zabranenie nainštalovania Opery

Online komunikátory, VoIP, webové prohlížeče, e-mailové klienty

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod 100bubu 23. 2. 2009 21:58

potrebujem poradit ako zabranim na PC win XP aby sa nedala nainštalovat opera. nemôžem použit obmedzeny profil.

dik
Coller Master Centurion 590,CPU Intel Core 2 Duo E6550,AC Freezer 7 Pro,MB MSI P6N Sli Platinum,VGA Gigabyte Ati 3850 512 OC 715/810MHz,Acelero S2R2,DDR2 2x1024MB Kingston Hyper-X 4-4-4-12,HDD IBM 320GB SATA2 16MB,SB Creative Audigy,DVD RW LG 4163b
100bubu
Junior
Uživatelský avatar

Odeslat příspěvekod mbrada 23. 2. 2009 22:15

Hodne tezko.
mbrada
Kolemjdoucí

Odeslat příspěvekod Pytlík 23. 2. 2009 22:19

Jsem dnes asi nějak nechápavý, ale ty chceš nainstalovat Operu, nebo chceš zabránit případné instalaci?
Pytlík
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 23. 2. 2009 22:27

zkus to pres software restriction policies, konkretne pres certifikat vydavatele

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod 100bubu 24. 2. 2009 04:18

ja chcem zabranit inštalacii.
Coller Master Centurion 590,CPU Intel Core 2 Duo E6550,AC Freezer 7 Pro,MB MSI P6N Sli Platinum,VGA Gigabyte Ati 3850 512 OC 715/810MHz,Acelero S2R2,DDR2 2x1024MB Kingston Hyper-X 4-4-4-12,HDD IBM 320GB SATA2 16MB,SB Creative Audigy,DVD RW LG 4163b
100bubu
Junior
Uživatelský avatar

Odeslat příspěvekod eINSTee 24. 2. 2009 09:01

Instalacia Opery vyzaduje admin prava. Preto musim bezat v praci na FF. :(
Takze jednoducho nedat uzivatelovi admin prava.
ACER Aspire 5520G
AMD Turion64X2 TL60, 2GB Ram, 250GB HDD, GF 8600M GS 512MB
eINSTee
Junior
Uživatelský avatar

Odeslat příspěvekod kernel_panic [passed] 24. 2. 2009 09:19

nevyžaduje...

classic installer určitě ne...

a MS Installer taktéž běží v user módu...

navíc operu není nutný instalovat, stačí stáhnout classic installer, použít:
WUN opera_setup.exe slozka
a opera je vcukuletu připravená k použití, takže znemožnění instalace jen jen dílčí krok...
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod Ares952 24. 2. 2009 09:36

vytvoř si program, který bude vyhledávat okno instalace opery a v případě potřeby ho killne.
Naděje je motorem duše
Ares952
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod eINSTee 24. 2. 2009 10:19

Jo. Berem spat. Teraz uz to ide aj pod user pravami. Len u nas to admin nejako osetril. Iba vypise hlasku "System administrator has prevent this instalation." :(
ACER Aspire 5520G
AMD Turion64X2 TL60, 2GB Ram, 250GB HDD, GF 8600M GS 512MB
eINSTee
Junior
Uživatelský avatar

Odeslat příspěvekod 100bubu 24. 2. 2009 10:38

napisal som višie že nemôže to použit tak že mudam usera. a na vytvorenie programu na kilovanie som prikratky. niečo čo zvladne človek čo nevie programovat by ste nevedeli poradit?
Coller Master Centurion 590,CPU Intel Core 2 Duo E6550,AC Freezer 7 Pro,MB MSI P6N Sli Platinum,VGA Gigabyte Ati 3850 512 OC 715/810MHz,Acelero S2R2,DDR2 2x1024MB Kingston Hyper-X 4-4-4-12,HDD IBM 320GB SATA2 16MB,SB Creative Audigy,DVD RW LG 4163b
100bubu
Junior
Uživatelský avatar

Odeslat příspěvekod bondoleg 24. 2. 2009 11:02

eINSTee píše:Jo. Berem spat. Teraz uz to ide aj pod user pravami. Len u nas to admin nejako osetril. Iba vypise hlasku "System administrator has prevent this instalation." :(

Stahni si portable verzi ;-)
bondoleg
Junior

Odeslat příspěvekod vladimir 24. 2. 2009 11:05

100bubu píše:aby sa nedala nainštalovat opera.

Uniká mi důvod tohoto snažení - proč ses zaměřil na zabránění instalace Opery? Portable Opera nebo Firefox nebo Portable Firefox ti nevadí?
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod tycoon 24. 2. 2009 11:24

I pokud zabráníte nainstalování Opery, uživatel může používat portable verzi.
V naší univerzitní knihovně je na XPéčkách dokonce zakázáno spouštět cokoliv, co není povoleno. Nejdou tedy spustit ani portable verze programů.
Ale i to se dá obejít. Stačí spouštecí soubor, například firefox.exe, přejmenovat na něco, co je na počítači dovoleno, například na excel.exe nebo winword.exe. No a firefox portable se bez problémů spustí a běží :-)
FR 1.4 TSI 92 kW
ex Fabia 2.0 MPI 85 kW LPG
tycoon
Junior

Odeslat příspěvekod kernel_panic [passed] 24. 2. 2009 11:28

nejefektivnější způsob řešení tvýho dotazu, jak znemožnit spuštění všech instalátorů opery, ti poskytl už Miroslav Pragl...

naše následný plky se už netýkají úplně tématu, jen tě chceme upozornit na fakt, že když uživatel moc chce, najde si tisíc a jeden způsob, jak omezení více či méně úspěšně obejít...

a ten nápad s cyklickým kontrolováním oken je opravdu mamutí :)
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 12:50

Ted jsem to kontroloval: instalacni soubor Opery je digitalne podepsan vydavatelem "Opera Software ASA"

takze

1. nastav HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\AuthenticodeEnabled=1


2. spust gpedit.msc - computer - windows - security - SW restriction policies - additional rules - new certificate rule - certificate subject name z certifikatu Opery - DISALLOWED

Jak proste!

MP

P.S. instalator podepsany je ale vlastni opera.exe nikoliv takze zabranit spousteni Opery lze pouze pres nazev, hash ... ! Timto pro me tento browser pozbyl posledni spetky duveryhodnosti :(. Zlaty WIE8 a Firefox
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 12:58

tycoon píše:Ale i to se dá obejít. Stačí spouštecí soubor, například firefox.exe, přejmenovat na něco, co je na počítači dovoleno, například na excel.exe nebo winword.exe. No a firefox portable se bez problémů spustí a běží :-)


Admin to nedotahl do konce. Resenim je:

1) v seznamu povolenych programu specifikovat plnou cestu
2) zakazat spousteni programu ktere nejsou digitalne podepsany duveryhodnym vydavatele. Priv klic MS asi hnedtak nezfalsujes :-P

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod tycoon 24. 2. 2009 17:01

Miroslav Pragl píše:
tycoon píše:Ale i to se dá obejít. Stačí spouštecí soubor, například firefox.exe, přejmenovat na něco, co je na počítači dovoleno, například na excel.exe nebo winword.exe. No a firefox portable se bez problémů spustí a běží :-)


Admin to nedotahl do konce. Resenim je:

1) v seznamu povolenych programu specifikovat plnou cestu
2) zakazat spousteni programu ktere nejsou digitalne podepsany duveryhodnym vydavatele. Priv klic MS asi hnedtak nezfalsujes :-P

MP


No doufejme, že admin nepřijde na to, že to obcházíme ... jinak bych se musel vrátit do prohlížečového pravěku a používat IE6, který je tam nainstalován jako jediný regulérní prohlížeč ;-]
Ani 1) ani 2) bych nedokázal obejít (adresáře program files či windows na těch počítačích nejdou zobrazit). A nosit sebou linux-liveCD se mi nechce, nehleďe na to, jetsli by to fungovalo :-l
FR 1.4 TSI 92 kW
ex Fabia 2.0 MPI 85 kW LPG
tycoon
Junior

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 17:10

nevidim jediny duvod proc bys mel mit povoleno bootovani z CD

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod HiroSK 24. 2. 2009 17:18

Hm, tak tu mi uz prichadza jedine mat portable VirtualPC (podpisany od MS ;) spravit linku na "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" a v nom spustit Operu :)
AMD Athlon 64 X2 4200+, 4x1GB DDR II 800MHz, Asus M2N-E 570Ultra, Creative X-Fi Fatality, Asus 8600GT, Seagate 750+320+200+120GB
Thermaltake MatrixVX VD3000BWA, Asus A-45GA 450W, Scythe SCKM-1000, Noctua NH-U12F
Samsung 226BW, Logitech G15 + G5
HiroSK
Junior
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 17:23

a jak se z nej dostanes na sit? bez admin prav nenainstalujes Virtual Machine Network Services.

Mas to marny

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod HiroSK 24. 2. 2009 17:40

Priznavam, je to hroza.

A teraz nech pisu Linuxaci ze Win sa nedaju spravit blbuvzdorne :D
AMD Athlon 64 X2 4200+, 4x1GB DDR II 800MHz, Asus M2N-E 570Ultra, Creative X-Fi Fatality, Asus 8600GT, Seagate 750+320+200+120GB
Thermaltake MatrixVX VD3000BWA, Asus A-45GA 450W, Scythe SCKM-1000, Noctua NH-U12F
Samsung 226BW, Logitech G15 + G5
HiroSK
Junior
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 18:03

TO je tim ze "expertem" na spravu Win je kazdy kdo udrzi mys, kdezto na spravu *nixoveho OS je (bylo) treba urcitych znalosti.

Proste nevhodny statisticky vyber

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod Chupacabras 24. 2. 2009 18:23

vladimir píše:Uniká mi důvod tohoto snažení - proč ses zaměřil na zabránění instalace Opery? ...

Toto by vážne zaujímalo aj mňa.
Chupacabras
Pokročilý
Uživatelský avatar

Odeslat příspěvekod 100bubu 24. 2. 2009 19:04

Miroslav Pragl píše:Ted jsem to kontroloval: instalacni soubor Opery je digitalne podepsan vydavatelem "Opera Software ASA"

takze

1. nastav HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\AuthenticodeEnabled=1


2. spust gpedit.msc - computer - windows - security - SW restriction policies - additional rules - new certificate rule - certificate subject name z certifikatu Opery - DISALLOWED

Jak proste!

MP

P.S. instalator podepsany je ale vlastni opera.exe nikoliv takze zabranit spousteni Opery lze pouze pres nazev, hash ... ! Timto pro me tento browser pozbyl posledni spetky duveryhodnosti :(. Zlaty WIE8 a Firefox



dekuji tohle sem potreboval
Coller Master Centurion 590,CPU Intel Core 2 Duo E6550,AC Freezer 7 Pro,MB MSI P6N Sli Platinum,VGA Gigabyte Ati 3850 512 OC 715/810MHz,Acelero S2R2,DDR2 2x1024MB Kingston Hyper-X 4-4-4-12,HDD IBM 320GB SATA2 16MB,SB Creative Audigy,DVD RW LG 4163b
100bubu
Junior
Uživatelský avatar

Odeslat příspěvekod tycoon 24. 2. 2009 19:43

Miroslav Pragl píše:a jak se z nej dostanes na sit? bez admin prav nenainstalujes Virtual Machine Network Services.

Mas to marny

MP

No ono existuje ještě jedno naprosto jednoduché řešení - stačí si přinést vlastní notebook, vypojit síťový kabel z toho počítače a jednoduše jej zasunout do svého notebooku. Vyzkoušeno, bez problémů funguje a člověk se nemusí otravovat s nějakými překážkami od admina :D
FR 1.4 TSI 92 kW
ex Fabia 2.0 MPI 85 kW LPG
tycoon
Junior

Odeslat příspěvekod Miroslav Pragl 24. 2. 2009 23:22

Opet selhani Admina, toto "reseni" ve spravne nastaveti NEMUZE fungovat:

- cizi MAC adresy nema poustet do site
- v pripade vytazeni kabelu ma byt port switche zablokovan do jeho povoleni spravcem


MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod tycoon 25. 2. 2009 10:21

Miroslav Pragl píše:Opet selhani Admina, toto "reseni" ve spravne nastaveti NEMUZE fungovat:

- cizi MAC adresy nema poustet do site
- v pripade vytazeni kabelu ma byt port switche zablokovan do jeho povoleni spravcem


MP


Vás bych opravdu nechtěl mít za admina :-D
FR 1.4 TSI 92 kW
ex Fabia 2.0 MPI 85 kW LPG
tycoon
Junior

Odeslat příspěvekod Abox 25. 2. 2009 11:02

No u nas to tak mame nastavene. Pripnes jine PC, a zasuvku mas odpojenou ;-)

To plati stejne i pro virtual PC - je to taky jina sitovka... :-)
Abox
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 25. 2. 2009 11:33

Abox: Presne tak. Admin ktery neni paranoidni je spatny admin :)

Tycoon: hledej diry dal. Jeste se da zapnout 802.x autentikace, NAP ...

IMHO jedina "moznost" je hacknuti OS "povoleneho" stroje pomoci nejake zneuzitelne chyby. Coz na pravidelne aktualizovanych strojich s omezenim toho co muzes spoustet neni snadne. Ale sledovanim secunie a pod. se aspon neco naucis. Z pytlaka nejlepsi hajny.

Samozrejme take muzes otevrit skrin PC (cimz spustis intruder detection alarm :-) a vyresetovat BIOS a pak se pokusit nabootovat z vlastniho media ...

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod eINSTee 25. 2. 2009 11:37

Ja som to vyriesol jednoducho.
Zoznamil som sa s adminom a pri pive ho poprosil, ci nepovoli moju mac adresu na NB a cudovali by ste sa, co taky kamaratsky pokec urobi s adminom :)

Operu mi ale nechcel nainstalovat, lebo vraj neroby dobroty s programom, kt. v praci pouzivame. Takze aj vcelku uz chapem, ked chce niekto zakazat instalovanie opery.
ACER Aspire 5520G
AMD Turion64X2 TL60, 2GB Ram, 250GB HDD, GF 8600M GS 512MB
eINSTee
Junior
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 25. 2. 2009 11:56

presne tak, nejlepsi je slusna dohoda.

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod DanHen 15. 3. 2009 01:07

Miroslav Pragl píše:...
- cizi MAC adresy nema poustet do site
...
MP


ale ved nie je ziadny problem "fakovat" cize emulovat MAC adresu, nie? a zistit MAC povolne do siete tiez nie je ziadny problem, vsak?
jedine smrt ve svete nespecha,
prichazi pomalu a v klidu
                                (kryptor)
http://danhen.lordcyber.net/
DanHen
Junior
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 15. 3. 2009 10:08

kdyby sis precetl vse co jsem psal zjistil bys ze to neni tak jednoduche.

nrmalneje na kazdem portu switche povolena jedina MAC adresa. dale je port ZABLOKOVAN pokud se z nej odpoji kabel. O moznosti zapnuti autentikace pro jednotlive porty nemluve.

MP
Miroslav Pragl
Expert
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků