Прошу прощения, если топик не по теме форума - не знаю, куда запостить: сюда, в сети, или в безопасность. Если кто решит, что лучше вдругой форум - снесите туда, pls
История такая: имеем компьютерный класс (клиентские - студенческие W2K без домена - сервака ). Имеем в классе заведующего без админского пароля (несколько раз он его выбивал и все эти несколько раз приходилось потом машины реанимировать).
Вопос нумер раз - Теперь у него новая идея - хочет сидеть в преподавательской и видеть на своем мониторе кто из студентов чем занимается. Скажу сразу, мне эта идея категорически не нравится (причем чисто по моральным соображениям). Но может быть кто нибудь сможет внятно высказаться за и против таких вещей.
Второе - насколько я понимаю, из бесплатного ПО имеем только VNC, но, к сожалению, наш доблестный начальник считает компьютерной доблестью и признаком профессионализма надыбать кряки из сети :( Поэтому за иноформацию за и против крякнутого коммерческого ПО (DameWare и т.д.) такого рода (например дыры при удаленном администрировании и их опасность) - буду особо признательна.
Третье - само ПО. Насколько я понимаю, оно называлось тут (http://forum.oszone.net/showthread.php?t=38180) (Но я напоминаю, что речь идет не об администрировании, а о подглядывании в замочную скважину :durak: ) Может, еще кто что знает (с +/-)
последнее - скорее на офтоп - может это клиника и лучше просто уйти? :chih:

Вот. Еще раз извините за внимание :)

mar
Если идет речь только о слежении без администрирования, то надо учитывать, что перечень подобного ПО совсем не совпадает с перечнем ПО для удаленного администрирования. Основное упущение здесь м/б в том, у большинства средств администрирования нет возможности ограничения своей функцианальности на только слежение. Т.е. если на рабочем месте устанавливается агент, то уже сам удаленный пользователь выбирает в каком режиме работать, машина-донор не может повлиять на это. Поэтому, если требуется только слежение, то придется ИМХО попотеть с выбором подходящее ПО (даже коммерческого). А если использовать администрирование, то будет даже хуже, чем с админиским паролем, т.к. еще и несколько пользователей одновременно на машине работать будут. В общем - ИМХО абздец... Но если доводы в пользу отстутствия возможности администрирования ты найдешь, то и легче гораздо будет (в т.ч. и с вопросами БИ), правда только при условии, что все-таки найдешь такой софт (пока на память не всплывает, те что упоминаются по ссылкам - имеенно управляющие...).
___Если же рассматривать управляющее ПО, то, например, для RAdmina в сети можно найти тулзы для подключения к станциям с установленым агентом без знания пароля доступа (как подбор пароля, так и использование дырок, к-оы правда со временем прикрываются...).
___Про крякнутость ты уже видела мое недавнее высказвание в другом топике, по поводу различных минусов, начиная от возможного нарушения полнофункцианальности ПО и кончая скрытыми бэкдорами, шпионами и пр. фигни.
___Ну и на последок - в классе д/б ввешено объявление, что за машинами ведется удаленное наблюдение (типа как в магазинах на счет камер наблюдения или в ссылках в трудовых договорах по поводу контроля служебной переписки), иначе возможен повод для судебного разбирательства (конечно маловероятен уго удачный расклад, но вдруг кто шипко подкованный из юристов попадется или родичи обладают определенным "весом").
___Насколько я понимаю, маловероятно у тебя получется в чем-то его убедить. Разве что по последнему пункту - обычно такие личности со скрытыми комплексами боятся всякой возможности того, что под них может кто-нить подкопаться. Но для большей убедительности надо плотнее залезать в юридические заморочки, а это уже нужен кто-нить более подкованный в этих делах, чем я...

Greyman
спасибо за наводки. А насчет юридической ответственности - просто замечательно (т.к. такое объявление - это уже установление неких правил, они должны по идее идти по крайней мере от декана, а он такую фигню в жизни не подпишет :)). В любом случае - если будет нажимать, слазаю на форум к юристам, - спасибо!!!
А студент в классе может и научной работой заниматься, да и личные письма по почте писать ему вряд ли запрещено. Так что, наверное, к такой слежке действительно можно какие-нибудь юридические заковыки прикрутить.

mar
Так что, наверное, к такой слежке действительно можно какие-нибудь юридические заковыки прикрутить.
Конечно можно. Просто я слышал о самих фактах возбуждения подобных судебных разбирательств (вот только не все так радужно с их итогами), но все проходило мимолетно и реальных ссылок не осталось. Однако если таки тебе все будут в голос уверять, что дескать "здесь не к чему привязаться " - не верь (придется тогда и самому порыться, правда со сроками боюсь будет тяжко - времени щас нет катастрофически...).

mar
А на счет объявления. Просто есть и другие варианты прикрыть свою задницу подобным "папам". Например - утверждение неких правил работы в классе, где это прописано. А для допуска к работе пользователь должен расписываться в неком журнале на счет их ознакомления (как за правила охрвны труда или пожаро-электробезопасность). Соответственно есть еще более хитрож...ый метод - в журнале расписывается преподаватель в том, что он ознакомил студентов с правилами работы в классе. Разницу чувствуешь? Т.е. в этом случая вся ответственность перекладывается на преподавателя. А он тоже расписывается в ознакомлении с правилами, где сказанго, что препод сам должен знакомить пользователь с правилами работы перед каждым занятием. Встречался я с таким ушлыми деятелями, поэтому и обращаю на всякий случай внимание, ибо "кто предупрежден - тот вооружен" (С).
___В таком случае надежда только на то, что данные правила д/б утверждены собственником класса (завкафом, деканом, проректором по такойто части и т.п.), а если ему это правильно объяснить, то он может на это и правда не пойдет...

Greyman
Так что, наверное, к такой слежке действительно можно какие-нибудь юридические заковыки прикрутить.
- имелось в виду припугнуть начальника, чтоб одумался ;)
и на утверждены собственником класса тоже надежда хорошая - там любителей следить нет, да и судебных разбирательств начальству (факультета) совсем не нужно (это точно :))

По поводу возможности ограничить ПО только "подглядыванием" -NetOP 7.65 позволяет сделать это. На работе у всех установлен - для удаленного администрирования недавно начальник заставил поставить и себе - я оставил возможность только смотреть экран.

alexbnd1
Стоимость программного решения целесообразно сравнить с решением на основе мультимедийного проектора. Внедрение NetOp School в двух компьютерных классах с десятью компьютерами учащихся и одним компьютером преподавателя обойдется примерно в $1000, тогда как проектор средней ценовой категории предлагается на рынке от $2000. Не противопоставляя все же проекционную технику программным решениям, отметим, что NetOp School может отлично дополнять классы, уже применяющие проекторы, от чего учебный процесс только выиграет.
(http://www.cnews.ru/edu2004/s/axis/)
мягко говоря, дороговато для нашего факультета. А насчет ломать, - Greyman уже писал...

хм, там есть еще NetOp Remote Control (http://www.cybercontrol.ru/products/nrc/summary/ss_2.html). Особенно умилила возможность удаленно всего лишь за 250 баксов администрировать linux и solaris :chih:

Поэтому за иноформацию за и против крякнутого коммерческого ПО (DameWare и т.д.) такого рода (например дыры при удаленном администрировании и их опасность) - буду особо признательна.УК процитируй ему или эту статью (http://www.comnews.ru/index.cfm?id=13094) покажи.

Речь просто о наблюдении, ничего он не хочет администрировать, как я понимаю. VNC дейстивительно единственная серьезная и бесплатная программа для подобной цели. С моральной точки зрения решение весьма сомнительное. В любом случае, пользователь должен быть ознакомлен с пунктом о скрытом наблюдении. Это элементарное нарушение прав человека ;-) Я не думаю, что деканату понравится, если шибко умный студент напишет в комиссию ООН по правам человека. Они его анонимность даже и раскрывать не будут, а в один прекрасный день возьмут да и позвонят в деканат ;-) Это может быть реализовано примерно так, как описывает Greyman. У нас на работе в policy сказано, что в отдельных случаях такое наблюдение может быть установлено. Т.е. если не устраивает, то можешь искать другую работу.

Вобщем начальник требует, чтобы у него высвечивалась информация, о том, когда у кого то в сети запушенны игрушки(Автомотически), имеется в виду что стандартные(солитер, касынка и .т.д). Вобще реально ли найти такую прогу, или это из области фантастики? Кто что подскажет?

Не, эт не фантастика. Эт МАРАЗМ. Можно, конечно, поставить на каждую тачку по шпиёну, передающему информацию на куда-то, можно свою програмку наваять... только легче сказать начальнику, шо он дурак... только помягче, шоб не обиделся случайно ;)

Какой-нибудь троян или backdoor можно попытаться заюзать. Или самому написать.
1. программу-сервер, которая запускается на каждом компе так, чтобы выгрузить ее было нельзя, и через опр. интервалы времени(напр,1 мин.), отсылает данные о запущенных процессах по сети на компьютер начальника
2. программу-клиент для начальника, которая принимает инфу от каждого сервера и показывает в разных столбиках

Можно даже сделать так чтобы сервер по команде клиента закрывал "левые" приложения, которые у него в черном списке. Сладкая жизнь подчиненным гарантирована. ;)

А что это за программка такая?

Tosha_l, а может их проще удалить как факт? Дабы подчиненным вобще не пришлось запускать, а начальнику подглядывать?
ShaddyR, не-е-е, маразм - это когда начальник требует установки что-то вроде Radmina, а сам во всем этом "аки свиня в апельсинах" (с)народ . Правда выход проще - ставишь... даешь 12-значный пароль (каждому серверу свой) и уже через нед. начальнику не хочется смотреть на чужие раб. столы :laugh:

У меня такой начальник... В обед говорит пусть играют:)

Tosha_l
Есть прога которая IMHO может решить твою проблему Actual Spy (www.actualspy.ru ) Либо воспользоваться ей подобной.

Поставь ему Remote Administrator, пусть прикалуется :)

Есть такая программка DameWare NT Utilities с помощью нее можно делать многое в том чиле смотреть процессы, есть возможности таке же как у Remote Administrator, но она намного круче, я думаю она тебе больше пригодиться, чем твоему начальнику=)))

Если хочет смотреть - Remote Administrator почти лучший выбор,
А если просто хочет знать, что кто-то играет в определённые игры - поставь nnCron или xStarter,
хотя это планировщики,
НО там есть возможность реагировать на определённый (заранее настроенный) процесс и сообщать каким-либо образом об этом
:)

Tosha_l, повторюсь (и поддержу товарищей)
RAdmin + сложные пароли = начальнику надоест "подглядывать" :)