Comments 28
спасибо большое за совет! почитаю обязательно :)
для решения конкретно данной мне задачи эта часть кода вообще не нужна — в запускаемой программе видеонаблюдения нет вообще никаких диалогов манипуляций с файлами, то есть запустить что либо по идее невозможно. Это я просто подумал о дальнейшем развитии программки. Хотя, если разобраться как запретить запускать, копировать файлы из диалогов открытия и сохранения файлов — можно вообще не беспокоиться о запускаемых программах.
для решения конкретно данной мне задачи эта часть кода вообще не нужна — в запускаемой программе видеонаблюдения нет вообще никаких диалогов манипуляций с файлами, то есть запустить что либо по идее невозможно. Это я просто подумал о дальнейшем развитии программки. Хотя, если разобраться как запретить запускать, копировать файлы из диалогов открытия и сохранения файлов — можно вообще не беспокоиться о запускаемых программах.
могу предложить Lockwin ))). А как думаешь боротся с «тремя педалями» и безопасным режимом с cmd?
Реестр тут надо хачить неподецки. Может легче поставить линукс?
Реестр тут надо хачить неподецки. Может легче поставить линукс?
«Скоро линуксом можно будет чистить засорившиеся раковины!»
Ну сколько можно предлагать линукс в тему и без?
Все хорошо в меру!
Ну сколько можно предлагать линукс в тему и без?
Все хорошо в меру!
о, спасибо огромное!!! похоже что это уже готовое решение моей проблемы! Сегодня обязательно попробую — напишу о результатах.
по поводу безопасного режима — в моей задаче нужно ограничить свободы пользователей, а не админа компьютера. Насколько я помню, в безопасном режиме по умолчанию разрешен логин только администратора?
по поводу безопасного режима — в моей задаче нужно ограничить свободы пользователей, а не админа компьютера. Насколько я помню, в безопасном режиме по умолчанию разрешен логин только администратора?
Присоединяюсь к предыдущему оратору. Если требуемая программа только под винду работает, можно заморочиться решениями от Citrix
Так пробовали?
Особо пронырливые юзеры, читающие Хабр, могут знать, что можно запускать программы из хелпа (к сожалению, не могу найти топик). Но это тоже лечится:
Ну и чисто для перестраховки.
Запретить командную строку:
P.S. Disclaimer: я не админ, не MS Certified специалист, не эксперт по безопасности, поэтому работоспособность вышеприведённого не гарантирую :)
gpedit.msc -> User Configuration -> Administrative Templates -> System -> Run only allowed Windows applicationsЭта настройка ограничивает только приложения запускаемые из-под эксплорера. Но по горячим клавишам система может запустить Task Manager, что нехорошо. Запрещаем его:
gpedit.msc -> User Configuration -> Administrative Templates -> System -> Ctrl+Alt+Del Options -> Remove Task Manager
Особо пронырливые юзеры, читающие Хабр, могут знать, что можно запускать программы из хелпа (к сожалению, не могу найти топик). Но это тоже лечится:
gpedit.msc -> Computer Configuration -> Administrative Templates -> System -> Restrict these programs from being launched from Help
Ну и чисто для перестраховки.
Запретить командную строку:
gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to the command promptЗапретить правку реестра:
gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to registry editing tools
P.S. Disclaimer: я не админ, не MS Certified специалист, не эксперт по безопасности, поэтому работоспособность вышеприведённого не гарантирую :)
ты просто молодец
в зависимости от приложения, иногда достаточно просто прописать его вместо оболочки.
например, в IE есть киоск мод, который убирает всю верхнюю панель
например, в IE есть киоск мод, который убирает всю верхнюю панель
Вы видимо просто замечательный специалист.
А подскажите, это будет работать только для текущего юзера, или можно для всей системы задать?
И второй вопрос: нужно ли вносить в список разрешенных приложений всевозможные svchost и прочую нечисть?
А подскажите, это будет работать только для текущего юзера, или можно для всей системы задать?
И второй вопрос: нужно ли вносить в список разрешенных приложений всевозможные svchost и прочую нечисть?
На первый вопрос ответ не знаю :)
Что же касается второго, то описанные настройки, судя по хелпу, относятся только к процессам, запускаемым из эксплорера; подозреваю, что svchost & Co запускаются системой, т.е. специального разрешения им не нужно.
Что же касается второго, то описанные настройки, судя по хелпу, относятся только к процессам, запускаемым из эксплорера; подозреваю, что svchost & Co запускаются системой, т.е. специального разрешения им не нужно.
в оснастке управления групповыми политиками отдельно включаются и выключаются политики пользователя и системы. если не найдете, уточню где именно.
да, пробовал, за исключением блокировки запуска программ из помощи (не знал, что так можно :))
спасибо за очень подробное и понятное описание решения!
спасибо за очень подробное и понятное описание решения!
видимо по своему основному профилю вы разработчик?
решение явно не системного администратора ;)
решение явно не системного администратора ;)
Блокировать все прелести файлового диалога при открытии-сохранении (а возможностей там огого) можно банально заменив диалог на свой собственный (скачанный из инета?), в котором можно действительно только сохранять и открывать, больше ни-ни
И выдать всем по листу а4 и ручке. компьютеры не включать пусть так работают чо…
наверное что-то типа такого?
mobbit.info/item/2008/10/30/zabavnyi-sposob-otychit-ludei-pisat-kaps-lokom
:)
mobbit.info/item/2008/10/30/zabavnyi-sposob-otychit-ludei-pisat-kaps-lokom
:)
Бедные юзвера! А еще можно счеты дать в место компа, закрыть в подвал с метровыми железобетонными плитами что бы мобилки не работали, а то вдруг на мобиле ася или джабер какой, а спс и знакомые звонят…
Еще можно как лошадям повязки на глаза и кляп в рот что бы другие сотрудники не отвлекали по сторонам не вертелись…
Ну есть масса способов других по избавлению от онлайн игрушек и прочей нечести… А если не помогает то думаю никакие защиты не помогут человек такой и его не изменишь…
Еще можно как лошадям повязки на глаза и кляп в рот что бы другие сотрудники не отвлекали по сторонам не вертелись…
Ну есть масса способов других по избавлению от онлайн игрушек и прочей нечести… А если не помогает то думаю никакие защиты не помогут человек такой и его не изменишь…
Sign up to leave a comment.
kiosk-type windows shell или как окружить сотрудников заботой и пониманием