Olimpo Informatico

[VIRUS2K]

Ciao a tutti è un pò di tempo che manco ma sono tornato per chiedervi aiuto su un problema che mi assilla.

PROBLEMATICA
Io e i miei colleghi abbiamo venduto una serie di pc con sistema operativo WINDOWS 2000 su un impianto per il trattamento di prodotti chimici sui quali sono installati solo i software per il controllo e la gestione delle varie macchine e niente più.
Dopo un periodo di funziomento siamo dovuti intervenire sulle macchine perchè gli operatori addetti al controllo avevano installato un sacco di software freeware (cazzate di ogni genere) causando un parziale black out dell'impianto perchè questi programmi causavano dei conflitti con i nostri prodotti.
Dopo un ripristino generale dei pc (abbiamo cancellato tutti i programmi spazzatura) ed essereci appellati al buon senso e alla serietà degli operatori abbiamo rimesso in moto l'impianto.
Passa circa un mese e ancora una volta e succede la stessa cosa software spazzatura che appestano i pc bloccandoli.

RIMEDI
Abbiamo provato ad installare un software che segnalasse qualunque violazione delle regole da noi imposte sull'installazione di software non approvati, ma niente da fare qualche operatore con un amico smanettone che gli ha fornito la chiave per aggirare i controlli è riuscito a riportare i pc in uno stato pietoso.

SOLUZIONE
Alla fine abbiamo installato un sistema di controllo remoto dei pc ma il problema è monitorare tutti i giorni quello che succede sulle varie macchine, che è praticamente impossibile visto che la maggior parte del tempo io e miei colleghi siamo fuori per lavoro.

In conclusione vi chiedo se esiste un software ca22uto (non come quello installato da noi) in grado di bloccare questo genere di azioni e il metodo per bloccare le funzionalità secondarie di WINDOWS 2000 (screensaver, sfondi del desktop...).

Grazie mille per l'aiuto che mi darete
Ciao

[ioSOLOio]

scusa, ma non basta semplicemente installare tutto quanto serve e poi lasciare esclusivamente i permessi utente necessari ?

In ditta abbiamo una trentina di pc, tutti con Windows 2000...
e non vi è alcuna possibilità di installare software di nessun genere [salvo qualche piccolo stand alone..ma non è una installazione ovviamente, si tratta semplicemente di salvare un file..ma in teoria pure quello potrebbe essere impedito]..
non si può nemmeno modificare l'ora o accedere al calendario nella sistem tray...
ecc. ecc.

basta settare i privilegi come desiderato...e puoi bloccare quasi tutto..dall'accesso in lettura/scrittura ad ogni cartella estranea al profilo dell'utente loggato in quel momento [il classico Document and Setting..]...

[ilsosia]

Se poi uno vuole lasciare un po' di libertà si possono pure comprare le licenze per adaware e installarle su tutte le macchine. O no?

ilsosia

[madvero]

[horus]

Mi associo a ioSOLOio, se non devono installare smanettare ecc la cosa migliore è settare i loro utenti al minimo dei privilegi (dopo aver testato che i programmi utili funzionino) e tenervi per voi in gran segreto la password dell'amministratore (che cambierete da remoto periodicamente).
In questo caso l'amico smanettone avrà più difficoltà e non basterà un accesso semplice al registro.

Attenzione al controllo remoto e alla legge sulla privacy.

@mad: se il tuo profilo ha i privilegi di utente ti conviene telefonare ai sistemisti e farti cambiare la risoluzione, puoi anche chiedere loro di valutare la possiblità di concedere la modifica di questa impostazione anche agli utenti, giusto per non rompere le scatole tutte le volte.

[madvero]

[VIRUS2K]

Inanzitutto grazie a tutti per le risposte che mi avete dato.
La soluzione di ridurre al minimo i privilegi dei vari utenti era già stata presa in considerazione subito dopo il primo intervento ma, per motivi commerciali che a me non è dato conoscere le macchine non devono avere blocchi di alcun tipo nel sistema operativo.
Naturalmente durante un briefing illustrativo con il cliente abbiamo spiegato la nostra e la loro situazione ma le posizioni non sono cambiate.
E' per questo che nel primo messaggio che ho scritto verso la fine chiedevo se qualcuno conosceva un software che funzioni come blocco contro l'installazione di programmi spazzatura.
Tanto per cambiare ieri ci hanno chiamato per una macchina che non funzionava più.
Corro dal cliente che non può rimanere con un pc spento anche se il sistema è stato studiato per funzionare anche in condizioni limite con macchine che lavorano in backup, e noto che durante l'avvio del pc la fase di boot viene fatta dal lettore cd, alche chiedo all'operatore di turno se sono state fatte delle modifiche o aggiunte di software alla macchina, che mi risponde che durante il turno di notte in un'attimo di pausa a deciso di provare alcuni giochi che si era scaricato a casa qualche giorno prima e, dopo averne installati un paio gli è apparso un messaggio che gli chiedeva di riavviare il pc cosa che lui ha fatto prontamente.
Naturalmente il messaggio era in inglese l'operatore mono lingua non ha capito cosa c'era scritto e ha lanicato il riavvio causando il danno.
Ho rimosso il cd manualmente con l'aiuto della mitica graffetta e fatto ripartire la macchina correttamente.
Non vi dico che casino ho trovato, ho cancellato tutto quello che non serviva, ho cazziato il tecnico e ho fatto rapporto al mio capo che per motivi commerciali ha deciso di archiviare il tutto.

P.S.
Spero che tra di voi non ci sia qualche commericiale perchè ultimamente incominciano a starmi sul ca22o non capiscono niente di quello che stai facendo e in più ti impongono delle scelte tecniche che tu non utilizzeresti mai neanche sotto tortura

[horus]

Se le macchine per contratto non devono avere blocchi sul sistema operativo allora non hai molte armi a disposizione. Qualsiasi cosa tu possa togliere o inibire l'utente smaliziato potrà rimetterla.

Puoi provare con il terrorismo psicologico: fatevi delle immagini dei pc che vengono sporcati più frequentemente e quando vi chiamano ripristinatela (meno di 10 minuti); quando l'utente vi chiederà dove sono finiti i giochi che con fatica aveva scaricato e craccato o dove sono tutti i filmati che aveva scaricato da quel sito di cui non ricorda il nome ecc. (una volta ho trovato una collezione completa di filmati porno) rispondete che purtroppo l'installazione che LUI ha lanciato la notte prima ha distrutto tutto e non è stato possibile recuperarli, è già tanto che non gli sia esploso il mouse tra le mani. E' una soluzione sadica ma dà grande soddisfazione.

[ex tecnico assistenza]
Ricorda comunque che per quanto il ripristino della macchina agli utonti sia una cosa pallosissima sei pagato per farlo, dopo aver suggerito al tuo capo un miglior utilizzo delle risorse se lui vuole perseverare a spendere per chiudere i recinti a posteriori e cercare tutte le volte i buoi scappati sono affari (e soldi) suoi.
[/ex tecnico assistenza]

[VIRUS2K]

Una soluzione semplice ma convincente se non trovo niente a livello di software proverò anche questa.
Chiaramente i boss non saranno d'accordo per i soliti motivi commerciali e per un mantenimento dei buoni rapporti con il cliente.
Se trovo qualcosa vi faccio sapere, naturalemte sono sempre attento a leggere i vostri utilissimi suggerimenti e spero che qualcuno riesca a darmi una mano.
Ciao

[Gateo]

Sistemi violenti tipo staccare il cavo ide dal cdrom o disabilitare l'audio da bios sono applicabili?
Che a volte basta poco per far passare la voglia di divertirsi.

[horus]

Provo a pensare ad una soluzione più commerciale:

Loro devono poter installare?
In caso negativo potresti creare una partizione per gli utenti dove tenere la posta, i documenti e quant'altro scaricano o si portano da casa lasciando la partizione col sistema operativo pulita.
Periodicamente resetti quella e la riporti in condizioni ottimali. Informi l'utente della cosa e gli dici che se vuole avere dati suoi può farlo su D, tutto quello che sta su C può essere cancellato senza preavviso.

Il sistema non ha blocchi infatti può installare tutto quello che vuole (e fai contento il cliente) ma al primo accenno di malfunzionamento pialli tutto e amen (e fai contento te stesso).

Ci sono anche software tipo GoBack (a pagamento) che consentono di annullare tutte le modifiche fatte dall'utente ad esempio ad ogni riavvio della macchina.

[VIRUS2K]

Staccare i cavi non è fattibile perchè il cliente ha chiesto di poter fare dei backup a campione delle ricette sia su hardisk che su supporto cd, quindi i pc sono dotati di lettori cd/masterizzatori.
Per quanto riguarda il fatto di creare più partizioni su i vari pc non è una soluzione accettabile a causa del contratto che il cliente ha stipulato con l'ente preposto al controllo e alla certificazione dei sistemi di questa azienda e che ci ha espressamente detto come dovevano essere configurati i pc.
Questo perchè i tecnici di questo ente lavorano come se fossero in catena di montaggio se si cambia qualcosa vanno insieme e non sapendo cosa fare chiedono di rispettare i loro standard.
Per il software suggerito oggi do un'occhiata ma purtroppo per me se il funzionamento di questo programma si basa sullo spegnimento accensione dei pc per cancellare i programmi spazzatura non mi sarà di grande aiuto perchè i pc lavorano 24 ore su 24.
Mi rendo conto che sto mettendo un sacco di paletti hai vostri suggerimenti ma pensate a me quando ho dovuto preparare e studiare il tutto.

[horus]

Se si parla di certificazione qualità allora non credo che possano tollerare l'installazione di software portati da casa con possibili e virtualmente illimitate falle nel sistema. Mi piacerebbe conoscere questo ente di certificazione che impone sistemi instabili, neppure a casa si dovrebbe usare il pc come amministratore, figuriamoci sul posto di lavoro.

Tornando a noi. In quel programma il ripristino automatico dovrebbe essere una possibilità. Sul sito si legge:

[VIRUS2K]

In questo momento stavo giusto dando un'occhiata al link che mi hai mandato e in accordo con i miei colleghi pensavo di fare un'offerta d'acquisto al cliente camuffandola come aggiornamento indispensabile per il funzionamento dei pc.
Se dovesse essere accettata spiegherò a grandi linee come funziona agli operatori nel caso dovessero trovarsi nei pasticci basterà che riaccendano il pc e tutto (spero) tornerà normale.
Nel frattempo continuo a cercare un software che controlli instantaneamente lo stato di "vita" dei pc e in caso di tentata manomissione blocchi tutto.

Non ricordo il nome dell'ente di certificazione ma di sicuro so che fa riferimento al DNV (ISO9001/2000).

[ioSOLOio]

[VIRUS2K]

E' la classica ditta con una direzione composta da persone che non hanno meno di 65-70 anni (ma non vanno in pensione?) che non si rendono conto di quello che la tecnologia può fare realmente.
Per loro una macchina che funziona è una macchina azionata da pulsanti, levette e lucine che si illuminano di ogni genere.
Gestire un'impianto grande quanto un piccolo paese con solo 5 pc è quasi una "strgoneria".
Poi ci si mettono i tecnici interni che si credono dei "Bill Gates" davanti al pc e fanno quello che vogliono combinando casini di ogni genere.
Un mix così ti capita poche volte nella vita ma quando arriva allora si che incomincia il declino verso un baratro fatto di viaggi della speranza per salvare queste persone dall'oblio dello schermo "BLU" che ti appare sul pc dopo che lo hai violentato in ogni maniera.

L'immagine sotto è quella della conotrol room dell'impianto gemello a Taiwan li non succede mai niente, mai un pc guasto, mai una schermata blu....ma!!
[/img]

[franz]

E mettergli un bel Pc in più per quelle che potremmo definire (così giusto per rivenderle alla direzione) le sperimentazioni e ricerche? Gli Utonti forse sarebbero felici di poter smandrappare la macchina a piacere...

... ma forse mi sbaglio e loro sono già felici così, che glie ne importa di unpc a parte?

[paolob]

e' un discorso delicato... i pc non sono vostri, e quindi non potete metterci limitazioni, quindi diventa piu' un discorso di politica commerciale che di assistenza tecnica... pero' scommetto che se li toccate sul portafoglio...

le mie esperienze di assistenza esterna mi fanno consigliare queste due soluzioni alternative:

1. accordo COMMERCIALE: ricondizionate i pc, reinstallate completamente OS e software, fate una "fotografia" dello stato del sistema e la aggregate al rapportino d'intervento che fate firmare.
Al primo casino, "fotografate" i cambiamenti e ricondizionate tutto da capo -gratis, specificando nel rapporto i cambiamenti fatti! Al SECONDO introiamento, "rifotografate" i cambiamenti e ricondizionate ancora, ma stavolta FATTURATE le ore perse della prima e della seconda volta. Voglio vedere dopo aver ricevuto la fattura se il cliente non cambia idea sull'uso dei suoi pc...

2. accordo TECNICO-COMMERCIALE: ricondizionate i pc, reinstallate completamente OS e software, create users normali (che possano anche cambiare l'orario e spegnere) e "fotografate" il sistema. Consegnate le credenziali di amministratore in busta chiusa al titolare o a chi vi segue, in modo che potenzialmente -e giustamente- il cliente possa avere il *possesso* della macchina che gli avete venduto. Al primo casino, se e' causato da programmi del c4$$o, fotografate i cambiamenti e fatturate.

[tpiccioli]

...e proporgli l'acquisto di VMware Workstation per ogni PC e configurarli in modo che possano fare tutti i casini che vogliono su una sessione windows di vmware... senza così intaccare o bloccare la macchina. Il ripristino di VMware viene praticamente gratis, il costo per 5 PC dovrebbe essere contenuto.

(...o forse basta anche VMware Server, ora gratuito...)

Certo, se poi proprio vogliono buttar giù la macchina, non c'è sistema che tenga...

[millo1975]

Ciao a tutti, prima volta che mi trovo a raccontare qualcosa...
Lavoro da 2 anni nel reparto IT di un call center, immaginate 2.000 persone a turno con 500 pc e una rete grassa di informazioni da depredare, leggere, cancellare....
Abbiamo ancora un sacco di problemi, ma ecco come ho risolto i piu grossi.
Gli utenti hanno diritti limitati: so che tu non puoi, ma questo non ci salva cmq perche di smanettoni è pieno il mondo e le password si scoprono prima o poi..., con centinaia di utenze è impensabile cambiarle tutti i mesi.
La maggior parte dei programmi aziendali risiede sui server su cui è possibile accedere solo come utenti, mentre su molte macchine in sala è necessario entrare come amministratori, ma almeno i programmi aziendali sono salvi.
Esistono ghosts di tutte le macchine, una decina in tutto, con cui ripristinare velocemente una postazione.
Le macchine non hanno un lettore CD per non invoglia troppo, in caso ci colleghiamo via cavo o rete.
Ho messo un server apposito dove tutti possono scrivere ma non cancellare, che ogno domenica notte viene piallato automaticamente
La parte di rete totalmente pubblica fa un po cagare, 100 GB pieni di mondezza, ogni tanto lancio semplicemente un del di tutto quello che finisce in mp3, wmv, jpg e mov, e libero la meta dello spazio.
Il firewall di windows è sempre impostato al massimo livello, non serve a nulla ma spaventa l'operatore
E per finire cazzio ogni giorno chi dovrebbe controllarli, su quello che non deve essere fatto, e visto che i loro capi guadagnano anche dalla produttività dei loro "sottoposti" se li beccano a fare qualcosa che non devono sono i primi a scattare
P.S.: non vi parlo del file del proxy, che ho dovuto ripulire riga per riga eliminando migliaia di siti da cui si poteva fare qualsiaisi cosa.....

So di non aver postato soluzioni valide, ma vi assicuro che combattere ogni giorno per tenere in vita 500 pc è un'impresa degna di nota....
Ciaussss