Jogue em uma VM. Dessa forma, o processo pode ser executado em segundo plano, e os dedos dos usuários não serão capazes de mexer em bits que não deveriam.
Temos alguns softwares de OCR prontos para uso que serão usados para automatizar o processamento de determinados formulários de clientes que chegam até nós por fax a qualquer hora do dia. O processo de OCR precisa executar 24 x 7, mas o software que temos não tem a opção de instalar como um serviço e, como resultado, o usuário precisa estar conectado para "vigiar" uma pasta ou fila para itens a serem processados. .
Sempre fui muito religioso em sair de nossos servidores Windows quando não os administrava diretamente, mas a execução do recurso de observação de pastas do software de OCR exigia que eu, em vez disso, deixasse o servidor instalado em logado e bloqueado o tempo todo. Estou ciente de um ponto de vista de segurança de que isso revelará o nome da conta para qualquer pessoa que tenha acesso físico ao servidor (pois ele preenche o nome do usuário conectado quando você for desbloquear), e eu tomarei algumas providências comensuráveis para mais seguro acesso físico, mas eu estou querendo saber se alguém tem outras palavras de cautela ou sabedoria sobre os riscos (especificamente w / r / t segurança, como o desempenho não é susceptível de ser um problema nesta instância) de executar um Windows Server (2003, neste caso) sempre logado em nossa LAN.
Você pode evitar mostrar o nome de login do usuário bloqueado definindo Configuração do Computador \ Configurações do Windows \ Configurações de Segurança \ Políticas Locais \ Opções de Segurança \ Logon interativo: exibe informações do usuário quando a sessão está bloqueada. A vulnerabilidade aqui é que mostrar os nomes permite que as pessoas olhem para o console ou RDP para o console para ver nomes de usuários. Você também deve restringir o acesso remoto apenas aos usuários autorizados a fazer o login no servidor.
Todos que têm acesso físico direto a um servidor podem comprometê-lo. E neste caso ele nem precisa saber nenhum nome de usuário.
Portanto, bloquear um Servidor / PC é tão seguro quanto deixá-lo "desconectado".