[2k/XP] Run only allowed Windows Apps, maar dan goed *

OS? Indien WinNT/2k/XP rechten op de executables/folders aanpassen zodat de gebruiker er niet bij kan.

Verwijderd schreef op 26 april 2004 @ 17:59:
WinXP en W2K, het gaat uiteraard om een school.

PC's zitten voor 99% dicht dmv GPO's en lokale NTFS permissies.

Leerlingen downloaden en voeren EXE's uit in homedir, memorysticks, etc.

USB disablen in bios.

jammer dat je geen 2003 Server gebruikt, dan had je policies kunnen gebruiken met certificaten voor apps

Een eigen .exe maken welke het opgegeven bestand (parameter) valideert tegen een lijst met toegestane applicaties.

Dan in IE de bestandextenties .exe, .com etc koppelen aan deze applicatie.

Is wederom niet foolproof, maar wel al meer dan het voorbeeld uit de TS..

Probeer deze eens (System Safety Monitor):
http://maxcomputing.narod.ru/ssme.html?lang=en

Microsoft's SMS kan dit.

BackSlash32 schreef op 27 april 2004 @ 22:34:
[...]

USB disablen in bios.

jammer dat je geen 2003 Server gebruikt, dan had je policies kunnen gebruiken met certificaten voor apps

Mag voor sommige leerlingen een USB stick erg handig zijn?
Wij op school hebben op alle kasten front-USB aansluitingen zodat je je werkstukken enzo makkelijk mee kan nemen en er overal en altijd aan kan werken.

Zou een grote beperking zijn voor leerlingen.

Snow_King schreef op 27 april 2004 @ 23:15:
Mag voor sommige leerlingen een USB stick erg handig zijn?

Dat zijn die "andere" vast leerlingen roerend met je eens jah

Zou een grote beperking zijn voor leerlingen.

Helaas pindakaas.
Mogen ze hun minder nette medeleerlingen op aankijken dat hen die mogelijkheid wordt ontnomen.

USD uitschakelen en reborn kaarten kopen. Kost wel wat, maar dan heb je ook wat. Problemen met PC? Reboot en het is over. Werkt perfect

Genoeg toezicht van de leraar of niet te strenge policies desnoods een ander type gebruiken. Ik zou persoonlijk op een school eerder een systeem dat de hdd iedere dag terug zet zoals de image ofzo gebruiken.

Of zoals de persoon boven me al aangeeft reborn kaarten.

[ Voor 13% gewijzigd door markvt op 27-04-2004 23:30 ]

Run only allowed Windows Apps, maar dan anders... > [2k/XP] Run only allowed Windows Apps, maar dan goed *

Rebornkaarten... Neh, die hebben ze hier ook getest op school/stage, maar dat bleek niks te zijn.. En nog duur ook.. Kan je beter via Slim het programm Illusion aanschaffen, kost een stuk minder, en doet hetzelfde.. Wij gebruiken het hier iig naar volle tevredenheid

Er zijn twee manieren om dit op te lossen:
1 - onder Windows 2000 de policy "only run ..." instellen zoals je nu al doet, en verder de policy "deny access to specified (all) drives", dan kunnen ze geen .exe's renamen omdat ze er niet meer bij kunnen.

2 - onder Windows 2003 kun je een "software restriction policy" maken zodat alleen software waarvan je de hash hebt ingegeven, of welke met een bepaald certificaat zijn gesigneerd mogen worden uitgevoerd, dit is dus niet aanwezig in een Windows 2000 policy, maar vanaf XP/2003.

[ Voor 5% gewijzigd door gumkop op 28-04-2004 16:19 ]

neuh.. gewoon certjes die je zelf signed kan maken.

Ik zou eerder paranoide worden van wat je leerlingen allemaal kunnen uitvreten op je netwerk zonder jou medeweten dan een nog niet geimplementeerd NGSCB systeem waar windows 2000 nog niet eens mee om kan gaan.

_{al was het maar omdat je de nodige hardwaresupport niet hebt}

[ Voor 14% gewijzigd door alt-92 op 29-04-2004 09:17 ]