Цитата Enforcer2K:
|
в шапке предлагается что-то другое? »
|
да то же самое! Только "чужими руками"
типа "ван-клик солюшн".
Риск сноса есть всегде и -- да, нарастает -- ну так "хоть что-то" всё лучше, чем "вообще ничего"!
Кстати, два недавно упомянутых скрипта как раз и "обезопасивают
СЕБЯ", ведь первоначально юзер запускает их на
своём компе, где они тут же бодренько и отрубают всякие автоплеи и пр. Да, это делается напрямую, через реестр, это можно и "откатить" через тот же реестр, ну так то же самое относится и к политикам -- у многих ли включен запрет запуска и/или логона, если невозможно обработать политику? А "покоцать" соотв. файлы -- и только через эвентлог узнаешь, что политики не применены. Зато есть совместимось с системами, которые о политиках ни сном ни духом.
Цитата romall:
|
1 аппаратно отключать запись на флеху »
|
В моём посте была только теория, однако есть непроверенные данные (см. сайт ниже), что не всё так просто, и есть побочные эффекты, увы
Цитата romall:
|
2 программы для ограничения доступа к разделам. »
|
В случае ходьбы по клиентам вполне достаточно просто доступа на чтение.
Кстати, этот вариант возможно реализовать перепрограммированием контроллера флехи.
В общем, велкам на
FlashBoot.ru, там среди всего и подобные вопросы тоже активно обсуждаются.
ЗЫ. Кстати, вариант 2 из пред. поста можно превратить в такой.
Вар-т 3:
один раздел,
разрешённый на запись,
но в корне и
каждом подкаталоге лежит "сюрпрайз!" типа "LPT3" и/или "..", а размер раздела указан
точно равным сумме размеров файлов, т.е. свободного места типа нет
ЗЗЫ. Ну и вар-т 4: как оказалось (кажется, инфа на том же флешбут-е), таки есть ещё
мозги у производителей "фляжки" с "замочком"!
