поставлена задача, есть необходимость настроить компы общего пользования для читального зала библиотеки. Можно было бы взять да настроить все как обычную офисную клиентскую машину, но хочется сделать все по фен-шую.
Предполагается, что компьютеры будут общего пользования - а это значит куча скачанных, сделанных документов/файлов и прочего, постепенно превращающее компьютеры в файлопомойку, а также, возможно. куча ненужного лишнего софта - игр, агентов и прочего. В общем, не очень красиво получится.
В теории хочу сделать так, Win7, 2 учетные записи на компьютере - учетная запись администратора и учетная запись student без пароля и с ограниченными правами, классический вариант входа в систему с формой логин/пасс, чтобы не так уж любопытна была студентам вторая иконка админ в окне приветствия.
По идее, можно было бы поставить что-то типа shadow user или shadow defender - программы, которые при каждой перезагрузке приводили комп в первоначальное состояние, но хочется, чтобы антивирус, браузер и флеш-плеер могли обновляться и чтобы эти изменения оставались.
Опять же, по идее, можно было бы отключить всякое автоматическое обновление браузера, антивируса, но это не совсем по феншую - все это должно обновляться и быть в актуальном состоянии. Понятное дело, что с shadow defender, если забыть поотключать везде автоматическое обновление - каждый раз качать же будет одно и тоже и постепенно все больше.
Ограниченная учетная запись дабы не могли устанавливать либо запускать что-то противоестественное на компьютере. И пресекать иные противоправные действия на ПК.
так как компы общественного пользования, но не обязательно хранить в браузере инфу о посещенных ранее сайтах, куках, забытых нажать выход в почтовых программах - в браузере можно выставить (в фф, например, точно такое есть) чтобы при закрытии данные журналов браузера стирались. Надо будет поискать еще какой-нибудь плагин для фф или софтину, которая будет все равно на всякий случай логировать и где-то отдельно в системе складывать историю посещенных страниц, чтобы в случае, можно было проверить студента "на вшивость" - играется или действительно занят делом.
Конечно же планируется после установки и настройки всего сделать с помощью акрониса образ раздела с системой, чтобы в случае чего восстановить образ и не париться заново с установкой и настройкой ОС, программ и прочего.
В общем, в моем видении это как-то так. Ранее компы под такие требования не настраивал, может что-то упустил, что-то можно вообще по другому сделать - рад буду Вашим рекомендациям, камрады.
Может быть есть еще советы по политике пользотелей - что-то еще отключить/запретить юзеру с ограниченной учетной записью?
Заранее спасибо за советы, подсказки и рекомендации.
p.s.: Насчет логирования истории посещенных страниц - подумал, наверное, какая-нибудь программа родительского контроля нужна).
1. Реалезация в одном крупном институте в москве:
Два аккаунта админ + студент пользователь студент раз в сутки приводится в первоначальное состояние. плюсов много минус только один не обновляется софт, но это совершенно не проблема, так как ничего специфичного на этом компьютере не происходит. раз в месяц обновляется образ к которому откатывается система
2. Реализация в небольшом институте в москве:
у каждого студента есть свая учетка на сервере, и он волен с ней делать все что ему заблагорассудится, регистрация новых студентов через сайт
Все проще. Раз у вас 7-ка повключайте родительский контроль на тачках, привяжите контроль к учеткам "студент". Поставщика услуг родительского контроля выберите в microsoft live essentials. Скачаете его на сайте майкрософт. При установке поснимайте все галочки кроме родительского контроля. А там с админской учетки блокируйте хоть запуск программ, хоть определенные сайты, хоть разрешенное время проведенное за компом. Да, понадобится ящик на outlook.com в чем еще прелесть, безопасностью можно будет рулить даже из этого почтового ящика. А на скачивание либо на каждом компе папка, либо, что еще удобнее, на отдельном компе, а в локальной политике запретить доступ вообще к дискам.
тонны ненависти будут в любом случае. зато минимум геморроя по настройке и поддержке. хотя если вопрос стоимости и лицензионности не стоит, то можно и с терминальным сервером, бэкапами, виртуальными машинами, снимками, обновлениями и проч. поразвлекаться.
На форуме sysadmyns.su лежит написанное кровью "Руководство по настройке Windows для максимально эффективной защиты от вирусов" Вот сцылка. Надеюсь, вам пригодится.
Я думаю не плохой вариант, это виртуальный терминальный сервер на hyper-v (или другой системе виртуализации) . Создали снимок системы и откатывай ее каждый вечер. Если надо обновить софт - откатились, обновились, создали снимок.
