Archief - De topics van lang geleden

Laptop beveiligen

06-01-2006, 10:31 door kaleknar, 4 reacties
Goedendag,

Ik heb een vraag, ik heb een 2 laptops die als internetcafe laptops wil gaan
gebruiken op mijn werkplek. Hoe kan ik deze zo beveiligen zodat de
gebruikers geen instellingen kunnen wijzigen, geen software kunnen
installeren, niet op de harde schijf kunnen kijken etc. Het enige dat ze
mogen is webbrowsen en MSN'en. Zo mogen wel dingen downloaden
maar deze moeten in een aparte folder komen.

Op de laptops staat winxp pro.

Bij voorbaat dank voor uw antwoord.
Reacties (4)
06-01-2006, 12:00 door Mr T
Gebruik de Guest account.
En kijk eens naar de group policy.
06-01-2006, 15:40 door G-Force
Inderdaad is het verlenen van minder rechten een goede optie. Zorg er wel
voor dat de beveiliging niet op een laag pitje wordt gezet. Dit betekent dus,
dat er een aantal scanners actief moeten zijn, zoals Microsoft AntiSpyware
Beta, de nieuwste Spybot Search & Destroy en Ad Aware SE personal.
Standaard moet er een redelijk goede virusscanner aanwezig zijn (McAfee,
Symantec, BitDefender bijvoorbeeld).

Zorg er voor dat er een goede Firewall actief is. Goede Firewalls zijn o.a.
ZoneAlarm etc.

Dan ervoor zorgen dat het gebruik van openstaande poorten (Memory
sticks) standaard worden geblokkeerd. Dit om te voorkomen dat alles van en naar de Laptop verhuist. Hoewel de gebruiker minder rechten
heeft, is het gewoon raadzaam om alle USB-poorten en stations die niet
gebruikt worden, standaard te blokkeren. Dat kan als extra maatregel ook
via het BIOS (wat handiger is). het BIOS is zelf weer te beveiligen met een wachtwoord, zodat niet iedereen erin kan.

Je moet dus extra bij-beveiligen. Denk maar eens aan een kasteel met één walmuur. Deze is makkelijker te bestormen dan een kasteel met twee of drie walmuren.
06-01-2006, 21:11 door SirDice
Als extra finishing touch.. buiten wat hierboven al staat..
zoek maar eens op "kiosk mode".. met een beetje rommelen
moet dat ook met Firefox ipv IE kunnen..

http://blogs.msdn.com/embedded/archive/2005/03/30/403999.aspx
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.