Ізолювати користувача від решти системи ..?

Існує нетехнологічний користувач, який не хоче вчитися і може використовувати тільки Windows XP або 7. Проблема полягає в тому, що комп'ютер спільно використовується, і вона хоче використовувати, а комп'ютер зберігає важливі дані. Так як вона натискає на все, це досить російська рулетка.

Як я можу ізолювати її рахунок від решти системи? Як мати профіль на комп'ютері (зараз він працює під керуванням Windows 7), у якому файли та інші речі залишатимуться пробками?

Я мав на увазі наявність подвійної системи завантаження, але це могло б скомпрометувати файли теж, або завантажувальний сектор (про Windows). Linux не є способом, отже ... див. Перший рядок.

Чи існує таке програмне забезпечення, яке може створити навколишнє середовище з песочницею?

— Shiki
джерело

Якщо вона не має жодного кореневого доступу під Linux і не має жодних дозволів писати за межами домашнього каталогу, малоймовірно, що вона зможе нічого компрометувати.

— Renan

Linux може бути налаштований на @Renan, але вона не може її використовувати. Навіть Ubuntu, або KDE або будь-яке інше середовище. : /

— Shiki

на жаль, інакше було б найпростішим способом мати для неї ізольовану систему. : |

— Renan

@Renan Я думав про встановлення нового жорсткого диска, а потім відключення іншого кожного разу, коли комп'ютер залишився один. Але це підкреслило б кабель SATA і інтерфейс. Hmm hmm.

— Shiki

Чутливі важливі дані і дозволяють користувачеві, який натискає на все, використовувати його, тепер це катастрофа в процесі створення.

— Moab

Відповіді:

Видалити привілеї адміністратора користувача (якщо вони є), щоб вони були стандартним користувачем, а потім заборонити доступ до облікового запису до файлів і папок, що містять конфіденційні дані.

Стати стандартним користувачем слід усунути здатність (або будь-яку зловмисну програму, запущену як її) отримати від доступу до системних файлів, папок або системних утиліт; принаймні, не виникаючи і не вимагаючи облікових даних адміністратора.

— Ƭᴇcʜιᴇ007
джерело

Мене турбує «сила» всієї цієї речі. Якщо я встановлюю повністю обмежений обліковий запис користувача (навіть обмеження додатків можна запускати, навіть використовувати Sandboxie, можливо) ... дійсно куленепробивний? Я маю на увазі, що шкідливе програмне забезпечення не може просто передати всі ці речі і піти на золотий приз? Є так багато експлуатації і вразливості там .. і це те, що змушує мене турбуватися.

— Shiki

Це не повинно бути в змозі, як це свого роду весь сенс безпеки ОС. Сказавши це, я не можу навіть припустити, чи буде майбутнє шкідливе програмне забезпечення для себе будь-який форму поділу, яку ви намагаєтеся забезпечити. Якщо ви дійсно ТО турбуються, і дані дійсно ТО чутливі / важливі, ніж отримати її свій комп'ютер і спати краще. :)

— Ƭᴇcʜιᴇ007

Ну ладно, дякую. Я піду з цим @ techie007, спасибі!

— Shiki

Ви можете створити для неї віртуальну машину, і вона не скомпрометує іншу машину, якщо вона її використовує.

— laurent
джерело

Так, але вона хоче використовувати комп'ютер, коли немає нікого. Таким чином, ви не можете дивитися, якщо все починається і інше, і я ніколи не бачив, як VM запускається сам по собі, переходячи на весь екран і інше. Було б добре, це правда.

— Shiki

@Shiki: Це не так складно: просто перетягніть ярлик до VM в її папці автозавантаження. Встановіть її звичайний (не-ВМ) фон робочого столу на велике повідомлення "ЗАЧЕТАЙТЕ ... ПОЧАТОК", без піктограм, а фон VM скасував її поточний фон.

— MSalters

@MSalters - Чи можна запустити VM з файлом bat або щось у повноекранному режимі, все схопило? Я спробував задати це питання, але з тих пір немає відповідей: superuser.com/questions/276897/…

— Shiki

@Shiki: Дивіться відповідь там.

— MSalters

Впевнений, що VMWare підтримує це.

— LawrenceC

Зробіть користувача обмеженим, а не адміністратором, як говорить @ techie007.

Встановіть антивірус і ввімкніть всі його функції, принаймні, MSE, AVG або іншу безкоштовну.

Встановіть Firefox або Chrome, переконайтеся, що Flash працює і скажіть, щоб він використовував його замість IE.

Я хотів би сказати вам, щоб повністю вимкнути аддони для всіх браузерів, але я впевнений, що ви це зробите щось на зразок цього тоді Flash не працюватиме.

Чи потрібна вона чи хтось у системі власністю Adobe Reader? Якщо ні, видаліть та встановіть SumatraPDF або інший читач PDF.

Користувач, який не є адміністратором за умовчанням у Windows, не може отримати доступ до інших папок. Так що вам не доведеться турбуватися про те, що вона отримує доступ до інших файлів, якщо вона не отримає права адміністратора.

Переконайтеся, що ввімкнено функцію автоматичного оновлення, і повідомте їй, щоб дозволити їх встановлювати під час запиту.

Переконайтеся, що на панелі керування встановлено видимі розширення файлів - & gt; Параметри папок

Можливо, ви захочете швидко подивитися політика місцевої безпеки і подивіться, чи є речі, які ви хочете поставити на блокування звідти.

— LawrenceC
джерело