Для настоящей защиты информацию не нужно давать в доступ вообще :) Вот как пин-код от кредитки. В базе банка есть. В чипе карты есть, а между ними — нигде в открытом виде — нет :) Естественно с пособиями такой фокус не пройдёт. Не давать — не выйдет. Думаете без рута не получится отправить себе на дропбокс? Или отправить на SPI флеш по ком-порту через ардуину?
Кстати попробуйте, как вариант купить б/у дешевых тонких клиентов. Например HP T610. Вот Вам и на лицензиях будет экономия. Проверьте, чтобы по RDP пробрасывались порты для ардуины.
Нереально обеспечить без вреда для юзабилити. Ну вот никак и всё. Затыкай юсби, отнимай права, ставь ДРМ — это всё не то. Даже бумажная книга может быть отсканирована. А всё что есть на экране — тем более.
Ну вот неужели Ваши ученики, не имея рута и даже USB портов не смогут вставить жесткий диск от компьютера в переходник и переписать что нужно? Или дополнительную pci-ex-usb плату и загрузиться с неё?
Мне кажется Вам лучше бросить эту затею. Унесут материалы рано или поздно.
Только разница лишь будет в том: Вы будете уставшим обеспечивая их безопасность или не уставшим :)
Закрыть и не пускать это неправильно. Особенно для детей. Особенно для развивающихся. Это ж не тюрьма. Светлые молодые умы разве в синглюзер не загрузятся? Или и его вырубить? ЦА у автора ведь смышленная.
А вот сделать так, чтобы системы в конце дня/недели/месяца по сети принимали дефолтный образ, а все проекты детей/профили лежали на сервере — вот это тема.
Сертификат аутентичности, т.е. наклейка, тоже вариант. Почему бы и нет?
Кстати, одно предприятие в прошлом продавало ОЕМ другому предприятию вместе с какой-то запчастью для ПК, формально выполняя требование МС: продавать лицензию с оборудованием. Изучите этот вопрос. :)
Хотя я — за б/у OEM всеми руками.
Это всё чепуха. Помню в бытность ХР OEM разрешалось менять всё, кроме материнской платы. Однажды была заменена плата, и активация слетела. Система отказалась активироваться онлайн, дала код запроса и попросила позвонить в Майкрософт. Позвонили, объяснили ситуацию, они задали вопрос: это единственный компьютер, на котором установлена эта система?
Услышав «Да», они дали код активации на новой материнке. Потом после переустановки активация проходила онлайн всегда.
Это так, в копилочку. Может уже не релевантно, но я бы проверил
Неправильно Вы дядя Федор бутерброд едите.
Посмотрите на реализацию ключницы Traka
Бэйждем открывается дверь, а на каждом ключе есть брелок-пуля с радиометкой. Жмешь нужную кнопку и система отдает тебе пулю с ключем. Закрываешь дверцу — трака опрашивает оставшиеся метки и делает вывод, какой из ключей взяли и на чье имя. Если не вернули за 24 часа — нарезается аларм на конкретного невозвращателя.
Почитал по поводу учета оборудования и у меня есть мысль.
Заказываете стикеры с штрихкодами: asset ID, клеите их на каждый asset, вводите понятие SKU и custody. И всё. А дальше два варианта:
1. Перед занятием оглашаете какие SKU нужны для занятия, и ученики берут(выдают им) их в свою custody. Причем разрешается даже выносить домой. При возврате — asset убирается из custody ученика. Всё что не сдано до какого-то момента — должно быть оплачено. В такой схеме даже смысла не будет уничтожать стикеры, ибо всё что на руках — уже на твоем имени. Если следующий ученик найдет asset поврежденным — можно отследить историю...,
2. Кто имеет ресурсы — покупает свои платы и не тратит время на общение со складом.
Большегабаритные карточки для мелких вещей используются например в Costco. Идея не нова.
С деньгами вопрос решите проще — выдайте карты и требуйте отчетности по потраченному по картам. К р/с зачем же доступ давать?
Они уже давно не локальные. Если Вы с локального NASа смотрите Ваши фото с W10 с подключением к Интернету, то можете уже не считать Ваше хранилище локальным, согласно EULA
Ну вот неужели Ваши ученики, не имея рута и даже USB портов не смогут вставить жесткий диск от компьютера в переходник и переписать что нужно? Или дополнительную pci-ex-usb плату и загрузиться с неё?
Только разница лишь будет в том: Вы будете уставшим обеспечивая их безопасность или не уставшим :)
А вот сделать так, чтобы системы в конце дня/недели/месяца по сети принимали дефолтный образ, а все проекты детей/профили лежали на сервере — вот это тема.
Кстати, одно предприятие в прошлом продавало ОЕМ другому предприятию вместе с какой-то запчастью для ПК, формально выполняя требование МС: продавать лицензию с оборудованием. Изучите этот вопрос. :)
Хотя я — за б/у OEM всеми руками.
Услышав «Да», они дали код активации на новой материнке. Потом после переустановки активация проходила онлайн всегда.
Это так, в копилочку. Может уже не релевантно, но я бы проверил
Посмотрите на реализацию ключницы Traka
Бэйждем открывается дверь, а на каждом ключе есть брелок-пуля с радиометкой. Жмешь нужную кнопку и система отдает тебе пулю с ключем. Закрываешь дверцу — трака опрашивает оставшиеся метки и делает вывод, какой из ключей взяли и на чье имя. Если не вернули за 24 часа — нарезается аларм на конкретного невозвращателя.
Заказываете стикеры с штрихкодами: asset ID, клеите их на каждый asset, вводите понятие SKU и custody. И всё. А дальше два варианта:
1. Перед занятием оглашаете какие SKU нужны для занятия, и ученики берут(выдают им) их в свою custody. Причем разрешается даже выносить домой. При возврате — asset убирается из custody ученика. Всё что не сдано до какого-то момента — должно быть оплачено. В такой схеме даже смысла не будет уничтожать стикеры, ибо всё что на руках — уже на твоем имени. Если следующий ученик найдет asset поврежденным — можно отследить историю...,
2. Кто имеет ресурсы — покупает свои платы и не тратит время на общение со складом.
С деньгами вопрос решите проще — выдайте карты и требуйте отчетности по потраченному по картам. К р/с зачем же доступ давать?
Очень многие камеры могут писать на FTP