Como você protege clientes Macintosh em um laboratório de computação de acesso aberto?

Se você não quiser armazenar nenhuma preferência de usuário, etc., e se não houver contas personalizadas para os alunos, eu faria o seguinte:

• Crie um usuário, talvez sem um senha
• Ative os controles dos pais e desative as alterações de senha e talvez outras configurações.
• Não deixe o usuário fazer login automático, em vez disso, exiba a janela de login com as fotos do usuário.
• Configure cada aplicativo com os padrões desejados para esse usuário
• Faça uma cópia desse bom estado conhecido do homedir do usuário.
• Crie um script de login que substituirá o homedir do usuário pela cópia válida que você acabou de criar. Para mais detalhes, consulte a página do Mike Bombich , que já fez o trabalho.
• Diga aos alunos que eles precisam fazer logout se tiverem terminado. O próximo que efetuar login ativará o script de restauração.

Normalmente, usuários não administradores não podem modificar coisas fora de sua conta (como a pasta Aplicativos), mas, com certeza, você pode usar regularmente algo como Carbon Copy Cloner (Bombich de novo) ou até mesmo o servidor Image da Apple, que vem junto com a versão do servidor do MacOS X e restaura todo o sistema em um bom estado conhecido.

Além disso, você poderia pensar se o servidor OS X não seria um bom investimento, pois permite restrições muito mais detalhadas na configuração de computadores e usuários. Uma versão de 10 usuários seria suficiente se você não precisasse de compartilhamento de arquivos e, como uma versão educativa, não seja muito cara.

Uma solução relativamente simples, mas não gratuita, seria usar algo como o Deep Freeze ( link ) . Basicamente, ele permitirá que o usuário faça quase tudo o que quiser, mas da próxima vez que o sistema for reinicializado, tudo será restaurado para o estado anterior.

O preço de uso doméstico é de US $ 45,00, há economia para uso educacional e muitas licenças.

Você já examinou o Controle dos Pais? Tem sido uma versão ou duas atrás do OS X desde que eu usei e ouvi dizer que é muito melhor agora.

Se cada aluno tiver um disco rígido, ele poderá usar contas externas . [Acredito que, se você criar um usuário nas Preferências do Sistema - > Contas e, em seguida, Ctrl-clique em seu nome e escolha "Opções avançadas ..." você pode especificar que sua pasta base deve viver em seu disco rígido. Então, eles precisam apenas conectar seu disco rígido na tela de login e mostrar as contas externas que podem ser acessadas. Veja esta dica se você tiver que mover uma conta.

Certifique-se de criar uma imagem da configuração do seu computador. O NetRestore costumava ser a ferramenta a ser usada, mas não está mais disponível. Implantar o Studio e InstaDMG são ferramentas para se investigar, e as Ferramentas de Administração de Servidor da Apple incluem uma ferramenta de criação de imagens que você deve ter capaz de usar sem ter um servidor.] Com uma imagem, você pode configurar as máquinas para ser idêntico, e se um é hooped, você pode reinstalar a imagem.

Se você optar por não usar as contas externas, deverá ser possível colocar a pasta / Users em uma partição separada e, novamente, se o software ficar corrompido, você poderá recriá-la para um estado intocado .

Em relação à idéia de netbooting, é possível usar um cliente Mac ou uma caixa Linux como servidor de inicialização via rede. , é muito mais fácil usar o OS X Server.

Outra opção a considerar é usar contas de convidado. O usuário faz login como convidado, eles fazem seu trabalho, salvam no disco rígido e fazem logout. A conta do convidado é excluída.

O único problema é que o iMovie, iPhoto, etc, espera encontrar os arquivos de um usuário em um local específico (embora eu acredite que eles possam manter pressionada a tecla de opção enquanto iniciam esses programas para informar onde encontrar a mídia) simplesmente não é uma opção amigável!).

Defina "prova de estudante".

Tudo o que fazemos na faculdade em que trabalho é definir a conta do modelo (/ system / library / User Template) como queremos que as contas dos alunos sejam exibidas e, em seguida, concedemos aos usuários direitos normais de usuário nas estações de trabalho. Nós vemos muito pouco ou nenhum problema com essa abordagem.

Isso faria? Se não, por que não? (só para ter uma ideia de quais são suas necessidades).

Na verdade, adicionamos nossos Macs ao Active Directory. Isso não sobrecarrega o AD, simplesmente permite que as estações de trabalho obtenham autenticação do usuário e detalhes de uma fonte que já existe.

Que tipo de acesso você deseja bloquear especificamente?

Como dito por outras pessoas e como um substituto, eu recomendaria começar com uma imagem padrão em todas elas - assim, se você tiver um problema com um computador, basta redefini-lo para voltar à imagem no caso de questões.

Para usar programas como Final Cut, Adobe CS, etc., você não precisa ser um administrador (com exceção do Acrobat). Remover direitos de administrador remove a capacidade de instalar / manipular o sistema.

Por último, se você quiser evitar que eles sejam iniciados em discos rígidos diferentes, você pode ativar uma senha do Open Firmware (muito parecida com uma senha do BIOS, mas apenas quando tentar acessar o Open Firmware ou iniciar outra unidade ).

Você deve obter o OSX Server - ele não precisa ser executado em um Xserve - um Mac Mini ou MacBook antigo funcionará. Cópias de educação são muito baratas e lhe darão flexibilidade enorme na forma como você gerencia os macs.

Você pode usar o NetBoot para inicializar os iMacs a partir de uma imagem de disco. Todo novo logon recebe um novo sistema operacional.

Você pode bloqueá-los, mas vamos encarar isso, você estará reinstalando o OSX a cada poucos meses se você seguir esse caminho.