Może tak być po prostu dlatego, że już jestem „tym rodzicem”, ale byłoby to dla mnie zdecydowane NIE - a administracja szkoły ostro by o tym rozmawiała. Chciałbym naciskać na zmianę tej polityki (choć bez większej nadziei), dla wszystkich, a nie tylko dla mojego własnego dziecka.

Występują problemy z prywatnością. Problemy z bezpieczeństwem. Potencjalne kwestie prawne - czy oprogramowanie jest licencjonowane? Pęknięty? Czy rejestrują cały ruch z laptopa, czy więcej? Czy chcą zainstalować niestandardowe oprogramowanie?
I dlaczego w ogóle o to pytają? Jakie mieliby uzasadnienie.

• Chcą zapewnić dzieciom bezpieczeństwo w Internecie.
  Dobrze, wymagają jakiejś formy kontroli rodzicielskiej. To Twój laptop, to Twoje dziecko - za to odpowiadasz. (Np. Szkoła mojego syna wymaga filtrowania treści na smartfonach przyniesionych do szkoły. „Żądają” jakiejś podejrzanej aplikacji od lokalnego kolegi. Odrzuciłem i zainstalowałem odpowiednią aplikację.)

• Oni chcą mieć pewność, że laptopy dzieci są bezpieczne. Świetna, pierwsza lekcja „Jak zachować bezpieczeństwo w Internecie”. Wymagaj, aby program Windows Defender (lub inny AV / AM) był aktywny i zaktualizowany itp. Chociaż to naprawdę nie powinno mieć znaczenia dla ich sieci ...

• Chcą zapewnić dzieciom nie uzyskują dostępu do nielegalnych / nieodpowiednich stron.
  Przede wszystkim dotyczy ich tylko w szkole / w szkole. Żaden z ich interesów w domu ... I mogą łatwo skonfigurować zablokowane proxy dla sieci szkolnej.
  I znowu, w domu i tak powinni mieć oprogramowanie do kontroli rodzicielskiej / filtrujące.

• Chcą kształcić Twoje dzieci.
  Aha? Ponieważ to brzmi jak przeciwieństwo tego. To okazja edukacyjna, istna kopalnia złota na kilka tematów, a oni idą w drugą stronę.

Być może będziesz musiał porozmawiać z nauczycielami, dyrektorem, radą szkoły ... Być może będziesz musiał ponownie ich o tym pouczyć. Możesz nawet przegrać, ale walka z tym jest słuszna - jak @Mike i niektórzy z komentujących wspomnieli, to najlepsza szansa, aby nauczyć swoje dzieci ochrony własnej prywatności i zapobiegania uciążliwym żądaniom ze strony błędnych władz. :-)

Konieczność zainstalowania rzeczy jest w pewnym sensie powodem, dla którego potrzebny jest laptop, więc ma sens, że chcą zainstalować pakiet Office, AV i certyfikaty. Nie ma tam niespodzianek. Aby to zrobić, potrzebują dostępu administratora, ale po zakończeniu chciałbym go cofnąć.

Chciałbym znać listę wszystkiego, co chcą zainstalować, i czy mają centralną kontrolę nad AV (a jeśli tak, dlaczego tego chcą).

Jeśli obawiasz się, że mogą zainstalować złośliwe oprogramowanie, pobierz Live CD programu anty-malware i uruchom go na laptopie po zakończeniu.

Jeśli laptop jest używany tylko do pracy w szkole, wtedy naprawdę nie ma tu żadnej szkody. Jeśli Twoje dziecko będzie go używać do innych celów, mogą wystąpić pewne konflikty dotyczące prywatności.

Napór komentarzy i podział głosów uwydatniają różnicę w rozumieniu modelu operacyjnego. To nie jest sytuacja, w której szkoła chce nagłej kontroli nad urządzeniem osobistym. Jest to sytuacja, w której szkoła prosi rodzica o zakup urządzenia, którym będzie mogła sterować i ta odpowiedź ma być zastosowana w tym modelu. Szkoła musi mieć możliwość sterowania urządzeniem w ramach należytej staranności (i pamiętaj, że dziecko w tym przypadku jest niepełnoletnie; 12 lub 13). Jeśli chodzi o ochronę prywatności dziecka, radzę upewnić się, że urządzenie jest używane tylko do pracy w szkole.

Fakt, że rodzic może zachować kontrolę administratora, to świetna rzecz ze względu na ochronę dziecka, coś, co nie byłoby możliwe, gdyby szkoła posiadał urządzenie. Rodzic może inwentaryzować, poprawiać i odinstalowywać .

Ten model operacyjny oznacza, że ​​szkoła może zapewnić spójność oprogramowania, które byłoby wymagane dla spójności nauczania, obniża koszty szkoły (tak, zwiększa bezpośrednie koszty dla rodziców, ale oferuje opłacalne opcje) oraz zapewnia kontrolę z należytą starannością w celu ochrony dziecka. Musisz tylko zmienić sposób myślenia, że ​​tylko dlatego, że kupiłeś urządzenie, nie oznacza, że ​​powinieneś mieć 100% kontrolę nad urządzeniem.

I znowu, po nowym napadzie komentarzy, mówię: rozważ pomysł urządzenia „palnika” . Jesteś jego właścicielem, ale przynajmniej częściowo musi być poza twoją kontrolą i odpowiednio zaklasyfikowany do określonych działań.

Gdyby model operacyjny zakładał, że szkoła chce nagłej kontroli nad urządzeniem osobistym, moja odpowiedź byłaby zupełnie inna (bardziej jak AviD).

Nie zrobiłbym tego.

Nie masz prawdziwego sposobu, aby dokładnie określić, co zmienili. Niektóre szkoły są zbyt wścibskie lub kontrolujące.

A nawet jeśli dystrykt szanuje twoją prywatność, mogą mieć w swoich szeregach nieuczciwego administratora.

Inne zostały ugryzione.

Wcześniej były procesy sądowe z powodu rażącego niewłaściwego postępowania. Mają alternatywy, więc dostęp administracyjny nie powinien być konieczny.

Jak powinni to zrobić?

Oprogramowanie w chmurze nie wymaga instalacji. Jeśli masz nowoczesny system operacyjny i przeglądarkę internetową, możesz zaczynać. Chociaż nie lubię aplikacji w chmurze w wielu scenariuszach, jest to idealne rozwiązanie dla scenariuszy przynieś własne urządzenie (BYOD). Oczywiście nie wybrali tego, jeśli proszą o uprawnienia administratora. Możesz im to zasugerować.

W przypadku oprogramowania objętego licencją zbiorczą powinni oni być w stanie podać klucz produktu lub skonfigurować serwer licencji w swojej sieci. (Rzeczy, które wymagają serwerów licencji, są bardziej powszechne w aplikacjach na poziomie uniwersyteckim, ale słyszałem o tym także w szkołach przygotowujących do studiów technicznych).

Co bym zrobił?

Sam zainstalowałbym aplikacje. Nie zajmuje to dużo czasu i zwykle nie zmieniają się w ciągu roku.

Certyfikaty można bardzo łatwo zainstalować w systemie Windows, ale najpierw musiałbym je zobaczyć Mógłbym powiedzieć, czy to dobry pomysł.

Inni już powiedzieli, dlaczego to zły pomysł i w pełni się zgadzam, nie pozwól im instalować tych rzeczy (certyfikaty ??, nie ma mowy), teraz nie musisz być tym rodzicem jeśli przedstawisz jakieś opcje:

• Multi-booting: w ten sposób Twoje dziecko może mieć szkolny system operacyjny i domowy system operacyjny , musi tylko pozwolić im zainstalować wszystkie rzeczy w szkolnym systemie operacyjnym i pamiętać, aby nie robić żadnych prywatnych rzeczy podczas korzystania z niego (i zawsze uruchamiać ten system podczas zajęć). Dodaj szyfrowanie w każdym systemie operacyjnym, aby uzyskać lepsze wyniki.

• VirtualBox: prawie to samo co w poprzednim scenariuszu, ale szkoła może mieć pewne obawy dotyczące sieci dostęp

• GoogleDocs: jeśli to wszystko, czego potrzebują, jest to dobra opcja, chyba że są używane zaawansowane funkcje dokumentów, które mogą nie działać poprawnie (lub jeśli nauczycielowi więcej pracy wymaga nauczanie tego samego na wielu platformach)

Powodzenia i daj nam znać, jak sobie z tym poradziłeś.

W takich okolicznościach idealny przypadek jest prosty.

Kup laptopa „palnikowego” tylko do pracy w szkole.

Używaj standardowej technologii i niskich specyfikacji odpowiednich do wykonywanej pracy ( skontaktuj się z działem IT, aby dowiedzieć się, co według nich jest odpowiednie) i pozwól szkole zrobić z tym, co zechce.
Palnik powinien kosztować maksymalnie kilkaset dolarów i zaoszczędzić wiele kłopotów.

Jeśli Twoje dziecko ma już osobisty laptop, nie jest to urządzenie do pracy i i tak będzie tylko źródłem rozproszenia uwagi w szkole.

To omija i dzieli kwestie danych osobowych i informacji -bezpieczeństwo poprzez oddzielenie życia osobistego i zawodowego.

Jest dla mnie wystarczająco jasne i ewidentnie dla ciebie, że środki bezpieczeństwa urządzenia osobistego nigdy nie powinny opuszczać Twojej osobistej kontroli .

Z całym szacunkiem dla działu IT Twojej szkoły, szkoły nie mają dobrej reputacji w zakresie bezpieczeństwa informacji.
Setki dzieci w każdym wieku odkrywają, co można, a czego nie można zrobić , są przeważnie przeciążeni, a w szkolnych systemach informatycznych cały czas znajdują się luki.
Nieważne, że szkolne wydziały IT rzadko są specjalistami ds. bezpieczeństwa informacji, ich głównym zadaniem jest utrzymanie ogromnej sieci w całej szkole i monitorowanie system nie jest niewłaściwie używany.

Gdyby ich gra Info-sec była na tyle silna, żebym mógł im zaufać darmowym dostępem do moich danych, prawdopodobnie nie pracowaliby w szkole.

Teraz szkolny dział IT chce zainstalować jakieś oprogramowanie na laptopie i prosi o dostęp administracyjny.

Szkoła robi to, ponieważ jest to dla nich łatwe. Wielu rodziców jest analfabetami komputerowymi i proszenie wszystkich rodziców o przejrzenie i zainstalowanie oprogramowania za każdym razem, gdy tego potrzebują, a także aktualizowanie ich wszystkich jest bardzo pracochłonne.

Uważam, że w zasadzie to nie jest racja, ponieważ nie jest to urządzenie szkoły, więc personel szkoły nie powinien mieć dostępu.

Całkowicie się z tobą zgadzam. To Twoje urządzenie i Twoje dziecko. Twoje prawo powinno mieć prawo do wyznaczenia tego, co jest, a co nie jest akceptowane.

Z drugiej strony szkoła ponosi również odpowiedzialność wobec innych uczniów i rodziców. Jeśli inni uczniowie dowiedzą się, że urządzenie Twojego dziecka nie jest skonfigurowane z tym samym oprogramowaniem zabezpieczającym, co reszta i używają urządzenia Twojego dziecka do uzyskiwania dostępu lub wykonywania nielegalnych rzeczy lub jeśli urządzenie Twojego dziecka jest punktem wejścia infekcji wirusowej na szkolny sieci lub innych naruszeń bezpieczeństwa, możesz stać się częściowo odpowiedzialny za to, a szkoła może nie być w stanie uchylić się od całej odpowiedzialności, ponieważ ma obowiązek zachowania ostrożności.

Jestem przygotowując się na kilka lat bólu głowy, ponieważ za każdym razem, gdy szkoła chce dodać nowe oprogramowanie, będę musiał to zrobić sam.

Nie możesz mieć ciasta i też go zjeść. Nie ma praw bez odpowiedzialności. Jeśli nie chcesz, aby szkoła miała pełny dostęp administracyjny do urządzenia, musisz być przygotowany na wzięcie na siebie odpowiedzialności.

Co byś zrobił?

Powinieneś omówić ten problem ze szkołą. Jeśli szkoła ma politykę BYOD, prawdopodobnie nie będziesz pierwszą ani ostatnią osobą, która będzie miała takie obawy. Szkoła może mieć politykę pozwalającą na samodzielne administrowanie, będziesz musiał negocjować, co akceptujesz, a czego nie. Ostatecznie musisz być przygotowany na przejście do innej szkoły lub zezwolenie na częściowy lub pełny dostęp administracyjny do urządzenia, jeśli szkolne zasady BYOD nie pozwalają na samodzielne administrowanie.

W takim przypadku, gdy zdecydujesz się zezwolić szkole na dostęp administracyjny do urządzenia, możesz podjąć pewne kroki, aby chronić swoje dziecko i siebie przed urządzeniem. Możesz chcieć traktować urządzenie jako gościa lub niezaufane urządzenie w swojej sieci, umieszczając je w oddzielnej sieci wirtualnej. Nie zapomnij wyczyścić urządzenia, gdy dzieci nie będą już w tej szkole. Możesz porozmawiać ze swoimi dziećmi o tym, czego nie powinny robić ze szkolnym laptopem i być może użyć innego urządzenia do wszystkich osobistych potrzeb (np. Rozrywki, osobistych e-maili).

Jeśli zdecydujesz się tego nie robić umożliwić szkole pełny dostęp administracyjny, być przygotowanym na możliwe konsekwencje. Szkoła może mieć politykę uniemożliwiającą urządzeniom niezgodnym z zasadami dostęp do ich sieci wewnętrznej, a niektóre zasoby szkolne mogą być dostępne tylko z tej sieci wewnętrznej. Być może będziesz musiał zadowolić się znalezieniem innego sposobu, aby Twoje dziecko uzyskało dostęp do wspomnianych zasobów.

To, jak daleko chcesz się posunąć, zależy od Ciebie. Bądź elastyczny i bądź przygotowany na kompromis. ale miej też jasne wyobrażenie o tym, jaka byłaby granica, której nie przekroczysz.

Z punktu widzenia sysadminów:

Chcą zainstalować Office, Outlook, antywirus i niektóre certyfikaty witryn.

Jeśli masz już zainstalowany program antywirusowy (a powinieneś), to inny program antywirusowy będzie w konflikcie z twoim i będzie większym zagrożeniem dla komputera twojego dziecka. Wyszukaj w Google: „zainstalowano wiele programów antywirusowych”, a zobaczysz, dlaczego jest źle.

Jeśli chodzi o certyfikaty, interpretuję to jako sposób na szpiegowanie Twojego dziecka. Uniwersalny certyfikat może służyć do odszyfrowania CAŁEGO ruchu do / z tego komputera. Incydent związany z bezpieczeństwem Lenovo. Powinni mieć podstawowy filtr blokujący złe strony internetowe, a jeśli tego nie zrobią: Smoothwall może im pomóc.

Powiedz aby dać ci klucze do pakietu Office (jeśli się nad tym zastanowią, istnieją alternatywy, takie jak OpenOffice i LibreOffice) i zignorują ich prośby o zainstalowanie certyfikatów. Nie wiesz nic o ich dziale IT; i brzmią / zwykle są niekompetentni. Mogliby być również zboczeni (mogliby zainstalować inne rzeczy, które mogą dać im dostęp do kamer).

Powiedz dziecku, aby nigdy nie dawał mu laptopa. Istnieją sposoby na wyodrębnienie haseł, a jeśli pojawi się nacisk, możesz po prostu: wykonać kopię zapasową pliku haseł, wyczyścić hasła, zainstalować cokolwiek, a następnie przywrócić plik haseł (nazywa się to plikiem SAM).

Podzielmy się tym:

Twoje obawy jako rodzica

• Prywatność: nie chcesz, aby pracownicy szkoły mogli zobaczyć, jakie strony odwiedza Twoje dziecko, jakie pliki mają na swoim laptopie i inne rzeczy, które będą mieć dostęp administracyjny.
• Bezpieczeństwo: Nie ufasz szkole, która ma możliwość instalowania oprogramowania; martwisz się, że wirusy dostaną się do laptopa ze względu na słabe zabezpieczenia szkoły.

Ich obawy jako szkoły

• Odpowiedzialność: szkoła chce monitorować co uczniowie robią online, zakładam, będąc w budynku (zakładam, że do tego służą zainstalowane certyfikaty). Może to również mieć konsekwencje prawne dla szkoły, jeśli uczniowie robią nielegalne rzeczy ze swoich adresów IP lub za pośrednictwem oprogramowania, za które szkoła płaci opłaty licencyjne (Office, Outlook itp.). Może to mieć również konsekwencje dla twojego dziecka, jeśli zostanie przyłapane na robieniu czegoś bardzo nielegalnego.
• Bezpieczeństwo: szkoła nie ufa, że ​​laptopy należące do nastolatków są wolne od wirusów (prawdopodobnie dobra rozmowa). Chcą narzucić minimalny standard bezpieczeństwa przed wpuszczeniem urządzeń do swojej sieci.

To dobrze, jeśli jesteś zaniepokojony i zadajesz pytanie. Ogólnie wydaje się, że podejmują rozsądne środki ostrożności; istnieje jednak ryzyko, że historia przeglądania Internetu przez Twoje dziecko, pobrane pliki itp. są widoczne dla szkoły i mogą mieć z tego powodu kłopoty.

Rozmowa z dzieckiem na temat prywatności w Internecie i bycie świadomym tego, co robi na tej maszynie (bardzo realny problem, którego każdy dorosły posiadający komputer w pracy musi nauczyć się do nawigacji!)

Nie sądzę, żeby ktokolwiek inny omawiał kwestię certyfikatu:

Z mojego doświadczenia wynika, że ​​wiele szkół używa zapory MITM do przechwytywania ruchu HTTP w celu ich zasad filtrowania, takich jak przeglądanie zawartości strony. Jest to problem w przypadku protokołu HTTPS, ponieważ muszą zastąpić certyfikat własnym - i prawdopodobnie to właśnie chcą zainstalować.

Zobacz na przykład tego dostawcę: http://www.rm.com/products/online-safety-tools/rm-safetynet/ssl-interception#downloads

Zakładam, że do tego służą certyfikaty. Nie ma powodu, aby dawać dostęp administratorowi działu IT, skoro możesz po prostu zainstalować go samodzielnie, to proste.

Instalacja pozwoli ci przeglądać HTTPS, ale oczywiście pamiętaj, że będą mogli przechwytywać i czytać komunikacji przez dowolną sieć kontrolowaną przez właścicieli tego certyfikatu.

Aby uniknąć przechwycenia, prawdopodobnie możesz uruchomić zaszyfrowaną sieć VPN na jednym z ich otwartych portów 80/443/53 itd. i tunelować wszystkie Ruch HTTP przez to. Po prostu nie mów im, ponieważ jest to prawdopodobnie wbrew ich polityce.

Przedstawię sytuację, z którą mam doświadczenie, a następnie narysuję podobieństwa. Jestem inżynierem oprogramowania i pracowałem w kilku sklepach z mentalnością BYOD (przynieś własne urządzenie). Każdy z tych sklepów miał własne praktyki bezpieczeństwa i wymagania dotyczące oprogramowania, które urządzenia miały spełniać, i było zrozumiałe, że dział IT będzie chciał okresowo sprawdzać, czy Twoje urządzenie jest zgodne. Jednak odbywało się to zdalnie (przez sieć po podłączeniu) lub w obecności dewelopera. Gdyby dział IT poprosił o dostęp administracyjny, byłby to poważny sygnał ostrzegawczy, ponieważ to NIE jest ich system .

Jako właściciel, użytkownik i konserwator systemu, jego opieka i utrzymanie spoczywa na jednej osobie: na tobie. W przypadku, gdy urządzenie zostanie naruszone, zainfekowane itp. W wyniku ich działań, jesteś osobą odpowiedzialną. To TY będziesz spędzać czas i pieniądze na sprzątaniu lub wymianie tego systemu, a nie w szkole. Już to rozpoznajesz, przychodząc tutaj i pytając, czy jest to rozsądna prośba na twoim komputerze. Gdyby zajmowali się konserwacją i opieką nad maszyną, nie byłby to problem, po prostu zainstalowaliby oprogramowanie podczas konfiguracji lub konserwacji.

Co by rozsądnym (moim zdaniem) jest posiadanie na liście wymaganego oprogramowania, aby można było je samodzielnie zainstalować. Jeśli oczekuje się od Ciebie zakupu i konserwacji własnego urządzenia, powinieneś zaufać, aby upewnić się, że jest zgodne ze standardami (zarówno sprzętu, jak i oprogramowania).

Osobista opinia: To stracona okazja do nauczania. Twoje dziecko będzie głównym użytkownikiem urządzenia, a nauczenie go, jak dbać o nie i chronić je (nawet pod twoimi wskazówkami), to długa droga do nauki i stosowania lepszych praktyk bezpieczeństwa online.

Zarówno laptop z nagrywarką, jak i maszyna wirtualna są godnymi szacunku opcjami.Multiboot nie jest, ponieważ za każdym razem, gdy działa wrogi system operacyjny, może modyfikować czysty system z uprawnieniami poza administratorem.

Czuję, że maszyna wirtualna może być lepsza pod wieloma względami niż zwykły koszt:

1. Dziecko może skorzystać na korzystaniu z lepszego laptopa w szkole. Mowa o zarówno praktycznych korzyściach, jak lepsza jakość klawiatury i gładzika, większym i wyższym rozdzielczości / lepszym wykończeniu ekranu, jak i korzyściach psychologicznych (nie ma powodu, aby zmuszać ich do korzystania z okazyjnego laptopa z koszem przed rówieśnikami, to może dać nauczycielowi podżeganie do kpiny z dziecka z „paranoicznej” rodziny)
2. Podstawowy system operacyjny będzie czysty, więc jeśli laptop zostanie przypadkowo / koniecznie uruchomiony w domu / biurze, sieć nie zostanie ujawniona do brudnej instalacji szkoły. Domyślnie możliwe jest uruchomienie go bez sieci.
3. Dziecko może mieć przy sobie czysty, osobisty laptop, z którego może korzystać offline / w połączeniu mobilnym / gdziekolwiek, co oznacza, że ​​jest znacznie mniej prawdopodobne zostać zmuszonym do sytuacji, w której zrobią coś niefortunnego, na przykład uzyskanie dostępu do osobistego konta e-mail z poziomu szkolnego systemu operacyjnego.
4. Łatwo to sprawdzić, ponieważ można monitorować wykorzystanie sieci na zewnątrz lub robić migawki dysku i porównać je.

Jednak nie ufałbym IT, że nie zadziera z podstawowym obrazem. Zakładam jednak, że nie byłoby ergonomicznie możliwe, aby uniemożliwić im uruchamianie maszyny bez nadzoru, w ich własnym czasie. W związku z tym jest to protokół, którego bym użył:

1. Zainstaluj Linuksa lub inny podstawowy system operacyjny. Nie dawaj dziecku żadnego dostępu administracyjnego ani dostępu do systemu BIOS / UEFI, aby nie mogło uruchomić się z urządzenia zewnętrznego.
2. Zainstaluj oprogramowanie do wirtualizacji i w nim wymaganą wersję systemu Windows.
3. Utwórz konto administratora na maszynie wirtualnej z systemem Windows zgodnie z wymaganiami.
4. Upewnij się, że wszystkie aktualizacje są zainstalowane na maszynie wirtualnej.
5. Utwórz kopię zapasową całego dysku systemu operacyjnego Linux i maszyny wirtualnej.
6. Przekaż laptopa szkole.
7. Kiedy go odzyskasz, nie uruchamiaj go, skopiuj dysk ponownie i traktuj jako wrogi.
8. Zastąp dysk hosta swoją kopią zapasową.
9. Wypakuj maszynę wirtualną wolumin dysku (tylko wolumin dysku, nie ustawienia maszyny wirtualnej) z wrogiego obrazu.
10. Zastąp wolumin vm na zaufanym teraz laptopie woluminem vm wrogiego obrazu. Uważaj, upewnij się, że plik woluminu nie pozwala im na dostęp do partycji na dysku hosta, niektóre formaty mogą zawierać dowiązania symboliczne lub pełny dostęp do dysków / partycji hosta.

Teraz jesteś w zasadzie bezpieczny Z technicznego punktu widzenia. Aby uzyskać dodatkowe uznanie, możesz porównać obraz dysku podstawowego i obraz woluminu maszyny wirtualnej ze starym, aby zobaczyć, co robiła szkoła.

Druga część wyjaśnia to konfiguracja do Twojego dziecka. Nie możesz z tym przesadzić. Chociaż dobrze jest mieć zaufanie do Twojej konfiguracji, muszą zrozumieć, jak niebezpieczna jest szkolna maszyna wirtualna. Wyjaśnij, że zagrożenie obejmuje zarówno personel szkoły, który widzi ich osobiście i może mieć znaczący wpływ na ich przyszłość, jak i strony trzecie, które mogą narazić maszynę wirtualną lub MITM na jakąkolwiek aktywność sieciową z maszyny wirtualnej. Wyjaśnij, że żadna z tych stron nie ma dobrych zamiarów ani nawet nie jest neutralna, ponieważ taka „władza” korumpuje ludzi i zawsze jest bardzo szybko nadużywana. Podaj kilka graficznych przykładów, na przykład wszystkie ich prywatne czaty są przekazywane każdemu nauczycielowi, rodzicowi i uczniowi lub dziwne kobiety i mężczyźni mają dostęp do ich kamery internetowej i mikrofonu, w tym w celu zbadania twojego domu pod kątem napadu, inwazji lub porwanie.

Nie zapomnij dodać, że te konsekwencje mogą w trywialny sposób wynikać nie tylko z wykonywania osobistych operacji w maszynie wirtualnej, ale także z braku praktyki higieny z maszyną wirtualną, na przykład uruchamiania plików wykonywalnych z dysku USB który został wystawiony na maszynę wirtualną.

Na koniec musisz wziąć pod uwagę potrzeby i pragnienia dziecka. Jeśli chcą korzystać z oprogramowania, takiego jak kreatywne oprogramowanie Adobe, Ableton lub grać w gry, mogą potrzebować własnej maszyny wirtualnej z systemem Windows lub opcji rozruchu, w przeciwnym razie będą kuszeni, aby użyć szkolnej maszyny wirtualnej.

Ponadto, zakłada to, że chcą mieć dostęp do maszyny tylko raz. Jeśli chcą wielokrotnego fizycznego dostępu, komplikuje to sprawę.

Czy mogę pozwolić szkole mojego dziecka na dostęp do osobistego laptopa mojego dziecka?

Nie.

Moje dziecko zaczyna szóstą klasę i szkoła wymaga od niego zakupu laptopa i przyniesienia go do szkoły.

Nie.

Szkoła może hurtowo kupować książki, artykuły papiernicze, narzędzia i komputery ze zniżką i wolne od podatku. W jaki sposób każdy rodzic może taniej lub lepiej wiedzieć: co kupić, gdzie iść, jak skonfigurować ...

Szkoła może zapewnić Lenovo 100e ( Windows 10 - tryb S) lub Chromebook ( system operacyjny Chrome) za mniej niż 200 USD. Być może zwrotna kaucja jest odpowiednia, ale koszt będzie mniejszy niż to, że każdy rodzic poświęci czas i pieniądze na samodzielne kupowanie czegokolwiek.

Podobnie jak każdy uczeń otrzymuje te same książki i możliwości, komputer. Nie chcesz, aby niektórzy uczniowie byli daleko przed, a inni daleko w tyle.

Jeśli jest zadanie domowe, komputer można bezpiecznie zabezpieczyć w szkolnej szafce, a dziecko ma dostęp do tych samych materiałów na swoim komputerze domowym w przeciwnym razie, podobnie jak książki, mogą zabrać komputer ze sobą do domu.

Jeśli rodzic dostarczy komputer, a on się zepsuje, co robi dziecko, wróć do domu i weź następny?

Jeśli szkoła dostarczy komputer i wystąpi jakikolwiek problem (w tym zepsucie się lub zapomnienie w domu), można zapewnić nowy komputer i dziecko może wrócić do pracy za minutę (wszystkie pliki są takie same jak na drugim) komputer).

Teraz szkolny dział IT chce zainstalować jakieś oprogramowanie na laptopie i prosi o dostęp administracyjny.

To zrozumiałe. Dziecko musi mieć to samo oprogramowanie, co wszyscy, a szkoła ma licencję zbiorczą. Muszą również zabezpieczyć dostęp do Internetu i poczty - szkoła odpowiada za edukację i bezpieczeństwo Twojego dziecka.

Dlatego szkoła powinna zapewnić sprzęt i trzymać się z dala od rzeczy osobistych Twojego dziecka, chyba że istnieją uzasadnione obawy dotyczące bezpieczeństwa - wdrożenie niesprawiedliwego i źle przemyślanego planu z nieuczciwymi naruszeniami prywatności niczego nie usprawiedliwia. Na komputerze osobistym dziecka (i telefonie) znajdują się informacje prywatne, a wszystko inne, na co rodzic zezwala, jest odpowiedzialnością rodziców. Szkoła musi pozostać po swojej stronie zapory ogniowej.

Uważam, że z zasady to nie jest w porządku, ponieważ nie jest to urządzenie szkoły, więc personel szkoły nie powinien mieć dostępu.

To prawda, jest to wyszukiwanie bez gwarancji.

Ponadto nie mam pojęcia, jak dobre są praktyki bezpieczeństwa w szkole. A jeśli nieumyślnie zainstalują złośliwe oprogramowanie?

Prawda. Nie wiesz również, czy któreś z programów zawiera błędy związane z dowolnym dostarczanym losowo sprzętem. To niepotrzebne zwielokrotnianie pracy o zmniejszonej wartości.

Kiedy szkoła dostarcza komputer, może po prostu ustawić je w kolejce i rozdać. Gdy każdy komputer jest dostarczany przez rodzica, może mieć gotowy dysk instalacyjny, ale nie wiesz, co to zrobi z istniejącym oprogramowaniem lub zabezpieczeniami zainstalowanymi przez rodzica.

Jeśli dziecko nie musi dostarczać klucz do ich domu, dlaczego klucz do ich komputera, ich prywatność.

Jednak jeśli odmówię, ryzykuję, że będę „tym rodzicem” i narażam się na kilka lat bólów głowy ponieważ za każdym razem, gdy szkoła chce dodać nowe oprogramowanie, będę musiał to zrobić sam.

Bądź tym rodzicem, tym, który wypowiadał się w imieniu ich dziecka .

Jeśli szkoła dostarcza komputer, po prostu oddaje stary i bierze nowy ze zaktualizowanym oprogramowaniem, alternatywnie można go zainstalować automatycznie przez szkolne WiFi. Przekazywanie osobistego komputera dziecka za każdym razem, gdy jest aktualizacja, oznacza bez niej godziny w miesiącu. Nie jest to lepsze rozwiązanie.

Co byś zrobił?

Zabierz głos. Płacić mniej. Uzyskaj lepsze rozwiązanie, które ma sens. Chroń swoją prywatność.

Uczysz swoje dzieci odmawiania dorosłym narzucającym coś złego - Ty też możesz odmówić.

Wielkie Nie!

Chociaż prawie wszystko zostało już omówione, nadal pozostaje kwestia bezpieczeństwa dzieci. Każdego roku jest wiele spraw sądowych o szkoły szpiegujące dzieci za pośrednictwem ich kamer internetowych. Chociaż możesz pomyśleć, że nie będą w stanie tego zrobić z tym, co planują zainstalować, istnieje duża szansa, że ​​AV im na to pozwoli.

Weźmy na przykład ten przypadek: https://www.cbsnews.com/news/610k-settlement-in-school-webcam-spy-case/

W tym przypadku szkoła pomyślała, że ​​dziecko może sprzedawać narkotyki i zasadniczo szpiegował go przez jego kamerę internetową. Co by było, gdyby komputer znajdował się w pokoju Twojego dziecka, gdy się zmieniało, a administrator go obserwował?

Dodatkowo nie masz pojęcia, jak bezpieczny jest jego system. Nawet jeśli nie zamierzają, skąd wiesz, że nie zostaną zhakowani lub już zostali zhakowani? Nie pozwól szkole instalować niczego na komputerze Twojego dziecka.

Najlepszym sposobem, aby temu zapobiec, byłoby albo przekazanie im Chromebooka do szkoły i zablokowanie go za pomocą kontroli rodzicielskiej, albo uniemożliwienie instalacji konta program i nie podawać im hasła do konta, które może.

Aby dodać do innych: spójrz na listę:

Chcą zainstalować certyfikaty Office, Outlook, AV i niektóre certyfikaty witryn.

Dlaczego?

Zainstalowanie pakietu Office oznacza wczesne nauczenie zależności od dużego dostawcy. Nauczyciele sami powinni uczyć w taki sposób, aby działało to również w libreoffice lub nawet w innych programach biurowych. Większość rzeczy wykonywanych w szkołach i tak nie korzysta z zaawansowanych funkcji specjalnego pakietu biurowego. Nauczyciel kompetentny w zakresie mediów powinien skupić się na technikach nauczania, a nie programach, które można zastosować do różnych podobnych programów. O wiele bardziej przydatne jest nauczenie, jak dowiedzieć się, który przycisk sprawia, że ​​tekst jest pogrubiony, niż uczenie się na pamięć, jak przycisk wygląda w określonej wersji MS Office.

Dlaczego potrzebują Outlooka? Istnieje kilka dobrych programów pocztowych, niektóre nawet darmowe *. Wydaje mi się, że Outlook nie jest programem z wyboru dla większości uczniów iz mojego doświadczenia wynika, że ​​większość typowych użytkowników w ogóle nie korzysta z programu pocztowego, ale z poczty internetowej.

AV i tak jest przedmiotem dyskusji, przeczytaj długie dyskusje o tym, jak antywirusy mogą być „olejem węża”, exploitach w programach antywirusowych i ogólnej koncepcji uczynienia systemu bardziej niebezpiecznym przez uruchamianie złożonego programu o wysokim uprzywilejowaniu.
Chociaż w przeszłości często zalecano oprogramowanie antywirusowe, wielu ekspertów zaleca dziś używanie tylko to, co oferuje system (np. Windows Defender dla Windows).
Nawet jeśli chcesz mieć możliwie lepszy program antywirusowy, powinieneś zdecydować, który z nich, a nie informatyk w szkole. Zwłaszcza, że ​​niektóre rozwiązania są oparte na subskrypcji i próbują sprzedać swoją subskrypcję po bezpłatnym okresie próbnym i wyłączyć się, jeśli jej nie kupisz.

„niektóre certyfikaty witryn” brzmią jak „Man in the middle tools”. To, co może być w porządku w ich sieci, stanowi realne zagrożenie bezpieczeństwa, gdy osobisty laptop jest używany gdzie indziej, ponieważ nie wiesz, kto może mieć klucze. Na przykład niektóre urządzenia zabezpieczające MITM używają pośrednich urzędów certyfikacji, które nie są ograniczone do pojedynczego urządzenia, ale do wszystkich urządzeń sprzedawanych przez firmę. Oznacza to, że z laptopem przygotowanym przez szkołę ruch może być podsłuchiwany również w innych sieciach.

Nadanie uprawnień administratora i tak to zły pomysł (czy wiesz, co jeszcze mogą instalować lub czy ich media są zarażeni?) i uczy dzieci nadawać osobom prawa dostępu tylko dlatego, że nalegają, a następnym razem, gdy inspektor haseł do nich zadzwoni, dadzą również dostęp administratora, ponieważ to robisz, prawda?

Więc albo powinni rozdawać szkolne laptopy, albo pracować z tym, co mają dzieci, ale nie żądać bycia administratorem i instalować rzeczy.

* oba jak w piwie i jak w wolności

Aby zminimalizować ten problem, proponuję zapytać o minimalne specyfikacje i kupić dziecku „służbowy” laptop do użytku tylko w szkole . Wtedy po prostu pozwalasz im robić, co chcą. Wtedy szkoła ponosi winę za jakiekolwiek problemy i nie masz z nią dalszej pracy.

Jeśli masz ograniczony budżet , następne najlepsze rozwiązanie która nadal zapewnia całkowitą separację i zabezpieczenie przed manipulacją domowego systemu operacyjnego kosztem dodatkowej pracy, to:

1. Kopia zapasowa
2. Zapytaj / pomyśl o minimalnym miejscu na dysku twardym dla szkolnego systemu operacyjnego.
3. Utwórz partycję tak dużą / zmniejsz resztę.
4. Zainstaluj na niej system Windows.
5. Zaszyfruj domowy system operacyjny (Veracrypt może zaszyfrować system Windows bez ponownej instalacji, niektóre wersje systemu Windows mogą mieć wbudowaną tę możliwość, a wiele dystrybucji Linuksa oferuje szyfrowanie podczas instalacji)
6. Utwórz ponownie kopię zapasową.
7. Niech szkoła robi, co chce. Może umieścić karteczkę na komputerze, wyraźnie mówiąc im, aby zostawili schemat partycji w spokoju i że zaszyfrowana partycja to prywatne dane (nie ma potrzeby rozwijania - system operacyjny to też dane). Może skonfiguruj komputer tak, aby nie wyświetlał menedżera rozruchu, ale po prostu natychmiast uruchom szkolny system operacyjny.
8. Jeśli pomylili zaszyfrowaną instalację, użyj kopii zapasowej, aby naprawić. Włącz ponownie menu startowe, jeśli je wyłączyłeś.

Nie jestem pewien, czy potrzebujesz do tego drugiej licencji systemu Windows.

W przeciwnym razie będziesz musiał pójść na kompromis i prawdopodobnie będziesz miał dużo więcej pracy w dłuższej perspektywie.

Gdybym był rodzicem, stanowczo odmówiłbym temu. Dzieje się tak głównie dlatego, że za laptopa płaci rodzic. Powinieneś mieć kontrolę nad tym, co kupujesz, i uważam, że już teraz naciska się, aby każdy rodzic kupił laptopa dla swojego dziecka i kazał mu przynosić go do szkoły (zwłaszcza jeśli uważasz, że technologia nie pomaga w nauce).

Rozumiem, że chcieliby, aby na komputerze były zainstalowane pewne aplikacje, aplikacje zwiększające wydajność, takie jak Office, są rozsądne (chociaż można je zainstalować samodzielnie). Z programem Windows Defender i dobrą zaporą sieciową nie powinno być potrzebne inne oprogramowanie antywirusowe.

Certyfikat witryny jest jednym z głównych problemów, które w tym widzę, ponieważ jest zdecydowanie najbardziej inwazyjny. Wszystkie nazwy użytkowników, hasła i inne dane osobowe przesłane za pośrednictwem sieci szkolnej są widoczne dla szkoły. Jeśli dojdzie do naruszenia bezpieczeństwa, możliwe, że te informacje mogą być jego częścią. Zbadaj, jakiego systemu firewall używa szkoła i jakie są jej dotychczasowe osiągnięcia w zakresie bezpieczeństwa.

Jeśli się na to zgadzasz, poproś przynajmniej o listę instalowanego oprogramowania i poproś o aktualizację, gdy jest nowe oprogramowanie jest zainstalowane w systemie. Poszukaj informacji na temat oprogramowania i jego wiarygodności. Regularnie sprawdzaj listę programów Windows.

Jestem uczniem, widziałem, jak moja rada szkolna radziła sobie z bezpieczeństwem sieci. Sieć jest pełna problemów związanych z bezpieczeństwem: dostępność serwerów deweloperskich w publicznym internecie, ataki polegające na przechodzeniu przez katalogi, eskalacja uprawnień w niektórych usługach sieciowych itp. Jest ku temu powód: kupują od najtańszego oferenta. Biorąc to pod uwagę, upewnij się, że całe oprogramowanie, które instalują, pochodzi od renomowanych firm.

Kolejny komentarz: Niektóre kursy mają określone wymagania dotyczące korzystania z pakietu Microsoft Office, więc instalacja innego oprogramowania biurowego może nie być opcją.

Chociaż wiele odpowiedzi tutaj przedstawia potencjalne zagrożenia wynikające z przyznania komuś dostępu administracyjnego, należy również zauważyć, że jest to również rozsądne narzędzie do pracy, którą szkolny IT ma wykonać. O to prosiłbym rodziców, gdybym miał to zrobić, ponieważ wyjaśnienie, jak prawidłowo skonfigurować ich własny system, byłoby ślepą uliczką. 80% z nich nawet nie wiedziałoby, czym jest certyfikat.

Prawdą jest, że prawa administratora można łatwo nadużywać, ale zakładając, że ufasz swojej szkole, nie martwiłbym się tym zbytnio. Pomyśl o tym w ten sposób: zadajesz sobie pytanie, czy ci faceci będą nadużywać dostępu do laptopa, ale nie masz problemu, zostawiając cię z dzieckiem na cały dzień, każdego dnia. Czy na pewno laptop jest tym, o co musisz się tutaj martwić?

Nawiasem mówiąc, nawet jeśli zdecydujesz się uczyć szkolnego IT o lepszych praktykach, ich licencje na Outlooka nie przekształcą się w seminaria dotyczące Linuksa dla nauczycieli. Zgadzam się, że to szlachetny powód, o który warto walczyć, ale w Twojej sytuacji jest o wiele za późno, aby cokolwiek zmienić.

Szkoła „musi zainstalować certyfikaty”? To zdecydowanie jest czerwona flaga .

Jeśli chodzi o instalowanie pakietu Office, powiedziałbym, że zamiast pozwolić szkole to zrobić, zainstaluj dla niego kopię na komputerze. Chociaż niektóre szkoły oferują tę usługę (uczelnia społeczna oferuje bezpłatny dostęp do Microsoft Office 365, do którego można uzyskać dostęp online, chociaż korzystanie z aplikacji byłoby lepsze), znowu jest to czerwona flaga . Zainstaluj lub zasubskrybuj Office 365 samodzielnie (co jest zniżką dla studentów) lub przejdź do oprogramowania open source i korzystaj z Libre Office.

Fakt, że Twoja szkoła chce to zrobić, wydaje się mniej usługą dla Ciebie, rodzica i bardziej naruszeniem prywatności uczniów, na co poważnie bym się nie zgodził, zwłaszcza jeśli istnieją ukryte motywy, a wydaje się, że istnieją.

Najszerszy dostęp, jaki szkoła powinna mieć, aby dostać się do komputera dziecka powinno być po prostu hasłem Wi-Fi. Poza tym weź coś na piśmie, wyjaśniając dokładnie, co chcą tam umieścić.

Jeśli przejdą na szczyt (co biorąc pod uwagę paranoję wielu okręgów szkolnych) i spróbują wzmocnić ciebie lub twoją dzieci do zrobienia tego poprzez zaangażowanie oficera ds. zasobów studenckich (który jest na ogół zatrudniony w lokalnym wydziale policji), zapewniają, że masz prawo odmówić. Powiedz im, żeby otrzymali nakaz.

Jeśli aresztowanie ma na celu wymuszenie nielegalnego przeszukania urządzenia, jest to nielegalne.

Ponieważ wyraziłeś zgodę, aby szkoła miała dostęp do komputera swojego dziecka, dałeś szkole lub okręgowi szkolnemu prawo do zezwalania policji na dostęp do tego urządzenia za pośrednictwem strony trzeciej, która ma teraz kontrolę nad urządzeniem . (Szkoła może wykorzystać te certyfikaty, aby dostać się do komputera).

W przyszłości NIGDY nie wyrażaj zgody na udostępnianie nieznajomym (nawet jeśli jest to szkoła Twojego dziecka) komputer bez dokładnego czytania drobnego druku.

Poznaj swoje prawa , aby szkoła nie używała lokalnych organów ścigania lub odwrotnie, przeciwko Tobie lub Twoim dzieciom.

Jeśli ktoś chce mieć dostęp administracyjny do mojego komputera osobistego, zawsze wymagam, abym potwierdził, co chce zrobić z tym przywilejem. Stopień szczegółowości zależy od tego, kim jest dana osoba, a w przypadku działu informatycznego szkoły zażądam potwierdzenia, co następuje:

• Jakie dokładnie oprogramowanie, w tym wersje, są przeznaczone żeby zainstalować; Do czego takie oprogramowanie jest przeznaczone; Czy można je później dokładnie usunąć.
• Jakie certyfikaty zamierzają zainstalować; Jaki jest cel instalacji takich certyfikatów (jakie mają być); Niezależnie od tego, czy certyfikaty są podpisane przez zaufaną stronę (VeriSign itp.), Czy są wykonane ręcznie

IMO, pewien poziom monitorowania ze strony rodziców byłby dobry dla dziecka / dziecka, ale nadzór cyfrowy z strona, która może, ale nie musi być bezpośrednio odpowiedzialna za działania dziecka, może być koszmarem.

Z mojego doświadczenia wynika, że ​​szkolne wydziały IT zwykle są do niczego, co mają opanować. Nawet włamałem się do system zarządzania online mojego gimnazjum dwukrotnie (i porzucił ich bazę danych). Dlatego jako ogólną radę lepiej odrzucić prośbę o dostęp administracyjny do dowolnego posiadanego urządzenia, złożoną przez dział informatyczny szkoły lub uzyskać „urządzenie nagrywające”, zgodnie z sugestią w innych odpowiedziach.

Jeśli jest nie może odrzucić prośby lub uzyskać „urządzenie nagrywające” lub jest to niemożliwe, rozważę zastosowanie następujących opcji:

• Żądać dostarczenia oprogramowania do przeprowadzenia oceny i samodzielna instalacja
• Utwórz pełną kopię zapasową systemu (także punkty przywracania systemu Windows) do późniejszego przywrócenia
• Zainstaluj dodatkowe oprogramowanie, aby monitorować / ograniczać / izolować te „szkolne oprogramowanie”
• Obserwuj cały proces konfiguracji

Ponadto przed kontynuowaniem należy wziąć pod uwagę te czynniki.

• Przeprowadzony atak „Człowiek pośrodku” możliwe z powodu niezaufanych certyfikatów.
• konflikt oprogramowania antywirusowego
• Wyciek prywatności (jakie oprogramowanie przesyła i gdzie gdzie? nie wiesz)

Podsumowując, ważne jest oddzielenie „środowiska pracy (lub nauki)” od „obszaru osobistego” ”i ustawić różne poziomy zaufania dla różnych stron rządzących.

Twoja wygodna kontrola handlu. Powinieneś używać laptopa tylko do użytku szkolnego i nic więcej, ponieważ nie masz pojęcia, co na nim założą. Ponieważ teraz ani w przyszłości nie będzie w tym nic osobistego, myślę, że zareagowanie na tę sytuację byłoby złe. Traktuj to jak telefon z palnikiem. Może się to wydawać niewłaściwe, ale czy byłoby lepiej, gdyby rozdali szkolne laptopy już załadowane, a Twoje dziecko z nich korzystało? Nie. Nawet nie mrugnąłbyś.

To tak, jakby ktoś inny mógł zmienić olej w Twoim samochodzie. Mógłbyś to zrobić albo pozwolić komuś zrobić to może dobrze, źle lub schrzanić coś z twoim samochodem. Naprawdę nie wiesz nawet, czy wymienili olej, chyba że sprawdzisz, jaki olej do niego dodali.

Dodałbym, że należy powiedzieć dziecku, aby wyłącznie używało tego komputera do celów szkolnych (nie kupuj z niego rzeczy, nie graj w gry, nie pobieraj rzeczy, a nawet naprawdę używaj go z innymi kontami ). Po ich ukończeniu lub jeśli stanie się zbędny lub wymieniony, zainstaluj ponownie oryginalny system operacyjny (w systemie Windows na nośniku instalacyjnym jest opcja czyszczenia dysku - użyj jej), aby upewnić się, że nie pozostawiasz programów śledzących ani programów szpiegujących na urządzeniu (chociaż to skutkuje całkowitą utratą danych, chyba że utworzono kopię zapasową plików. Zachowaj ostrożność podczas wykonywania takiej kopii zapasowej, ponieważ chcesz przesłać tylko te pliki, o których wiesz, że należą do Ciebie.

Oprócz certyfikaty to ogromna wskazówka, że ​​prawdopodobnie trwa MITM (szpiegowanie rzekomo zaszyfrowanego ruchu internetowego, który POWINIEN być chroniony - jak logowanie lub zakupy) lub dziwne / niepotrzebne funkcje „bezpieczeństwa”, najwyraźniej jest całkiem silny > możliwość zainstalowania oprogramowania, którego nie można wykryć lub odinstalować (mogą to zrobić hacki rejestru lub można użyć rootkitów, chociaż ten drugi może być zauważalny dla innego programu antywirusowego).

Archiwum przegląda coś w rodzaju Reddita TuxedoJacka posty o wsparciu technicznym będą również zawierać informacje o niektórych kwestiach zrobić z urządzeniami - i to nie tylko na terenie szkoły. Może to obejmować śledzenie, zdalne odczytywanie plików, keyloggery, a nawet możliwość zdalnego BSOD, zwłaszcza jeśli używa również VPN (zwróć też uwagę, że nawet niezależne skany antywirusowe z alternatywnego materiału startowego mogą nie znaleźć wersji komercyjnych takiego oprogramowania, ze względów bezpieczeństwa lub dlatego, że oprogramowanie może nie znać wszystkich takich narzędzi!). Istnieje wiele historii ludzi, którzy wyśledzili skradziony komputer, który nie został „nukowany” przy nowej instalacji. (A jeśli o to chodzi, niektóre programy mogą zamiast tego działać z BIOS / UEFI, ale nie ma dobrego sposobu, aby temu zapobiec. Lepiej mieć nadzieję, że nie mają takich możliwości, niż próbować je wykryć. )

Jak już stwierdzono w innych odpowiedziach, optymalną odpowiedzią może być utworzenie maszyny wirtualnej dla środowiska szkolnego. Nic nie kosztuje dodatkowy sprzęt, utrzymuje środowisko szkolne odizolowane od środowiska osobistego, zapewnia dziecku stały dostęp do najlepszego sprzętu, na jaki można sobie pozwolić, i pozwala szkole robić, co chce z maszyną wirtualną, na której ty / twój dziecko może nadal zachować kontrolę nadzorczą. System operacyjny hosta nie musi być systemem Linux; może to być to, co wolisz ty / twoje dziecko; istnieją rozwiązania VM (takie jak VMware), które mogą obsługiwać system Linux lub Windows na dowolnym innym popularnym systemie operacyjnym (Apple, Windows, Linux). Windows ma własne rozwiązanie VM, chociaż mogą istnieć kwestie licencyjne / cenowe - potrzebujesz co najmniej wersji Pro, aby być hostem Hyper-V. Jeśli system operacyjny gościa to Windows, ponownie może pojawić się kwestia licencji. Nawet biorąc pod uwagę te względy, może to być najtańsze / najkorzystniejsze rozwiązanie, które zaspokoi obawy / wymagania wszystkich.

Najłatwiejszym rozwiązaniem (poza zakupem laptopa z nagrywarką) jest wykonanie następujących czynności:

1. Sformatuj ponownie maszynę
2. Pozwól szkole robić, co zechce laptop, tak długo, jak chcą
3. Ponownie sformatuj komputer i tym razem zainstaluj tylko oprogramowanie, którego faktycznie potrzebujesz do pracy w szkole.

Dzięki temu możesz ciastko i też je zjedz: szkolny dział informatyczny uważa, że ​​Twój laptop obsługuje swoje oprogramowanie, podczas gdy w rzeczywistości działa tylko oprogramowanie zatwierdzone przez Ciebie.

Jestem specjalistą ds. bezpieczeństwa. Odpowiedź jest bardzo prosta: jeśli ktoś inny ma dostęp administracyjny do Twojego urządzenia, nie jest to już Twoje urządzenie.

Stosunkowo prostym rozwiązaniem byłoby zainstalowanie „szkolnej” maszyny wirtualnej i przekazanie szkolnej IT dostęp administratora zespołu do tej maszyny wirtualnej.

Trochę dłuższych wyjaśnień:

Nie, późniejsze sprawdzenie nie wystarczy, aby wykryć szkodliwego użytkownika. Jeśli ufasz szkole na tyle, że zakładasz, że nie jest złośliwa, możesz sprawdzić jej pracę. Złośliwy aktor ma dziesiątki sposobów ukrywania rootkitów lub złośliwego oprogramowania w sposób, którego nie znajdzie nic oprócz pełnej analizy kryminalistycznej.

Żądanie szkoły jest rozsądne, ponieważ chce zapewnić to samo środowisko dla każdego dziecka. Nie powinni mieć żadnego powodu, by sprzeciwiać się posiadaniu oddzielnego środowiska (VM).

To naprawdę sprowadza się do dysku twardego.

W dowolnym momencie możesz wymienić lub wyczyścić dysk HDD / SSD i cofnąć wszystkie wprowadzone zmiany. Prawdopodobnie możesz wykonać kopię zapasową stanu laptopa i przywrócić go w maszynie wirtualnej lub dysku zewnętrznym, a następnie poprosić dziecko o uruchomienie / uruchomienie tego podczas pracy w szkole.

Lubię używać Clonezilla do kopiowania i tworzenia kopii zapasowych moje dyski.