dithrocks
Goto Top

Portable Software lokal sperren

Hallo,

ich bin neu hier und habe auch schon das Forum hier nach einer Antwort zu dem Problem gesucht, dass ich momentan habe, aber leider keine passende Antwort gefunden.
Also hier die Lage.

Ich bin Administrator an einem Gymnasium, welches einen mobilen Laptopwagen für den Unterricht in Klassenräumen besitzt.
Das Problem resultiert nun daraus, das aus gegebenen Gründen, das System lokal verwaltet wird, man sich also nicht an den Konten der Domäne anmelden kann.
(Ein Grund dafür ist zB das die Laptops im Kunstunterricht für Bild- und Videobearbeitung benutzt werden und man dort (noch keinen) Zugang zum Netzwerk hat)
Es gibt 2 Konten auf jedem System einmal den Administrator und einmal den Schüler (eingeschränktes Benutzerkonto).
Damit ist auf jeden Fall ausgeschlossen, dass die Schüler, ohne mein Beisein, Programme installieren dürfen/können.

Da aber die Schüler nicht auf den Kopf gefallen sind, installieren sie sich Portable-Software auf ihren USB-Sticks und führen die dann auf den Laptops aus.

Da diese Programme meist nicht Firefox oder ähnliche, sondern Shooter sind würde ich das gerne in meinem und der Lehrer Interesse verhindern können.

Daher die Frage ob es irgendwie möglich ist, alle Programme zu sperren bis auf die, die ich freigebe (so eine Art White-List).

Die Möglichkeit die USB-Ports zu sperren ist mir leider durch die lokale Arbeit an den Geräten nicht gegeben.

Ich hoffe ich konnte die Situation ausreichend darlegen und hoffe nun auf eine Lösung meines Problems.

Für die Lösungsansätze und Anregungen schonmal Danke im Vorraus.

Gruß Dithrocks

Content-ID: 143278

Url: https://administrator.de/contentid/143278

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

it-frosch
it-frosch 20.05.2010 um 19:20:10 Uhr
Goto Top
Hallo Dithrocks,

willst du nur bestimmte USB Sticks zulassen oder gar keine?
Oder willst du bestimmte USB Geräteklassen sperren?

Lies das mal :
http://www.mcseboard.de/windows-forum-security-47/nur-bestimmte-usb-sti ...
Dithrocks
Dithrocks 20.05.2010 um 19:32:21 Uhr
Goto Top
Zitat von @it-frosch:
Hallo Dithrocks,

willst du nur bestimmte USB Sticks zulassen oder gar keine?
Oder willst du bestimmte USB Geräteklassen sperren?


Hallo it-frosch

Danke für die Antwort.

Da ich nicht weiß, mit was für USB-Sticks die Schüler arbeiten, kann ich leider nicht zwischen bestimmten USB-Sticks differenzieren.
Dazuzusagen ist vielleicht noch das es private USB-Sticks der Schüler sind.


Leider ist das nicht das Richtige was ich suche, da die meistens Ansätze in dem Forum serverabhängig sind.
G.Wallenstein
G.Wallenstein 20.05.2010 um 21:42:33 Uhr
Goto Top
Hallo,

evtl. mal nach Software für Internet Cafes suchen.

Technisch benötigt man dafür einen Application Hook der sich beispielsweise in die Shell einklinkt (Explorer.exe) und beim laden eines Prozess in der White-List schaut ob der Prozess geladen werden darf falls nicht wird er über die Prozess-ID gekillt.

Vom Programmieraufwand lokal ist das überschaubar.

Gruß
it-frosch
it-frosch 20.05.2010 um 21:47:35 Uhr
Goto Top
Ich habe noch was für lokale Rechner gefunden.

http://board.protecus.de/t1574-3.htm