Официальный форум ColorRiver http://www.imatouch.ru/forum/ |
|
Как защитить внешний USB выход ? http://www.imatouch.ru/forum/viewtopic.php?f=2&t=91 |
Страница 2 из 2 |
Автор: | Iban [ 19 фев 2010, 08:31 ] |
Заголовок сообщения: | Re: Как защитить внешний USB выход ? |
vt1980 писал(а): Пуск -> Настройка -> Панель управления -> Учётные записи пользователей -> Изменение входа пользователей в систему -> убрать птичку напротив "Использовать станицу приветствия" -> Применение параметров. Так эту настройку как раз и надо отключать. Иначе терминал у Вас при загрузке встанет на окне приветствия и будет ждать нажатия Ctrl+Alt+Del, вместо того чтобы загрузить ПО и начать работу с пользователем. И при отключении этой настройки и включении в нашем ПО галки "Подавлять все открывающиеся окна Windows" комбинация Ctrl+Alt+Del никакого эффекта давать не будет - нажимайте сколько угодно - диспетчера задач не увидите. vt1980 писал(а): В данный момент имею два совершенно разных между собой экземпляра новых материнских плат, у которых эта опция отсутствует как вид. Да и пользы от неё мало, она лиш определяет на каком этапе будет инициализироваться клавиатура, в биосе или в операционной системе. Используя такие материнские платы в терминале вас не спасет никакое ПО. Если злоумышленник имеет возможность подключить к терминалу клавиатуру, вызвать БИОС, сломать пароль, настроить загрузку с другого носителя, то никакая защита в ПО Вам в принципе не поможет. Наше ли ПО или какое другое. Поэтому не понимаю Ваших претензий к ПО в этом случае. vt1980 писал(а): Программу стоимостью 500$ можно было научить и панель задач по настоящему прятать, и перехватывать Alt+Ctrl+Del и Alt+Tab , а не просто глушить окна по названию. При работающем ПО этого более чем достаточно. Еще раз: если ПО будет "панель задач по настоящему прятать, и перехватывать Alt+Ctrl+Del и Alt+Tab", то это по прежнему не спасет Вас от подключения клавиатуры на этапе загрузки. Потому что, "защищенный терминал" это комплекс оборудования и ПО, каждая часть которого защищена достаточно. P.S. Судя по всему Вы этого и хотели создавая топик "Как защитить внешний USB выход ?", и возможно ответ про плату PCI->USB Вам подойдет. |
Автор: | Alexeo [ 19 фев 2010, 09:26 ] |
Заголовок сообщения: | Re: Как защитить внешний USB выход ? |
vt1980 писал(а): Пуск -> Настройка -> Панель управления -> Учётные записи пользователей -> Изменение входа пользователей в систему -> убрать птичку напротив "Использовать станицу приветствия" -> Применение параметров. Мы конечно проверим, но не вижу никакой разницы есть она или нет. vt1980 писал(а): Alexeo писал(а): Поддержку USB-клавиатуры, кстати, и отключить можно в биосе. В данный момент имею два совершенно разных между собой экземпляра новых материнских плат, у которых эта опция отсутствует как вид. Да и пользы от неё мало, она лиш определяет на каком этапе будет инициализироваться клавиатура, в биосе или в операционной системе. GolDen писал(а): Так все же есть универсальный пароль?????? Так поделитесь им(и), а то как то надоело биос обнулять Я не телепат чтоб знать на какую версию какого биоса какой модели нужен пароль. Кому интересно, тот пользует поисковики. http://www.hackzona.ru/hz.php?name=News ... e&sid=4222 Если у вас такие высокие требования по безопасности, то надо выбрать мать где она присутствует. А разница большая - всего то сможет ли кто-то ввести пароль в биосе и загрузиться потом со своей флешки или не сможет. А если поставите DeviceLock, то и после старта Windows тоже не сможет. vt1980 писал(а): GolDen писал(а): Так ведь можно ее и не отключать - и проблема решена Раз отключаю, значит есть на то причины. Программу стоимостью 500$ можно было научить и панель задач по настоящему прятать, и перехватывать Alt+Ctrl+Del и Alt+Tab , а не просто глушить окна по названию. Вообще-то сама Windows достаточно защищённая операционка. Сделайте двух пользователей, одного который может запускать только программу киоска (это делается политиками запуска программ) и второго - администратора, который может всё остальное. Alt+Ctrl+Del отключите, в Windows опять же это всё есть. Настройте автологон. Кстати, на нашем диске есть tweaker, который поможет в этом. Не вижу особых причин дублировать все эти функции в программе, хотя бы и за 500$. |
Автор: | vt1980 [ 19 фев 2010, 11:52 ] |
Заголовок сообщения: | Re: Как защитить внешний USB выход ? |
Iban писал(а): Так эту настройку как раз и надо отключать. Иначе терминал у Вас при загрузке встанет на окне приветствия и будет ждать нажатия Ctrl+Alt+Del, вместо того чтобы загрузить ПО и начать работу с пользователем. Это решается прописыванием дефолтных настроек в реестре. Заходит атоматом и ничего лишнего не спрашивает. Здесть-то как раз ничего сложного. Iban писал(а): Используя такие материнские платы в терминале вас не спасет никакое ПО. Если злоумышленник имеет возможность подключить к терминалу клавиатуру, вызвать БИОС, сломать пароль, настроить загрузку с другого носителя, то никакая защита в ПО Вам в принципе не поможет. Наше ли ПО или какое другое. Поэтому не понимаю Ваших претензий к ПО в этом случае. Это была не претензия к ПО а просьба о помощи в решении проблемы. А претензия к ПО в том что программа не всё перехватывает. Почему комбинация Win+L Win+B Win+M Alt+Tab не перехватывается ,Ctrl+Alt+Del в описанной мной выше ситуации? На безопасность это не влияет , но некрасиво как-то получается, что дорогое ПО приходится дорабатывать при помощи бубна молотка и такой-то матери что-бы всё это убрать. Как решение на данный момент, вижу вариант: собрать коммутатор который будет включать этот порт только после загрузки Windows (по команде через компорт) , а в самой операционной системе заблокировать использование клавиатуры. ps: к разработчикам просьба: ознакомиться с текстом http://www.cracklab.ru/pro/cpp.php?r=system&d=zdrt928 http://www.cyberguru.ru/cpp-sources/sys ... datch.html |
Автор: | Alexeo [ 19 фев 2010, 12:31 ] |
Заголовок сообщения: | Re: Как защитить внешний USB выход ? |
vt1980 писал(а): Это была не претензия к ПО а просьба о помощи в решении проблемы. Вам и предложили решения проблемы: 1). Отключить поддержку USB клавиатуру в биосе. 2). PCI плата с USB портами. 3). Поставить программу типа DeviceLock 4). Настроить политики безопасности и запуска программ в Windows. vt1980 писал(а): А претензия к ПО в том что программа не всё перехватывает. Почему комбинация Win+L Win+B Win+M Alt+Tab не перехватывается ,Ctrl+Alt+Del в описанной мной выше ситуации? На безопасность это не влияет , но некрасиво как-то получается, что дорогое ПО приходится дорабатывать при помощи бубна молотка и такой-то матери что-бы всё это убрать. Не пойму о какой матери речь. Alt+Tab, Ctrl+Alt+Del никаких действий при работе программы не производят, с остальными комбинациями можно пообсуждать, хотя при настроенных политиках ничего страшного не произойдет. Дублировать функции операционной системы не вижу смысла. А вы лучше почитайте не как ломать систему, а как её настроить чтобы не ломали. http://www.windowsfaq.ru/content/view/694/90/ |
Автор: | GolDen [ 19 фев 2010, 13:35 ] |
Заголовок сообщения: | Re: Как защитить внешний USB выход ? |
Andrey писал(а): GolDen писал(а): А как вы это себе представляете???? Стоит в людном месте киоск, к нему подходит человек с клавиатурой, подключается и начинает че-то "хакерить" (для начало ему как то еще и перезагрузку надо устроить для F8). Кто там в людном месте знает хакер это или техник пришёл обслуживать. А для перезагрузки достаточно шнур выдернуть. Дык проще терминал целиком на "сервисное обслуживание забрать" Кто знает сервисник это или нет??? А дома то же комп перезагружаете с помощью выдергивания шнура???? |
Автор: | vt1980 [ 19 фев 2010, 14:28 ] |
Заголовок сообщения: | Re: Как защитить внешний USB выход ? |
Alexeo писал(а): vt1980 писал(а): Это была не претензия к ПО а просьба о помощи в решении проблемы. Вам и предложили решения проблемы: 1). Отключить поддержку USB клавиатуру в биосе. 2). PCI плата с USB портами. 3). Поставить программу типа DeviceLock 4). Настроить политики безопасности и запуска программ в Windows. 1). Ну хоть кто нибудь пробовал юзать эту опцию перед тем как советовать ? 2). Миниатюрная материнская плата на интел-атом(всё интегрированно) и PCI карта торчащая из неё. И не известно на каком этапе она подключается (возможно когда можно жать F8 , она уже работает). Я поэтому и спрашиваю, пробовал это кто-нибудь подключать , или все только теорию знают. 3). DeviceLock - 60$. Очень смешно. 4). Вот это и называется танцы с бубнами. Решение элементарных проблем шаманскими методами. Вывод о решении проблемы я для себя сделал. Читайте выше. |
Страница 2 из 2 | Часовой пояс: UTC + 3 часа |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |