PCI карта расширения

[smocky]

Надеюсь, хоть здесь кто-то подскажет....
Ищу карту расширения на PCI, которая незаметно для пользователя, после перезагрузки компьютера вернёт всю систему к моменту установки карты (или другому, выбраному админом). Проблема в том, что не знаю, как называется такой тип карт. Следовательно не могу её найти в интернет-магазинах. Помнится я видел такие карточки в школах, где детям дали допуск в компьютерный зал, но не хотели, чтоб они всякую вирусню качали. Причём у админа была возможность устанавливать/удалять софт или файлы при вводе пароля, не вынимая карточку физически.Было это давно и далеко. Сейчас не найду.
Может кто-то подскажет. А ещё лучше - порекомендует конкретного производителя или модель.

[RXL]

Месье знает толк в извращениях!

Мифическая PCI-карта тут не при чем. В описанной технологии управление делается на уровне ОС. Помню такой продукт MS SMS Server.

В современных системах такие сложности ни к чему, когда есть виртуализация: снимок системы можно сделать в любой момент, даже не останавливая работу виртуалки.

[smocky]

Снимок системы - можно. Откат тоже никто не отменял. А если надо, чтоб всё происходило автоматически? После перезагрузки компьютера все извращения, сделаные юзверем - исчезли? А карточка была. Точно помню. Только, думаю, она тогда ISA была, PCI по-моему тогда ещё не было.
Объясню цель.
Есть контора с почти свободным доступом к некоторым компьютерам. И, с периодичностью раз в 2-3 недели, кто-то туда всякую фигню пихает. Последний раз умудрились поставить 3 антивируса полагая поп-апы за вирусы.... Перед этим - сменили интерфэйс системы, поставили всякие педеростские темы и, заодно парочку троянов. А у компа - доступ к финансовым документам.... Перечислять можно долго. Но карточка такого типа меня бы спасла.

[darkelf]

У Вас, я так понимаю, там Windows? а нельзя его так настроить, что-бы ни программ установить нельзя было в систему, ни прав, кроме записи в строго определённый каталог, не было? К сожалению не большой специалист по настройке Windows и тонкостей не знаю, но вроде там такое должно быть.

[zubr]

Я вообще не вижу смысла в этих потугах по защите финансовых документов. Если вирус проник в систему, причем если система под админом, он (вирус) с ними может делать что хочет. А после перезагрузки уже поздно будет пить баржоми. В конце концов если все так серъезно, есть терминал и удаленный рабочий стол на сервере, а ребята сидят в песочнице.

[smocky]

У Вас, я так понимаю, там Windows? а нельзя его так настроить, что-бы ни программ установить нельзя было в систему, ни прав, кроме записи в строго определённый каталог, не было? К сожалению не большой специалист по настройке Windows и тонкостей не знаю, но вроде там такое должно быть.

Может, и можно, но я такого способа не знаю.

Я вообще не вижу смысла в этих потугах по защите финансовых документов. Если вирус проник в систему, причем если система под админом, он (вирус) с ними может делать что хочет. А после перезагрузки уже поздно будет пить баржоми. В конце концов если все так серъезно, есть терминал и удаленный рабочий стол на сервере, а ребята сидят в песочнице.

Объективно - там нЕчего прятать на самом деле. Но клиент (Биг БОСС) жутко волнуется и бъёт себя ушами по щекам....
Это лирика. А задача всё равно остаётся прежней. Они не хотят менять порядки в конторке и при этом не хотят возникающих проблем. Готовы заплатить за способ решить их проблемы именно таким образом. Я иного не смог придумать. Однако я - чисто техник (железо), я не програмист. И, соответственно, ищу выход так, как я его мог бы делать.

[darkelf]

Наверное Вам, smocky, необходимо поискать толкового администратора. В тех-же linux-ах, имхо, хватило-бы просто установить систему и не давать пароль администратора.

[smocky]

Наверное Вам, smocky, необходимо поискать толкового администратора. В тех-же linux-ах, имхо, хватило-бы просто установить систему и не давать пароль администратора.

Абсолютно согласен. Но они не хотят линукс. Я сто раз им пытался его поставить. Знаю точно, что для них и их действий им бы подошёл. Они используют по работе (мне наплевать на развлечения на рабочем месте) только браузер и оффисные программы. Боятся незнакомого интерфейса. Бегут как чёрт от ладана. Я и есть их администратор. Возможно - недостаточно "толковый" раз не могу решить эту проблему.

[darkelf]

Тогда у Вас остаётся только самому разбираться - для начала попробуйте в виртуальной машине поставьте систему. Заведите в ней двух пользователей - Администратора и Пользователя. Поставьте браузер, которым там пользуются, офисные пакеты, возможно антивирус. Закройте лишние возможности Пользователю, например так можно запретить устанавливать программы пользователям. Попробуйте поработать с такой системой, сможете ли Вы из-под Пользователя поменять что-то, что сможет разрушить систему? Ну а после этого останется только поставить систему в аналогичной конфигурации уже в ту организацию.. И ни в коем случае не давать пароль Администратора.

[smocky]

Тогда у Вас остаётся только самому разбираться - для начала попробуйте в виртуальной машине поставьте систему. Заведите в ней двух пользователей - Администратора и Пользователя. Поставьте браузер, которым там пользуются, офисные пакеты, возможно антивирус. Закройте лишние возможности Пользователю, например так можно запретить устанавливать программы пользователям. Попробуйте поработать с такой системой, сможете ли Вы из-под Пользователя поменять что-то, что сможет разрушить систему? Ну а после этого останется только поставить систему в аналогичной конфигурации уже в ту организацию.. И ни в коем случае не давать пароль Администратора.

Спасибо. Попробую так. Но с картой было бы удобнее