特定のコンピューターに新しいオペレーティングシステムをインストールするのを困難にするにはどうすればよいですか？

12

Windows仮想マシンでUbuntuを実行しているデスクトップコンピューターでWebサイトをホストしたい。数か月のリモートWebホスティングと引き換えに、コンピューターを配ります。何らかのロック（ハードウェアまたはその他）を追加して、エンドユーザーが契約に反して、Windowsを再インストールし、希望どおりにマシンを使用するのが困難になるようにします。

理想的には、OSの再インストールが試行された場合、マシンが停止することを望みます。それは完全に乗り越えられる必要はありませんが、偶然の再インストールを防ぐのに十分に難しくあります。おそらく起動時に、システムはコンピューターに特定のファイルが存在するかどうかを確認し、存在しない場合は起動を拒否することができます。これが可能かどうかはわかりませんが、おそらくBIOSはパスワードで保護されており、起動する前にファイルを検索します。検索するファイルは日付に依存する可能性があります。つまり、スケジュールに従ってリモートで置き換える必要があります。

installation operating-systems

— DW
ソース

4

誰があなたのためにこのホスティングをするつもりですか？コンピューターを消去しないと信用していない場合、ウェブサイトのデータで信頼する理由は何ですか？

— -nhinkle

16

これはコンピューターセキュリティの黄金律です。誰かがハードウェアに直接アクセスできる場合、適切な保護は無効になります。なぜあなたがこれをしたいのかわかりません。彼らがコンピューターの電源を切るか、何らかの問題を抱えると、あなたのウェブサイトは突然消えてしまいます。安価な共有ホスティングプランは、コンピューターを購入するよりもはるかに安価で、保証された稼働時間、バックアップ、適切なシステム管理者を提供します。

— -nhinkle

2

コンピューターをロックするという考えに同意しないからといって、これを支持しないでください。企業は携帯電話をロックします。人々は携帯電話のロックを解除します。私と同じアイデアを探しています。この質問は私が知る限り適切なフォーラムにあります。あなたが投票した場合、ここにコメントを残して私が間違ったことを教えてください。

— DW

7

これはまったく有効な質問です。OSの変更を防ぐためにコンピューターをロックダウンする必要性は完全に話題であり、そうする多くの正当な理由があります。個人的には、あなたの究極の目標は非論理的だと感じていますが、それはまだ有効な質問です。

— -nhinkle

3

私はそれが良い質問であり、明確かつ丁寧に説明されており、トピックについて、すべての答えをコメントすることはOPの多くの応答を伴うものだと思います。答えが今だとしても、あなたは私がダウン投票する理由を見ることができない、すべて反対です：+1。

— -Trufa

31

標準のPCハードウェアに新しいオペレーティングシステムがインストールされないようにする唯一のツールは、次のようなことです。

ケースをロックします。ケースにケンジントンスロットがある場合はそれを使用し、そうでない場合は何らかの方法で物理的にロックします。
BIOSセットアップパスワードを設定します。
BIOSを、最初のハードドライブからのみ起動し、外部USBデバイス、LAN、またはCD-ROMから起動しないように構成します。可能であれば、CD-ROMやフロッピーなしでコンピューターを出荷してください。内部で切断またはエポキシUSBポート。
GRUBを外部ドライブから起動しないように設定できるかどうかはわかりませんが、可能であれば、GRUBをこのように設定する必要があります。
適切なルートパスワードとユーザーパスワードを選択します。

もちろん、彼らが物理的にケースを開けた場合、あなたは多くのことをすることはできませんが、これは別のオペレーティングシステムの偶然の再インストールを防ぐはずです。

— ローレンスC
ソース

2

+1はい、偶然の再インストールを防止することが私がしたいことです。CD-ROMとUSBの使用を許可する方法が欲しいのですが。CD-ROMのないコンピューターは誰も欲しくない。

— DW

7

次に、CD-ROM /フロッピーを使用して出荷しますが、CD-ROMまたはフロッピーはマザーボードに接続しません。

— ローレンス

1

それは私には役に立たず、問題を解決しません。いいけど

— DW

7

@DW実際に彼が言ったことはあなたをカバーしています。彼は「できればCD-ROMやフロッピーなしでコンピュータを出荷する」と言った。彼がその前に書いた文章を見て、「BIOSを最初のハードドライブからのみ起動し、外部USBデバイス、LAN、またはCD-ROMから起動しないように構成する」と述べている

— -barlop

@barlopは正しい。ultrasawbladeは彼の最後のコメントで皮肉だと思っていましたが、この答えを再検討する必要があります。

— DW

29

誰かがマシンに物理的にアクセスできるようにしている場合、それらを停止するためにできることは何もありません。

— MDMarra
ソース

3

カジュアルな再インストールを避けようとしていることを明確にする必要があります。

— DW

1

@DW-ほとんどのマザーボードでジャンパーを動かすことでBIOSパスワードをリセットできます。誰かがそれをグーグルで検索するのに10分、ロックを切るのに5分、BIOSパスワードを削除するのに2分かかるでしょう。本当に良い方法はありません。

— -MDMarra

1

@DW-だから誰かがあなたにそれをロックするように言うことができるように、あなたはこの質問をしましたか？

— -MDMarra

3

この回答に+1。「カジュアルインストール」のようなものはありません-ブートCDでボックスに近づいた人は誰でも、すぐにスマートにOSを実行できます。このページの提案が行う最善の方法は、「偶発的なインストール」を防ぐことです。

— ビットスレーブ

1

@DW-その後、「簡単に」定義する必要があります。OSを再インストールしたい人にとっては、ケースのロックを切り取ってジャンパーを動かすのはとても簡単です。このサイトの多くのユーザーは、どのジャンパーを動かすかを調べることなく、それを行うことができると思います。これは、技術レベルで解決することは文字通り不可能であるため、技術レベルではなく、ポリシーレベルでより簡単に問題を解決できるように思えます。

— MDマーラ

5

目に見えるネジ、特にハードドライブを所定の位置に固定しているネジをセキュリティTorxと交換することをお勧めします。そうすれば、別のハードドライブに別のOSをインストールし、ハードドライブを交換して、新しいハードドライブから起動することはできません。誰でもセキュリティTorxドライバーを購入できますが、通常の人は速度が低下し、ツールボックスにはおそらく何もありません。

— マルコA.
ソース

4

ハードドライブ以外から起動するために管理者パスワードを必要とするいくつかのDellコンピュータがあります。欠点は、CMOSバッテリーを30秒間取り外すと、以前に設定したBIOS設定がすべて完全に復元されるため、それらをバイパスできることです。しかし、それはちょうど私の2セントです。あなたもこれを与えている人が、WindowsをインストールするためだけにBIOSをリセットすることを本当に知っているのでなければ、彼らにコンピュータを与えないでください。

— paradd0x
ソース

+1これは、ソリューションに近づく最初の答えです。これに関する詳細情報はありますか？

— DW

2

これは通常のBIOS機能であり、DELLマシンにとって特別なものではありません。多くの場合、企業のPCには、CMOSバッテリーの取り外しや他の操作（ハードウェアキーロガーなど）を防ぐための面白い小さなロックがあります。彼らは純粋な力に抵抗しませんが、もし壊れていたら、後でそれを認識するでしょう。

— ユーザー不明

BIOSロックを使用した経験から、Dellマシンについて言及しました。明らかに、企業環境で広く使用されている機能でなければなりません。

— paradd0x

2

ほとんどの企業が行うことを行い、オペレーティングシステムを変更した場合はサポートを拒否するという契約書に署名させます。

— アンディー
ソース

あなたの2セントをありがとう。エンドユーザーはあまりサポートを必要としません。これは効果がありません。

— DW

1

コメントからの質問へ：

数日間インターネットに接続できない場合に、コンピューターを停止させる方法があるかどうか。

はい、可能ですが、一時的なものであり、ネットワークの問題に対して脆弱です。

init-scriptセクションにスクリプトを入れて、インターネットshutdownアクセスをチェックし、アクセスがない場合はそれを行います。

より詳細なスクリプトでは、プロトコルに書き込むか、日付に基づいてWebサイトにアクセスできます。

ユーザーがスーパーユーザー権限を持っている場合、スクリプトを検出、削除、非アクティブ化、およびあらゆる方法で操作できます。

したがって、grubで「レスキュー」モードを無効にし、起動時の中断によってgrubを変更する可能性を無効にする必要があります。

ユーザーがランダムなネットワークの問題に遭遇した場合、マシンが意図せずシャットダウンする可能性があります。

— ユーザー不明
ソース

1

BIOSを最初にハードドライブから起動するように設定します（USB / CD-ROMから起動する機能が削除されます）。
BIOSパスワードを設定する
OSユーザーに管理者権限がないことを確認してください（つまり、Windows / LinuxでインストールCDにアクセスしてそこから実行できないようにするため）。

これにより、目的のセキュリティレベルが得られます。

— アルネ
ソース

GRUB（2）も強化する必要があります。多分あなたは彼がそれが仮想Windowsを備えたUbuntu-PCになると言ったことを認識したでしょう。

— ユーザー不明

この答えは、superuser.com / questions / 246234 /…に似ています。とりあえずそのことに焦点を当てます。

— DW

0

ハードウェアオプションとしては、安全なコンピューターケースが適しています。私はこのケースを何年も前に購入しました（もう入手できませんが、探しているもののアイデアを提供してくれます）。それはロックするフロントドアとロックするサイドパネルを持っています（他のサイドパネルはリベットで留められており、外れません）。基本的に、すべてがロックされている場合、アクセスできるのは背面コネクタといくつかの前面パネルコネクタ（2つのusb、1つのfirewire400）だけです。ドライブ、電源ボタン、またはリセットボタンにはアクセスできません。実際のロックタブはプラスチック製であるため、十分な力で破損する可能性があると確信していますが、ここではCIAグレードのセキュリティを探しているわけではありません。彼らを落胆させるのに十分なはずです。

— ダグ・ザ・ニアッド
ソース

1

お知らせするために、FireWireでは直接DMAアクセスが可能です。

— -kinokijuf