Megosztott számítógépek egyszerű felügyelete
kategória: Rendszer — forrás: Microsoft TechNet — dátum: 2009-09-07 — értékelés: 0 —
Mint informatikai rendszerek üzemeltetésével foglalkozó ember, rengeteg problémát okoz(ott) a Windows 7 megjelenéséig a megosztott számítógépek jogosultságainak beállítása, a gépek felügyelete. Erre a célra mindeddig külső szoftvert kellett alkalmazni, aki találkozott már hasonló problémával neki biztosan ismerősen cseng a Shared Computer Toolkit és a Windows SteadyState nevű szoftver.
Ezekre a problémákra nyújt átfogó, rendkívül könnyen kezelhető megoldást a Windows 7 beépített két funkciója, a PC Safeguard és a Parental Controls, bár ezeket a funkciókat véleményem szerint eredetileg azoknak az otthoni felhasználóknak szánták, akik felügyelni szeretnék gyermekük számítógépes tevékenységét, rendkívül hasznosak lehetnek kisebb iskolák, könyvtárak, közösségi internet hozzáférési pontok, internet kávéházak esetében. Cikkemben ezeket a funkciókat mutatnám be, mint alapköveit egy megosztott felhasználású számítógépnek.
Alapvető célok a megosztott számítógép védelméért:
A PC Safeguard beállítása
A PC Safeguard funkció a Windows 7 egy rejtett beállítási lehetősége, amelyet nem lehet elérni a Start menüből, a Vezérlőpultban kell keresni a felhasználói fiókok felügyelete alatt. Pontosan itt találjuk: Vezérlőpult (Control Panel) > Felhasználói fiókok felügyelete (User Accounts and Family Safety) > Felhasználók (User Accounts) > Másik fiók kezelése (Manage another accounts). Hozzunk létre egy Standard Usert a Felhasználó hozzáadása (Create new account) opcióval, majd kattintsunk a létrehozott felhasználóra. Itt már láthatjuk a PC Safeguard és a Parental Controls funkciókat!
Amennyiben a PC Safeguard funkciót kapcsoljuk be, ez megakadályozza a felhasználókat, hogy szoftverekt telepítsenek, és beállításokat tartósan módosítsanak a védett számítógépen. További funkcióként alapértelmézés szerint a gépben talállható összes merevlemez meghajtó zároltá válik. Hogy pontosan mit is jelent ez? Minden, a felhasználó által kezdeményezett, merevlemezt érintő változás - pl. fájl letöltése az internetről, dokuemntum létrehozása, módosítása stb. - a legözelebbi kijelentkezés után visszavonásra kerül! (Ezen a beállításon módosíthatunk is pl. ha több merevlemez vagy több partíció áll a rendelkezésünkre.) Ez a korlátozás nem érinti a hordozható meghajtókat (pl. pendrive) hiszen a létrehozott dokumentumokat a vendég felhasználó szeretné megőrizni, ehhez azomban biztosítani kell számára lehetőséget.
Erre a korlátozásra a felhasználót rögtön bejelentkezés után egy figyelmeztetés emlékezteti. Ez a figyelmeztetés minden, a PC Safeguard funkció által korlátozott fiókot használó felhasználó által kezdeményezett és zárolt meghajtót érintő írási művelet esetén egy felugró ablak formályában visszatér. Mentsen minden munkát egy külső adathordózóra!
A Parental Controls, mint felügyeleti eszköz biztosítja a "szülői felügyeletet", bár tartalmi tanácsadást önállóan nem képes nyújtani. Ebben a funkcióban is rejlenek lehetőségek, pl. a korlátozott felhasználó ne férhessen hozzá minden időben a számítógéphez, erre külön időablakokat nyithatunk. Legjobb példa erre egy iskola, ahol csak a szünetekben és tanítás után engedélyezett a géphasználat. Ne férhessenek hozzá a gépre telepített összes szoftverhez, ne futtathassanak nekik meg nem engedett kategóriákba sorolt játékokat stb.
A megosztott számítógépek védelmére kifejlesztett szoftverek közül csak a Windows 7 "vendég üzemmódja" - amivel most találkoztam - tűnik átfogó megoldásnak. Hiszen az utólag telepített szoftverek egyrészt kizárólag 32-bites változatban érhetők el, és "csak" rátelepülnek az operációs rendszerre, ilyen módon akár meg is kerülhetők. Ellentétben a Windows 7-ben található PC Safeguard megoldás működik mind 32-, mind 64-bites változatban is, és szerves részét képezi az operációs rendszernek, ily módon nehezebb a kijátszása, megkerülése!
Zárszó
Hogy mire is jók ezek a funkciók? Reményeim szerint mindenki, aki elolvasta a cikket, megértette a bennük rejlő lehetőségeket, hiszen könyvtárakban, iskolákban vagy akár otthonunkban is sokszor jönne jól egy ilyen lehetőség, hogy mindenki állítgathassa a felbontást, a háttérképet, az asztali ikonokat stb. A következő kijelentkezés után mintha mi sem történt volna, egy "szűz", előre beállított munkaterületet kap a következő felhasználó.
Ehhez pedig nincsen szükség AD (Active Directory) tartományra és időigényes GP (Group Policy) állítgatásokra, továbbá olyan kis munkacsoportos környezetekben is működik, ahol nem áll rendelkezésre szerver!
A fenti cikk a Microsoft TechNet Windows 7 pályázat egyik pályaműve, gratulálunk a szerzőnek!