 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 10. Apr 2003
Hallo zusammen,
ich leiste gerade meinen Zivildienst in ein einem Berliner Multimediacenter und da nebenan eine Grundschule ist, sind ein Großteil unserer Besucher so zwischen 7 und 14 Jahren alt.. Persönlich bin ich schon gegen eine Einschränkung von Informationen und Benutzerrechten, aber da sich Menschen in diesem Alter, manchmal der Konsequenzen ihrer Taten nicht bewusst sind und es trotz der beschränkten Rechte der Benutzeraccounts schon vorgekommen ist, dass die Kinder ins System eingebrochen sind und Wichtiges zerstört haben (ehrlich unglaublich, dass die teilweise schon soviel Ahnung vom System haben), oder im Internet auf Seiten gesurft haben, die sicherlich eher weniger gut für sie waren(sind), habe ich die Aufgabe bekommen eine Benutzeroberfläche zu schreiben, die auf der einen Seite den Menschen die „zu viel Ahnung“ haben, den Zugriff auf das System unmöglich macht und auf der andren Seite den Menschen die überhaupt keine Ahnung haben, den Umgang mit dem Computer, auf Grund einer leichtverständlichen Struktur erleichtert. Also ich habe das Ganze nun zweigeteilt, und zwar die Benutzeroberfläche, die sich über das System legt und einen Client darstellt, und einen dazugehörigen Server, der zum einen Einstellen lässt wer und wie lange er ins Internet darf und zum anderen jeden einzelnen Client grundlegend überwachen(Screenshots, laufende Programme anzeigen) lässt. Ich schätze beides hat nun einen Fortgeschrittenen Beta-Zustand und ich würde mich freuen, wenn jemand, der Lust hätte aus dem Forum sich mal beides(besonders den Client) ansehen würde und mal nach offenen Sicherheitslücken schauen könnte. Dazu ist noch zu sagen, dass wir win2k nutzen und das Unterbinden von [ALT + STRG + ENTF] von Programmseite kaum möglich ist, es aber von Administratorseite ausgeschaltet wird. Um den Client normal zu Beenden drückt man "ALT + F4" und gibt das Passwort: test ein. Das Passwort ist verschlüsselt in der MMC.ini gespeichert, wo gegebenenfalls auch die Server IP geändert werden muss. Der Server startet verkleinert im Systray. Danke schon mal. Evian PS: Ich würde mich über konstruktive Kritik freuen, und nicht über so was wie „hättet ihr einen guten Administrator, bräuchtet ihr nicht so eine Oberfläche“ [edit=sakura]  Einfach mal einene Tag gedulden! Wenn dann noch keiner geantwortet hat, kannst Du hier noch einmal nachfragen. Auch die DP ist kein D-Zug. Mfg, sakura[/edit][edit=Evian]  Najut, bin halt´n bissel aufgeregt, hab gut zwei Tage dran gesessen und wirds gern meinem Chef vorstellen  [/edit]
|
|
#2
20. Apr 2004, 16:44
1. das teil ändert die auflösung und ändert sie nicht zurück
 2. der autostart funzt noch. das öffnet tür und tor für wirklich alles! 3. ich würde kein "" passwort erlauben, da es sonst ganz einfach ist per ini-modifikation das passwort auszuschalten (vorausgesetzt natürlich man kommt dorthin  4. Steht und fällt die sicherheit des ganzen mit der startmethode - du wirst dich schwer tun das ganze so einzurichten, dass es beim pcstart startet und nicht verhindert werden kann! [edit=Christian Seehase]Doppelpost gelöscht. Mfg, Christian Seehase[/edit]
Leo S.
|
Zitat
|
|
Delphi 11 Alexandria |
#3
20. Apr 2004, 16:52
Moin Evian,
ich hab' Dein Programm jetzt nicht getestet, aber um einen Rechner wirklich dicht zu machen, sollte man per Policies alles ausblenden, auf das kein Zugriff erfolgen soll (z.B. die Button der Windows-Sicherheit, alle Laufwerksbuchstaben). Ausserdem startet man dann das Programm, das auf dem Rechner laufen soll als Shell, also statt des Explorers (@Meflin: soviel zu Punkt 4. Es geht wirklich )Man sollte sich nur eine Hintertür offenlassen, damit man selber wieder an das System herankommt, z.b. indem man über das Netzwerk die Policies abschaltet. |
|
Zitat
|
|
Delphi 6 Professional |
#4
20. Apr 2004, 17:01
@Meflin:
Zu 1: Mh.. ist mir in sofern neu, dass er eigentlich die Auflösung zurück ändern müsste, tut er jedenfalls bei mir. Aber ich werd noch mal schauen, wo da noch ein Fehler ist. Zu 2: Das verstehe ich nicht genau, in wie Weit ist der Autostart ein Problem. Kannst Du das noch mal genauer Erläutern?! Zu 3: Naja das Passwort muss ich ja irgendwo speichern, und es weiß ja keiner, dass das Passwort in der ini an dieser Stelle ist, zumal wenn es wirklich jemand ändert, kann er immer noch nicht den Client beenden, denn er hat ja das verschlüsselte Passwort geändert und ich kann vom Server aus jederzeit ein neues Passwort setzen. Aber ich werd noch mal darüber nachdenken, vielleicht kann man das noch besser machen. Zu 4: Wenn das Tool in den Autostart der Registry eingetragen wird, dann startet es doch gleich zu Begin. Außerdem werden alle Rechner gestartet, bevor ein Nichtmithabeiter das MMC betritt, und wenn jemand einen Rechner runterfährt bzw. neustartet, dann zeigt mir das ja der Server an und ich werde schon misstrauisch. @Christian: Ja danke, darum wird sich dann unser Admin kümmern, der wird das Sys. schon ordendlich absichern (hoffe ich ). Zu dem Shell, wie funktioniert das und kann ich dann den IE noch starten und normal nutzen?!gruss Evian |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
