KPOBABAK

Вам поможет www.manageengine.com/products/desktop-central/inde...

Бэкап должен лежать на машине, к которой не может добраться вирус и делаться так, чтобы вирус не мог его проесть. В данном случае единственным безопасным путем будет сворачивать архивы на клиентских тачках, шифровать и передавать на точку хранения по протоколам, отличным от SMB (потому что Васи/Пети/неПети тоже про них знают)
Работать за таким компом нельзя - он должен стоять в шкафчике, под замком на глазах у админа, чтобы никто к нему не подходил. Разумеется, там должна быть не винда.

Кроилово ведет к попадалову

Все попытки скрестить ужа с ежом, то есть удобство с безопасностью, обычно оборачиваются плачевно. Вам лучше задуматься о кардинальном перестроении - потому что никто никогда не бэкапит клиентские тачки - в таких случаях выделяют сервер, шарят его по сети и бэкапят сервер.

Ничего из этого не работает. И ничего не поможет. нет защиты от пиратства. Все существующие методы могут помочь на не большой срок. при условии что ваш вайл не очень кому и нужен.

TeamViewer и без интернета работает:
teamviewer1.ru/timviver-po-lokalnoj-seti.html

Если к складу нет доступа по сети, ничерта у Вас не получится)))
Как минимум доступ в инет, тогда можно бросить принер в облако.
Второй вариант, какоторый используют многие, Головной роутер+VPN и принт-серверы на филиале, тогда печать будет уходить в ip порт, на мой взгляд так надежнее.

glpi + fusioninventory plugin

Провести инвентаризацию парка оборудования и софта.

Переводи всех кроме бухов на Линукс, вот там и налюбишься, и напляшешься.

Как-то я работал в школе). Вот что я делал:
1. обязательно файловый сервер, можно на обычном ПК (обязательно с резервным копированием на другой ПК,сервер, винт...).
2. Чат, как вариант vypress chat.
3. Для кабинета информатики Netopschool, управления учениками и т.д.
4. На всех компах учеников настроить "возврат к первоначальному состоянию", до этого у меня руки не дошли.

1. Поставьте сервер и сделайте на нем файлопомойку и домен авторизации и сетевых домашних каталогов (для компьютерного класса)
2. Поставьте на него DHCP и раздавайте всем IP-адреса
3. Поставьте FreeRadius и защитите WiFi, сделайте две WiFi сети, одну гостевую, вторую - рабочую.
4. Если коммутаторы управляемые, можно снимать с них трафик (по snmp) и рисовать графики (Grafana/InfluxDB/Telegraf)
5. На сервере развернуть виртуалочки для компьютерного класса

Если это все делать под виндой, то вроде бы как в комплекте, но можно и на линуксе все воздвигнуть!

полное закрытие прав доступа к средствам ОС кроме вышеупомянутой Smart PSS, и пары других избранных программ.

Политики ограниченного использования программ.

настройка постоянного удаленного доступа; требуется кроссплатформенный клиент, поддерживающий Windows, Android, и совсем не обязательно, но все же желательно - Mac OS.

RDP

да засуньте в обусфикатор и спите спокойно
и вообще крайне глупо комуниздить у конкурентов когда для вас весь интернет открыт

может проще тогда не подключать к сети вообще?

ps я не к тому что ответы коллег не хороши, возможно даже отличны... но право дело - если надо кастрировать рабочее место, можно просто отобрать кабель/забанить на свиче мак. апдейты ставить по мере надобности, может даже раз в год, но лично админом

HyperV разумеется должен быть выключен иначе 64битные системы не будут работать.
Потому включенный HyperV будет использовать аппаратную виртуализацию, а Virtualbox не сможет ей воспользоваться по той причине, что она уже используется.

Полез в биос - HyperV был выключен

HyperV это часть операционной системы, включается в операционной системе! В биосе его ни включить ни выключить невозможно!
В биосе включается аппаратная поддержка виртуализации - она должна быть включена!

но при попытке загрузиться с того же Linux Mint в виртуалбоксе

Это скорее всего проблема конкретной VM смотрите ее настройки.

total commander

или

С точки зрения стоимости я бы предложил ориентироваться на быстрое восстановление, а не резервирование всего.
На каком-нибудь обычно системнике настраивается tftp сервер и подготовленный образ, с возможностью удаленного подключения к нему и необходимыми инструментами.
Для настройки всей архитектуры используется система управления конфигурациями (Puppet, Chief, Ansible, PowerShell DSC по вкусу), и актуальные сценарии хранятся на том же ПК.
При возникновении проблем, не связанных со смертью железа, потребуется включить этот настроенный ПК и перезагрузить Сервер. Он загружается с tftp сервера и вы к нему подключаетесь - чините все или перенакатываете систему и скармливаете сценарии настройки, для восстановления инфраструктуры. Проверяете что все работает.
При таком раскладе необходимо обеспечить безопасность данных, чтобы переустановка системы их никак не касалась, но не требуется покупать 2-3 сервера как в схемах резервирования и High availability. Но придется очень многое изучить, чтобы саму систему организовать.

Ох, неправильный у вашего начальства подход. Весь ваш аудит, увы, можно будет выкинуть в мусорную корзину!
1) По вопросам, которые вы задаете, у вас просто нет компетенции для данной работы.
2) Даже если вам полностью все разжуют, то скорее всего вы получите неверные результаты.
3) Даже получив верные результаты, их еще нужно как-то интерпретировать, что тоже сомнительно.

Не занимались бы вы этим, от слова - вообще, именно аудитом, ведь за его результаты всех собак повесят именно на вас!

А вот если интересует безопасность для себя самого, то начните со сканирования портов (nmap), входа в домен, подключения к сети, точек доступа wifi. Далее - сканируем сеть со стороны пользователя. Далее - смотрим на подключение к интернет и фильтрацию трафика. Далее - подключение флешек и всяких СД-ЮСБ устройств. Далее - везде.

Здравствуйте.
Установите на флешку свежий Raspbian с официального сайта (raspberrypi.org). Именно ее, для начала.
Да, настроить можно легко без монитора.
Первые 2 минуты после запуска не отключайте питание, в это время происходит перая загрузка системы, отработка стартовых скриптов в том числе расширение файловой системы на весь доступный объем карты памяти, если отключить в этом время питание - скорее всего ваша система больше не запустится и придется перезаписывать флешку.

В последних версиях Raspbian SSH отключен по умолчанию, для его включения до запуска создайте на карте памяти в /boot пустой файл с именем SSH (без расширения), служба ssh будет включена при загрузке.