значит суть проблемы такова, нужно как нибудь заблокировать всевозможные зумы, дракончики и прочую ересь. ограниченые учётки не помогают, эти гадости не нужно устанавливать. запрещать эту дрянь в gpedit.msc бесполезно, секретарши и прочие бездельники уже допёрли, что хватает просто переименовать экзешники. приставить к каждому бездельнику по надзирателю не предлагать. нужно именно техническое решение. есть какие нибудь идеи?

Секретарш можно и на линукс перевести, а там — не устанавливать игры, не добавлять пользователя в группу games, noexec на /home и переносные устройства, плюс не ставить wine.

не канает, дикий визг поднимут это раз. вазюкатся мне с переводом их на линукс это два, сам nix'ы знаю плоховато [установка ubuntu и прочих for lamers], а тут ещё их учить елементаршине по второму кругу, и не только секретарши этой ерундой страдают.

Erik
Могут и допереть в домашний каталог устанавливать (-;Е

Тыщу раз обсуждалось, везде приходили к мнению, что лучше организационных мер ничего нету.

ну никак не канает, такая специфика.

мне вообще мечтается программа по типу антивируса, только натравленная на офисную гадость. сигнатурки, эвристика

Т.е. если руководитель соберёт всех и запретит игры, подчинённые не послушаются? Понятно, значит надо дать задание сисадмину, пусть втихаря гадит.

а если прогу поставить, чтоб следила какие программы запускались и сколько времени работали?

на словах давно послушались.

я и так знаю когда, кто, где и чем занимается с точностью до минуты, в пределах здания. доносительством заниматься мне не на руку по ряду причин. а офисные игрушки убить надо так, чтоб и волки были сыты, и овцы целы. google не помог. неужто только софт на заказ?

Я же сказал, что /home можно с noexec монтировать. Установить-то они смогут, а вот запустить вряд ли

ну разве что только так проканает, быть им на nix'ах

$ python ~/not-games-at-all/not-an-inch-PyQt-game/nogame.py

(-:E
Голь на выдумки хитра...

вообще еще проги есть которые запрещают запуск программ не разрешенных к запуску, поставить, разрешить необходимое и закрыть изменения паролем.

по моему оптимальный вариант.

и волки сыты, и овцы целы. ))

Хммм, ну вот я периодически тоже могу погамить в ту же самую зуму, что совсем не сказывается на конечном результате.
Всё-таки это более административный вопрос. Если не справляются с работой из-за игр, то добро пожаловать на биржу труда...

Ну не настолько же. Пока секретутки научаться писать скрипты на питоне... Пара лет спокойной жизни точно есть, можно запросто SELinux освоить

Насколько помню, ещё в Виндовс в политиках тех же есть возможность составления не чёрного, а белого списка исполняемых файлов. И там же можно настроить, какие файлы считать исполняемыми. Таким образом, для упрощения задачи можно оставить в списке "исполняемых" только .exe и поиском найти все .exe в системе, добавить их в список с указанием полного пути к ним. Мороки много, зато будет требуемый результат. Надеюсь, секретутки не догадаются, как обойти ограничение, а я подсказывать им не буду.

А можно ещё проще - там же, в локальных политиках, создавать правила для хеша. Тогда система будет смотреть не на название, а на контрольную сумму файла! Гуглопоиск рулит.

работает. хоть тысячью раз переименовывай. как раз то что было нужно Радик, респект

а у них всё равно админоправ нет и доступ до всего типа secpol.msc перекрыт на мертво

PS. хотя есть ещё такая зараза как макросовые игры в обычных xls файлах, добавил xls в назначенные типы файлов. и всё равно файл открывается, ну не банить же MSO и OOO, ну и ладно.

pss. а не походу в первый раз что то криво сделал. банятся однако. тему в топку

Не, это если игрушка на Питоне, я имел в виду (-:Е

Много игрушек на питоне знаешь? Или секретарша сама напишет?
lump, поздравляю с нахождением решения. Поглядим, как юзверя это обходить будут... Кстати, если они переименуют zuma.exe в winword.exe — сработает?

Будут играть в flash-игры и стдеть в «Одноклассниках». А когда и это всё перекроют, то, если ещё не перекроют CD-ROM и USB, обязательно найдётся кто-то продвинутый и принесёт live-cd с Linux... Который тут же многие попросят переписать...

Вообще видел несколько (-:Е

проверял, не сработает, по хэшу банит, плевать на названия.

забанено, сайты с флэш играми тоже баню регулярно, анонимайзеры тоже. снифер, логи прокси, радмин

по отрезаю доступ, если замечу такие прецеденты. будут вводить нужную инфу с хорошо контролируемых usb/cd-rom терминалов. хотя секретутки и прочие бумажники могут не допереть. надеюсь

Бинарники можно изменять без ущерба для работоспособности, но это уже не для секретарш, я думаю.

Infocatcher

Конечно! Секретарши скорее найдут другую версию программы... И всё же запас версий исчерпаемый.

Хм. Может быть, Microsoft Windows SteadyState? Программа от корпорации, которая помогает управлять компьютерами в организациях, интернет-кафе, и т.п. Попробуйте, вдруг это то, что нужно. Найдёте на сайте Microsoft, размер msi-файла - 6 Мб. Удачи!

И что в этом плохого? Даешь продвижение пингвинов в массы! В сухом остатке — работать они все равно не будут, так хоть пограмотнее в компьютерном плане станут
Хотя я не думаю, что такой продвинутый действительно найдется.
Насчет LiveCD — думаю, что у параноика-админа автозагрузка со сменных носителей выключена в биосе, биос запаролен, а корпус компьютера закрыт на замочек. Так что живые диски не пройдут! А для вещиц типа wubi нужны права администратора.

P.S. Радикальное решение флеш- и java-игр — 64-битная система. Да, я знаю, что джавовский плагин вроде как выпустили под amd64, но флеш-то еще в альфе

Хм. А разве нельзя установить обычный, 32-битный браузер? Или я что-то путаю?

Phoenix
Кто ж им даст (-%Е
Да и библиотеки совместимости нужны...

Ещё раз призываю не извращаться, а предложить шефу потопать ногами и побрызгать слюнями да пригрозить лишениями премий, снижениями окладов и увольнениями. Либо признать отсутствие у начальства авторитета а в организации дисциплины, и махнуть рукой.

krigstask, спасибо за объяснение, просто по аналогии с другим софтом так вот подумалось...
А что, SteadyState всё-таки не пригодится, да? Хотелось бы знать на будущее, вдруг кто ещё спросит...

пол пробьёт и забрызгает соседей. а так смотрю как сволочи мучаются в попытках поиграть хоть в что нибудь, а с каждым днём всё сложнее и сложнее... а если, серьёзно, нигде не видел чтобы на одних слюнях шефа "убились" офисные игры, обычно слежка и лично мне не приемлемое доносительство.

на днях применю в боевых условиях, отпишусь.

Не проще поставить всем терминальные станции и делать всю работу через терминальный сервер?

Ну вот радость и свершилась буквально на днях. Sun Microsystems выпустила финальную версию JRE 6 и JDK 6 Update 12, в которой, кроме множества исправлений и новшеств, в частности, реализована 64-разрядная сборка Java-плагина, что позволяет использовать его в браузерах, собранных для 64-разрядных платформ...