Otrzymuję korespondencję od nauczycieli, którzy są opiekunami sal komputerowych, z pytaniami o ich jak najlepsze zabezpieczenie i chodzi głównie nie o zagrożenia płynące z Internetu, a o niepożądaną ingerencję uczniów w ustawienia systemowe i zainstalowane oprogramowanie. Oczywiście nie ma tych problemów na salach z serwerem, w których zastosowano sieć z logowaniem na domenę, bo wówczas stanowisko uczniowskie jest tylko stacją roboczą z systemem operacyjnym, a reszta jest pobierana z serwera w zależności od uprawnień. Podstawowe zasady zabezpieczeń sali komputerowej zna każdy opiekun. Przytoczę je w celu uporządkowania tematu jako całości. Po pierwsze - szkoła powinna zakupić licencje na oprogramowanie kompleksowo zabezpieczające system przed zagrożeniami z Internetu - typu Internet Security bądź przynajmniej sam program antywirusowy. Ponadto Ustawa z dnia 19 marca 2009 r. o zmianie ustawy o systemie oświaty domaga się stosowania programu zabezpieczającego uczniów przed dostępem do treści, które mogą stanowić zagrożenie dla ich prawidłowego rozwoju (Dziennik Ustaw nr 56 poz. 458). BIOS-y komputerów uczniowskich powinny być zabezpieczone hasłami. W samym BIOS-ie (o ile nie stanowi to przeszkody w prowadzeniu zajęć!) powinna być wyłączona możliwości uruchamiania komputera z innych urządzeń jak tylko z dysku twardego. Oprócz tego warto również w BIOS-ie wyłączyć dostęp do gniazd USB na przednim panelu jednostki komputerowej. Sam system operacyjny należy tak skonfigurować, aby uczeń nie miał dostępu do narzędzi systemowych Windows, takich jak: narzędzia administracyjne, menedżer zadań, regedit, taskkill, msconfig i inne - w zależności od konieczności - i tak, by nie uniemożliwić prowadzenie konkretnych zajęć. Konto systemowe Administrator oraz każde inne będące na prawach administratora powinny być zabezpieczone hasłem, a uczeń powinien pracować na koncie z ograniczonymi uprawnieniami. Polecam też, aby takie stanowiska dodatkowo zabezpieczyć specjalnymi kartami, które pamiętają wszelkie ustawienia systemowe i potrafią je przywrócić po restarcie systemu, ale o nich napiszę później.
Pomóż w rozwoju naszego portalu
