Иван Трофимов: я закрывал все что было написано в моем комментарии (про буфер обмена забыл написать %) ). Параноя. Реально же кроме запрета проброса своих дисков и буфера (если нет доступа к общим сетевым ресурсам в том числе ftp и др.) в RemoteApp можно ничего не делать. Отдельный пакет для установки программы и левый порт, а не 3389.
Вам дали вредный совет сравнив сетевое взаимодейсвие с дисками и локальную шину. В журнале ошибок сообщение о проблеме при обращении к физическому ресурсу. Все что написано про тест диска обсолютное верно. То что диски целые не говорит о целосности кабеля или контрллера на материнской плате.
Удаленная ФС отображаться будет - это разрешено политикой по умолчанию, можно отключить доступ к локальным ресурсам сервера терминалов и разрешить монтирование удаленных ресурсов (в том числе сетевых дисков). Сам с такой паранойей сталкивался, отключаем диспетчер задач, запрещаем контекстное меню в проводнике, запрещаем выполнение скриптов, ограчиваем папки откуда возможен запуск приложений. Можно порезать практически все политикой.
Di: А вот оно как, тогда второй пункт не для Вас (нужна модель модема, не знаю есть ли в нем WiFi). Берете провод от модема и вставляете роутеру в WAN порт. На роутере если используете DHCP говорите что шлюзом будет модем (192.168.0.1), а роутеру даете следующий по очереди адрес (192.168.0.2). Адреса для примера вашу подсеть я не знаю. Если напишите модель модема будет проще.
Костыль, overflow-x: hidden для кривой секции. Ну и отступы .container-fluid padding: 0 margin: 0. Это если что то типо галереи работ. А так скришнот бы не помешал.
АртемЪ: вот теперь ваш предыдущий комментарий несет определенную суть на базе ваших настроек. Против шифровальщиков у нас KES, знает список разрешенного ПО и типы файлов которые ему можно изменять.
Сергей: вопрос в методе запрета, любой не идеален. Я могу предложить Касперским зарезать все. Но вариант с Режимом киоска интереснее. Можно же вообще права не резать а отключить проверку клавиатуры в биос и вместо шела прописать нужную программу как вы предложили (возможно там есть вариант отключения меню, полноэкранный режим). Вот и весь профит.
Установите для данной учетки явное разрешение на необходимые сервера. И то что вы называете терминальный доступ скорее всего сессии для администрирования сервера.
Один из минусов, переименовал файл и оно работает, можно конечно по хэшу разрешать если ПО не обновляется. Еще вариант через "Политики ограниченного использования програм", но тоже аккуратно надо это делать.
Иван Моисеев: если другие устройства с Windows и д.р. (Android/IOS) имеют доступ к данному ресурсу, то можно предположить новый протокол авторизации с которым кинотеатр не работает. Есть еще идея отрубить фаервол, других мыслей пока нет. Через пару часов буду возле Win10, смогу проверить доступ со смарта до шары.
Василий: из всего зловредного софта которому нужен своп я знаю только продукты Autodesk, человек ими не пользуеться, зачем ему файл подкачки? Для более частого обращения к медленному диску вместо быстрой оперативной памяти? Я больше 3 гигов из 6 доступных занять не могу (2-3 браузеря для отладки + фотошоп + атом + веб-сервер). И я точно знаю что у меня в буке слабое место жесткий диск. Давать советы человеку про настройки электропитания с изменением которых можно получить печку не очень разумно.
Сделайте мониторинг со свопом и без, узнаете насколько проседает диск при использовании свопа, он скорее всего не нужен (не используется) и именно поэтому я рекомендовал отключить его.