Как настроить Lockwin?

для версии 4.15

Черноплечий Юрий -   - Компьютерный клуб "Матрица" г.Кадуй

Итак, Вы решили использовать в своем клубе программу Lockwin. Сразу хочу предупредить, если Вы не собираетесь бороться за 100%-ю защищенность своих компьютеров, эта статья мало чем сможет помочь. Лично я старался добиться полной  защиты компов и по максимуму ограничить права пользователей (соответственно, облегчить себе задачу по поддержанию техники в исправном состоянии).
Начнем с инсталляции. Инсталлировать Lockwin лучше куда-нибудь подальше от любопытных глаз, например в C:\Windows\System\LW. Или еще куда-нибудь, программе абсолютно все равно. Не рекомендуется только устанавливать программу в каталоги, в названии которых присутствуют пробелы (например, Program Files). Кстати, путь к Lockwin будет отображаться при загрузке компьютера, поэтому пропишите  в файле autoexec.bat "@echo off" первой строкой.
Далее запускаем LwSetup.exe. Откроется окно "LockWin - установка параметров". Раccмотрим его подробней.

Вкладка "Пароль". Здесь необходимо поставить галочки "LockWin активен", "Управляется по сети" (Вы ведь уже купили программу Locker, чтобы управлять всеми компьютерами в клубе?), "Запускать как Shell". По поводу управления по сети можно сказать следующее: хотя Lockwin может работать и автономно, но в условиях компьютерного клуба это довольно беccмысленная возможность. Поэтому рекомендуется установить программу Locker, которая обеспечивает удаленное управление всеми компьютерами зала и имеет множество полезных функций. А запуск в режиме оболочки необходим, чтобы ограничить пользователя, имеющего желание "покопаться" в недрах системы.
Язык интерфейса выбираете по своему вкусу. Ниже введите пароль и его подтверждение. Учтите: это будет
ГЛАВНЫЙ пароль в Вашем клубе! Зная его, можно будет вытворять с компами что угодно! Поэтому постарайтесь, чтобы этот пароль был известен только Вам (или человеку, ответственному за настройки компьютера). Рядовому админу знать его совершенно необязательно!

Вкладка "Блокировка". Здесь настройки поинтересней. Мы рекомендуем установить галочки "Минимизировать окна", "Блокировать клавиатуру", "Блокировать мышку", "Выключать все задачи". Все эти блокировки можно заменить одной-единственной - "Выключать монитор", но, к сожалению, у нас при этом нарушалась стабильная связь с компьютерами. Компьютер блокировался нормально, но не разблокировался по команде от Locker. Пришлось отказаться от этого вида блокировки :-( 
Далее - блокировки "Рабочего стола". Здесь поставьте одну галочку "Только после блокировки". Остальные - не нужны (ведь мы запускаем Lockwin  в режиме "Как Shell").
Справа - большое поле, где находятся записи о сеансах работы Lockwin. Под ним в поле "Удалять записи о сеансах через" введите число дней, за которые Lockwin будет хранить информацию. У нас установлено 35 дней (т.е. месяц с небольшим запасом).

Вкладка "Ограничения". Если у нас установлен режим загрузки Lockwin "Как Shell" (а именно так и должно быть сделано) - эту вкладку можно пропустить. Хотя, при желании, "покопаться" с настройками можно, защита компьютера усилится, но Вам будет сложнее им управлять.

Вкладка "Сообщения". Я думаю, что здесь все понятно. Если Вас не устраивают сообщения, предлагаемые автором программы, можете ввести свои. Также, здесь можно установить, за сколько минут до окончания сеанса  программа начнет предупреждать пользователя.

Вкладка "Файлы". В поле "Код компьютера" введите номер компьютера, на котором Вы в настоящий момент настраиваете Lockwin. На каждом компе этот номер должен быть свой! Если Вы имеете постоянно работающий сервер (который никогда не "подвисает"), можете поставить галочку в поле "Файлы находятся на сервере", хотя, как мне кажется, будет лучше, если файлы базы данных хранятся на этом же компьютере.
Ниже расположена куча желтых полей. Если предыдущие инсталляция и настройка прошли нормально, в этих полях автоматически будет указан путь к Lockwin. Ничего менять здесь не надо.
Еще ниже расположено поле "Не использовать Протокол работы компьютера". Крайне
НЕ РЕКОМЕНДУЕТСЯ ставить галочку в это поле, т.к. протокол - единственное средство отслеживания работы компьютера! Итак, игнорируем это поле и ставим галочку в поле "Писать метки "Работает" в протокол". Период меток можно оставить 5 минут. Кстати, сам протокол работы Вы можете просмотреть тут же, нажав справа кнопку "Протокол".
Ниже расположено поле "Горячая клавиша". Эта настройка позволяет задать клавишу временной разблокировки компьютера на 2 минуты. По моему скромному мнению, также довольно нелепая настройка, потому что, если Вы оставите какую-нибудь "горячую" клавишу, через день-два она будет известна всем клиентам Вашего клуба! А согласитесь, поиграть 2 минуты нахаляву в "Сапера" тоже приятно :-) Поэтому, снимаем галочки в полях "+Shift", "+Ctrl", "+Alt" - функция временной разблокировки отключена!

Вкладка "Экран". Ставим галочки в поля "Выводить "Рабочий стол" программы", "Меню пользователя", "Рабочий стол во весь экран", "Сообщение о состоянии". Справа выбираем цвет экрана, ниже две кнопки: "Настройки" и "Редактор меню". Раccмотрим их подробней.
"НАСТРОЙКИ". Слева - группы настроек, справа - настройки в каждой группе. 1-я группа: General. Здесь все настройки можно сделать через интерфейс Lockwin, поэтому можно ничего не трогать. Единственное, будьте осторожны - здесь отображается нескрытый пароль на Lockwin! 2-ю, 3-ю, 4-ю и 5-ю группы пропускаем по той же причине. Следующая группа - Screen. Здесь можно настроить параметры изображения элементов "Рабочего стола" Locwin (часы, кнопки и т.д.). К каждому пункту у автора заготовлены комментарии, поэтому разобраться нетрудно. Далее, группы State и Progr можно пропустить.
"РЕДАКТОР МЕНЮ". Слева - группы запускаемых программ (в принципе, можно ограничиться одной), справа - список программ в данной группе. Для каждой программы Вы должны указать путь к исполняемому файлу, если необходимо - параметры командной строки (например, -console cstrike) в поле "Аргументы", и путь к значку, который будет выводиться на "Рабочем столе". Рекомендация по данному пункту - старайтесь, чтоб одинаковые игры на всех компьютерах Вашего клуба прописывались под одним и тем же номером (даже если путь к ним разный). Если какой-то игры на данном компьютере не установлено - пропустите ее номер. При такой настройке Locker сможет выдавать "Статистику запуска программ".

Вкладка "Программы". Поля "Блокировка" и "Разблокировка" можно оставить пустыми. В поле "Завершение сеанса пользователя" пропишите путь к программе LogOff, а в поля "Перезагрузка" и "Выключение" путь к программе Shutdown (обе эти программы, как правило, располагаются в каталоге Lockwin). 
Справа располагается таблица "Запретить запуск программ", которая содержит список программ, запрещенных для выполнения на данном компьютере. Это мощный инструмент Вашего воздействия на слишком умных пользователей. Программе, внесенной в эту таблицу, запуск будет запрещен. Если Вы думаете, что таких программ нет - Вы глубоко ошибаетесь. Чтобы действительно защитить компьютер от воздействия извне, необходимо ограничить доступ пользователя напрямую к диску. Какие программы позволяют получить доступ? В первую очередь - Internet Explorer. Введя в строку адреса что-то типа
C:\, легко превратить Internet Explorer в "Проводник". А дальше, пожалуйста - удаляй, переименовывай папки, файлы, копайся в настройках и т.д. Если в Вашем клубе нет Интернета - проблема решена. Прописывайте Internet Explorer в список запрещенных программ, и все! Если Вы подключены к Интернету - уже сложней. Необходимо в реестре сделать следующую настройку: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileUrl =1. Этот параметр запрещает доступ к файлам через Internet Explorer. Стоит заметить, что эта настройка работает с IE 4.0 и выше.
Кроме IE получить доступ к диску возможно через стандартный диалог
Open/Save. Поэтому, здесь должно быть такое правило - игрушка, имеющая такие диалоги, не должна присутствовать в Вашем клубе. Пример - игра Starcraft. Сама игра не имеет такого диалога, а вот через редактор уровней можно получить доступ к системе. Решение - прописываем в список запрещенных программ файл Staredit.exe. Сама игра теперь будет запускаться, а редактор нет.
По этой же причине необходимо запретить запуск "Блокнота" (
C). Кроме того, практически через любой файл справки можно открыть диалог Open/Save. Поэтому, прописываем следующие файлы: C:\Windows\winhelp.exe, C:\Windows\winhlp32.exe, C:\Windows\hh.exe. Кроме этого, Вы должны самостоятельно проанализировать все программы, установленные в клубе. Иногда бывают совершенно неожиданные ситуации. В нашем клубе один пользователь получал доступ к диску через файл hlds.exe из каталога Half-life.

Нам осталось раccмотреть ряд кнопок, расположенных справа. Зеленая галочка - записать изменения, красный крестик - выход без записи изменений, ниже - редактор пользовательского меню (мы его уже раccмотрели). Еще ниже - справочник видов работы. Необходимо прописать там все услуги в соответствии с программой Locker. Эти услуги будут отображаться на вкладке "Блокировка". Под этим справочником расположена кнопка справочника пользователей - ее можно проигнорировать. Под ним - кнопка протокола работы. Просматривая протокол, Вы получите представление о работе компьютера. Нижние кнопки в комментариях не нуждаются.

Теперь осталось только подредактировать вручную файл msdos.sys - прописать там следующие строки - BootKeys=0 и BootMulti=0. Теперь компьютер "взломать" будет значительно трудней. Разблокировать Lockwin станет возможным ТОЛЬКО ПО СЕТИ, поэтому будьте внимательны! При нарушении связи Вам поможет только загрузка с дискеты или компакт-диска (естественно, они должны отсутствовать на клиентских компьютерах).

Надеюсь, что мои объяснения без труда были поняты Вами. Если что-то непонятно - . Если у Вас есть замечания или дополнения - тоже . С выходом новых версий я постараюсь корректировать данный текст.

Удачи Вам в защите Ваших компьютеров!

Copyright © 2001 Компьютерный клуб "МАТРИЦА"
10 января 2002

×
Скачать "Прокат-Эксперт"

Чтобы скачать программу "Прокат-Эксперт" нужно зарегистрироваться: