Рекомендации по настройке ПК общего пользования

Здравствуйте,

поставлена задача, есть необходимость настроить компы общего пользования для читального зала библиотеки. Можно было бы взять да настроить все как обычную офисную клиентскую машину, но хочется сделать все по фен-шую.

Предполагается, что компьютеры будут общего пользования - а это значит куча скачанных, сделанных документов/файлов и прочего, постепенно превращающее компьютеры в файлопомойку, а также, возможно. куча ненужного лишнего софта - игр, агентов и прочего. В общем, не очень красиво получится.

В теории хочу сделать так, Win7, 2 учетные записи на компьютере - учетная запись администратора и учетная запись student без пароля и с ограниченными правами, классический вариант входа в систему с формой логин/пасс, чтобы не так уж любопытна была студентам вторая иконка админ в окне приветствия.

По идее, можно было бы поставить что-то типа shadow user или shadow defender - программы, которые при каждой перезагрузке приводили комп в первоначальное состояние, но хочется, чтобы антивирус, браузер и флеш-плеер могли обновляться и чтобы эти изменения оставались.

Опять же, по идее, можно было бы отключить всякое автоматическое обновление браузера, антивируса, но это не совсем по феншую - все это должно обновляться и быть в актуальном состоянии. Понятное дело, что с shadow defender, если забыть поотключать везде автоматическое обновление - каждый раз качать же будет одно и тоже и постепенно все больше.

Ограниченная учетная запись дабы не могли устанавливать либо запускать что-то противоестественное на компьютере. И пресекать иные противоправные действия на ПК.

так как компы общественного пользования, но не обязательно хранить в браузере инфу о посещенных ранее сайтах, куках, забытых нажать выход в почтовых программах - в браузере можно выставить (в фф, например, точно такое есть) чтобы при закрытии данные журналов браузера стирались. Надо будет поискать еще какой-нибудь плагин для фф или софтину, которая будет все равно на всякий случай логировать и где-то отдельно в системе складывать историю посещенных страниц, чтобы в случае, можно было проверить студента "на вшивость" - играется или действительно занят делом.

Конечно же планируется после установки и настройки всего сделать с помощью акрониса образ раздела с системой, чтобы в случае чего восстановить образ и не париться заново с установкой и настройкой ОС, программ и прочего.

В общем, в моем видении это как-то так. Ранее компы под такие требования не настраивал, может что-то упустил, что-то можно вообще по другому сделать - рад буду Вашим рекомендациям, камрады.

Может быть есть еще советы по политике пользотелей - что-то еще отключить/запретить юзеру с ограниченной учетной записью?

Заранее спасибо за советы, подсказки и рекомендации.

p.s.: Насчет логирования истории посещенных страниц - подумал, наверное, какая-нибудь программа родительского контроля нужна).
  • Вопрос задан
  • 3639 просмотров
Пригласить эксперта
Ответы на вопрос 8
edinorog
@edinorog Куратор тега Windows
Троллей не кормить!
Терминальный сервер + вход систему по электронному студбилету. =) Приложения какие хотите, а так же полное отсутствие мусора (если только на полу).
Ответ написан
Комментировать
@Kokoulin
Php senior developer
1. Реалезация в одном крупном институте в москве:
Два аккаунта админ + студент пользователь студент раз в сутки приводится в первоначальное состояние. плюсов много минус только один не обновляется софт, но это совершенно не проблема, так как ничего специфичного на этом компьютере не происходит. раз в месяц обновляется образ к которому откатывается система
2. Реализация в небольшом институте в москве:
у каждого студента есть свая учетка на сервере, и он волен с ней делать все что ему заблагорассудится, регистрация новых студентов через сайт
Ответ написан
Комментировать
dintsec
@dintsec
Маркетолог, копирайтер
Все проще. Раз у вас 7-ка повключайте родительский контроль на тачках, привяжите контроль к учеткам "студент". Поставщика услуг родительского контроля выберите в microsoft live essentials. Скачаете его на сайте майкрософт. При установке поснимайте все галочки кроме родительского контроля. А там с админской учетки блокируйте хоть запуск программ, хоть определенные сайты, хоть разрешенное время проведенное за компом. Да, понадобится ящик на outlook.com в чем еще прелесть, безопасностью можно будет рулить даже из этого почтового ящика. А на скачивание либо на каждом компе папка, либо, что еще удобнее, на отдельном компе, а в локальной политике запретить доступ вообще к дискам.
Ответ написан
Комментировать
popov
@popov
Отмените автозапуск в целях информационной безопасности
Ответ написан
Комментировать
@nfire
Может быть есть еще советы по политике пользотелей - что-то еще отключить/запретить юзеру с ограниченной учетной записью?

В этом случае должна быть политика не черных списков (запрещено то-то и то-то), а белых - разрешено только это и это.
Насчет логирования истории посещенных страниц - подумал, наверное, какая-нибудь программа родительского контроля нужна).

Пользуюсь Kerio Control - записывает кто, куда и как.
Ответ написан
Комментировать
@nfire
Ах да, самое простое поставить какуюнить убунту. Или вообще загружаться с LiveCD.
Ответ написан
@rinx
На форуме sysadmyns.su лежит написанное кровью "Руководство по настройке Windows для максимально эффективной защиты от вирусов"
Вот сцылка. Надеюсь, вам пригодится.
Ответ написан
Комментировать
@Keyfors
Я думаю не плохой вариант, это виртуальный терминальный сервер на hyper-v (или другой системе виртуализации) . Создали снимок системы и откатывай ее каждый вечер. Если надо обновить софт - откатились, обновились, создали снимок.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы