如何在开放式计算机实验室中保护 Macintosh 客户端的安全?

如何在开放式计算机实验室中保护 Macintosh 客户端的安全?

由于我在工作之外实际上已经将 UNIX 用于个人用途,这显然使我成为工作场所新任命的 Macintosh 专家……我有一个开放式计算机实验室(12 台 iMac),将用于有限的视频、照片和音频编辑。没有中央文件服务器,它们也没有加入任何目录服务——所有这些都必须是本地用户登录。

我该如何让这些工作站对学生安全,并尽量减少今后的麻烦?根据相关教授的说法,学生们将被要求使用自己的外部硬盘来存储文件。

答案1

如果您不想存储任何用户偏好等,并且如果学生根本没有个性化帐户,我会执行以下操作:

  • 创建用户,可能不需要密码
  • 激活家长控制并不允许更改密码以及其他设置。
  • 不要让用户自动登录,而是显示带有用户图片的登录窗口。
  • 使用您希望该用户使用的默认设置配置每个应用程序
  • 复制这个已知良好状态的用户主目录。
  • 创建一个登录脚本,用你刚刚创建的已知良好副本替换用户主目录。有关详细信息,请参阅Mike Bombich 的页面,他已经完成这项工作。
  • 告诉学生,如果他们完成了,就必须注销。下一个登录的学生将触发恢复脚本。

通常情况下,非管理员用户无法修改其帐户之外的内容(例如“应用程序”文件夹),但为了确保万无一失,您可以定期使用类似碳抄本(再次 Bombich)甚至是 Apple 的图像服务器,它与 MacOS X 的服务器版本一起提供,并将整个系统恢复到已知的良好状态。

另外,您可以考虑 OS X 服务器是否不是一项好的投资,因为它允许对计算机和用户的配置进行更详细的限制。如果您不需要文件共享,10 个用户版本就足够了,而且作为教育版本,它的价格也不太贵。

答案2

一个相对简单但不免费的解决方案是使用 Deep Freeze 之类的软件(关联)。基本上它会允许用户做几乎任何他们想做的事情,但是下次重新启动系统时,一切都会恢复到以前的状态。

家庭使用价格为 45.00 美元,教育使用及大量许可证可节省费用。

答案3

你看过家长控制功能了吗?我用过 OS X 一两个版本,听说现在好多了。

答案4

另一个需要考虑的选择是使用客人帳戶。 用户以访客身份登录,完成工作,将其保存到硬盘上,然后注销。访客帐户被删除。

唯一的问题是 iMovie、iPhoto 等希望在特定位置找到用户的文件(尽管我相信他们可以在启动这些程序时按住选项键来告诉它在哪里找到媒体——但这不是一个友好的选项!)。

相关内容