KPOBABAK

sergeistrelec.ru/winpe-10-8-sergei-strelec-english...

Переводить хранилище файлов с NTFS на новый ReFS. Там эта проблема решена.

Вам поможет www.manageengine.com/products/desktop-central/inde...

Бэкап должен лежать на машине, к которой не может добраться вирус и делаться так, чтобы вирус не мог его проесть. В данном случае единственным безопасным путем будет сворачивать архивы на клиентских тачках, шифровать и передавать на точку хранения по протоколам, отличным от SMB (потому что Васи/Пети/неПети тоже про них знают)
Работать за таким компом нельзя - он должен стоять в шкафчике, под замком на глазах у админа, чтобы никто к нему не подходил. Разумеется, там должна быть не винда.

Кроилово ведет к попадалову

Все попытки скрестить ужа с ежом, то есть удобство с безопасностью, обычно оборачиваются плачевно. Вам лучше задуматься о кардинальном перестроении - потому что никто никогда не бэкапит клиентские тачки - в таких случаях выделяют сервер, шарят его по сети и бэкапят сервер.

Ничего из этого не работает. И ничего не поможет. нет защиты от пиратства. Все существующие методы могут помочь на не большой срок. при условии что ваш вайл не очень кому и нужен.

TeamViewer и без интернета работает:
teamviewer1.ru/timviver-po-lokalnoj-seti.html

Если к складу нет доступа по сети, ничерта у Вас не получится)))
Как минимум доступ в инет, тогда можно бросить принер в облако.
Второй вариант, какоторый используют многие, Головной роутер+VPN и принт-серверы на филиале, тогда печать будет уходить в ip порт, на мой взгляд так надежнее.

glpi + fusioninventory plugin

Провести инвентаризацию парка оборудования и софта.

Переводи всех кроме бухов на Линукс, вот там и налюбишься, и напляшешься.

Как-то я работал в школе). Вот что я делал:
1. обязательно файловый сервер, можно на обычном ПК (обязательно с резервным копированием на другой ПК,сервер, винт...).
2. Чат, как вариант vypress chat.
3. Для кабинета информатики Netopschool, управления учениками и т.д.
4. На всех компах учеников настроить "возврат к первоначальному состоянию", до этого у меня руки не дошли.

1. Поставьте сервер и сделайте на нем файлопомойку и домен авторизации и сетевых домашних каталогов (для компьютерного класса)
2. Поставьте на него DHCP и раздавайте всем IP-адреса
3. Поставьте FreeRadius и защитите WiFi, сделайте две WiFi сети, одну гостевую, вторую - рабочую.
4. Если коммутаторы управляемые, можно снимать с них трафик (по snmp) и рисовать графики (Grafana/InfluxDB/Telegraf)
5. На сервере развернуть виртуалочки для компьютерного класса

Если это все делать под виндой, то вроде бы как в комплекте, но можно и на линуксе все воздвигнуть!

полное закрытие прав доступа к средствам ОС кроме вышеупомянутой Smart PSS, и пары других избранных программ.

Политики ограниченного использования программ.

настройка постоянного удаленного доступа; требуется кроссплатформенный клиент, поддерживающий Windows, Android, и совсем не обязательно, но все же желательно - Mac OS.

RDP

да засуньте в обусфикатор и спите спокойно
и вообще крайне глупо комуниздить у конкурентов когда для вас весь интернет открыт

может проще тогда не подключать к сети вообще?

ps я не к тому что ответы коллег не хороши, возможно даже отличны... но право дело - если надо кастрировать рабочее место, можно просто отобрать кабель/забанить на свиче мак. апдейты ставить по мере надобности, может даже раз в год, но лично админом

HyperV разумеется должен быть выключен иначе 64битные системы не будут работать.
Потому включенный HyperV будет использовать аппаратную виртуализацию, а Virtualbox не сможет ей воспользоваться по той причине, что она уже используется.

Полез в биос - HyperV был выключен

HyperV это часть операционной системы, включается в операционной системе! В биосе его ни включить ни выключить невозможно!
В биосе включается аппаратная поддержка виртуализации - она должна быть включена!

но при попытке загрузиться с того же Linux Mint в виртуалбоксе

Это скорее всего проблема конкретной VM смотрите ее настройки.