Привет! Вот такая задача: есть 500 ноутов с Win 7 у пятисот детей. У детей эти ноуты личные и всегда с собой. Им можно заходить на несколько сайтов по учебе и запускать пару программ типа ворд и эл. дневник. Как сделать что бы НИЧЕГО больше они не могли, а то пароль с биоса сносят, файл SAM расшифровывают и так далее. Есть ли отработанные решения таких задач, опыт, что посоветуете дельного..?

какой-нить кис, который ограничивает сайты / приложения... запароленный по самое небалуйся..

(0) Запрещать расшифровывать SAM, в случае несанкционированной расшифровки писать в дневнике "Опять взломал пароль! Родителей в школу!"

Каким образом пароль с биоса сносят?

батарейку поди вытаскивают

+ и SAM расшифровывают?

Надо ли контролировать руки помыты или нет при работе с ноутбуком?

(0) Отберите у них эти пизтелушки и проблема отпадет сама собой.

(0) установить TrueCrypt на системный диск и выбрать шифрование туфиш.
и пусть хоть засносят пароль от биоса :)
в отличие от AES туфиш хрен подберешь

Пароль подлинее поставить SAM что бы расшифровывали лет 10.

(0) если это личные ноуты, то какое ты имеешь право ставить там пароль на биос?

+(10) А сайты порезать это не проблема

(9) какой пароль ни ставь, сэм ломается в ограниченное и достаточно малое количество времени.

(2) как вычислить несанкционированную расшифровку,
(3) думаю батарейку с аккумулятором снимают,
(5) да, копируют домой берут и расшифровывают наверно,
(6) мечты мечты..
(7) не вариант
(8) ща почитаю в инете..
(10) личные в смысле один ноут юзает только один

(8) как это поможет?

(14) я вот сам сижу думаю.. как это вообще будет выглядеть? системный диск зашифрован будет или что?

(0)
инет можно ограничить,
какие приложения запускать на ЛИЧНОМ ноуте нет,
ибо это их СОБСТВЕННОСТЬ

(16) они не личные, успокойтесь правозащитники пожалуйста уже. Имелось ввиду сколько он учится столько он у него и будет

прошить биос китайским, а при загрузке переустанавливать язык

(8) будут сносить операционку

(17) дело не в правозащите...

имхо...
только прошить ОС в ПЗУ и запретить откуда то еще загружаться,
или выдрать все внешние устройства ввода/вывода и опломбировать ноут

(17) при выдаче ноута подписывается бумажка "бла бла бла, обязусь..."

выборочно делаются проверки и соответственно нарушители публично получают ремня...

хренасе дети..

зы. поставить линукс и обрезать права по само не хочу

(21) и проверяли, и публично, и исключали.. толку

+(21) на территории непосредственно заведения - ограничения на уровне серваков..
дома - пусь что хотят делают, главное чтобы контроль был..


а так - это как с ноутами курьеров и прочих командировочных.. чохошь делай но через два дня на ноуте будет порно...

(22) что им помешает снести линух и поставить Вынь?

(18) сфоткают, распознают, переведят...

(23) тогда вот тебе алгоритм:

1. поднимаешь правую руку вверх
2. резко опускаешь одновременно произнося "да е.ись оно все конем"
3. забиваешь болт
4. расслабляешься

(24) сделать то можно, вот только гемморойно...
тут уже на аппаратном уровне надо делать

(27) да я и так не для себя узнаю)

Просто выпороть. Ремнем.)

Покупать надо было ноуты нормальные. У IBM была линейка, с батарейкой CMOS впаяной в плату.

ограничиваете детям свободу - ограничиваете их разветие

(24) они дома оч редко. только на каникулах

(29) ну тогда левую руку поднимать нужно...

с другой стороны, научили их ломать пароли => они лучше разбираются в компах

(33) аааааааааааааахххаааааааааааааааааааааааааа


юленькецветочку решили доступ на мисту зарезать, гады...

(8) где можно почитать про взлом Rijndael?

(32) у них развитие по самое нехочу порнуху качать по 60 гб с еле живым инетом

(38) да ладно, кто в детстве порнуху не смотрел?)

(36) +1

(38) зачем доступ на порнуху им открыл?
педофил?
да тебе посадить надо

(39) твои родители?

Домен есть? Запуск приложений режется групповыми политиками, выход на сайты закрывается на шлюзе для определенных IP

(41) точняк

(40) да я взял вот специально и открыл)

(38) это не настройками ноута решается..

(42) да все в домене

(45) моя проблема только ноут, я им что воспитатель чтоль или родитель

(44) если админ - то да
специально
и без разницы, специально или по глупости и криворукости...
закрой доступ то на уровне шлюза, то

+(45) хотя прог по родительскому контролю - куча...
а за взлом - ну 146ую и 273тью никто не отменял..

хотят по плохому - обеспечь им визит в соответствующие инстанции

(47) раздача инета тоже не в твоей компетенции?
та завхоз что ли?
швабры, тряпки, туалеты, уборщицы?

Ничего не поможет из технических средств. Если есть физический доступ к компу, взлом его - дело времени и умения. А мотивации у детишек в данном случае можно только позавидовать.

Есть у меня одна конторка, там там инет в розничных точках открыт, но никто им вообще не пользуется (инет для обмена баз используется) - тупо бояться гнева руководства

(49) а потом заявление от 15 приставал, юбку задирал, есть свидетели из 5 таких же...

(49) ага, за взлом на личном ноуте? ты о чем вообще?))))

(50) идет такой чувак мимо учительской.. его спрашивают - "ты в компах шаришь"
он такой "нуу эээ я типа 1сник.. эээ"
они ему такие "ну вот задача тебе - 500 ноутов, нам на все плевать, сделай чтобы было хорошо но ничего не надо было делать для этого"

(47) я вообще там не работаю. успокойся.

запрет сброса биоса
1. кладем на батарейку кусок фетра (демфер от вздутия)
2. окуратно обмазываем места контакта батарейки воском (что-бы эпоксидка не пролилась внутрь) и делаем контейнер для заливки, тянем его до соседних кондеров
3. берем жесткую проволоку и кладем от кандера до кандера через батарейку
4. халиваем эпоксидкой

при попытке снять такую печать сломаем кандеры, ноут тупо в ремонт уйдет

НОУТЫ НЕ ИХ ))) ИХ ВЫ ДА ЛИ ИМ

(54) кто сказал "личный" ?

(58) а, ну тады не личные)

(53) отреж себе заранее член..
когда напишут ты такой "а вот хоп - нечем приставать"

(58) для начала пригласи сисадмина, что бы он настроил правильно раздачу инета

(59) а, это не ТС был, звиняй,я  напутал

"в отличие от AES туфиш хрен подберешь"
Так и представил себе детишек, подбирающих AES. Картина маслом. :)
PS AES в трукрипте на современных процах аппаратно ускорен, и практически не снижает быстродействия системы.

(62) судя по всему, дети любой шлюз взломают как нефиг делать и будут серфить себе дальше

Это все бесполезно. Последующие поколения умнее и находчивее предыдущих. Найдут гуру на Савеловском рынке (или какой там город), который им за 300 руб все поправит. Наши дети умнее нас. Поэтому прогресс.

(61) ну пальцы есть... Или заставлял девочек с девочками целоваться? Нравиться ли видити ли малолетки?
(58) попробуй объясни это детям - ничего не получиться. Так что как минимум 10% будут, что -то с ноутом делать.

еще раз, задача простая: вы выдаете ноут шибко умному командировочному...
который "типа дома есть комп и я сам крутой айтишник"

ваши действия:

1. прога для родительского контроля
2. запрет на доступ под админскими правами
3. предупреждение о последствиях (146+273)
4. расписка в получении инструкций


все
далее вы ничего сделать не можете - если он решит ноут за кокаин продать - вы это "программно" никак не проконтролируете.. равно все что он будет делать дома под одеялом с этим ноутом..

вы можете только разгребать последствия и карать..

а есть программа или какой то способ уведомления что на таком то компе пароль биоса поменялся или сбросился?

(68) ты забыл, что речь идет о детях?

(65) ну если он будет стоять в общем коридоре, то ессно поломают....
нормально же настроенный замучаются

(67) беги, дядь Мить.. беги...

да тут по моему все забыли о ком речь..

(70) и что? у детей есть родители и прочие опекуны..

(69) что мешает ее отключить?

объясните, а что дает пароль на биос? как он может предотвратить переустановку системы?

(76) что бы получить права на систему, нужно загрузиться в ОС где есть полные права :)
иначе как ломать, если прав на запуск программ взломщиков нет?

(74) детей заставишь расписываться за ответственность по УК? ты уверен, что это никакому закону не противоречит?

(78) детей заставишь расписаться в том что они проинструктированы на тему что можно делать с ввереным им имуществом а что нет.

чтобы небыло песен "под дурачка" типа "а мы не знали что взламывать AES это типа нельзя"

(68) отсутствие фантазии пытаешься выдать за отсутствие решения? :)

(0)
Убрать жесткие из ноутбуков.
Загрузка ос в память по сети.

(81) свои поставят. ты смотри, они биосы ломают)

(81) по ви-фи... или у розетки очередь, дай загрузиться... :)

берется ПО для пиринга, настраивается так, что без запуска его инета  не будет,
в него прописываем проверку на взломонность ОС и БИОСА :))
и уведедомление на мыло админу при обнаружение этого...

хотя понятно, что это не для средних умов

(82)Свои пусть ставят.Интернета то нет.

(85) у них есть..
инет никак не фильтруется

(83)Я думаю что у организации которая смогла обеспечить своих питомцев ноутбуками есть деньги на хороший интернет запятые сами ставьте.

(87) ник соответствует :))
причем тут ширина канала от провайдера
и предельные возможности технологии Wi-Fi ?

(88)Ник про 1с.54 мегабита всем должно хватить.

(87) в данный момент работы ведутся над этим

(90)Над расстановкой запятых?

(89) на 500 машин? )))
да он на 10 сдохнет

(92)54 мегабита это скорость от 1 точки до потребителя.А канал может быть оптическим.

(93) Ого, теоретик...

(93) у тебя в голове каша...
ты не только в 1С балбес

+ самое интересно, с какого перепуга ты решил, что инет от провайдера приходит по WiFi? :)))

(64) почитай про алгоритмы взлома шифрования, да и вообще про криптографию. для взлома AES с хорошим ключом полным перебором на самых мощных суперкомпьютерах нужны тысячелетия. но есть алгоритм анализа коллизий, который вскрывает этот же ключ на обычной персоналке максимум за неделю. и быстродействие проца тут практически ни на что не влияет, как ты правильно заметил. это просто "косяк" алгоритма. а в туфиш пока что матметоды такого не обнаружили (что опять же не гарантирует этого на будущее, ибо задача перельмана всё ещё не решена :)

(97) АЕС уже ломают обычной персоналкой за неделю?

чисто ради интереса: кто отхватил приз в 50 000 баксов за технологию ?

(0) самый безопасный метод - это выдать детям консоли, а весь функционал поместить в облако. консоль настроить на загрузку биоса и образа из облака - и будем всем щастье))

сотга

(98) уже лет пять как

(0) врагу не пожелаешь ))

опечатай компы, и не будет проблем с бивисом. Ну и сделай полностью бесправными.
Но как показывает практика, наиболее эффективны в данном случае именно административные меры - зарезать пару зверей на плов, остальные угомонятся.

(101) ссылку можно? ну всмысле подтверждающую что АЕС взломан

(103) с детями - вполне вероятно
со взрослыми - практически никогда, им уже надо условия такие создать, чтобы им это не нужно было самим.

(140) погугли, уже даже теги нарисовал

Дикообразко
Я так думаю это кадетский корпус или подобие того.Как инет приходит от провайдера я не знаю и не писал об этом.Но раздается надеюсь по wifi.

(106) хм.. вики про взлом не знает..

В 2003 году Шон Мёрфи и Мэтт Робшоу (англ. Matt Robshaw) опубликовали работу, в которой, в предположении что результаты Куртуа и Пепшика верны, обосновали возможность атаки на алгоритм AES, сокращающей количество операций для взлома с 2128 до 2100. Однако на 4-й конференции AES Илья Толи (англ. Ilia Toli) и Альберто Занони (англ. Alberto Zanoni) показали, что работа Мёрфи и Робшоу неверна[13]. Позже, в 2007 году, Чу-Ви Лим (англ. Chu-Wee Lim) и Хунгминг Ху (англ. Khoongming Khoo) также показали, что данная атака не может работать в том виде, как она была описана[14]

(107) если раздается по WiFi, то ширина канала до провайдера дело вторичное...

,а вот 54 Мб/с от одной точки делятся на все подключенные устройства...
читай стандарты

+(109) про это я тебе и писал, что у тебя в голове каша

(109)А точек может быть несколько.Читать не хочу.

(108) всё правильно, и именно тогда же ANB ввело стандарты по открытым ключам для экспортируемого оборудования.
делай выводы.

(111) только управлять тем к какой будет подключаться клиенты невозможно :)
поэтому в классе все компы скорее будут ломиться к одной точке...
да и к тому же 54 Мб/с это максимальная теоретическая скорость,
практическая  меньше

(112) плять.. хватит из себя строить умного а из меня идиота..

АЕС ломается или нет
ссылку дай где написано что вот такой то хрен взял и расшифровал зашифрованные АЕСом данные...

(0) ограждайте онально, путь родители договор подпишут, типа за умышленную порчу АО/ПО - штраф 9000р
ну и пригрозите УК РФ

(113)Вообще-то можно управлять разрешениями по мак адресу.В точке можно прописать разрешенные.

(114) официально - нет :)
но только кто-ж налево и направо будет рассказывать военные тайны
успокоился?

(117) бгыыыы

ну так понятно.. инопланетяне давно все взломали...
так бы и говорил.. "по достверным данным канала тв3 и с подтверждения канала рентв, еще в древнем египте взломали АЕС подтверждением чему являются пирамиды выпелиные циркулярными пилами трехметрового диаметра и обточенные лазерами и привезенные вертолетами"

(116) мак меняется на раз..,
но нафига такие заморочки?
просто зарезаешь все права по доменной авторизации
или по авторизации на прокси...
делов то для админа