Защита ПК при общественном доступе к нему это первостепенная
задача. По возможности я пытаюсь использовать Linux системы в таких
случаях, так как их проще защитить и настроить нужные ограничения не
составляет труда, но в последнее время по грантам у меня образовался
внушительный парк машин с Windows на борту (начиная от Vista и
заканчивая Win7) и пока длится соглашение (от 2х лет до 5-ти) изменение
операционной системы там просто невозможно. Связано это с тем что они
собирают определенную статистику по пользователям, проводят опросы
регулярно, хотят наличие определенного ПО и т.д.
Антивирусное решение оставил родное Windows, для повседневных задач его вполне достаточно, также был сделан бэкап системы на скрытый раздел диска. Ну а следующей задачей был поиск эффективного решения по защите системы и окружение который был бы лучше обязательных профилей и разграничения прав доступа на уровне файловой системы, поскольку не ограничивает права на нужном мне уровне, да и нужна полностью чистая система после работы каждого пользователя. Работа за ПК предоставляется по плану "пришел сел", если есть свободные ПК или по предварительной записи на время до 1,5 часа, т.е. за день за одним рабочем местом может сидеть от 5ти до 20 пользователей. Возраст и тематика поисков самые разнообразные, ктото в скайпе посидеть пообщаться, поиск рефератов, посидеть вконтакте и т.д. и т.п.
Когда-то давно использовал ShadowUser для этих целей, сейчас же решил поискать аналоги или же бесплатные решения, но, как оказалось, зря. Полноправной замены даже на нынешний день я ненашел, а за это время продукт ShadowUser изрядно изменился и носит название ShadowDefender. Стоимость на данный момент 35 у.е. на 1 ПК, что не так уж и дорого за выполняемый функционал, с учетом того что есть еще и скидки для оптовой покупки нам обошлось по 26$ за ключ. Суть работы ShadowDefender сводится к созданию прозрачной «прослойки» между файловой и операционными системами. При активированном ShadowDefender любые изменения любых файлов записываются на свободное место, а после перезагрузки могут быть уничтожены. Таким образом, работа происходит не с самими файлами, а с их «тенями» или копиями.
Установка продукта не вызывает вопросов даже у обычного пользователя.
Плюс пару мелочных вопросов и установка завершена.
Основные пункты меню выглядят так:
После активации режима можно устанавливать любое программное обеспечение, обновления операционной системы, тестировать стабильность и если все удачно, то обновления можно применить. В другом случае, будет достаточно выключить режим ShadowMode и перезагрузить компьютер. Все установленное программное обеспечение или обновления будут уничтожены, а состояние операционной системы будет восстановлено по состоянию на момент активации ShadowMode. Также важно накидать в Exclusion List все папки в которых разрешены изменения, это может быть к примеру одна папка на рабочем столе для пользователей куда они могут сохранять наработанные материалы, папку антивируса или его обновлений и т.д. и т.п. У меня планировалась работа с постоянно включенным ShadowDefender, так что пришлось проработать полностью что разрешить и что закомиттить на системе. В процессе работы системы программа потребляет минимум памяти и ресурсов, при старте системы очистка проходит практически мгновенно.
Сфера применения ShadowDefender может быть большой, также может пригодится и дома, включить режим и дать пользоватся Родителям, детям или гостям т.е. на 100% быть уверенным что они ничего не поломают и не удалят, так как при перегрузе система примет первоначальный вид.
Антивирусное решение оставил родное Windows, для повседневных задач его вполне достаточно, также был сделан бэкап системы на скрытый раздел диска. Ну а следующей задачей был поиск эффективного решения по защите системы и окружение который был бы лучше обязательных профилей и разграничения прав доступа на уровне файловой системы, поскольку не ограничивает права на нужном мне уровне, да и нужна полностью чистая система после работы каждого пользователя. Работа за ПК предоставляется по плану "пришел сел", если есть свободные ПК или по предварительной записи на время до 1,5 часа, т.е. за день за одним рабочем местом может сидеть от 5ти до 20 пользователей. Возраст и тематика поисков самые разнообразные, ктото в скайпе посидеть пообщаться, поиск рефератов, посидеть вконтакте и т.д. и т.п.
Когда-то давно использовал ShadowUser для этих целей, сейчас же решил поискать аналоги или же бесплатные решения, но, как оказалось, зря. Полноправной замены даже на нынешний день я ненашел, а за это время продукт ShadowUser изрядно изменился и носит название ShadowDefender. Стоимость на данный момент 35 у.е. на 1 ПК, что не так уж и дорого за выполняемый функционал, с учетом того что есть еще и скидки для оптовой покупки нам обошлось по 26$ за ключ. Суть работы ShadowDefender сводится к созданию прозрачной «прослойки» между файловой и операционными системами. При активированном ShadowDefender любые изменения любых файлов записываются на свободное место, а после перезагрузки могут быть уничтожены. Таким образом, работа происходит не с самими файлами, а с их «тенями» или копиями.
Установка продукта не вызывает вопросов даже у обычного пользователя.
Плюс пару мелочных вопросов и установка завершена.
Основные пункты меню выглядят так:
После активации режима можно устанавливать любое программное обеспечение, обновления операционной системы, тестировать стабильность и если все удачно, то обновления можно применить. В другом случае, будет достаточно выключить режим ShadowMode и перезагрузить компьютер. Все установленное программное обеспечение или обновления будут уничтожены, а состояние операционной системы будет восстановлено по состоянию на момент активации ShadowMode. Также важно накидать в Exclusion List все папки в которых разрешены изменения, это может быть к примеру одна папка на рабочем столе для пользователей куда они могут сохранять наработанные материалы, папку антивируса или его обновлений и т.д. и т.п. У меня планировалась работа с постоянно включенным ShadowDefender, так что пришлось проработать полностью что разрешить и что закомиттить на системе. В процессе работы системы программа потребляет минимум памяти и ресурсов, при старте системы очистка проходит практически мгновенно.
Сфера применения ShadowDefender может быть большой, также может пригодится и дома, включить режим и дать пользоватся Родителям, детям или гостям т.е. на 100% быть уверенным что они ничего не поломают и не удалят, так как при перегрузе система примет первоначальный вид.
Комментариев нет:
Отправить комментарий