Изолировать пользователя от остальной части системы ..?

Есть нетехнический пользователь, который не хочет учиться и может использовать только Windows XP или 7. Проблема в том, что компьютер является общим, которым он хотел бы пользоваться, и компьютер хранит важные и важные данные. Поскольку она нажимает на все, это русская рулетка.

Как я мог изолировать ее учетную запись от остальной системы? Как иметь профиль на компьютере (теперь он работает под управлением Windows 7), в котором файлы и другие вещи помещаются в «песочницу»?

Я думал о двойной загрузочной системе, но это также может поставить под угрозу файлы или загрузочный сектор (речь идет о Windows). Линукс - это не путь, поэтому ... смотрите первую строчку.

Есть ли такое программное обеспечение, которое может установить изолированную среду?

— Shiki
источник

Если у нее нет доступа с правами root в Linux и у нее нет прав на запись вне ее домашнего каталога, очень маловероятно, что она сможет что-то скомпрометировать.

— Ренан

Linux можно настроить @Renan, но она не может его использовать. Даже не Ubuntu, или KDE, или любое окружение рабочего стола. : /

— Шики

к сожалению, в противном случае это был бы самый простой способ иметь для нее изолированную систему. : |

— Ренан

@Renan Я думал об установке нового жесткого диска, а затем отключать другой каждый раз, когда компьютер остается один. Но это подчеркнет кабель SATA и интерфейс. Хм хм

— Шики

Чувствительные важные данные и позволяющие пользователю, который нажимает на все, использовать их, теперь это катастрофа в процессе.

— Моав

Ответы:

Удалите права администратора пользователя (если они есть), чтобы они были обычным пользователем, а затем запретите этой учетной записи доступ к файлам и папкам, содержащим конфиденциальные данные.

Обычный пользователь должен лишить ее способности (или любой вредоносной программы, работающей от ее имени) иметь возможность доступа к системным файлам, папкам или системным утилитам; по крайней мере, не без всплывающих окон и не запрашивая учетные данные администратора.

— Ƭᴇcʜιᴇ007
источник

Что меня беспокоит, так это «Сила» всего этого. Если я настрою полностью ограниченную учетную запись пользователя (даже ограничиваю запуск приложений, возможно даже использую Sandboxie) ... это действительно пуленепробиваемый? Я имею в виду, что вредоносная программа не может просто пропустить все эти вещи и получить золотой приз? Там так много эксплойтов и уязвимостей ... и это то, что заставляет меня беспокоиться.

— Шики

Это не должно быть в состоянии, так как в этом весь смысл безопасности ОС. Сказав это, я даже не могу догадаться, найдут ли будущие вредоносные программы путь преодоления какой-либо формы разделения, которую вы пытаетесь навязать. Если вы действительно ЭТО волнуетесь, а данные действительно ЭТО деликатны / важны, то приобретите для нее собственный компьютер и лучше спите. :)

— Ƭᴇcʜιᴇ007

О, хорошо, спасибо. Я пойду с этим @ techie007, спасибо!

— Шики

Вы можете создать виртуальную машину для нее, и она не будет ставить под угрозу остальную часть машины, если она ее использует.

— Laurent
источник

Да, но она хочет использовать компьютер, когда никого нет рядом. Таким образом, вы не можете реально смотреть, все ли запускается и все такое, и я никогда не видел, чтобы ВМ запускалась сама по себе, работала в полноэкранном режиме и все такое. Было бы хорошо, это правда.

— Шики

@Shiki: Это не так сложно: просто перетащите ярлык на виртуальную машину в ее папке «Автозагрузка». Установите для обычного (не виртуального) рабочего стола фон большого уведомления «ПОЖАЛУЙСТА ... НАЧАТЬ», без значков, а фон декстопа виртуальной машины - для текущего фона.

— MSalters

@MSalters - можно ли запустить виртуальную машину с bat-файлом или что-то в полноэкранном режиме, все захвачено? Я пытался задать этот вопрос, но ответов с тех пор нет: superuser.com/questions/276897/…

— Шики,

@ Шики: Смотрите ответ там.

— MSalters

Уверен, что VMWare это поддерживает.

— LawrenceC

Сделайте пользователя ограниченным, а не администратором, как говорит @ techie007.

Установите антивирус и включите все его функции, по крайней мере MSE, AVG или другой бесплатный.

Установите Firefox или Chrome, убедитесь, что Flash работает, и скажите ей использовать его вместо IE.

Я хотел бы сказать вам, чтобы отключить надстройки полностью для всех браузеров, но я уверен, что если вы сделаете что-то подобное, Flash не будет работать.

Нужен ли ей или кому-либо в системе фирменные функции Adobe Reader? Если нет, удалите его и установите SumatraPDF или другую программу для чтения PDF.

Пользователь без прав администратора по умолчанию в Windows не может получить доступ к чужим папкам. Так что вам не нужно беспокоиться о том, что она получит доступ к другим файлам, если только она не получит разрешения администратора.

Убедитесь, что автоматическое обновление включено, и скажите ей, чтобы разрешить их установку при появлении запроса.

Убедитесь, что расширения файлов установлены на панели управления -> Параметры папки

Возможно, вы захотите быстро взглянуть на локальную политику безопасности и посмотреть, есть ли что-то, что вы хотите оттуда заблокировать.

— LawrenceC
источник