E da zaboravio sam. U pitanju je Win XP mreža.

Možeš dosta toga da zabraniš pomoću Group Policy podešavanja.

Možda da postaviš alternativni shell (umesto explorer.exe)? Pogledaj obavezno www.litestep.net.

Evo šta kaže tamo neki:



Naravno, ovo na slici je samo jedna mogućnost. Postoje gotove teme a i sva podešavanja su na dohvat ruke.

Uf... Nov sam kod administracije mreža. Jel može neki mini tutorijal vezano za ovo?

Šta je to alternativni shell?

Upravo se malo igram sa ovim LiteStep i stvar je super. Sačekaj malo pa ću da opišem ovde šta treba da uradiš da bi rešio problem ovako (ako ti odgovara).



Evo ja sam ovo uradio za nekih 10 minuta :)

Kao sto vidis nema ikona, nema Start menija, a ni taskbar-a. Ostavio samo opcije koje mozes da vidis na slici, a i njih mozes da menjas kako zelis (posebno opciju Run.. koja dozvoljava da se pokrene bilo koji program). Sve to mozes ocas posla da podesis.

Da napomenem, podesavanja vrede samo za ovog korisnika. Ako se ulogujem kao neki drugi korisnik, imam standardni Windows GUI. Naravno i to moze da se promeni.

Kompjuter je i dalje na mrezi, bez problema.

Ovo bi mogla biti dobra stvar za igraonice hehe. Naravno, dodatno iskljucis task manager i kraj price.

Valja li? :)

U stvari, idi lepo na www.litestep.net, registruj se i mozes da skines isti. U sekciji Downloads idi na prvu opciju (LiteStep) te skini onu drugu verziju koja ima installer/uninstaller - zove se "LiteStep Installer (omar)". Skini binary fajl i instaliraj ga (korisnik mora biti administrator).

Dalje ce ti se sve samo kasti. Pogledaj i promeni malo .rc fajlove (iskljuci taskbar, ikone i slicno kao sto sam ja uradio) za tu difolt temu i to je to.

Ajde da ti malo olakšam:

- promeni fajl hotkeys.rc u folderu \imekorisnika\personal\ (samo stavi ; na početak linije da isključiš npr. WIN+E, itd.)

- promeni fajl popup.rc u istom tom folderu (samo stavi ; na početak linije da izbaciš opcije iz menija koje se dobivaju kad klikneš desnim dugmetom)

- promeni fajl themevars.rc u folderu \imekorisnika\themes\austerity\config\
Ovde možeš dosta toga da menjaš:
npr.
DeskTopIconsOn false

pa neće biti ikona na desktopu. Slično isključuješ i taskbar:

BarOn false

Dalje vidi sam :)

Samo da napomenem: kod tebe se ovi fajlovi mogu nalaziti na drugoj lokaciji - zavisi kako izaberes prilikom instaliranja. Ja sam odabrao cini mi se prvu opciju, da se podesavanja za korisnike smestaju u posebne foldere u Program Files\LiteStep\profiles.

Znaci li to da ce ovaj LiteStep da spreci i da se startuje explorer kombinacijom Win+E, Rum komanda Win+R. kao i to da se iz recimo Windows Explorera (koji moram da ostavim iz odredjenih razloga) otvori neki lokalni folder pa odatle startuje program, ili to samo menja shell?

U sustini to samo menja shell. E sad, to nema veze sa tim blokiranjima koja pominjes jer on moze i dok menja shell to da blokira a i ne mora.

Opet... Ako bi koristio ovaj program za to sto ti treba dajem sanse 96% da ti nece vredeti ako su korisnici iole iskusniji.

@degojs. Za igraonicu? Ne. Nikako. U stvari za igraonicu jos i koje kako ali ako bi bilo i Internet-a, zaista ne.

Da li je moguće na neki način zabraniti korišćenje svega drugog osim par programa koje ja dozvolim?

Znači ne želim da neko ima pristup Win exploreru, ne želim da neko ima pristup Internetu, ne želim da neko može da ubaci USB FLASH ili neki drugi deo hardvera i da iskopira neke podatke....

LiteStep omogućuje da jednostavno blokiraš sve ove kombinacije tastera.


U stvari u LiteStep imaš tamo neki tekst fajl u kom su definisane akcije, tipa:

WIN+E c:\bla\bla\explorer.exe
WIN+R "$RUN$"

itd.

Sve što je potrebno da uradiš jeste da staviš ; na početak svake od ovih linija čime ih pretvaraš u komentare. I onda kombinacije kao WIN+R jednostavno ne rade jer LiteStep nema definisano šta treba da uradi kad se pritisne WIN+R :)

U biti, ostaje ti da zabraniš CTRL-ALT-DEL što je jednostavno valjda kroz podešavanje u registriju ili pomoću gpedit.msc. A možeš i da jednostavno podesiš da korisnici ne mogu da pokreću Taskmgr.exe, dok administratoru ostaviš uobičajenu read/write/run dozvolu (za ovo ti naravno treba NTFS na disku).

Ako dozvoliš pokretanje Explorera onda korisnik može da radi sve što normalno može iz Explorera. Ali to nije problem.. jednostavno zabrani pristup određenim folderima ili izvršavanje određenih fajlova.

I pogledaj ovo, što bi mogao da koristiš (sa ili bez LiteStep):
http://www.beyondlogic.org/sol.../trust-no-exe/trust-no-exe.htm

Možda i LiteStep ima ovakvo podešavanje, nisam se dalje udubljivao u isti, pa pogledaj sam :)

Mislim da će LiteStep odlično da ti posluži za ovo. Kako će korisnik da pristupi određenim fajlovima BILO GDE ako nema uopšte mogućnost da pokrene npr. Win Explorer, odnosno ništa osim onog što mu ti dozvoliš ???
Nema bre ništa. Nema :) Samo ono što ti dozvoliš. Lepo sam postavio screenshot, a sad ti vidi kako bi pokrenuo Windows Explorer da nisam ostavio opciju Run... Ako neko zna, daj bre da nam kaže.

Pazi, trebaš da računaš i na stvari tipa korisniku dozvoliš da koristi neki program, a ovaj ode na File->Save As u tom programu, pa onda vršlja po disku, pokrene aplikaciju sa diska... Naravno, ovo bi mogao da sprečiš kako sam već rekao - jednostavno koristi NTFS fajl sistem i možda dodatno ovaj gore programčić.. Pazi i na ono automatsko pokretanje programa kad se ubaci CD (isključi CD drajv u Device Manageru).

Internet? Pa instaliraj Zone Alarm i zaključaj komunikaciju sa mrežom. Dodatno podesi da ne daje nikakva obaveštenja. I gotova priča - jer u LiteStep jednostvno podešavaš da li ima Systray ili ne, što znači da korisnik neće ni znati da je Zone Alarm tu, niti može da mu pristupi. Ili jednostavno isključi mrežnu kartcu. Korisnik ne može da je uključi jer nema pristup ni Control Panelu niti bilo čemu drugom (Device Manager, itd).


Pogledaj LiteStep obavezno, mislim da će ti dosta pomoći. Kad lepo podesiš LiteStep i NTFS dozvole, čini mi se da 99% ljudi neće to moći da zaobiđe. Ako se i nađe neki pametan, jednostavno mu zabrani da fizički pristupa računaru i kraj priče (Lepo i uljudno čoveku kažeš kad se pojavi: "Aj mrš napolje!" :).

@Shadowed:
voleo bih da te vidim kako bi ti zaobišao zaštitu podešenog sistema sa LiteStep. Kad bi mi pokazao kako tačno bi ti to zaobišao, možemo da pričamo. Ovako, tipa kad kažeš: "može to da se zaobiđe ako si iskusan", a bez konkretnog primera, to se ne broji :) Instaliraj LiteStep pa pogledaj sam.

Eee, pa nisam rekao da sigurno moze (vec u procenjenih 96% slucajeva :), a i nemoj me bas drzati za rec oko tacnog broja). Sve zavisi koji su ti programi koje ce smeti da pokrece. Priznaces da LiteStep samo sa Shitdown i LogOff nije bas koristan za neki ozbiljan rad na racunaru.
Pre svega sam i mislio na File>Save As... varijantu koju si pomenuo. A veoma mnogo programa ima ovaj dijalog. Isto tako sam video valjda u Counter Strike-u u jednoj igronici da jedna od opcija pokrece Notepad (ne znam za sta bese), dalje je lako, je l'.
E sad, naravno NTFS, Permisson, itd. I moze. Stos je da LiteStep nece sam pruziti zastitu.

Pa sad.. da je NTFS nešto novo ili neobično - nije. Nekako bih rekao da se takve restrikcije valjda podrazumevaju ako je potrebno osigurati neki sistem. Hebi ga, nećemo valjda da stavljamo FAT :)

Mozes da probas WinSelect, mozda pomogne.