Problem jest nastepujacy. Kafejka Internetowa i siec zlozona z 10 Pctow (jeden glowny na ktorym jest progs do zarzadzania tym calym szajsem i 9 "klientow").

Wszytko jest podlaczone do 16 portowego Switcha, ktory zkolei jest podlaczony do routera. Net to NEO 6MB.

Jako ze to kafejka to po tygodniu zaraz jest wpizdu smiecia, progsow do dowloadu typu bearshare, w uj adware, spyware, autoredirecty na pron strony, itd...., boty do tibii z keylogererami, trojany, wirusy ogolnie syf jak chuj.

I teraz pytanie.... w jaki sposob TANIO ewentualnie zupelnie darmowo (wszytko musi byc legalne) zabezpieczyc ten caly syf. Chodzi mi o Antywirus + firewall + plus cos do kontroli i blokady zmian w rejestrze Windy plus blokada wejscia na niektore czesci dyskow plus blokada instalacji swojego oproramowania bez wiedzy administracji lokalu - czy to z nosnikow optycznych/usb czy zdownloadowanych z neta.

Z konfigiem sobie poradze. Prosilbym obeznanych w temacie o radu co do dobrego i TANIEGO (ewentualnie darmowego - wlasciciel bylby w siodmym niebie) comba programowego ktore zrobi tak zeby bylo dobrze.

Do teraz jechali na Avascie zainstalowanym na kazdym kompie i progs Cafe Agent niby blokowal rejestr, itd.. ale zeby go obejsc to wystarczylo go wylaczyc w Autostarcie np..

Syf jest jak chuj i ciezko ogolnie nad tym zapanowac. Any ideas? Thx from the mountain.

http://www.invider.pl/pr_akcesoria_recovery_card.php hmm?

Po pierwsze (jesli stacje sa na XP lub Viscie), to domena (wystarczy Windows 2003 SBS, nie jest drogi). Po drugie, na stacjach logowanie sie na usera domenowego (absolutnie nie na usera z prawami admina), po trzecie edytor polityk na kontrolerze domeny i ustawic polityke dla usera kafejkowego. W polityce najlepiej uwzglednic zakaz instalacji jakiegokolwiek softu. Nie mowiac juz o zakazie dostepu do rejestru, panelu sterowania i innych tego typu newralgicznych punktow. Mozna sie pokusic o blokade "menu start", a aplikacje dostepne dla usera umiescic ikonkami na pulpicie, bez prawa modyfikacji. Jako antywirus i lokalny firewall zainstalowac oprogramowanie typu Symantec Endpoint Protection. Jesli sprzet jest zunifikowany, to zrobic ghosta z jednej maszyny, jesli nie, to z kazdej, jak jakas sie wywroci przez dlubanie w niej, przywrocisz z ghosta w pare minut w stanie idealnym. I to powinno wystarczyc nawet na zaawansowanych psujow w kafejce

X.

PS. Jesli nie stac na Win2003 SBS, to w kazdym komputerze indywidualnie edytor polityk, poblokowac co trzeba i kazac kafejowiczom logowac sie na konto usera bez praw admina. No i oczywiscie image systemu.

PS2. Edytor wywolasz komenda gpedit.msc. Oczywiscie bez kontrolera domeny bedzie bardziej okrojony, niektore rzeczy mozna ustawic tylko na domenie.

Tia, Windows 2k3 SBS to jakies 1499 brutto, mozna znalezc nawet taniej.

Ale nie ladowalbym sie w domeny na Twoim miejscu.

Trzeba potrafic tym zarzadzac i sie po prostu na tym znac.

Wszystkie PC w sieci musza byc conajmniej XP Pro lub Vista Business.

Nie ukrywam, ze rozwiazaloby to sprawe, no ale.

Anyway, Mr X., on nie moze wszystkiego ludzikom poblokowac bo to bedzie oznaczalo koniec jego kariery. Ludzie do kafejek chodza min. po to zeby robic fefe rzeczy.

Niestety ale odpowiednie ustawienie srodowiska oraz codzienny cleanup systemow to jedyne co mozesz zrobic zeby zatrzymac wiare, pozwalac im na to co chca robic itd.

Wiem, bo sam dawno dawno temu prowadzilem kafejke :E

To juz lepiej zrobic image czystych systemow, postawic jakis serwerek z obrazami i codziennie rano albo wieczorem hurtem odtwarzac systemy. Sa aplikacje do robienia tego po sieci jednym kliknieciem.
I swiety spokoj

X.

yyy a to robienie ghostow, to nie jest standard w kafejkach? Nie wyobrazam sobie, kafejki bez tego. Mialem swojego czasu praktyki w kafejce internetowej (szkola srednia) i pierwsze co sie robilo rano, to wkladalo sie dyskietki i robilo nowego ghosta... Zrobienie tego na 32 kompach zajmowalo jakies 20 min... (W zaleznosci ile bylo dyskietek )

Intel ma dość ciekawą technologię zwaną IPAT (różnie to dziala, ale idea jest dość dobra)
Zawiera się w niej soft instalowany na stacjach roboczych, natomiast biosy są wyposażone w możliwość komunikacji z serwerem.
Z poziomu serwera można włączać/wyłączać stacje oraz tworzyć backup całego systemu wraz z tworzeniem kopii przyrostowych.
Jeśli posiadasz sprzęt z chipsetami intela 865P to szperaj za tym.

Drugie rozwiązanie, to zamiast recovery card użyć rozwiązania software'owego. Np vaccine pc http://www.download.net.pl/7434/Drive-Vaccine-PC/
Jest jeszcze program cośtam genius i zapewne kilka innych się znajdzie.

Robisz wtedy prosty deal, dzieląc hdd na min 2 partycje.
Po skonfigurowaniu systemu na maszynie ustalasz aby nie zapamiętywał żadnych zmian na partycji systemowej, a z pozostałych partycji raz w tygodniu będziesz wywalał dane.
W końcu roztargniony klient może zapomnieć zgrać dokumentu nad którym pracował i wrócić po niego.

oczywiście ghościk czy backup innym softem jak najbardziej wskazany


ps. lokalizację pulpitu i dokumentów użytkownika wypadałoby przenieść również na inną partycję


xanth: SBS to siermięga. A samo opanowanie czystego w2k3+AD z zasadami grupy+mobilne wymaga dużo czasu, nerwów itd.
Poza tym kafeja już działa, a przestój z instalacją i douczaniem się byłby chyba zabójczy.

Eeee SBS jest ok, szczegolnie na male sieci. Sam tylko z niego teraz korzystam w sieciach 10-50 userow.

Fakt, trzeba nad nim posiedziec no ale nie 100 dni tylko pare dni.

Ano i jest co robic, nie tak jak z Unix ze sie postawi i po prostu dziala sobie 5 lat

Chyba, ze sie jest w plecy ostro z ogolna zasada dzialania systemow MS i reinstall Windy to juz wyzwanie.

Hyhy.... w sumie wpadl mi do glowy glupi pomysl zeby przywracac system z dnia poprzedniego (czyt. czysty system)

Ale ja nie jestem informatykiem

Chrzanisz. SBS to taki mniejszy Win 2003, z wbudowanym SQLem i Exchangiem (ktorych nie trzeba instalowac). A Win 2003 z AD jest prosty jak kawalek drutu. Szczegolnie dla malej domeny, bez jakis specjalnych wymagan. Sama obsluga AD nie zmienila sie nic od Win2k, a jesli ktos choc troche liznal domeny w NT, to tu nie bedzie mial zadnego problemu. Co do zasad grupowych, masz to juz w XP, wiec zadna nowosc, a mobilne profile w sieci 10 cio komputerowej to bezsens.
Przestoj z instalacja? No wez... instaluje W2k3 na samodzielnej maszynie, promuje ja do domeny, ustawiam dns, dodaje userow i tyle. Istniejace stacje robocze dodaje tylko do domeny i zalatwione, dziala. A potem dopiero zaczynam sie bawic group policy editorem. Pare godzin roboty, a spokoj na lata

X.