Задать вопрос

Запретить закачку файлов определенного типа?

Ситуация следующая:

Есть станок с ЧПУ. К нему подключен компьютер с Win XP для просмотра, редактирования и загрузки программ на станок. Операторы станка постоянно устанавливают на этот компьютер игры, приносят видео и тп. Естественно, система засоряется, и все рабочие файлы находятся под угрозой. Просьбы, объяснения, штрафы — не помогают. Все-равно рано или поздно на компьютере обнаруживается куча хлама.

Урезал операторам права, запретил установку программ, ограничил доступ к папкам. Но они все-равно приносят игры на флешке(запретить внешние носители нельзя, так как на флешках и дискетах конструкторы приносят эти программы), которые устанавливать не нужно.

Вот и хотел спросить, может есть какие-то способы сделать запрет на закачку в компьютер файлов определенного формата(exe, avi и тп)? Или кто-то знает более действенные решения такой проблемы?


PS Сейчас еще рассматриваем вариант с урезанием размера рабочей папки «впритык», чтобы ничего лишнего загрузить не могли в принципе.
  • Вопрос задан
  • 6643 просмотра
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 11
@jcrow
Это не техническая проблема, а административная. Надо создать условия доказуемости проеступления (факта заливки запрещенного контента) и предусмотреть соответствующее наказание. Например, приделать (написать/найти готовый) логгер закачек, который отслеживает кто и когда заливал файл. При обнаружении нарушения виновника публично наказать внешним носителем анально увольнением, чувствительным денежным штрафом.
Если действовать только техническими средствами, то противная сторона всегда будет искать способы обойти запреты. Тем более, что наказания не предусматривается.
Ответ написан
MainNika
@MainNika
Я слышал про способ запрета выполнения запускаемых файлов с флешки. Ну а на компьютере максимально урезать права. Для Ntfs папок там тоже есть параметр безопасности «Запуск файлов», который можно убрать, это если нужна папка в которую скидывать работы (http://www.sysadmins.lv/content/binary/WindowsLiveWriter/2SoftwareRestrictionPolicies_FCC0/TempACL_thumb.jpg второй параметр).
Ответ написан
Комментировать
Riateche
@Riateche
Программы для станка ведь не являются exe-файлами? Можно запретить запуск exe-файлов, оставив только белый список.
Ответ написан
jj_killer
@jj_killer
Есть возможность запретить монтирование всех флешек, кроме определенных. Вот к примеру, habrahabr.ru/blogs/subconsciousness/52553/
Ответ написан
Комментировать
@Aidos
1. Настроить Software Restriction Policy support.microsoft.com/kb/310791
2. Удалить кодеки и драйвер звуковой карты если не критично для станка
3. Создать правила для антивируса определяющие медиафайлы как вирусы
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Каспер на конференции рассказывал, что у него есть модуль для работы с флешками, думаю в нем можно все настроить.
Ответ написан
Комментировать
olololog
@olololog
Гляньте на gameclass.ru и аналоги. Сталкивался с геймклассом в интернет-клубах как клиент, оценка удовлетворительная.
Ответ написан
amc
@amc
Ответ написан
Комментировать
@vilgeforce
Раздолбай и программист
Фильтр-драйвер файловой системы?
Ответ написан
Комментировать
Alexx_ps
@Alexx_ps
Автономный SecretNet 5.1 без аппаратной части www.securitycode.ru/products/secret_net/scope/auto_edition/
Ответ написан
I_CaR
@I_CaR
программист в прошлом.
Не понял, такое ещё решали в 2000-х, когда ещё все носили CD.
Заходим в Bios и отключаем нужные нам устройства CD и USB.
А сам Bios, если "умники" чуть-чуть грамотные, запаролить.
ПК - запломбировать.
Опыт: Энергетика, Гипермаркеты.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы