Portable Software lokal sperren
Hallo,
ich bin neu hier und habe auch schon das Forum hier nach einer Antwort zu dem Problem gesucht, dass ich momentan habe, aber leider keine passende Antwort gefunden.
Also hier die Lage.
Ich bin Administrator an einem Gymnasium, welches einen mobilen Laptopwagen für den Unterricht in Klassenräumen besitzt.
Das Problem resultiert nun daraus, das aus gegebenen Gründen, das System lokal verwaltet wird, man sich also nicht an den Konten der Domäne anmelden kann.
(Ein Grund dafür ist zB das die Laptops im Kunstunterricht für Bild- und Videobearbeitung benutzt werden und man dort (noch keinen) Zugang zum Netzwerk hat)
Es gibt 2 Konten auf jedem System einmal den Administrator und einmal den Schüler (eingeschränktes Benutzerkonto).
Damit ist auf jeden Fall ausgeschlossen, dass die Schüler, ohne mein Beisein, Programme installieren dürfen/können.
Da aber die Schüler nicht auf den Kopf gefallen sind, installieren sie sich Portable-Software auf ihren USB-Sticks und führen die dann auf den Laptops aus.
Da diese Programme meist nicht Firefox oder ähnliche, sondern Shooter sind würde ich das gerne in meinem und der Lehrer Interesse verhindern können.
Daher die Frage ob es irgendwie möglich ist, alle Programme zu sperren bis auf die, die ich freigebe (so eine Art White-List).
Die Möglichkeit die USB-Ports zu sperren ist mir leider durch die lokale Arbeit an den Geräten nicht gegeben.
Ich hoffe ich konnte die Situation ausreichend darlegen und hoffe nun auf eine Lösung meines Problems.
Für die Lösungsansätze und Anregungen schonmal Danke im Vorraus.
Gruß Dithrocks
ich bin neu hier und habe auch schon das Forum hier nach einer Antwort zu dem Problem gesucht, dass ich momentan habe, aber leider keine passende Antwort gefunden.
Also hier die Lage.
Ich bin Administrator an einem Gymnasium, welches einen mobilen Laptopwagen für den Unterricht in Klassenräumen besitzt.
Das Problem resultiert nun daraus, das aus gegebenen Gründen, das System lokal verwaltet wird, man sich also nicht an den Konten der Domäne anmelden kann.
(Ein Grund dafür ist zB das die Laptops im Kunstunterricht für Bild- und Videobearbeitung benutzt werden und man dort (noch keinen) Zugang zum Netzwerk hat)
Es gibt 2 Konten auf jedem System einmal den Administrator und einmal den Schüler (eingeschränktes Benutzerkonto).
Damit ist auf jeden Fall ausgeschlossen, dass die Schüler, ohne mein Beisein, Programme installieren dürfen/können.
Da aber die Schüler nicht auf den Kopf gefallen sind, installieren sie sich Portable-Software auf ihren USB-Sticks und führen die dann auf den Laptops aus.
Da diese Programme meist nicht Firefox oder ähnliche, sondern Shooter sind würde ich das gerne in meinem und der Lehrer Interesse verhindern können.
Daher die Frage ob es irgendwie möglich ist, alle Programme zu sperren bis auf die, die ich freigebe (so eine Art White-List).
Die Möglichkeit die USB-Ports zu sperren ist mir leider durch die lokale Arbeit an den Geräten nicht gegeben.
Ich hoffe ich konnte die Situation ausreichend darlegen und hoffe nun auf eine Lösung meines Problems.
Für die Lösungsansätze und Anregungen schonmal Danke im Vorraus.
Gruß Dithrocks
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143278
Url: https://administrator.de/contentid/143278
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Dithrocks,
willst du nur bestimmte USB Sticks zulassen oder gar keine?
Oder willst du bestimmte USB Geräteklassen sperren?
Lies das mal :
http://www.mcseboard.de/windows-forum-security-47/nur-bestimmte-usb-sti ...
willst du nur bestimmte USB Sticks zulassen oder gar keine?
Oder willst du bestimmte USB Geräteklassen sperren?
Lies das mal :
http://www.mcseboard.de/windows-forum-security-47/nur-bestimmte-usb-sti ...
Hallo,
evtl. mal nach Software für Internet Cafes suchen.
Technisch benötigt man dafür einen Application Hook der sich beispielsweise in die Shell einklinkt (Explorer.exe) und beim laden eines Prozess in der White-List schaut ob der Prozess geladen werden darf falls nicht wird er über die Prozess-ID gekillt.
Vom Programmieraufwand lokal ist das überschaubar.
Gruß
evtl. mal nach Software für Internet Cafes suchen.
Technisch benötigt man dafür einen Application Hook der sich beispielsweise in die Shell einklinkt (Explorer.exe) und beim laden eines Prozess in der White-List schaut ob der Prozess geladen werden darf falls nicht wird er über die Prozess-ID gekillt.
Vom Programmieraufwand lokal ist das überschaubar.
Gruß