Stránka 2 z 3

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 12:58
od Miroslav Pragl
tycoon píše:Ale i to se dá obejít. Stačí spouštecí soubor, například firefox.exe, přejmenovat na něco, co je na počítači dovoleno, například na excel.exe nebo winword.exe. No a firefox portable se bez problémů spustí a běží :-)


Admin to nedotahl do konce. Resenim je:

1) v seznamu povolenych programu specifikovat plnou cestu
2) zakazat spousteni programu ktere nejsou digitalne podepsany duveryhodnym vydavatele. Priv klic MS asi hnedtak nezfalsujes :-P

MP

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 17:01
od tycoon
Miroslav Pragl píše:
tycoon píše:Ale i to se dá obejít. Stačí spouštecí soubor, například firefox.exe, přejmenovat na něco, co je na počítači dovoleno, například na excel.exe nebo winword.exe. No a firefox portable se bez problémů spustí a běží :-)


Admin to nedotahl do konce. Resenim je:

1) v seznamu povolenych programu specifikovat plnou cestu
2) zakazat spousteni programu ktere nejsou digitalne podepsany duveryhodnym vydavatele. Priv klic MS asi hnedtak nezfalsujes :-P

MP


No doufejme, že admin nepřijde na to, že to obcházíme ... jinak bych se musel vrátit do prohlížečového pravěku a používat IE6, který je tam nainstalován jako jediný regulérní prohlížeč ;-]
Ani 1) ani 2) bych nedokázal obejít (adresáře program files či windows na těch počítačích nejdou zobrazit). A nosit sebou linux-liveCD se mi nechce, nehleďe na to, jetsli by to fungovalo :-l

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 17:10
od Miroslav Pragl
nevidim jediny duvod proc bys mel mit povoleno bootovani z CD

MP

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 17:18
od HiroSK
Hm, tak tu mi uz prichadza jedine mat portable VirtualPC (podpisany od MS ;) spravit linku na "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" a v nom spustit Operu :)

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 17:23
od Miroslav Pragl
a jak se z nej dostanes na sit? bez admin prav nenainstalujes Virtual Machine Network Services.

Mas to marny

MP

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 17:40
od HiroSK
Priznavam, je to hroza.

A teraz nech pisu Linuxaci ze Win sa nedaju spravit blbuvzdorne :D

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 18:03
od Miroslav Pragl
TO je tim ze "expertem" na spravu Win je kazdy kdo udrzi mys, kdezto na spravu *nixoveho OS je (bylo) treba urcitych znalosti.

Proste nevhodny statisticky vyber

MP

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 18:23
od Chupacabras
vladimir píše:Uniká mi důvod tohoto snažení - proč ses zaměřil na zabránění instalace Opery? ...

Toto by vážne zaujímalo aj mňa.

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 19:04
od 100bubu
Miroslav Pragl píše:Ted jsem to kontroloval: instalacni soubor Opery je digitalne podepsan vydavatelem "Opera Software ASA"

takze

1. nastav HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\AuthenticodeEnabled=1


2. spust gpedit.msc - computer - windows - security - SW restriction policies - additional rules - new certificate rule - certificate subject name z certifikatu Opery - DISALLOWED

Jak proste!

MP

P.S. instalator podepsany je ale vlastni opera.exe nikoliv takze zabranit spousteni Opery lze pouze pres nazev, hash ... ! Timto pro me tento browser pozbyl posledni spetky duveryhodnosti :(. Zlaty WIE8 a Firefox



dekuji tohle sem potreboval

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 19:43
od tycoon
Miroslav Pragl píše:a jak se z nej dostanes na sit? bez admin prav nenainstalujes Virtual Machine Network Services.

Mas to marny

MP

No ono existuje ještě jedno naprosto jednoduché řešení - stačí si přinést vlastní notebook, vypojit síťový kabel z toho počítače a jednoduše jej zasunout do svého notebooku. Vyzkoušeno, bez problémů funguje a člověk se nemusí otravovat s nějakými překážkami od admina :D

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 24. 2. 2009 23:22
od Miroslav Pragl
Opet selhani Admina, toto "reseni" ve spravne nastaveti NEMUZE fungovat:

- cizi MAC adresy nema poustet do site
- v pripade vytazeni kabelu ma byt port switche zablokovan do jeho povoleni spravcem


MP

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 25. 2. 2009 10:21
od tycoon
Miroslav Pragl píše:Opet selhani Admina, toto "reseni" ve spravne nastaveti NEMUZE fungovat:

- cizi MAC adresy nema poustet do site
- v pripade vytazeni kabelu ma byt port switche zablokovan do jeho povoleni spravcem


MP


Vás bych opravdu nechtěl mít za admina :-D

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 25. 2. 2009 11:02
od Abox
No u nas to tak mame nastavene. Pripnes jine PC, a zasuvku mas odpojenou ;-)

To plati stejne i pro virtual PC - je to taky jina sitovka... :-)

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 25. 2. 2009 11:33
od Miroslav Pragl
Abox: Presne tak. Admin ktery neni paranoidni je spatny admin :)

Tycoon: hledej diry dal. Jeste se da zapnout 802.x autentikace, NAP ...

IMHO jedina "moznost" je hacknuti OS "povoleneho" stroje pomoci nejake zneuzitelne chyby. Coz na pravidelne aktualizovanych strojich s omezenim toho co muzes spoustet neni snadne. Ale sledovanim secunie a pod. se aspon neco naucis. Z pytlaka nejlepsi hajny.

Samozrejme take muzes otevrit skrin PC (cimz spustis intruder detection alarm :-) a vyresetovat BIOS a pak se pokusit nabootovat z vlastniho media ...

MP

Re: zabranenie nainštalovania Opery

Odeslat příspěvekNapsal: 25. 2. 2009 11:37
od eINSTee
Ja som to vyriesol jednoducho.
Zoznamil som sa s adminom a pri pive ho poprosil, ci nepovoli moju mac adresu na NB a cudovali by ste sa, co taky kamaratsky pokec urobi s adminom :)

Operu mi ale nechcel nainstalovat, lebo vraj neroby dobroty s programom, kt. v praci pouzivame. Takze aj vcelku uz chapem, ked chce niekto zakazat instalovanie opery.