Как правильно установить компьютеры в магазины?

Question

[Руслан]

Здравствуйте!
В салон розничной продажи одежды хотим поставить компьютер с 1С для продавца.
Вопросы:

1. Как сделать так, чтобы при запуске компьютера можно было бы запускать только определенные программы?
   
2. Чтобы продавец не лазила в социальных сетях, нужно убрать доступ к ресурсам вообще. Как сделать?
   
3. Как запретить устанавливать "левые" программы?
   

Компьютеры не будут подсоединены к локальной сети. Работают самостоятельно.

Answer 1

[VekaVeka]

Групповые политики. Замена шелла.
Разумеется, не давать права администратора.

А чем вас смущает, что человек будет шариться в социальных сетях?
Думаете у него своего личного смартфона нет?
Свой - даже хуже для покупателя, экран маленький - он в него погружен будет.

Answer 2

[Михаил Лялин]

1/ терминальный доступ к 1С на сервере через моб.интернет + ограничения на рабочей станции
2/ поставьте зарплату продавца в зависимость от эффективности продаж = сам будет работать с покупателями

Comments

[АртемЪ]

В вопросе речь идет про один компьютер, так что терминал будет не лучшим решением,
Если бы терминал находился в этом же помещении, тогда реально.
Иначе падает связь - останавливаются продажи.

Answer 3

[CityCat4]

1. Простейший способ - дат права только на те программы, которые можно запускать. Можно шелл заменить. Разумеется, права у юзера минимальные, UAC включен.
2. К Сети вообще - да элементарно. Прописать в свойствах браузера левый прокси, навязывать его политикой.
3. См. п.1 . Минимальные права, никаких открытых по записи каталогов, блокировка USB

Answer 4

[athacker]

1. www.howtogeek.com/howto/8739/restrict-users-to-run...

2. Пропишите на машине вместо шлюза по умолчанию статический маршрут только на те сервера, которые нужны. Тогда доступны будут только эти сервера, и никакие другие.

3. Создайте для продавца учётную запись пользователя, без админских прав.