Архив метки: Инструкции

Настройка компьютера ребёнка для использования Mipko Personal Monitor

Часть 2. Настраиваем компьютер на Windows 7.

 

В первой части этой инструкции мы рассказывали, как правильно настроить компьютер под управлением операционной системы Windows 8.1 таким образом, чтобы работа ребёнка за ним была безопасной (и для ребёнка, и для компьютера).

В этой части мы будем настраивать компьютер на Windows 7. Она даёт несколько меньше возможностей в плане родительского контроля, чем Windows 8.1, но основные принципы абсолютно те же:

  1. Создание пароля для родительской учётной записи
  2. Разделение учётных записей родителя и ребёнка
  3. Включение и настройка встроенных в операционную систему механизмов родительского контроля
  4. При необходимости — установка стороннего программного обеспечения для более полного мониторинга активности ребёнка и предупреждения опасностей.

Отметим, что первые три пункта являются непосредственными рекомендациями самой организации Microsoft (разработчик операционной системы Windows) и упомянуты в в справочной системе этой компании, на которую мы ещё будем ссылаться.

Читать далее

Как не стать объектом слежки в интернете?

Ещё в 2005 году организация National Cyber Security Alliance провела исследование и пришла к ошеломительному выводу — на 80% тщательно изученных компьютеров обычных пользователей им удалось обнаружить как минимум следы шпионской активности программного обеспечения.

Десять лет спустя, когда компьютеры пришли уже практически в каждый дом, а телефоны, часы, автомобили и телевизоры сами по себе превратились в компьютеры (чаще всего — под управлением Android), проблема “домашней” информационной безопасности вышла на совершенно новый уровень.

shutterstock_152962580Конечно, антивирусные и антишпионские программы тоже не стояли на месте и худо-бедно развивали свои алгоритмы, но каких-то решительных прорывов в этой сфере по сути не было.

На рынке такого программного обеспечения присутствуют бесплатные решения среднего уровня качества, которые установлены на многих компьютерах пользователей. Непосредственно в России всё ещё очень распространена практика установки взломанных пиратских сборок как операционных систем, так и антивирусных программ, что зачастую открывает в системе больше уязвимостей, чем закрывает.

Вирусы и подобная низкоуровневая в плане качества разработки живность наносит пользователю урон как правило незначительный. В большинстве случаев они просто удаляются антивирусом, редко — приводят к переустановке системы, а самое страшное, на что они способны — потеря пользовательских файлов, если пользователь не сохранил их резервных копий.

Конкретно же шпионский софт, передающий куда-то файлы и действия пользователя, несёт в себе гораздо большую угрозу, если установлен со злонамеренными целями.

Нам в Mipko пришлось разработать целый ряд алгоритмов, делающий злонамеренные установки нашего легального ПО на чужие компьютеры  если не невозможным, то крайне сложным.

Ведь результаты злонамеренного применения программ с такой функциональностью могут нанести ощутимый урон — начиная от похищения платёжных данных и кражи денег со счетов и заканчивая развалившимися компаниями и семьями.

Очевидно, что от этого нужно защищаться.

Читать далее

Employee Monitor: нюансы настройки

Ошибка подключенияИногда к нам обращаются пользователи с жалобами на то, что они не могут подключиться к удалённому компьютеру в программе Mipko Employee Monitor. Увы, такие ситуации иногда случаются из-за совершенно разной архитектуры сетей, настроек компьютеров, прав пользователей, и т.п. У нас накопилось некоторое количество рекомендаций, выполнение которых практически всегда приводите к успешному подключению. Вот эти моменты.

 

Первое.

Убедитесь, что на наблюдаемых компьютерах скрипт установлен и запущен (ну мало ли). Как его создать и установить в общих чертах можно понять из этой инструкции.

Если после завершения работы MSI-установщика не выводилось никаких сообщений об ошибке, значит программа установлена. Установка включает в себя только модуль мониторинга, смотреть логи можно только с сервера через сетевое подключение.

Проверить работу скрипта можно так:
Если скрипт установился, то всегда существует папка C:\Documents and Settings\All Users\Application Data\MPK (в Windows XP, Server 2003)  или C:\ProgramData\MPK  (в Windows Vista, 7, 8, Server 2008, Server 2012), в которой находятся логи и исполняемый файл программы. Если программа работает, то удалить или переместить исполняемый (с расширением .exe) файл в другую папку не удастся.

 

Второе.

Попробуйте добавить компьютер, используя его IP-адрес, а не сетевое имя.

Попробуйте зайти с компьютера-наблюдателя на скрытый общий каталог C$ клиентского (наблюдаемого) компьютера и убедиться, что он доступен под текущим пользователем без каких-либо вопросов и ошибок. Если недоступен — попробуйте выяснить почему и исправить это.

Мой компьютер > адресная строка > \\IP-адрес или имя клиентского компьютера\C$ > Ввод

Если это не помогло и не привело к пониманию проблемы, то двигаемся дальше.

 

Третье.

1. Для Windows XP/Server 2003

В реестре открыть ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters и создать в ней ключи AutoShareServer (для Server 2003) или AutoShareWks (для Windows XP) типа REG_DWORD со значением 1.

2. Для Windows 7, 8, Server 2008, 2012

Необходимо включить сетевое обнаружение и общий доступ к файлам и принтерам.

Откыть “Панели управления >Центр управления сетями > Изменить дополнительные параметры общего доступа”. Необходимо активировать опции  “Включить сетевое обнаружение” и “Включить общий доступ к файлам и принтерам”

Далее в ветке реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System создать ключ LocalAccountTokenFilterPolicy типа REG_DWORD со значением 1 и перезагрузить наблюдаемый компьютер.

3. Если у администратора на наблюдаемом компьютер пароль не установлен, то необходимо сделать следующее.

Убедитесь, что на всех компьютерах в реестре DWORD-параметр RestrictAnonymous в ветке HKLM\SYSTEM\CurrentControlSet\Control\Lsa установлен в значение ноль.
Это рекомендация от Microsoft.

В Windows 7 и 8 отключите «Общий доступ с парольной защитой»:

Панель управления > Сеть и Интернет > Просмотр состояния сети и задач > Изменить дополнительные параметры общего доступа > Общий (текущий профиль) > Общий доступ с парольной защитой > Отключить.

Если возникает ошибка: “Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено.”

Попробуйте в добавить имя компьютера к имени пользователя. Например, писать не testadmin, а testwin\testadmin.

Также попробуйте закрыть просмотрщик логов, затем открыть командную строку (Пуск->Выполнить->cmd) и выполнить следующее:

1. Выполнить команду net use и найти компьютер, к которому не получается подключиться

2. Ввести команды:

  • net use \\{имя_компьютера или ip_адрес} /delete
  • net use \\{имя_компьютера или ip_адрес}\c$ /delete

console

3. Запустить программу и попробовать добавить компьютер заново

Обязательно убедитесь, что все компьютеры включены в одну рабочую группу или домен. Это важно и может быть проблемой.

Если после выполнения всех пунктов и перезагрузки всех компьютеров связь установить всё равно не удалось — обратитесь в нашу техподдержку, попробуем найти истинную причину.

 

Google: Справочник по детской безопасности в интернете

Справочник по детской безопасности в ИнтернетеСогласно результатам исследования Фонда Развития Интернета, дети в странах Европы и СНГ в большинстве случаев знают об глобальной сети больше, чем их родители.

С одной стороны, это хорошо и логично, с другой — неизвестно, насколько дети понимают принципы информационной безопасности в сети. Регулярные происшествия, случаи интернет-мошенничества, проявления агрессии и интернет-травли говорят о том, что проблема вполне реальна, а уровень понимания подростками аспектов интернет-безопасности — низкий.

Попытаться оградить собственного ребёнка от подобных опасностей можно различными способами, но нужно быть готовым к тому, что подросток (подкованный лучше своих родителей) без особого труда обойдёт созданные ограничения и запреты. Поэтому, так или иначе, родителям придётся объяснять ребёнку принципы интернет-безопасности.

Компания Google опубликовала полезные советы для родителей и учителей о том, как помочь детям избежать опасностей и объяснить им основные приципы онлайн-работы и отдыха. Все эти материалы переведены на русский язык и собраны в «Справочнике по детской безопасности в Интернете».

В этом справочнике собраны не только статьи Google, но и материалы, предоставленные другими компаниями, которые занимаются проблемами детской безопасности в Интернете.

Стоит, однако, помнить, что даже самые совершенные технологии никогда не заменят родительский контроль и воспитание.