Так, с linux все понятно. Как насчет кастомизации Windows?
Здравствуйте, уважаемые знатоки!
В прошлом посте был поиск "урезанной" до нельзя десктопной ОС на базе linux, но это оказалось не просто, и как отмечали комментаторы действительно крайне не удобно в эксплуатации. Ок. Тогда надо пойти по пути наименьшего сопротивления.
Еще раз опишу задачу.
Я (как и руководство компании, в которой я работаю) хочу что бы у пользователей локально никаких данных не хранилось. В нашей компании развернут rdp сервер для работы в 1С. Сервер имеет достаточные возможности для организации работы на нем всех пользователей. Поэтому хочется загнать всех пользователей туда. Хочется получить дистрибутив windows с очень ограниченными возможностями. Должно быть запрещено практически все! Пользователь должен включить компьютер, и увидеть на рабочем столе единственное приложение mstsc. Из возможностей пуска только выключение компьютера, а в системном трее только часы и возможность подключить Wi-Fi, ну и уровень заряда батарейки. И все! Естественно контекстное меню и горячие клавиши так же должны быть запрещены.
Про PXE.
Штука крайне удобная и под все мои хотелки, вроде бы, подходящая, но мы торговая компания и продажники часто отсутствуют в офисе, а иметь доступ к своему рабочему месту им необходимо и за пределами доступа витой пары. Так как доступ к терминальнику организован через VPN, то сейчас они подключая интернет с телефона могут запустить VPN и вот они уже работают.
Подскажите, знатоки, какими средствами можно собрать такой дистибутив?
> Я (как и руководство компании, в которой я работаю)
"Ни разу не технарь, но знаю лучше всех"
Тебе от компа требуется загрузка по сети и запуск RDP-клиента, а ты пытаешься сделать какую-то универсальную хрень для всего.
В офисе за глаза хватит тонкого клиента на линуксе в squashfs, который грузится по сети и запускает RDP-клиент.
> и продажники часто отсутствуют в офисе, а иметь доступ к своему рабочему месту им необходимо и за пределами доступа витой пары
И поэтому мы добавим им геморроя с зависимостью от качества подключения к интернету, потому что продажник должен страдать, ага. Сделай ограниченную учетку, если не доверяешь людям.
И поэтому мы добавим им геморроя с зависимостью от качества подключения к интернету, потому что продажник должен страдать, ага.
Сейчас так и работает. Продажники в том числе работают в 1С. Страданий не замечено. RDP клиент замечательно работает. Все-таки мы живем во времена LTE, хотя даже на 3G лично подключался и все работает.
Сделай ограниченную учетку, если не доверяешь людям
Какими инструментами возможно сделать это? Вопрос-то не в доверии, а в безопасности.
А что помешало собрать сборку на Linux с автоподнятием VPN и автовходом в RDP? По мне так на Linux это сделать намного проще чем на винде...
На винде есть возможность через групповые политики задать список РАЗРЕШЕННЫХ приложений ( по принциппу - все что не разрешено, запрещено...) Туда добавить системные службы, и RPD ( не забудем всякие принтеры- usb ключи при надобности) и все это н аограниченной учетке... По идее должно взлетать.
Вариант еще - использовать сторонний ограничитель - типа касперского - задается список доступных приложений, остальные запросят пароль...
А что помешало собрать сборку на Linux с автоподнятием VPN и автовходом в RDP? По мне так на Linux это сделать намного проще чем на винде...
Отсутствие какого-либо опыта работы с linux) Сначала мне тоже показалось, что так должно быть проще, но в момент погружения в тему оказалось сложно. Нужны драйвера на принтеры, т.к. их придется устанавливать локально и делать редирект на терминальный сервер. Такая операция тоже вызывала вопросы...
На винде есть возможность через групповые политики задать список РАЗРЕШЕННЫХ приложений...
Я сейчас тоже в сторону групповых политик копаю. За идею спасибо! Будет, конечно не так красиво как я предполагал, но главное, что б работало.
Alex_Buzz, так если отсутствует опыт, а надо РДП, что может быть проще "железного" тонкого клиента(извините, с магазином не парился, линканул первую ссылку в гугле)? Или сделать образ такого тонкого клиента на декстоп, заказать, если не хватает скила сделать.
