Comments 28
UFO just landed and posted this here
UFO just landed and posted this here
спасибо большое за совет! почитаю обязательно :)
для решения конкретно данной мне задачи эта часть кода вообще не нужна — в запускаемой программе видеонаблюдения нет вообще никаких диалогов манипуляций с файлами, то есть запустить что либо по идее невозможно. Это я просто подумал о дальнейшем развитии программки. Хотя, если разобраться как запретить запускать, копировать файлы из диалогов открытия и сохранения файлов — можно вообще не беспокоиться о запускаемых программах.
для решения конкретно данной мне задачи эта часть кода вообще не нужна — в запускаемой программе видеонаблюдения нет вообще никаких диалогов манипуляций с файлами, то есть запустить что либо по идее невозможно. Это я просто подумал о дальнейшем развитии программки. Хотя, если разобраться как запретить запускать, копировать файлы из диалогов открытия и сохранения файлов — можно вообще не беспокоиться о запускаемых программах.
0
могу предложить Lockwin ))). А как думаешь боротся с «тремя педалями» и безопасным режимом с cmd?
Реестр тут надо хачить неподецки. Может легче поставить линукс?
Реестр тут надо хачить неподецки. Может легче поставить линукс?
+4
«Скоро линуксом можно будет чистить засорившиеся раковины!»
Ну сколько можно предлагать линукс в тему и без?
Все хорошо в меру!
Ну сколько можно предлагать линукс в тему и без?
Все хорошо в меру!
-2
о, спасибо огромное!!! похоже что это уже готовое решение моей проблемы! Сегодня обязательно попробую — напишу о результатах.
по поводу безопасного режима — в моей задаче нужно ограничить свободы пользователей, а не админа компьютера. Насколько я помню, в безопасном режиме по умолчанию разрешен логин только администратора?
по поводу безопасного режима — в моей задаче нужно ограничить свободы пользователей, а не админа компьютера. Насколько я помню, в безопасном режиме по умолчанию разрешен логин только администратора?
0
Присоединяюсь к предыдущему оратору. Если требуемая программа только под винду работает, можно заморочиться решениями от Citrix
+2
Так пробовали?
Особо пронырливые юзеры, читающие Хабр, могут знать, что можно запускать программы из хелпа (к сожалению, не могу найти топик). Но это тоже лечится:
Ну и чисто для перестраховки.
Запретить командную строку:
P.S. Disclaimer: я не админ, не MS Certified специалист, не эксперт по безопасности, поэтому работоспособность вышеприведённого не гарантирую :)
gpedit.msc -> User Configuration -> Administrative Templates -> System -> Run only allowed Windows applicationsЭта настройка ограничивает только приложения запускаемые из-под эксплорера. Но по горячим клавишам система может запустить Task Manager, что нехорошо. Запрещаем его:
gpedit.msc -> User Configuration -> Administrative Templates -> System -> Ctrl+Alt+Del Options -> Remove Task Manager
Особо пронырливые юзеры, читающие Хабр, могут знать, что можно запускать программы из хелпа (к сожалению, не могу найти топик). Но это тоже лечится:
gpedit.msc -> Computer Configuration -> Administrative Templates -> System -> Restrict these programs from being launched from Help
Ну и чисто для перестраховки.
Запретить командную строку:
gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to the command promptЗапретить правку реестра:
gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to registry editing tools
P.S. Disclaimer: я не админ, не MS Certified специалист, не эксперт по безопасности, поэтому работоспособность вышеприведённого не гарантирую :)
+12
ты просто молодец
0
в зависимости от приложения, иногда достаточно просто прописать его вместо оболочки.
например, в IE есть киоск мод, который убирает всю верхнюю панель
например, в IE есть киоск мод, который убирает всю верхнюю панель
0
Вы видимо просто замечательный специалист.
А подскажите, это будет работать только для текущего юзера, или можно для всей системы задать?
И второй вопрос: нужно ли вносить в список разрешенных приложений всевозможные svchost и прочую нечисть?
А подскажите, это будет работать только для текущего юзера, или можно для всей системы задать?
И второй вопрос: нужно ли вносить в список разрешенных приложений всевозможные svchost и прочую нечисть?
0
На первый вопрос ответ не знаю :)
Что же касается второго, то описанные настройки, судя по хелпу, относятся только к процессам, запускаемым из эксплорера; подозреваю, что svchost & Co запускаются системой, т.е. специального разрешения им не нужно.
Что же касается второго, то описанные настройки, судя по хелпу, относятся только к процессам, запускаемым из эксплорера; подозреваю, что svchost & Co запускаются системой, т.е. специального разрешения им не нужно.
0
в оснастке управления групповыми политиками отдельно включаются и выключаются политики пользователя и системы. если не найдете, уточню где именно.
0
да, пробовал, за исключением блокировки запуска программ из помощи (не знал, что так можно :))
спасибо за очень подробное и понятное описание решения!
спасибо за очень подробное и понятное описание решения!
0
видимо по своему основному профилю вы разработчик?
решение явно не системного администратора ;)
решение явно не системного администратора ;)
0
Блокировать все прелести файлового диалога при открытии-сохранении (а возможностей там огого) можно банально заменив диалог на свой собственный (скачанный из инета?), в котором можно действительно только сохранять и открывать, больше ни-ни
0
UFO just landed and posted this here
И выдать всем по листу а4 и ручке. компьютеры не включать пусть так работают чо…
+2
наверное что-то типа такого?
mobbit.info/item/2008/10/30/zabavnyi-sposob-otychit-ludei-pisat-kaps-lokom
:)
mobbit.info/item/2008/10/30/zabavnyi-sposob-otychit-ludei-pisat-kaps-lokom
:)
0
Бедные юзвера! А еще можно счеты дать в место компа, закрыть в подвал с метровыми железобетонными плитами что бы мобилки не работали, а то вдруг на мобиле ася или джабер какой, а спс и знакомые звонят…
Еще можно как лошадям повязки на глаза и кляп в рот что бы другие сотрудники не отвлекали по сторонам не вертелись…
Ну есть масса способов других по избавлению от онлайн игрушек и прочей нечести… А если не помогает то думаю никакие защиты не помогут человек такой и его не изменишь…
Еще можно как лошадям повязки на глаза и кляп в рот что бы другие сотрудники не отвлекали по сторонам не вертелись…
Ну есть масса способов других по избавлению от онлайн игрушек и прочей нечести… А если не помогает то думаю никакие защиты не помогут человек такой и его не изменишь…
0
Sign up to leave a comment.
Articles
Change theme settings
kiosk-type windows shell или как окружить сотрудников заботой и пониманием