Уважаемые античатовцы, подскажите пожалуйста, есть ли возможность как то привязать мой дистрибутив к железу? Ну то есть нужно чтобы при установке Windows на уровне прошивки винта, материнки, видюхи или тп. именно мой дистрибутив привязывался к железу и на это железо невозможно было бы установить другую винду-дистрибутив или вообще другую ОС, реально ли такое как то осуществить?
А практически? Нужно как раз на уровне прописывания в железе, перепрошивкой биос не вариант, нужно чтобы данная манипуляция работала на разных компах...
Если у Вас возникли подобные вопросы, для Вас это только теоретически. Вопрос "Зачем это нужно" все еще открыт =) Поделитесь соображениями
Необходимо чтобы некоторые умники на работе не могли ставить свои сборки ОС. Пароли на биос и штатные ограничения не катят...
Самое простое - договор при устройстве на работу с ограничениями на такое "свободомыслие". С увольнением в случае нарушения. А в остальных случаях - пломба на корпус. отсутствие CD/DVD приводов и заливка USB разъемов эпоксидным клеем. Подробности можно почитать (или спросить в 1-м отделе) про требования к компьютеру при наличии на нем документов, содержащих государственную тайну. Либо, машина вообще без HDD - система стартует в BOOT_ROM и работает. Ничего поставить просто некуда. А все эти привязки - больше геморроя сисадмину и конечному пользователю. Имхо.
Это не софт. Далеко не софт. А программно-аппаратное обеспечение. Задумайся, чтобы просто не переставляли винду, ты собираешься переписать обеспечение железа? По мне так, проще посадить на тонкий клиент или сделать как пишетtux. Этот вопрос должен решаться явно на уровне администрации, но никак не ИТ отдела. Удачи
Проще всех юзеров в домен завести и права обрезать, левые сборки не будут в нем работать. За установку левого софта карать нещадно.
Тут программой не обойдешься. Если только на уровне BIOS, но это приличный геморрой, учитывая то, что BIOS не документирован. А на аппаратном уровне вполне можно http://www.securitycode.ru/products/secret_net/ использовать. Учитывая, что эта плата сертифицирована для №5485-1-ФЗ - кулхацкер не обойдется без вскрытия корпуса. Даже на биос пароль ставить не придется - загрузка с носителей типа флешек невозможна.
Хочется как то реализовать такое: в биосе или в какой нибудь железке пропишется код, который будет запрашивать в дистрибутиве ключ-файл, без которого установка ОС прекращается...
Окей. Тебе уже 3 человека говорят - у тебя не выйдет. Пора успокоиться. Если есть реальная нужна бизнеса в этом - сади всех на тонкий клиент, замазывай usb, отключай дисководы - способов мильон. Если же тебя просто бесит, что какие-то ребята переустанавливают ОС на твоих машинах - то сиди и дальше жди когда, кто нибудь тебе напише прошивку под железку, ради того, чтобы ты успокоился. ЗЫ Если ты серьезно работаешь сис.админов в компании, то подойди к начальству и объясни ситуэйшн.
