Обмеження доступу до Windows Vista за допомогою батьківського контролю

Зміст

Microsoft не залишила поза увагою дітей. У складіWindows Vista є дуже потужний і легко використовуваний засіб, за допомогою якого досить просто запобігти доступу дітей або інших неправомочних користувачів до будь-чого. Будь-який користувач з обліковим записом адміністратора може заборонити звичайним користувачам зі стандартним обліковим записом завантаження файлів, доступ до певних ігор та програм, можливість використовувати комп'ютер кілька разів на день тощо.

Звичайно, в даному випадку розглядається одна нова операційна система і тисячі старих програм, так що обов'язково знайдуться проріхи в обороні. Дитині не потрібно бути супер-хакер-ніндзя для того, щоб отримати доступ туди, куди, на вашу думку, їй не належить. Наприклад, іноді Vista не розпізнає деякі ігри як ігри, і тому доводиться блокувати їх як звичайні програми. Батьківський контроль у Vista покладається на Контроль облікових записів, а до нього доступ обмежений лише паролем адміністратора.

Незважаючи на це, функції Батьківського контролю залишаються найбільш зручним засобом для того, щоб захистити "нерозумну дитину" від небезпечного вмісту в Windows і, певною мірою, вони можуть служити засобом від марної трати часу службовцями на робочих місцях у вигляді ігор або безлімітного витрачання Інтернет - трафіку (за умови використання Windows Vista, в якій є функції батьківського контролю; зауважте, що батьківський контроль відсутній у Windows Vista Business).

Батьківський контроль простий у використанні, він дуже доступно описаний у довідці Windows Vista, тому немає сенсу описувати, яку кнопку треба натиснути для його включення та налаштування, а краще спробувати обговорити, якою допомогоюслід і не слід очікувати від цього інструмента в адмініструванні комп'ютера.

Що Батьківський контроль робить і не робить

допомогою

Встановити Батьківський контроль можна на будь-який стандартний обліковий запис. Оскільки Батьківський контроль здебільшого спирається на Контроль облікових записів (User Account Control, UAC), то не можна керувати обліковими записами з адміністраторськими правами - UAC в адміністраторських облікових записах іноді вимагає підтвердження тих чи інших дій, але для продовження достатньо одного натискання миші. У стандартному обліковому записі UAC для підтвердження продовження дії вимагає введення пароля адміністратора.

доступу

Таким чином, перше, що робить Батьківський контроль, - це блокує все, що не дозволяє Контроль облікових записів (UAC). Це включає адміністрування облікових записів, зміну налаштувань фаєрвола, дозвіл віддаленого доступу до системи, зміна системи на будь-якому низькому рівні, встановлення програмного забезпечення і так далі. UAC перерве будь-яку активність у Vista, де помітна іконка у вигляді щита, розфарбованого в кольори Windows.

Якщо відкрити вікно батьківського контролю, то можна побачити те, що він "дозволяє дозволяти". Батьківський контроль включає:

Наприклад, за допомогою Батьківського контролю можна обмежити доступ до будь-якої програми, тому якщо не хочете, щоб дитина спілкувалася в чаті з незнайомцями за допомогою Instant Messenger або IRC клієнта, їх можна заборонити. Можна закрити доступ до будь-яких ігор за бажанням, так що навіть якщо гра за рейтингом ESRB (Entertainment Software Rating Board) "Для різного віку", все одно можна заборонити доступ до неї, залишивши доступ до інших ігор з подібним рейтингом.

Web-фільтр працює у тісній співпраці з InternetExplorer 7.0+, інтернет – браузером останньої версії, вбудованим у Windows Vista. Іншими словами, він не працює з такими браузерами як Firefox або Opera. Можна, звичайно, заборонити доступ до цих браузерів, якщо вони встановлені у системі.

Для використання тимчасових обмежень можна заповнити тимчасову сітку, яка описує доступ до комп'ютера годину за годиною. Сітка розписується на цілий тиждень, тож, скажімо, у будні правила доступу можна зробити жорсткішими, ніж у вихідні. Правда цей інструмент не настільки гнучкий, щоб заборонити доступ у певний день року або ще якось крім понеділка і погодинно.

Контроль за іграми – одне із слабких місць. Запускається Батьківський контроль прямо з Вікна Ігор, де і визначається, які ігри доступні чи ні того чи іншого облікового запису як за рейтингом, так і за перевагами забороняючого. Тут треба бути обережним, тому що хоча в Windows Vista вбудований каталог з даними про кілька тисяч ігор разом з їх рейтингами, на ігри, які такими не розпізнаються, дії батьківського контролю не поширюються.

Наприклад, встановлена ​​гра Battlefield 2142 була розпізнана як гра. Тому навіть при забороні всіх ігор з рейтингом ESRB вище, ніж 10+, Battlefield 2142 вдається запустити під стандартним обліковим записом. Щоб заборонити її запуск, доведеться розглядати гру як звичайну програму і блокувати її в контролі доступу до програм.

обмеження

Все це, за великим рахунком, забирає тему розмови за межі статті: Батьківський контроль - не нянька. Не має значення, як точно налаштувати права доступу, дитина все одно має шанс знайти шлях побачити чи отримати те, що вважається забороненим. Захист дітей - це турбота батьків, дорослих. Батьківський контрольлише інструмент, який допомагає це здійснити, але не зробить це за Вас.

Дізнатися, чим займалися власники тих чи інших облікових записів, допоможуть звіти аналізу активності. Вони містять інформацію, які програми запускалися користувачами, які сайти були блокованими і багато іншого. Вони також показують, у яких випадках використовувався пароль адміністратора, щоб обійти Батьківський контроль, тому відразу стане ясно - пароль вкрали.

доступу

Слабкі місця батьківського контролю

Задіявши Батьківський контроль, немає потреби стояти за спиною дитини 24 години на добу. Він також сприяє запобіганню безглуздого запуску ким-небудь програм, з якими краще розбиратися адміністраторам.

Він добре працює. Але не бездоганно. Настійна рада для батьків та адміністраторів: перевіряти. Перевіряти те, що здається очевидним. Після використання Батьківського контролю під адміністраторськими правами найкраще перевірити заборони та обмеження під стандартним обліковим записом. Варто спробувати запустити програму, яку заборонили, наприклад, Instant Messenger, зайти на сайт, який блокований.

Найслабша ланка в стрункому ланцюгу Батьківського контролю – це пароль адміністратора. Він може бути використаний для скасування всіх обмежень, зроблених за допомогою Батьківського контролю, тому якщо користувач зі стандартним обліковим записом зможе його припустити, то вся робота з налаштування доступу піде нанівець. І справа не тільки в тому, що такий користувач може одноразово пройти попередження Контролю облікових записів (UAC), а й у тому, що з паролем адміністратора є всі шанси відключити і Батьківський контроль, і, що ще гірше, Контроль облікових записів.

І ще. На першийпогляд немає способів зламати Батьківський контроль, але припускати, що зламати його неможливо немає жодних причин. Хоча це буде проблематично, оскільки призупинення, викликане UAC при певних діях, блокує подальший доступ до системи, доки не буде введено пароль або не запущено діалог UAC, тому метод підбору пароля в даному випадку виключений. Передбачається, що будь-який захист можна зламати, отже, можна припустити, що в даний момент і батьківський контроль розбирається по гвинтиках для дослідження на предмет злому.

З усього цього випливають ще два важливі висновки: пароль має бути надійним, а Windows постійно оновлюється.

Надійний пароль – це не ім'я домашнього собаки чи дата народження найближчих родичів. Це набір незв'язаних між собою великих і малих літер, цифр та спеціальних символів. "123456789" або "Rover" не є підходящими паролями, а ось "tJ7-Pl86bZh" - те, що потрібно. Природно, що паролі такого типу дуже важко запам'ятати, але якщо записати його на папірці, який потім покласти біля комп'ютера, користувачам зі стандартним обліковим записом навіть зламувати нічого не доведеться.

Сподіватимемося, що в міру злому Vista, Microsoft випускатиме закривають пролом оновлення, або, принаймні, що змушують хакерів прикладати великі зусилля для злому. Слід увімкнути механізм автоматичного оновлення Windows і періодично перевірити його працездатність.

У Windows XP доводилося користуватися додатковим, часто не безкоштовним програмним забезпеченням для забезпечення додаткової безпеки, наприклад Net Nanny та Cyber ​​Patrol. Все, чого хотілося, так це простоти використання та гнучкості налаштувань, і це в певному вигляді вийшло.Vista.

Більшість проблем при експлуатації Батьківського контролю виникають через відсутність перевірки працездатності зроблених налаштувань, а також помилок користувачів, хоча можна бути впевненим - Батьківський контроль буде використовуватися і водночас служити об'єктом для злому.

Дещо засмучує неможливість використання Батьківського контролю для деяких інших цілей, як, скажімо, блокування ТБ - передач за певним рейтингом (за умови наявності ТБ-тюнера в комп'ютері), або DVD-фільмів. Але, навіть попри це, Батьківський контроль досить потужний інструмент потреб більшості користувачів.