Есть станок с ЧПУ. К нему подключен компьютер с Win XP для просмотра, редактирования и загрузки программ на станок. Операторы станка постоянно устанавливают на этот компьютер игры, приносят видео и тп. Естественно, система засоряется, и все рабочие файлы находятся под угрозой. Просьбы, объяснения, штрафы — не помогают. Все-равно рано или поздно на компьютере обнаруживается куча хлама.
Урезал операторам права, запретил установку программ, ограничил доступ к папкам. Но они все-равно приносят игры на флешке(запретить внешние носители нельзя, так как на флешках и дискетах конструкторы приносят эти программы), которые устанавливать не нужно.
Вот и хотел спросить, может есть какие-то способы сделать запрет на закачку в компьютер файлов определенного формата(exe, avi и тп)? Или кто-то знает более действенные решения такой проблемы?
PS Сейчас еще рассматриваем вариант с урезанием размера рабочей папки «впритык», чтобы ничего лишнего загрузить не могли в принципе.
Это не техническая проблема, а административная. Надо создать условия доказуемости проеступления (факта заливки запрещенного контента) и предусмотреть соответствующее наказание. Например, приделать (написать/найти готовый) логгер закачек, который отслеживает кто и когда заливал файл. При обнаружении нарушения виновника публично наказать внешним носителем анально увольнением, чувствительным денежным штрафом.
Если действовать только техническими средствами, то противная сторона всегда будет искать способы обойти запреты. Тем более, что наказания не предусматривается.
Я слышал про способ запрета выполнения запускаемых файлов с флешки. Ну а на компьютере максимально урезать права. Для Ntfs папок там тоже есть параметр безопасности «Запуск файлов», который можно убрать, это если нужна папка в которую скидывать работы (http://www.sysadmins.lv/content/binary/WindowsLiveWriter/2SoftwareRestrictionPolicies_FCC0/TempACL_thumb.jpg второй параметр).
1. Настроить Software Restriction Policy support.microsoft.com/kb/310791
2. Удалить кодеки и драйвер звуковой карты если не критично для станка
3. Создать правила для антивируса определяющие медиафайлы как вирусы
Смотрел. Бегло. Не вникал. Это просто иллюстрация того, что на технические средства защиты обязательно найдутся технические средства обратного действия. И эта игра никогда не закончится, если не наказывать.
Банкоматы тоже под виндой крутятся, но с ними никто не балуется, потому что на «той стороне» не в игры играют и могут наказать неиллюзорно.
Не понял, такое ещё решали в 2000-х, когда ещё все носили CD.
Заходим в Bios и отключаем нужные нам устройства CD и USB.
А сам Bios, если "умники" чуть-чуть грамотные, запаролить.
ПК - запломбировать.
Опыт: Энергетика, Гипермаркеты.
