Как "закрыть всё" кроме VN ?

[Vibat]

Как прикажете Максим Александрович. НЕЛЬЗЯ - значит нельзя.

[Thiblack]

2 dr0m0k Vibat: какие ужасные подробности вскрываются! Дядьки-инсталяторы, ехидно хихикая, оставляют машины без защиты.
А если серьёзно, то заботясь о безопасности глобально (установка системы VideoNet), конечные пользователи (например, я) часто забывают о безопасности в "мелочах" - таких как защита машин от интеллектуального и не очень вандализма.
Это я к тому что не шутил насчёт комп в ящик и под замок.
При свободном доступе были случаи когда шлейфы "ненужных" камер отключали. А когда комп в ящике уже очень сложно "незаметно" вынуть батарейку и сбросить БИОС итд. И вообще забрал клавиатуру, зачем она охране?

сам не пользуюсь ТвикXP - ставлю запрет на запуск в реестре... а если не использовать запрет, то могу сказать как запускать произвольный софт - заходишь в конфигурацию, там жмешь в меню "?" и выбираешь один из пунктов, которые обращаются в интернет - это приводит к запуску Internet Explorer, ну а в нём вместо адреса пишешь с: и вот тебе обычный "Проводник". Конечно, способ не простой, но вполне работоспособный...

Это в Групповая политика - Административные шаблоны - Система - Выполнять только разрешенные приложения для Windows
А ты это просто делаешь через реестр, так?

Закрыл запуск всего кроме VideoNet. Теперь, надеюсь всё...

[Edward-NeAT]

Думаю. здесь нужно дать такой совет, который пригодился бы человеку, не знакомому с программированием, правкой реестра и т.д. К тому же, все описанные выше манипуляции опасны: неопытный инсталлятор может легко навредить сам себе, если точно не знает, что делает.
Автора оригинального письма интересовал опыт инсталляторов. Делюсь своим.
Когда есть опасность "шаловливых ручек" у охраны и использования сервера безопасности в качестве казино "за счет заведения", я пользуюсь простыми утилитами, которые "играют" с реестром. Всевозможные Twiker'ы, если угодно. В последнее время чаще всего ставлю простую и действенную утилиту ss-lock. Там можно запретить практически все, любые приводы и USB-флешки, закрыть запуск любых программ, кроме explorer, VN, и самой ss-lock, естессно. Полный доступ открывается по паролю. Годами работает. Могу замылить.

[dr0m0k]

а чего мылить - выкладывай... наверное не очень большая?

[Thiblack]

Поддерживаю! А то при поверхностном поиске ничего не нашлось..
Надеюсь утилита бесплатная?

[terri48]

Присоединяюсь.

[Phoenix]

Есть еще такая программа: http://taskmgr.narod.ru/
Я ее для себя писал, когда пусконаладкой занимался. Исходники открыты, можно под себя адаптировать. Странно, что компания Скайрос не реализовала что-то подобное и не написала инструкцию по этому поводу.

[Thiblack]

2 Phoenix Сенкь ю вэри мач
То что нужно всё в комплекте.

[Phoenix]

В программе есть "резервный" пароль: qwertyuiopalskdjfhgbcvnzmx1234567890

Это на экстренный случай. Можно его поменять, но нужно заново компилировать программу.

Кстати, если эксплорер отключен, то автозапуск не работает. Поэтому с usb можно не заморачиваться.

[Denuz]

Есть еще такая программа:

за неё спасибо. пользую давно. а работает ли она под Win7?
сам пока еще не пробовал

[Phoenix]

Под Win7 не проверял, но должна.

[dr0m0k]

В программе есть "резервный" пароль: qwertyuiopalskdjfhgbcvnzmx1234567890

прикольная идея...

[Denuz]

Под Win7 не проверял, но должна.

Под семёркой не получается. У меня вопрос снова стал актуален, подкиньте идею?

[Edward-NeAT]

Сорри за задержку, монтаж отвлек. Итак - ss_lock по просьбе зрителей.

http://narod.ru/disk/47827176001.dfa700 ... k.exe.html

Программа маленькая, управляет реестром WindowsXP. Я ее нашел, когда мой сын администрировал интернет-кафе, юные хакеры тогда просто достали. Под Win7, скорее всего, не работает, но я не проверял. Пароль по умолчанию ADMIN, потом надо его сменить. Рекомендую сначала сделать резервную копию системного раздела, скажем, Акронисом, иначе можно самому себе все закрыть

Порядок работы такой: меняете пароль админа, правите реестр по секциям, просто проставляя галочки, закрываете запуск всех программ, кроме ВН, проводника (explorer.exe), и самой ss-lock.exe. Затем нажимаете на иконки "Сохранить", "Перезапустить Explorer". Разумеется, ВН должна стартовать сервисом сама. После рестарта Windows включит вход по учетным записям, и с этого момента система будет закрыта полностью, до момента повторного запуска ss-lock по паролю админа, и открытия всех запертых веток реестра.

Насчет Win7 поищу отдельно, когда буду собирать очередной сервер на ней.

А насчет железного ящика - некоторые мои клиенты так и сделали. Неудобно это, прежде всего для обслуживания, но действенно. Кстати , все давно изобретено: 19" корпус, 19" шкаф. С ключом.

[Edward-NeAT]

Проблема саботажа, когда охрана отключает неудобные камеры, тоже давно решена - установкой камеры в самом помещении охраны. И пусть охрана об этом знает. Кое-кто из моих заказчиков считает охрану главными потенциальными преступниками. Поверьте, у них есть достаточно времени обдумать, как обмануть шефа..

Итак, резюмирую - сервер в стойку, в серверном помещении, куда охране нельзя,
кабели - туда же, желательно в кабельном канале, охране - комп клиента, сервер не давать. Выведет из строя свой комп - не проблема, себя накажет, ему же бегать по объекту, записи будут целы. И никакие хитрые программы не нужны будут, разве только когда админов несколько. Бывает и такое.

[Dexion]

1. Запрет в политиках не имеет никакого смысла. Надо будет просто переименовать любой исполняемый файл (cmd.exe) в тот, Который разрешен на запуск (lsass, например. файлов, которые используются только при запуске винды, а потом умирают как процессы - полно, значит и вариантов имен таких файлов, во что можно переименовать - тоже полно).
2. Заменители всяких шеллов... win+U, клик на вопросике, клик в любом месте формы, правый клик на хинте - печать, добавить принтер, выбрать дрова руками, отображаем все файлы - переименовываем и открываем cmd.exe. Аналогичный эффект можно получить из окна "залипания", которое вызывается многократным нажатием shoft'a. Т.к. используются системные процессы при этом, то запретить сделать такое не сможете.
3. перелогиниться можно просто win+L
4. Автологон обходится зажатым (часто нажимаемым) shift'ом при старте.

Все эти затычки только на время. кому нечем заняться или сильно хочется, тот обойдет все, что угодно, так что можно просто выколупать из клавиатуы WIN, запретить в реестре обработку одновременного нажатия нескольких клавиш, videonet.exe установить как shell (или стартовать как системный сервис + повесить перезапуск службы startIV), удалить все браузеры, кроме IE и запретить запускать именно iexplore.exe (проводите исследования сами, почему именно его надо закрыть).

[Edward-NeAT]

Интересно все же, до чего же мы дойдем в итоге... извращений все больше. Мы увлеклись программными средствами, парни. Голосую за сервер, запертый в шкаф, камеру над охраной и .. забрать клавиатуру. Все нужное охране делается мышью. Пока они не решат зайти под другим логином, все будет работать.

[biggrandfather]

охране нужен только монитор (мышью еще можно пооткрывать ненужные окна, запустить проигрыватель и т.п., чтобы потом позвонить и сказать что видео нет )
сервер со вторым монитором в серверной ( у начальника охраны), архив смотреть только на одном мониторе, не отвлекая охрану
понадобиться UPS обязательно фирмы APC, который умеет корректно закрывать программу

[Dexion]

охране нужен только монитор (мышью еще можно пооткрывать ненужные окна, запустить проигрыватель и т.п., чтобы потом позвонить и сказать что видео нет )
сервер со вторым монитором в серверной ( у начальника охраны), архив смотреть только на одном мониторе, не отвлекая охрану
понадобиться UPS обязательно фирмы APC, который умеет корректно закрывать программу

Eaton\MGE\Emersson Liebert чем не угодили? Просто у многих ИБП ассоциируется с Ippon, что в корне неправильно. Ippon - ахинея, которая успешно продается только в РФ.

[Edward-NeAT]

Расширим список UPS - PowerCom BNT-xxx AP. Очень удобный и НЕДОРОГОЙ бесперебойник, с интерфейсом COM или USB. При длительных отключениях питания корректно закрывает Windows, включая все программы, через минуту отключается сам. При подаче питания стартует сам, запускает комп, и далее у меня сервисом стартует Videonet, с целеньким архивом. Все временнЫе параметры легко настраиваются.