Назад | Перейти на главную страницу

Как защитить клиентов Macintosh в компьютерной лаборатории с открытым доступом?

Поскольку я фактически использую UNIX для личного использования вне работы, это, по-видимому, делает меня недавно назначенным экспертом по Macintosh на моем рабочем месте ... У меня есть компьютерная лаборатория с открытым доступом (12 iMac), которая будет использоваться для ограниченного видео , фото и аудио редактирования. Центрального файлового сервера нет, и они не присоединены к какой-либо службе каталогов - все должно быть локальным пользователем.

Как мне защитить эти рабочие станции от студентов и свести к минимуму головные боли в будущем? Студенты должны будут использовать свои собственные внешние жесткие диски для хранения файлов, согласно данным профессоров.

Относительно простое, но не бесплатное решение - использовать что-то вроде Deep Freeze (ссылка на сайт). В основном это позволяет пользователю делать практически все, что он хочет, но при следующей перезагрузке системы все будет восстановлено до предыдущего состояния.

Цена для домашнего использования составляет 45 долларов, есть экономия на образовательном использовании и много лицензий.

Вы смотрели Родительский контроль? С тех пор, как я использовал OS X, это была одна или две версии назад, и я слышал, что сейчас она намного лучше.

Если у каждого студента есть жесткий диск, он может использовать внешние счета. [Я считаю, что если вы создадите пользователя в Системных настройках -> Учетные записи, а затем щелкните его имя, удерживая клавишу Ctrl, и выберите «Дополнительные параметры ...», вы можете указать, что его домашняя папка должна находиться на их жестком диске. Затем им просто нужно подключить свой жесткий диск на экране входа в систему, и он покажет внешние учетные записи, в которые можно войти. См. Этот совет если вам нужно переместить аккаунт.

Обязательно сделайте образ настройки вашего компьютера. [NetRestore раньше использовался, но теперь он недоступен. Развернуть Studio и InstaDMG инструменты для изучения, а Apple Инструменты администратора сервера включить инструмент создания образа, который вы должны иметь возможность использовать без сервера.] С помощью образа вы можете настроить идентичные машины, а если одна из них запрограммирована, вы можете переустановить образ.

Если вы решите не использовать внешние учетные записи, должна быть возможность поместить папку / Users в отдельный раздел, а затем, опять же, если программное обеспечение сломается, вы можете восстановить его образ до нетронутого состояния.

Что касается идеи загрузки по сети, можно использовать Клиент Mac или Linux-сервер в качестве сервера загрузки по сети, гораздо проще использовать OS X Server.

Если вы не хотите сохранять какие-либо пользовательские настройки и т. Д. И если у студентов нет персонализированных учетных записей, я бы сделал следующее:

  • Создайте пользователя, возможно без пароля
  • Активируйте родительский контроль и запретите изменение пароля и, возможно, других настроек.
  • Не позволяйте пользователю автоматически входить в систему, вместо этого отображайте окно входа в систему с изображениями пользователей.
  • Настройте каждое приложение со значениями по умолчанию, которые вы хотите для этого пользователя
  • Сделайте копию этого заведомо исправного состояния домашней папки пользователя.
  • Создайте сценарий входа в систему, который заменит пользователя homedir на заведомо исправную копию, которую вы только что создали. Подробнее см. Страница Майка Бомбича, который уже проделал свою работу.
  • Скажите студентам, что они должны выйти из системы, если они закончили. Следующий, кто войдет в систему, запустит сценарий восстановления.

Обычно пользователи, не являющиеся администраторами, не должны иметь возможности изменять данные вне своей учетной записи (например, папку «Приложения»), но, конечно же, вы можете регулярно использовать что-то вроде Копировальный клонер (Снова Bombich) или даже сервер изображений Apple, который поставляется вместе с серверной версией MacOS X и восстанавливает всю систему до заведомо исправного состояния.

Кроме того, вы можете подумать, не будет ли сервер OS X хорошим вложением, поскольку он допускает гораздо более подробные ограничения на конфигурацию как компьютеров, так и пользователей. Версии для 10 пользователей будет достаточно, если вам не требуется совместное использование файлов, а в качестве образовательной версии это не слишком дорого.

Другой вариант - использовать гостевые аккаунты. Пользователь входит в систему как гость, выполняет свою работу, сохраняет ее на свой жесткий диск и выходит из системы. Гостевая учетная запись удалена.

Единственная проблема заключается в том, что iMovie, iPhoto и т. Д. Ожидают найти файлы пользователя в определенном месте (хотя я считаю, что они могут удерживать клавишу выбора при запуске этих программ, чтобы сообщить ему, где найти носитель - это просто не так. t удобный вариант!).

Дайте определение «Студент-доказательство».

Все, что мы делаем в колледже, в котором я работаю, - это настраиваем учетную запись шаблона (/ system / library / User Template) так, как мы хотим, чтобы учетные записи студентов выглядели, а затем предоставляли пользователям обычные права пользователя на рабочих станциях. Мы видим очень мало проблем с этим подходом.

Подойдет ли это? Если нет, то почему? (просто чтобы понять, что вам нужно).

Мы фактически добавили наши Mac в Active Directory. На самом деле это не обременяет AD, а просто позволяет рабочим станциям получать аутентификацию пользователя и сведения из уже существующего источника.

Какой доступ вы хотите конкретно заблокировать?

Как говорили другие и в качестве временной меры, я бы порекомендовал начать со стандартного образа для всех из них - таким образом, если у вас есть проблема с компьютером, вы можете просто сбросить его обратно на изображение в случае проблем.

Чтобы использовать такие программы, как Final Cut, Adobe CS и т. Д., Вам не нужно быть администратором (за исключением Acrobat). Удаление прав администратора лишает возможности устанавливать / управлять системой.

Наконец, если вы хотите, чтобы они не могли запускаться на разных жестких дисках, вы можете включить пароль Open Firmware (очень похож на пароль BIOS, но запрашивается только при попытке доступа к Open Firmware или запуске с другого диска).

Вы должны получить OSX Server - он не обязательно должен работать на Xserve - подойдет Mac Mini или старый MacBook. Копии для образовательных учреждений очень дешевы, и это даст вам огромную гибкость в управлении Mac.

Затем вы можете использовать NetBoot для загрузки iMac с образа диска. Каждый новый вход в систему получает новую операционную систему.

Вы можете заблокировать их, но давайте признаем, что вы будете переустанавливать OSX каждые несколько месяцев, если пойдете по этому пути.