Cikkek

Megosztott számítógépek egyszerű felügyelete

kategória: Rendszer — forrás: Microsoft TechNet — dátum: 2009-09-07 — értékelés: 0Nyomtató

Mint informatikai rendszerek üzemeltetésével foglalkozó ember, rengeteg problémát okoz(ott) a Windows 7 megjelenéséig a megosztott számítógépek jogosultságainak beállítása, a gépek felügyelete. Erre a célra mindeddig külső szoftvert kellett alkalmazni, aki találkozott már hasonló problémával neki biztosan ismerősen cseng a Shared Computer Toolkit és a Windows SteadyState nevű szoftver.

Ezekre a problémákra nyújt átfogó, rendkívül könnyen kezelhető megoldást a Windows 7 beépített két funkciója, a PC Safeguard és a Parental Controls, bár ezeket a funkciókat véleményem szerint eredetileg azoknak az otthoni felhasználóknak szánták, akik felügyelni szeretnék gyermekük számítógépes tevékenységét, rendkívül hasznosak lehetnek kisebb iskolák, könyvtárak, közösségi internet hozzáférési pontok, internet kávéházak esetében. Cikkemben ezeket a funkciókat mutatnám be, mint alapköveit egy megosztott felhasználású számítógépnek.

Alapvető célok a megosztott számítógép védelméért:

  • Megakadályozni a rendszerváltoztatásokat. Számítógép-használat közben számos szoftver vagy felhasználó megpróbálja megváltoztatni a beállításokat (pl. kártékony kódok, e-mail beállítások stb.).
  • Megakadályozni a jogosulatlan szoftvertelepítéseket és szoftverfuttatásokat. Egy megosztott használatú számítógépen a felhasználók megpróbálnak engedély nélküli az internetről letöltött szoftvereket telepíteni, és szoftvereket futtatni, amelyek akár kártékony kódokat is tartalmazhatnak.
  • Megakadályozni a felhasználókat, hogy a User mappán kívül módosításokat hajthassanak végre. A rendszerfájlok módosítása, törlése végzetes hibákhoz vezethet, a telepített alkalmazások beállításainak módosítása nem várt hibákhoz vezethet.
  • A User mappában történt változtatások eltüntetése egy kijelentkezés vagy újraindítás után. Számítógép-használat közben folyamatosan keletkeznek állományok a gépeken, ideiglenes internet fájlok, böngészési előzmények, félkész dokumentumok stb. Ezek az információk csakis az aktuálisan bejelentkezett felhasználót érintsék, az esetleges következő vendég ne láthassa őket.


A PC Safeguard beállítása

A PC Safeguard funkció a Windows 7 egy rejtett beállítási lehetősége, amelyet nem lehet elérni a Start menüből, a Vezérlőpultban kell keresni a felhasználói fiókok felügyelete alatt. Pontosan itt találjuk: Vezérlőpult (Control Panel) > Felhasználói fiókok felügyelete (User Accounts and Family Safety) > Felhasználók (User Accounts) > Másik fiók kezelése (Manage another accounts). Hozzunk létre egy Standard Usert a Felhasználó hozzáadása (Create new account) opcióval, majd kattintsunk a létrehozott felhasználóra. Itt már láthatjuk a PC Safeguard és a Parental Controls funkciókat!





Amennyiben a PC Safeguard funkciót kapcsoljuk be, ez megakadályozza a felhasználókat, hogy szoftverekt telepítsenek, és beállításokat tartósan módosítsanak a védett számítógépen. További funkcióként alapértelmézés szerint a gépben talállható összes merevlemez meghajtó zároltá válik. Hogy pontosan mit is jelent ez? Minden, a felhasználó által kezdeményezett, merevlemezt érintő változás - pl. fájl letöltése az internetről, dokuemntum létrehozása, módosítása stb. - a legözelebbi kijelentkezés után visszavonásra kerül! (Ezen a beállításon módosíthatunk is pl. ha több merevlemez vagy több partíció áll a rendelkezésünkre.) Ez a korlátozás nem érinti a hordozható meghajtókat (pl. pendrive) hiszen a létrehozott dokumentumokat a vendég felhasználó szeretné megőrizni, ehhez azomban biztosítani kell számára lehetőséget.





Erre a korlátozásra a felhasználót rögtön bejelentkezés után egy figyelmeztetés emlékezteti. Ez a figyelmeztetés minden, a PC Safeguard funkció által korlátozott fiókot használó felhasználó által kezdeményezett és zárolt meghajtót érintő írási művelet esetén egy felugró ablak formályában visszatér. Mentsen minden munkát egy külső adathordózóra!



A Parental Controls, mint felügyeleti eszköz biztosítja a "szülői felügyeletet", bár tartalmi tanácsadást önállóan nem képes nyújtani. Ebben a funkcióban is rejlenek lehetőségek, pl. a korlátozott felhasználó ne férhessen hozzá minden időben a számítógéphez, erre külön időablakokat nyithatunk. Legjobb példa erre egy iskola, ahol csak a szünetekben és tanítás után engedélyezett a géphasználat. Ne férhessenek hozzá a gépre telepített összes szoftverhez, ne futtathassanak nekik meg nem engedett kategóriákba sorolt játékokat stb.





A megosztott számítógépek védelmére kifejlesztett szoftverek közül csak a Windows 7 "vendég üzemmódja" - amivel most találkoztam - tűnik átfogó megoldásnak. Hiszen az utólag telepített szoftverek egyrészt kizárólag 32-bites változatban érhetők el, és "csak" rátelepülnek az operációs rendszerre, ilyen módon akár meg is kerülhetők. Ellentétben a Windows 7-ben található PC Safeguard megoldás működik mind 32-, mind 64-bites változatban is, és szerves részét képezi az operációs rendszernek, ily módon nehezebb a kijátszása, megkerülése!

Zárszó

Hogy mire is jók ezek a funkciók? Reményeim szerint mindenki, aki elolvasta a cikket, megértette a bennük rejlő lehetőségeket, hiszen könyvtárakban, iskolákban vagy akár otthonunkban is sokszor jönne jól egy ilyen lehetőség, hogy mindenki állítgathassa a felbontást, a háttérképet, az asztali ikonokat stb. A következő kijelentkezés után mintha mi sem történt volna, egy "szűz", előre beállított munkaterületet kap a következő felhasználó.

Ehhez pedig nincsen szükség AD (Active Directory) tartományra és időigényes GP (Group Policy) állítgatásokra, továbbá olyan kis munkacsoportos környezetekben is működik, ahol nem áll rendelkezésre szerver!

Szerző: Kránitz Ákos

A fenti cikk a Microsoft TechNet Windows 7 pályázat egyik pályaműve, gratulálunk a szerzőnek!