Werte Kollegen,
da mir in einem anderen Thread sehr schnell und kompetent geholfen wurde, hoffe ich, dass mir auch bei zwei anderen Problemen geholfen werden kann.
Umgebung:
Windows Server 2003 SP2 DC, 18 WinXP Clients
Problembeschreibung:
Wir haben einen öffentlichen Computerraum, in dem die User (Studenten) ausschliesslich im Internet surfen sollen. Alles andere soll ihnen verwehrt bleiben.
Wir haben das auf die OU "Studenten" angewendete GPO insofern bearbeitet, dass die Studenten unseren Vorstellungen entsprechend eingeschränkt sind.
Es bleiben lediglich zwei Probleme, die man anscheinend nicht so einfach in den Griff bekommen kann:
1. Obwohl die Kioskrechner versteckt sind, haben einige Studenten herausgefunden, dass man unter dem Tisch krabbelnd an die USB Ports kommen kann. Diese physikalische Sicherheitslücke nutzen jetzt einige aus, um externe USB Flashlaufwerke anzuschließen.
Gibt es eine effektivere/elegantere Möglichkeit, externe Laufwerke softwaremäßig zu verbieten, statt im GPO den Windows Installer zu sperren und/oder die Installation von nicht signierten Treibern zu verbieten? (Die Treiber von früher angeschlossenen USB Laufwerken sind auf einigen Rechnern bereits installiert)
2. Meines Wissens ist es unmöglich, mithilfe der GPO-Mittel eine Änderung des Hintergrundbildes vollständig zu verhindern. Es ist immer möglich, über den IE oder Firefox ein Bild aufzurufen und es über das Kontextmenü als Hintergrund einzustellen. Kann man da noch etwas anderes machen oder geht das einfach nicht?
Ich wäre für jeden Tipp sehr dankbar!