pl. egy QuakeArena-t már nem tudnak elindítani, mert az nincs benne az engedélyezett programok listájában.
    Mutasd a teljes hozzászólást!
  • Szia!

    Pedig a szoftverkorlátozó házirend nem rossz ilyenre. Én a részemről nem úgy állnék neki, mint egy tűzfalnak, hogy minden tilos, kivéve az engedélyezett dolgok, mert könnyen beleszaladhatsz olyanba, hogy nem fognak elindulni a kliensgépek egy összes tiltás miatt, mert kihagytál valamilyen fájlt az engedélyezett programok közül.
    Én megnézném, hogy milyen nem kívánt programok vannak, és azokat tiltanám a gpo-ban.
    Mutasd a teljes hozzászólást!
  • Szia!

    Ok, ez rendben is van. Viszont a háttere az egésznek: Ez egy iskola, és már régóta probléma, hogy újratelepítés után nem kell egy hét se és a gépek tele vannak játékokkal.

    Na most az nem megoldás, hogy akkor elkezdem felvenni tiltólistára a játékokat. Mindet úgyse tudom felvenni, a diákok meg úgyse fognak leálni, ha az egyik nem megy, hoznak mást. Ezért lenne jó pl. ha XP-n is működne a Windows 2008 AppLocker nevü alkalmazása. Ugyanis az pont erre való, hogy csak azt lehessen futtatni amit kell, és azt már elvileg megkerülni se lehet. Míg a Windows 2003-as csoportházirendes alapszintű korlátozást ahol megadhatom, hogy melyik fájlnevű programot lehet futtatni, annyi kikerülni, hogy a játék exe-jét átnevezik egy engedélyezett program nevére.
    Mutasd a teljes hozzászólást!
  • De miért tudnak egyáltalán programokat telepíteni?
    Illetve Én inkább olyan felé keresgélnék, ami visszaállítja a rendszer állapotát minden újraindítás után....

    Derwer
    Mutasd a teljes hozzászólást!
  • (bocsi): >> Ez egy iskola, és már régóta probléma, hogy újratelepítés után nem kell egy hét se és a gépek tele vannak játékokkal.

    Szia. Erre találták föl a papírt meg a ceruzát. /Vagy lehet esetleg számítógépes programmal is./ A nebuló leül a gép elé, első dolga legyen óra percre beírni a gépnaplóba, hogy mikor kapcsolta be, ha végez, addig nem mehet ki a teremből, míg be nem írta, mikor szállt ki. Aki nem csinálja, csal vele, rosszul csinálja: büntetés, ami sokféle lehet. Játék lett feltelepítve? Mappa, fájl, tevékenységnapló ellenőrzése: dátum, időpont és máris megvan a nebuló, aki feltette. Következmény: büntetés. Ha a pedagógus is partner ebben, rendszeresen ellenőriz (ez a gyenge pontja a dolognak), két-hérom hét alatt rendet lehet csinálni...
    Mutasd a teljes hozzászólást!
  • Ettől az évtől kezdve naplózva van központi helyen minden belépés. Úgyhogy azt fogom tudni ki mikor és meddig volt bejelentkezve. Viszont akkor is jobbnak tartom amit én szeretnék megoldani. Csak sajnos addig még teljesen át nem állunk Windows 7-re, nem tudok rá megoldást.
    Mutasd a teljes hozzászólást!
  • Lehet hogy maradi vagyok, az én időmbe még nem volt számítógép az iskolákban - sőt máshol sem nagyon. Így nem is nagyon tudom magam beleképzelni a helyzetbe, hogy mire is kell pontosan oda a számítógép, azonkívül hogy elsajátítsák a használatát.
    Ezért nem fér a fejembe, miért kell egy diáknak rendszergazdai jogokkal nyomulni egy idegen gépen. Ha a játék megengedett a gépeken ( mondjuk a napköziben ), akkor erre legyen kijelölt gép - amit oktatásra használnak, azon a diáknak ne legyen telepítési joga, csak a tanárnak és persze neked . Mindjárt kevesebb problémád lesz.
    Mutasd a teljes hozzászólást!
  • Nincs rendszergazdai joguk a diákoknak, de a legtöbb játékot elég ha otthon feltelepítik, majd behozzák és felmásolják a gépre.

    A gépre való írást pedig azért nem korlátozhatom le, mert vannak olyan használt programok amik ezt nem díjazzák. Ráadásul a saját profiljába akkor is mentheti.
    Mutasd a teljes hozzászólást!
  • Ne hari, de én amíg suliban voltam rendszergazda, igaz W2K3 R2 alatt szerveroldalon tiltottam le (Group Policy) a telepítés lehetőségét. Ennyi elég volt. A diák még a hátteret sem tudta megváltoztatni, nemhogy telepíteni!
    Bármikor lehetőségem volt akár géptermenként image készítésére, majd visszatöltés után AD-be jelentkezés és minden OK volt. Kliens oldalon nem is nagyon piszkáltam a policy-t! Ha ilyen oktatás volt, virtuális gép, mint homokozó, aztán hajrá! De te tudod...
    Ui.: a profil méretét én szabályoztam, így a szerverre felesleges dolog nem került! Ha erre volt igény, irány a homokozó! Egy évben egyszer szabadjára engedték a diákokat, ekkor 1-2 gépteremben zajlottak versenyek, egy nap alatt visszaállt a rend.
    Mutasd a teljes hozzászólást!
  • Dolphin Knight C
    Suliknak ingyenesen használható.

    Videóval: DKC

    Ha nem találsz letöltés linket, vagy regisztrálj be, vagy hívd fel őket.
    Mutasd a teljes hozzászólást!
  • Szia!

    Kösz, ez jónak tűnik. Majd hétfőn beszélek a főnökömmel, hogy mit szól hozzá. Addig utánanézek, valahonnan le tudom-e tölteni regisztráció nélkül az iskolai verziót.

    encoder77

    Nem haragszom.

    A diákok mint fentebb írtam nem tudnak telepíteni a gépre, de fel tudják másolni a gépre a telepítés nélkül működő játékot.

    Ettől az évtől kezdve a hátteret sem tudják változtatni, mert most már iskolai háttér lesz minden gépen, Sőtt a bejelentkező képernyő is iskolai hátteret kapott.

    Az image-t az a Fog Project-el végezzük. Ez távolról fel tudja kapcsolni a gépet, kinyomja rá az image-t, átnevezi a gépet, majd belépteti tartományba. Ezen kívül loggolja az összes bejelentkezést.

    Kliens oldalon mi sem nyúlunk a Policyhez. Azért van a szerveren a Group Policy.

    Van virtualbox a gépeken mellettük egy WinXP és Ubuntu telepítő image-vel. Ugyanis ilyen irányú oktatás is van.

    A profilt jelenleg nem a szerveren tároljuk. Régebben úgy volt, de voltak vele gondok.

    Itt is van 1 nap, amikor vannak versenyek. Ilyenkor hivatalosan feltehetik a játékokat.
    Mutasd a teljes hozzászólást!
abcd