Расскажите про простой софт для сисадмина
Leha_old: правильный ответ - "обратится к специалисту"
... А вот тут то как раз и загвоздка... обратиться не только нельзя (из соображений безопасности данных) но и не к кому...
Nintashi: регистрация дополнительного пользователя с админскими правами) или не санкционированной замене комплектующих
ну это удаленно НИКАК -тока пощупать посмотреть
не встречал прог удаленно проверяющих ид железок(да это и невозможно впринципе)
хотя конечно если сменили мамку с ИНТЕЛ на другую с АМД то можно но не более того
можно запретить политикой подключение доп устроиств или залочить внешние порты-но подключить винт(НА ВРЕМЯ) на иде /сата разобрав комп можно всегда(например склонить винт с инфой)при этом штатную ОС где все защиты прописаны грузить даже не надо
достаточно спецзагрузчика например от акрониса или своя миниоперсистема
замки вешать на системник как было на Compaq & DELL в бугалтерии??? АНТИХАКЕР ОТ БРЕНДА-смешно-сломают корпус и просто снимут винт-он та на салазках-быстрозаменяемый
@"украсть за 60 секунд"(с)
musor: тока пощупать посмотреть
На самом деле 10 версия админки KAS для KES10 такое умеет. Резидентно висит служба, которая при включении выверяет внутренние серийные номера. Естественно, что если человек поменяет материнку, то ему и ОС придется переустанавливать (разумеется если не на туже самую), однако никто настроить комп не сможет для работы в сетке, все равно ко мне прибегут. По этой причине такими вещами не балуют... а вот память тырнуть могут, да и винт заменить тоже. Я не говорю, что это все плохо, некоторые пользователи хотят поставить что то более скоростное или объемное, но организация государственная и все надо делать по правилам и не единолично, а через специальную службу и не во всех случаях. Иногда проще комп списать в утиль и потом, если уж очень приперло собрать что то нормальное и заново поставить на баланс... но это геморрой несусветный.
Вернувшись к KES10... выяснилось, что он блокирует работу основных спецпрограмм на компах и жрет ресурсов немеряно. Пока пришлось использовать админку от KES10, а на местах ставить либо KW6 либо KES8...
musor: замки вешать
Замки
... ломали корпуса, как Вы правильно предположили. Сейчас, правда, уже такого делать не будут - времени на это не остается, а вот игрушку какую нибудь поставить - запросто. Я одно время, чтобы флешки не вставляли опечатывал дырки, а USB шнур для принтера на термоклей ставил с обоих концов. Так ведь все равно расклеивали... В итоге проще написать докладную в случае нарушений, а если комп все же накроется или накроется спецпрограмма будет чем аргументировать у руководства.spesso: ограниченный список устройств
Опять же... где прописать? Можно ли это выполнить стандартными средствами или нужна навеска. Понятно, что админские права обычным пользователям давать не рекомендуется, однако в случае недостаточных прав при возникновении нетривиальной задачи мне придется разбираться. При этом пользователи работают круглосуточно, а я хочу иногда спать... Может быть в скором будущем круг программ и задач будет другой и их легче будет контролировать, но на сегодняшний день все печально. Со вторника выйду на работу, буду пытать админскую часть KES10, может быть что то выгорит, если других приемлемых вариантов не найду.