-1

Мой сын должен быть администратором на своем компьютере с Windows 10, чтобы использовать некоторые приложения. Однако он продолжает создавать новые учетные записи, чтобы обойти защиту семьи Нортона и другие локальные настройки, которые я создал с помощью запланированных задач.

Есть ли что-то еще, что мне нужно сделать, кроме удаления NT AUTORITY/INTERACTIVE из группы пользователей?

2 ответа2

0

Вопрос возможно перенести на форум для родителей.

Отключите блок питания от стены и компьютер. Возьми это с собой. Когда ему это "нужно", он мило спрашивает, а вы сидите и смотрите. Если у вас есть упорство, ему будет скучно с этой игрой перед вами и спросить, что он может сделать, чтобы вы просто оставили его в покое.

Песочный бокс не блокирует контент или создание аккаунта.

В Windows реализована какая-то иерархия учетных записей, но ее настройка, скорее всего, станет для вас головной болью, а не стоит (и он, вероятно, все равно обойдет ее). Ему не нужны права администратора для чего-либо, что должен делать "опытный пользователь". Определенный доступ может быть настроен через gpedit.msc и lusrmgr.msc. Вам нужно будет пройти через все это в соответствии с вашей ситуацией.

Если вам не нужна порнография, лучше всего было бы, чтобы заблокировать его на уровне маршрутизатора (если прошивка поддерживает его, или же направить весь свой трафик через filternig DNS). Вы также можете отфильтровать его сетевые адаптеры по MAC-адресу для ограничения времени. И пока вы устанавливаете приличный пароль на маршрутизаторе, он не может его обойти, если только не купит свой собственный или не использует Wi-Fi соседа.

-1

В игре технички с молодым человеком? Это проигрышная тактика битвы с пользователем 666750, не доверяющая пользователям и очень трудоемкая.

Я лично предлагаю вам очень четко определить разрешенное использование и наказания за недопустимое использование; затем укрепите доверительные отношения в том смысле, что они могут доверять вам в случае необходимости наказания, и наоборот, вы можете верить, что они не нуждаются в наказании. Исходя из моего собственного опыта, подобные вещи всегда представлялись как переговоры по контракту, которые обе стороны соглашались и обычно подписывали.

Попытка заблокировать технологию, особенно с Windows, без согласия всех пользователей никогда не дает результатов. В то время как технология блокировки с пользователями, взаимодействие и понимание работают очень хорошо и часто увеличивает вероятность того, что вредоносные программы или другие атаки быстро сообщаются пользователями вместо того, чтобы пытаться скрыть, как их взломали.

Обратите внимание, что если вы попытаетесь в любом случае попытаться, вы захотите заблокировать загрузчик, чтобы предотвратить загрузку ОС, загруженной через USB, на аппаратном обеспечении и, вероятно, настроить хост-систему (Linux под капотом), которая автоматически помещает в песочницу пользовательскую ОС. Первое предложение, которое вы должны будете посмотреть сами, потому что это зависит от оборудования / производителя, который загрузил ваш загрузчик. Второе предложение может быть реализовано с VM-ware, работающим в chroot-тюрьме Firejail, и парой сценариев инициализации. Но знайте, что переход к этой крайности только увеличивает вероятность того, что ваш сын научится обходить вашу безопасность изобретательским способом, и количество времени, которое вам нужно будет потратить, чтобы быть местной ИТ-поддержкой.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .