zabranenie nainštalovania Opery

Online komunikátory, VoIP, webové prohlížeče, e-mailové klienty

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 12:58

tycoon píše:Ale i to se dá obejít. Stačí spouštecí soubor, například firefox.exe, přejmenovat na něco, co je na počítači dovoleno, například na excel.exe nebo winword.exe. No a firefox portable se bez problémů spustí a běží :-)


Admin to nedotahl do konce. Resenim je:

1) v seznamu povolenych programu specifikovat plnou cestu
2) zakazat spousteni programu ktere nejsou digitalne podepsany duveryhodnym vydavatele. Priv klic MS asi hnedtak nezfalsujes :-P

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod tycoon 24. 2. 2009 17:01

Miroslav Pragl píše:
tycoon píše:Ale i to se dá obejít. Stačí spouštecí soubor, například firefox.exe, přejmenovat na něco, co je na počítači dovoleno, například na excel.exe nebo winword.exe. No a firefox portable se bez problémů spustí a běží :-)


Admin to nedotahl do konce. Resenim je:

1) v seznamu povolenych programu specifikovat plnou cestu
2) zakazat spousteni programu ktere nejsou digitalne podepsany duveryhodnym vydavatele. Priv klic MS asi hnedtak nezfalsujes :-P

MP


No doufejme, že admin nepřijde na to, že to obcházíme ... jinak bych se musel vrátit do prohlížečového pravěku a používat IE6, který je tam nainstalován jako jediný regulérní prohlížeč ;-]
Ani 1) ani 2) bych nedokázal obejít (adresáře program files či windows na těch počítačích nejdou zobrazit). A nosit sebou linux-liveCD se mi nechce, nehleďe na to, jetsli by to fungovalo :-l
FR 1.4 TSI 92 kW
ex Fabia 2.0 MPI 85 kW LPG
tycoon
Junior

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 17:10

nevidim jediny duvod proc bys mel mit povoleno bootovani z CD

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod HiroSK 24. 2. 2009 17:18

Hm, tak tu mi uz prichadza jedine mat portable VirtualPC (podpisany od MS ;) spravit linku na "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" a v nom spustit Operu :)
AMD Athlon 64 X2 4200+, 4x1GB DDR II 800MHz, Asus M2N-E 570Ultra, Creative X-Fi Fatality, Asus 8600GT, Seagate 750+320+200+120GB
Thermaltake MatrixVX VD3000BWA, Asus A-45GA 450W, Scythe SCKM-1000, Noctua NH-U12F
Samsung 226BW, Logitech G15 + G5
HiroSK
Junior
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 17:23

a jak se z nej dostanes na sit? bez admin prav nenainstalujes Virtual Machine Network Services.

Mas to marny

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod HiroSK 24. 2. 2009 17:40

Priznavam, je to hroza.

A teraz nech pisu Linuxaci ze Win sa nedaju spravit blbuvzdorne :D
AMD Athlon 64 X2 4200+, 4x1GB DDR II 800MHz, Asus M2N-E 570Ultra, Creative X-Fi Fatality, Asus 8600GT, Seagate 750+320+200+120GB
Thermaltake MatrixVX VD3000BWA, Asus A-45GA 450W, Scythe SCKM-1000, Noctua NH-U12F
Samsung 226BW, Logitech G15 + G5
HiroSK
Junior
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 18:03

TO je tim ze "expertem" na spravu Win je kazdy kdo udrzi mys, kdezto na spravu *nixoveho OS je (bylo) treba urcitych znalosti.

Proste nevhodny statisticky vyber

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod Chupacabras 24. 2. 2009 18:23

vladimir píše:Uniká mi důvod tohoto snažení - proč ses zaměřil na zabránění instalace Opery? ...

Toto by vážne zaujímalo aj mňa.
Chupacabras
Pokročilý
Uživatelský avatar

Odeslat příspěvekod 100bubu 24. 2. 2009 19:04

Miroslav Pragl píše:Ted jsem to kontroloval: instalacni soubor Opery je digitalne podepsan vydavatelem "Opera Software ASA"

takze

1. nastav HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\AuthenticodeEnabled=1


2. spust gpedit.msc - computer - windows - security - SW restriction policies - additional rules - new certificate rule - certificate subject name z certifikatu Opery - DISALLOWED

Jak proste!

MP

P.S. instalator podepsany je ale vlastni opera.exe nikoliv takze zabranit spousteni Opery lze pouze pres nazev, hash ... ! Timto pro me tento browser pozbyl posledni spetky duveryhodnosti :(. Zlaty WIE8 a Firefox



dekuji tohle sem potreboval
Coller Master Centurion 590,CPU Intel Core 2 Duo E6550,AC Freezer 7 Pro,MB MSI P6N Sli Platinum,VGA Gigabyte Ati 3850 512 OC 715/810MHz,Acelero S2R2,DDR2 2x1024MB Kingston Hyper-X 4-4-4-12,HDD IBM 320GB SATA2 16MB,SB Creative Audigy,DVD RW LG 4163b
100bubu
Junior
Uživatelský avatar

Odeslat příspěvekod tycoon 24. 2. 2009 19:43

Miroslav Pragl píše:a jak se z nej dostanes na sit? bez admin prav nenainstalujes Virtual Machine Network Services.

Mas to marny

MP

No ono existuje ještě jedno naprosto jednoduché řešení - stačí si přinést vlastní notebook, vypojit síťový kabel z toho počítače a jednoduše jej zasunout do svého notebooku. Vyzkoušeno, bez problémů funguje a člověk se nemusí otravovat s nějakými překážkami od admina :D
FR 1.4 TSI 92 kW
ex Fabia 2.0 MPI 85 kW LPG
tycoon
Junior

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 23:22

Opet selhani Admina, toto "reseni" ve spravne nastaveti NEMUZE fungovat:

- cizi MAC adresy nema poustet do site
- v pripade vytazeni kabelu ma byt port switche zablokovan do jeho povoleni spravcem


MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod tycoon 25. 2. 2009 10:21

Miroslav Pragl píše:Opet selhani Admina, toto "reseni" ve spravne nastaveti NEMUZE fungovat:

- cizi MAC adresy nema poustet do site
- v pripade vytazeni kabelu ma byt port switche zablokovan do jeho povoleni spravcem


MP


Vás bych opravdu nechtěl mít za admina :-D
FR 1.4 TSI 92 kW
ex Fabia 2.0 MPI 85 kW LPG
tycoon
Junior

Odeslat příspěvekod Abox 25. 2. 2009 11:02

No u nas to tak mame nastavene. Pripnes jine PC, a zasuvku mas odpojenou ;-)

To plati stejne i pro virtual PC - je to taky jina sitovka... :-)
Abox
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 25. 2. 2009 11:33

Abox: Presne tak. Admin ktery neni paranoidni je spatny admin :)

Tycoon: hledej diry dal. Jeste se da zapnout 802.x autentikace, NAP ...

IMHO jedina "moznost" je hacknuti OS "povoleneho" stroje pomoci nejake zneuzitelne chyby. Coz na pravidelne aktualizovanych strojich s omezenim toho co muzes spoustet neni snadne. Ale sledovanim secunie a pod. se aspon neco naucis. Z pytlaka nejlepsi hajny.

Samozrejme take muzes otevrit skrin PC (cimz spustis intruder detection alarm :-) a vyresetovat BIOS a pak se pokusit nabootovat z vlastniho media ...

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod eINSTee 25. 2. 2009 11:37

Ja som to vyriesol jednoducho.
Zoznamil som sa s adminom a pri pive ho poprosil, ci nepovoli moju mac adresu na NB a cudovali by ste sa, co taky kamaratsky pokec urobi s adminom :)

Operu mi ale nechcel nainstalovat, lebo vraj neroby dobroty s programom, kt. v praci pouzivame. Takze aj vcelku uz chapem, ked chce niekto zakazat instalovanie opery.
ACER Aspire 5520G
AMD Turion64X2 TL60, 2GB Ram, 250GB HDD, GF 8600M GS 512MB
eINSTee
Junior
Uživatelský avatar

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků