Zapobiegaj odznaczaniu użytkowników „Wymagaj hasła, aby obudzić komputer ze stanu uśpienia lub wygaszacza ekranu”

4

Ostatnio otrzymałem zadanie zabezpieczenia małej sieci. Jedną z rzeczy, które chcemy zrobić, jest zablokowanie komputerów po okresie bezczynności.

Oczywiście łatwo jest wymagać hasła po uśpieniu komputera lub uruchomieniu wygaszacza ekranu. Jedynym problemem jest to, że użytkownicy odznaczają to, ponieważ jest to preferencja użytkownika (nie muszą się uwierzytelniać jako administrator, aby go wyłączyć).

Wiem, że mogę wylogować się po okresie bezczynności, ale to zamyka wszystkie pliki i programy i jest dla wszystkich trochę bardziej bolesne. Gdybym mógł cały czas prosić o hasło, bylibyśmy zadowoleni.

Czy istnieje sposób, aby preferencja użytkownika „wymagała hasła do wybudzenia komputera ze stanu uśpienia lub wygaszacza ekranu” tylko do konta administratora?

Ci klienci używają 10.5.8.

Dziękuje za każdą pomoc którą możecie zapewnić.

security password screensaver edeneye
źródło
Nie rozumiem twojego problemu. Gdy nasi użytkownicy opuszczają komputer na 3 minuty bez akcji, zmienia się na ekran logowania. Po wprowadzeniu danych uwierzytelniających pulpit i aplikacje użytkowników powracają w takim stanie, w jakim zostały przełączone na ekran logowania. Nie rozumiem problemu usuwania zaznaczenia, gdzie oni usuwają zaznaczenie? Jakie jest ostateczne zadanie, które chcesz wykonać?
1amtoo1337
2
Hasło na wygaszaczu ekranu / uśpieniu może zostać wyłączone przez użytkownika w okienku preferencji bezpieczeństwa bez żadnych podwyższonych uprawnień. Chcę się upewnić, że pozostanie włączony i NIE zezwolić użytkownikowi na jego wyłączenie (bez uprawnień administratora).
edeneye
Tak, masz rację, konfigurowalny przez użytkownika, ale myślę, że możesz go ograniczyć, ustawiając go jako wymuszony na poziomie użytkownika. Sprawdź ten link jamfnation.jamfsoftware.com/discussion.html?id=3117 a jeśli chodzi o twoje pytanie, nie powiedziałem, że to nie było ważne pytanie. Nie rozumiem, dlaczego ludzie tutaj są tak defensywni, właśnie próbowałem zrozumieć twój problem.
1amtoo1337
1
W ogóle nie był defensywny, odpowiadałem tylko na twoje pytanie. Nacisk położono tylko na jasność.
edeneye
1
Uwielbiam odpowiedź poniżej jako kreatywne rozwiązanie, ale ponieważ już uruchomiłeś Server.app, możesz również włączyć Profile Manager (lub użyj innych metod, aby użyć profilu / .mobileconfig), a następnie ustaw opcję w profilu i / lub możesz pójść o krok dalej i nie pozwolić użytkownikom sieci na osiągnięcie ustawień „Zabezpieczenia i prywatność”. W razie potrzeby można śledzić wiele szczegółów.
forgotstackxpassword

Odpowiedzi:

3

Chociaż mam obawy dotyczące rekomendowania tego rozwiązania, możesz zmienić uprawnienia dostępu do Bezpieczeństwo (lub Bezpieczeństwo i Prywatność ) sam panel preferencji, dzięki czemu tylko konto Administrator lub członkowie grupy Administratorzy będą mogli otworzyć to okienko.
[Wen Owen Linzmayer: Wymagaj hasła, aby się obudzić 2005]

Chcę podkreślić, że nie przetestowałem w pełni tego rozwiązania i że należy postępować ostrożnie i przeprowadzić własne testy przed wdrożeniem go w całym środowisku produkcyjnym. Wydaje się to niewinne, ale doświadczenie nauczyło mnie, że zmiany w miejscach, których Apple nie zamierza kontrolować, mogą czasami mieć konsekwencje.

Możesz ustawić uprawnienia dla panelu za pomocą terminala lub przechodząc do / System / Library / PreferencePanes teczka:

image of Go to Folder dialog box

Wybieranie Bezpieczeństwo plik panelu:

image of contents of PreferencePanes folder

zrobić Zdobyć informacje za pomocą menu, menu kontekstowego lub + ja i zmień uprawnienia dla każdy do brak dostępu . Najprawdopodobniej będziesz musiał kliknąć zamek w prawym dolnym rogu i uwierzytelnij hasłem administratora, zanim będziesz mógł edytować uprawnienia.

image of Get Info for Security PrefPane

jaberg
źródło
Wygląda na to, że może działać. Zezwolenia na naprawę prawdopodobnie go zresetują, ale nie jestem pewien, czy ktokolwiek przejdzie przez ten problem. Wolałbym pozwolić im zobaczyć (ale nie zmienić) okienko preferencji w porównaniu z błędem, ale wygląda to na dobrą alternatywę, jeśli nie mogę się dowiedzieć, jak to zrobić w inny sposób.
edeneye
Zgadzam się, to też nie byłby mój pierwszy wybór. Ale musimy pracować z przybornikiem, który otrzymaliśmy. Informuj nas!
jaberg