sytemy komputerów i porządek na nich chronię kartami Goliath - i koniec tematu :)
Super... a jakie zabezpieczenia ktoś zaproponuje jeśli..uwaga: nie ma serwera w pracowni (kompy są tylko we wspólnej sieci) i nie ma ŻADNEGO programu blokującego (tylko antywirus)??? Jestem ciekawa?
Najistotniejsza funkcja GPO to automatyczna instalacja oprogramowania na wszystkich stacjach spełniających kryteria, której główną wadą jest to, że trzeba szukać paczek msi. A potężne proxy z opcją filtrowania protokołów już jest tylko że najprościej ustrojstwo wyłączyć. A te "potężne" serwery mają w najnowszym rzucie tylko OIDP 1 GB RAM-u, przy uruchomionym milionie usług (w tym nicnierobiący serwer WWW, niepotrzebny serwer sql itp.)
Nie wiem, co komu pomoże zablokowanie dostępu do linii poleceń. Jak ktoś bardzo chce, to i tak ją sobie włączy. Tak samo zmiana proxy w IE. Kto w poważnej pracowni szkolnej korzysta z IE? Każdy świadomy administrator wybiera inną przeglądarkę, a Internet Explorer zwykle zostaje na komputerze dlatego, że albo jest potrzebny na jakiejś źle napisanej stronie, albo po prostu nikt nie wie, jak go usunąć. Panel sterowania nie gryzie. Nikomu naprawdę nie przeszkadza, że uczeń sobie zmieni tapetę czy preferencje myszy. A linia komend jest postrzegana jako Największe Zło... Gdyby ten system był dobrze zaprojektowany, takie blokady nie miałyby w ogóle prawa bytu. Filtrowanie treści na stacjach roboczych? Nie ma to jak instalacja syfu na komputerach, a potem dziwienie się, że to tak wolno działa na tych Celeronach. To nic, że w pracowni stoi dostarczony przez MEN serwer, na którym można uruchomić potężne transparentne proxy filtrujace nieodpowiednie treści, a także firewall blokujący zabronione protokoły (np. Gadu-Gadu dostępne tylko na przerwach). Do tego można uruchomić logowanie przesyłanych informacji (sniffer HTTP/FTP/e-mail/co tam chcemy) i pracownia jest względnie bezpieczna. Nie ma nawet potrzeby interesować się GPO, a komputery mogą sobie szcześliwie śmigać nawet na jakimś starym SMB bez tej funkcji. No, chyba, że na klientach są jakieś dziwne systemy operacyjne, które na przykład pozwalają każdemu na zapis gdziekolwiek i psucie czegokolwiek. Osobiście, jeśli chodzi o pracownie, stawiam na serwer terminali, na którym sporo się oszczędza (oczywiście pod warunkiem, że nie używamy czegoś zwanego Windows Terminal Services, czyli płatnego RDP, a bardziej otwartych rozwiązań - w przeciwnym wypadku, oszczędności tu nie istnieją).
zenujacy poziom artykulu, gdyby sie na nim oprzec to uczniowie robili by u mnie co chcieli, a ... nie robia.
Listen N Write Portable to przenośna wersja aplikacji dla osób przepisujących tekst ze słuchu...
