Question:
Dois-je permettre à l'école de mon enfant d'avoir accès à l'ordinateur portable personnel de mon enfant?
Sushil
2018-08-29 01:35:49 UTC
view on stackexchange narkive permalink

Mon enfant commence la 6e année et l'école lui demande de se procurer un ordinateur portable et de l'apporter à l'école. Maintenant, le service informatique de l'école souhaite installer un logiciel sur l'ordinateur portable et demande un accès administratif. Ils veulent installer Office, Outlook, un antivirus et certains certificats de site.

Je pense qu'en principe ce n'est pas correct, car ce n'est pas l'appareil de l'école, donc le personnel de l'école ne devrait pas y avoir accès. De plus, je n'ai aucune idée de la qualité des pratiques de sécurité de l'école. Et s'ils installent par inadvertance des logiciels malveillants? Cependant, si je refuse alors je risque d'être "ce parent" et je m'installe pour quelques années de maux de tête car à chaque fois que l'école voudra ajouter un nouveau logiciel, je devrai le faire moi-même.

Que feriez-vous?

Mise à jour Wow, cela a certainement explosé! Merci à tous d'avoir lu et commenté.

Nous avons fini par autoriser l'école à y accéder, pour plusieurs raisons:

  1. L'horloge tournait et notre enfant était le seul dont l'ordinateur portable n'a pas été configuré, il n'a donc pas pu participer pleinement aux cours et a raté les courriels envoyés aux élèves.

  2. Je voyage et Je ne suis pas à la maison, donc installer le logiciel à distance moi-même ajouterait une autre couche de complexité et nécessiterait que quelqu'un à la maison prépare l'ordinateur portable pour l'administrateur à distance, tout en ajoutant plus de délai à la préparation de l'appareil.

    3. ol>

    Il s'agissait de ce qu'il y avait de mieux pour l'enfant et pour le moment, il nous a semblé, à nous parents, qu'elle laissait l'école faire son chemin. Je peux vérifier moi-même l'appareil plus tard et s'il y a quelque chose qui compromet la sécurité de l'appareil ou la vie privée de l'enfant, alors j'ai un meilleur argument contre l'approche de l'école. En attendant, je leur fais savoir qu'ils auraient pu communiquer davantage sur leurs plans et nous donner le temps d'avoir une conversation à ce sujet plutôt que de nous en parler à la dernière minute (bien que de leur point de vue, cela a fonctionné très bien).

Les commentaires ne sont pas destinés à une discussion approfondie;tous les fils de commentaires étendus sur cette question et ses réponses ont été [déplacés vers le chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-to-m).
Les commentaires ont été supprimés, est-ce que l'un d'entre eux a posé ou répondu à des questions importantes, comme 1. Dans quel pays 2. École privée ou publique?
Quelle école et quel pays?J'ai du mal à croire qu'une école publique américaine, par exemple, serait autorisée à exiger que chaque élève fournisse un équipement aussi coûteux.Quels autres articles coûteux les écoles de votre région exigent-elles régulièrement des élèves?
OT, mais ma préoccupation serait aussi qu'ils semblent nécessiter un système d'exploitation spécifique.
Point de clarification: cet ordinateur restera-t-il la propriété de votre enfant jusqu'à ce qu'il en sorte ou décide qu'il en veut un nouveau?J'ai mon ordinateur depuis que je suis au lycée.Si quelque chose avait été mis sur mon ordinateur, rien ne les empêcherait de m'espionner * à l'université * et même maintenant en tant que diplômé sur le marché du travail.Je suis curieux de savoir si la même chose risque de se produire avec l'ordinateur portable de votre enfant.
25 réponses:
AviD
2018-08-29 03:56:55 UTC
view on stackexchange narkive permalink

C'est peut-être simplement parce que je suis déjà "ce parent", mais ce serait un NON fort de ma part - et la direction de l'école pourrait en parler avec force. J'insisterais pour que cette politique change (mais sans beaucoup d'espoir), pour tout le monde et pas seulement pour mon propre enfant.

Il y a des problèmes de confidentialité. Problèmes de sécurité. Problèmes potentiellement juridiques - le logiciel est-il sous licence? Fissuré? Enregistrent-ils tout le trafic de l'ordinateur portable ou plus? Souhaitent-ils installer un logiciel personnalisé?
Et pourquoi demandent-ils tout cela? Quelle justification pourraient-ils avoir.

  • Ils veulent s'assurer que les enfants sont en sécurité en ligne.
    Très bien, nécessite une forme de contrôle parental. C'est votre ordinateur portable, c'est votre enfant - c'est votre responsabilité. (Par exemple, l'école de mon fils exige le filtrage de contenu sur les smartphones importés à l'école. Ils "demandent" une application douteuse par un camarade local. J'ai refusé et installé une application appropriée.)

  • Ils veulent garantir la sécurité des ordinateurs portables des enfants. Excellente première leçon "comment rester en sécurité en ligne". Exiger que Windows Defender (ou un autre AV / AM) soit actif et mis à jour, etc. Bien que cela ne devrait vraiment pas avoir d'importance pour leur réseau ...

  • Ils veulent s'assurer que les enfants n'accèdent pas à des sites illégaux / inappropriés.
    Tout d'abord, cela ne les concerne qu'à l'intérieur / pendant l'école. Aucune de leurs affaires à la maison ... Et ils peuvent facilement configurer un proxy verrouillé pour le réseau de l'école.
    Et encore une fois, à la maison, ils devraient toujours avoir le logiciel de contrôle parental / filtrage de toute façon.

  • Ils veulent éduquer vos enfants.
    Ah oui? Parce que cela ressemble à l'opposé de cela. C'est une opportunité éducative, une véritable mine d'or pour plusieurs sujets, et ils vont dans l'autre sens.

Vous devrez peut-être discuter avec les enseignants, le directeur, le conseil scolaire ... Vous devrez peut-être les rééduquer à ce sujet. Et vous pourriez même perdre, mais lutter contre cela est la bonne chose à faire - comme @Mike et certains des commentateurs l'ont mentionné, la meilleure chance d'enseigner à vos enfants comment protéger votre propre vie privée et empêcher les demandes onéreuses d'une autorité malavisée. :-)

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-à M).
En Australie, Microsoft accorde aux écoles des licences de logiciels gratuits à l'usage des étudiants et du personnel.Par coïncidence (?), Le personnel apprend essentiellement uniquement à enseigner l'utilisation des logiciels Microsoft, et les étudiants apprennent uniquement à utiliser les logiciels Microsoft.Cette pratique peut mieux expliquer pourquoi l'école a accès à des produits MS à installer sur les ordinateurs portables des élèves.
@traktor53 bien sûr, mais indépendamment de cela, pourquoi besoin de demander un logiciel spécifique pour les applications génériques.
@AviD À des fins pédagogiques (en particulier au niveau élémentaire), il est presque toujours préférable d'avoir un environnement logiciel unifié.Avez-vous essayé d'enseigner une classe avec la moitié des étudiants en utilisant Microsoft Office et l'autre moitié en utilisant OpenOffice?
@MarchHo pas OpenOffice, mais sinon oui.Mais nous ne parlons pas d'une application spécifique utilisée en classe - c'est par exemplee-mail, traitement de texte, etc.C'est un logiciel de base.
@traktor53 Ce n'est certainement ** pas ** gratuit.Mais ce serait considérablement moins cher que ce que la plupart des entreprises sont offerts, et fait au niveau des licences étatiques / fédérales.
@RyanTheLeach Il se peut que le département de l'éducation de l'État ait été facturé pour l'utilisation du logiciel dans les écoles - je n'ai pas de détails.Ma brève observation était que dans l'environnement scolaire, c'était apparemment gratuit - les enseignants pouvaient installer le logiciel MS mis à la disposition de l'école sur leurs ordinateurs portables personnels et PC à domicile s'ils le souhaitaient.
Aussi: Voulez-vous qu'un enfant s'intéresse au piratage de choses?Essayez ensuite de limiter / verrouiller leur accès Internet ou l'utilisation de l'ordinateur.Mais bon, c'est en fait éducatif!
Je ne comprends pas: en quoi cela diffère-t-il du fait que les élèves utilisent un ordinateur de bibliothèque?Ou êtes-vous également contre les ordinateurs à l'école?
@NathanMerrill ceci est différent car un ordinateur de bibliothèque (ou un laboratoire informatique) est détenu et géré par l'école.À l'école uniquement.Pendant les heures de classe.Avec l'attente de l'implication de l'école.Mon ordinateur portable, que j'ai acheté et payé, il n'y a pas de telles attentes ou limitations.L'enfant utiliserait l'ordinateur portable à la maison, en dehors des heures de classe, dans sa chambre, et pas seulement pour ses travaux scolaires - toute sa vie numérique en ligne.
schroeder
2018-08-29 01:46:51 UTC
view on stackexchange narkive permalink

Avoir besoin d'installer des choses est un peu le point d'avoir besoin d'un ordinateur portable, il est donc parfaitement logique qu'ils veuillent installer Office, AV et des certificats. Il n'y a pas de surprises là-bas. Pour ce faire, ils ont besoin d'un accès administrateur, mais je voudrais révoquer cet accès une fois qu'ils ont terminé.

Je voudrais connaître la liste de tout ce qu'ils veulent installer et s'ils ont un contrôle central sur l'AV (et s'ils le font, pourquoi ils le veulent).

Si vous craignez qu'ils n'installent des logiciels malveillants, téléchargez un Live CD d'un programme anti-malware et exécutez-le sur l'ordinateur portable une fois l'opération terminée.

Si l'ordinateur portable est utilisé uniquement pour les travaux scolaires, alors il n'y a vraiment aucun mal ici. Si votre enfant l'utilise à d'autres fins, il peut y avoir des conflits de confidentialité.

L'assaut de commentaires et la division des votes mettent en évidence une différence de compréhension du modèle de fonctionnement ici. Il ne s’agit pas d’une situation où l’école souhaite contrôler soudainement un appareil personnel. Il s'agit d'une situation où l'école demande au parent d'acheter un appareil que l'école contrôle et cette réponse est censée être appliquée dans ce modèle. L'école doit être en mesure de contrôler l'appareil dans le cadre de la diligence requise (et rappelez-vous que l'enfant dans ce cas est mineur; 12 ou 13 ans). En termes de protection de la vie privée de l'enfant, mes conseils pour s'assurer que l'appareil n'est utilisé que pour les travaux scolaires tiennent.

Le fait que le parent puisse conserver le contrôle administratif est une bonne chose pour la protection de l'enfant, ce qui ne serait pas possible si l'école possédait l'appareil. Le parent peut inventorier, corriger et désinstaller .

Ce modèle de fonctionnement signifie que l'école peut assurer la cohérence du logiciel, ce qui serait nécessaire pour la cohérence de l'enseignement, il réduit le coût pour l'école (oui, il augmente les coûts directs pour les parents, mais offre des options rentables) et il offre des contrôles de vigilance pour la protection de l'enfant. Il vous suffit de changer d’idée selon lequel le simple fait que vous avez acheté l’appareil ne signifie pas que vous devriez avoir le contrôle à 100% de l’appareil.

Et encore une fois, avec la nouvelle vague de commentaires, je dis: considérez l'idée d'un appareil "graveur" . Vous en êtes propriétaire, mais il est censé être, au moins en partie, hors de votre contrôle et correctement classé pour certaines activités.

Si le modèle opérationnel était que l'école voulait contrôler soudainement un appareil personnel, ma réponse serait très différente (plus comme celle d'AviD).

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-à M).Tout autre commentaire ici sera supprimé.
DoubleD
2018-08-29 04:01:45 UTC
view on stackexchange narkive permalink

Je ne le ferais pas.

Vous n'avez aucun moyen réel de dire exactement ce qu'ils ont changé. Certaines écoles sont excessivement curieuses ou contrôlantes.

Et même si le district est respectueux de votre vie privée, ils pourraient avoir un administrateur voyou dans leurs rangs.

D'autres ont été mordus.

Il y a eu des poursuites judiciaires pour faute flagrante auparavant. Ils ont des alternatives, donc l'accès administratif ne devrait pas être nécessaire.

Comment devraient-ils le faire?

Les logiciels basés sur le cloud ne nécessitent aucune installation. Tant que vous disposez d'un système d'exploitation et d'un navigateur Web modernes, vous êtes prêt à partir. Bien que je n'aime pas les applications cloud dans un certain nombre de scénarios, c'est parfait pour les scénarios apportez votre propre appareil (BYOD). De toute évidence, ils n'ont pas choisi cela s'ils demandent des droits d'administrateur. Vous pourriez leur suggérer.

Avec les logiciels sous licence en volume, ils devraient être en mesure de fournir une clé de produit ou de configurer un serveur de licences sur leur réseau. (Ce qui nécessite des serveurs de licences est plus courant pour les applications de niveau universitaire, mais j'en ai entendu parler également dans les écoles préparatoires à vocation technique.)

Que ferais-je?

J'installerais les applications moi-même. Cela ne prend pas beaucoup de temps, et généralement ils ne changent pas au cours de l'année.

Les certificats peuvent être installés très facilement sur Windows, mais je devrais les voir avant Je pourrais dire si c'est une bonne idée ou non.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-à M).
Je ne sais pas pourquoi vous voulez inspecter les certificats.Je pense que nous pouvons prendre 99,9% pour acquis qu'il s'agit d'un certificat CA pour permettre à leur proxy de MITM tout le trafic https.(Cela me surprendrait vraiment si ce n'était "que" le certificat de signature de code nécessaire pour accepter leurs macros Word dans une configuration sécurisée ...)
Jeter leur CA directement dans le magasin Trusted Root est exactement ce à quoi je m'opposerais.Ils peuvent filtrer le contenu Web au niveau du proxy / pare-feu sans décryptage HTTPS, et ils n'ont aucune entreprise à voir des données privées.
Juste au cas où les gens survolaient ce lien et ne réalisaient pas de quoi il s'agissait - et c'est la seule raison pour laquelle je prévoyais de commenter ici, il est donc décevant qu'il soit à peine mentionné dans aucune des réponses - ** un district scolaire étaitdéjà surpris en train d'espionner les chambres d'enfants via leurs webcams **.
@Izkata Ce lien est extrêmement pertinent, et j'allais poster moi-même une réponse si elle n'avait pas déjà été évoquée.Pour plus de contexte, le district scolaire en question se trouve dans une zone très aisée, et à l'échelle nationale, les deux écoles impliquées sont répertoriées parmi les meilleures écoles publiques du pays (du moins elles l'étaient lorsque j'ai fréquenté).De peur que quiconque pense "bien, mon école est trop belle pour faire quelque chose d'aussi stupide que ça".
Felipe Pereira
2018-08-29 05:23:05 UTC
view on stackexchange narkive permalink

D'autres ont déjà expliqué pourquoi c'est une mauvaise idée et je suis entièrement d'accord, ne les laissez pas installer ces trucs (certificats ??, pas moyen), maintenant, vous n'avez pas besoin d'être ce parent si vous présentez des options:

  • Multi-booting: de cette façon, votre enfant peut avoir un OS scolaire et un OS domestique , il a juste besoin de les laisser installer toutes les choses sur l'OS de l'école et n'oubliez pas de ne pas faire de choses privées en l'utilisant (et de toujours démarrer celui-ci pendant le cours). Ajoutez un chiffrement sur chaque système d'exploitation pour de meilleurs résultats.

  • VirtualBox: presque le même que dans le scénario précédent, mais l'école peut avoir des inquiétudes concernant le réseau accéder

  • GoogleDocs: si c'est tout ce dont ils ont besoin, c'est une bonne option, à moins que certaines fonctionnalités avancées de la documentation ne soient utilisées et ne fonctionnent pas correctement (ou s'il est plus difficile pour l'enseignant d'enseigner la même chose sur de nombreuses plates-formes)

Bonne chance et dites-nous comment vous l'avez géré.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-à M).
Ruadhan2300
2018-08-29 20:02:30 UTC
view on stackexchange narkive permalink

Dans ces circonstances, le cas idéal est simple.

Procurez-vous un ordinateur portable "graveur" pour les travaux scolaires uniquement.

Utilisez une technologie standard et des spécifications basses adaptées au travail en cours ( contactez leur service informatique pour savoir ce qui leur convient) et laissez l'école faire ce qu'elle veut avec.
Le brûleur devrait coûter au plus quelques centaines de dollars et économiser beaucoup de tracas.

Si votre enfant a déjà un ordinateur portable personnel, ce n'est pas un appareil de travail et ne sera de toute façon qu'une source de distraction à l'école.

Cela évite et compartimente les problèmes de données personnelles et d'informations -sécurité en séparant la vie personnelle et professionnelle en premier lieu.

Il est assez clair pour moi et évidemment pour vous-même que les mesures de sécurité d'un appareil personnel ne doivent jamais quitter votre contrôle personnel .

Avec tout le respect que je dois au service informatique de votre école, les écoles n'ont pas une bonne réputation en matière de sécurité de l'information.
Avec des centaines d'enfants de tous âges explorant ce qui peut et ne peut pas être fait , ils sont généralement surtaxés et des failles se trouvent tout le temps dans les systèmes informatiques de l'école.
Peu importe que les services informatiques des écoles sont rarement des spécialistes de la sécurité de l'information, leur tâche principale est la maintenance de l'énorme réseau de l'école et la surveillance pour s'assurer le système n'est pas utilisé à mauvais escient.

Si leur jeu Info-sec était suffisamment puissant pour que je leur fasse confiance avec un accès gratuit à mes données, ils ne travailleraient probablement pas dans une école.

J'ai tendance à être d'accord.La bonne façon de penser à ce qui se passe ici est que l'école vous oblige à payer pour un ordinateur portable réservé au travail pour l'enfant qu'elle administre.Vous avez un bon argument contre le payer, mais pas un bon argument contre leur administration.Les adultes ne s'attendent pas non plus à ce que leur ordinateur portable de travail soit utilisable comme appareil personnel à plein temps.(Bien sûr, si vous pouvez les amener à accepter de ne rien installer, c'est encore mieux.)
Ou double démarrage.C'est un peu moins cher qu'un autre ordinateur portable
Eh bien oui, mais si possible, je plaiderais pour le matériel de travail isolé.Je me souviens à quel point j'étais sournois quand je voulais faire quelque chose que mes parents ne permettaient pas, me donnant un ordinateur portable à double démarrage avec mes jeux sur l'un et mon travail sur l'autre?Je démarrerais simplement sur mon système personnel à chaque occasion, ce serait beaucoup trop tentant.
Excellente idée, cela apprendra aussi à l'enfant la différence entre «mon ordinateur» et «l'ordinateur de mon employeur» qui manque à de nombreux adultes.
@Agent_L Comme le souligne usul, l'énorme différence entre «mon ordinateur» et «ordinateur de travail» est que $ EMPLOYER a payé ce dernier.C'est l'idée que l'école peut exiger que vous payiez pour cela, puis ils agissent comme si c'était leur propriété qui me tenait à l'écart.Si l'école achetait les ordinateurs portables et les remettait aux élèves, je dirais: "Propriété de l'école, alors ils écrivent les règles. Mettez un morceau de ruban isolant sur la webcam pour qu'ils ne vous espionnent pas et vivent avec lele reste. "
@MontyHarder C'est autre chose: comprendre qu'un ordinateur est contrôlé non pas par celui qui détient son acte, mais par celui qui détient les clés de son système d'exploitation.
Lie Ryan
2018-08-29 09:25:30 UTC
view on stackexchange narkive permalink

Maintenant, le service informatique de l'école veut installer un logiciel sur l'ordinateur portable et demande un accès administratif.

L'école le fait parce que c'est facile pour eux. Beaucoup de parents sont analphabètes en informatique et demander à tous les parents de réviser et d'installer des logiciels à chaque fois qu'ils en ont besoin et de les maintenir tous à jour est très laborieux.

Je pense qu'en principe ce n'est pas bien, car ce n'est pas l'appareil de l'école, donc le personnel de l'école ne devrait pas y avoir accès.

Je suis totalement d'accord avec vous sur ce point. C'est votre appareil et c'est votre enfant, ce devrait être votre droit de tracer la ligne sur ce qui est ou n'est pas acceptable.

D'un autre côté, l'école a également la responsabilité envers les autres élèves et les parents. Si d'autres élèves apprennent que l'appareil de vos enfants n'est pas configuré avec le même logiciel de sécurité que les autres et qu'ils utilisent l'appareil de votre enfant pour accéder ou faire des choses illégales ou si l'appareil de votre enfant est le point d'entrée d'une infection virale sur l'école réseau ou d'autres failles de sécurité, alors vous pouvez devenir partiellement responsable de cela et l'école peut ne pas être en mesure de se soustraire à l'entière responsabilité envers vous car elle a un devoir de diligence.

Je suis me préparer pour quelques années de maux de tête car à chaque fois que l'école veut ajouter un nouveau logiciel, je vais devoir le faire moi-même.

Vous ne pouvez pas avoir votre gâteau et le manger aussi. Il n'y a pas de droits sans responsabilité. Si vous ne voulez pas que l'école ait un accès administratif complet à l'appareil, vous devez être prêt à en prendre la responsabilité vous-même.

Que feriez-vous?

Vous devriez discuter du problème avec l'école. Si l'école a une politique BYOD, vous ne serez probablement pas le premier et vous ne serez probablement pas la dernière personne à avoir de telles inquiétudes. L'école peut avoir une politique pour vous permettre de vous auto-administrer, vous devrez négocier ce que vous accepteriez ou non. En fin de compte, vous devez être prêt à passer à une autre école ou à autoriser un accès administratif partiel ou complet à l'appareil si la politique BYOD de l'école ne vous permet pas de vous auto-administrer.

Dans ce cas où vous décidez d'autoriser l'accès administratif de l'école à l'appareil, vous voudrez peut-être prendre certaines mesures pour protéger votre enfant et vous-même de l'appareil. Vous souhaiterez peut-être traiter l'appareil comme un invité ou un appareil non approuvé lorsqu'il se trouve sur votre réseau en le plaçant dans un réseau virtuel distinct. N'oubliez pas de nettoyer l'appareil une fois que vos enfants ne sont plus dans cette école. Vous voudrez peut-être discuter avec vos enfants de ce qu'ils ne devraient pas faire avec l'ordinateur portable de l'école, et peut-être utiliser un autre appareil pour tous leurs besoins personnels (par exemple, divertissement, e-mails personnels).

Si vous décidez de ne pas le faire permettre à l'école un accès administratif complet, se préparer aux conséquences possibles. L'école peut avoir une politique interdisant aux appareils non conformes à la politique d'accéder à son réseau interne et certaines ressources de l'école peuvent être disponibles uniquement à partir dudit réseau interne. Vous devrez peut-être vous contenter de trouver un autre moyen pour votre enfant d'accéder à ces ressources.

Jusqu'où vous voulez aller, cela dépend vraiment de vous. Soyez flexible et soyez prêt à faire des compromis. mais aussi avoir une idée claire de ce que serait la ligne que vous ne franchirez pas.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-à M).
Blerg
2018-08-29 11:58:07 UTC
view on stackexchange narkive permalink

Du point de vue des administrateurs système:

Ils veulent installer Office, Outlook, un AV et quelques certificats de site.

Si vous avez déjà installé un AV (ce que vous devriez), alors un autre AV entrera en conflit avec le vôtre et constituera une menace plus importante pour l'ordinateur de votre enfant. Faites une recherche sur Google pour: "plusieurs antivirus installés" et vous verrez pourquoi c'est mauvais.

En ce qui concerne les certificats, j'interprète cela comme un moyen d'espionner votre enfant. Un certificat universel peut être utilisé pour décrypter TOUT le trafic vers / depuis cet ordinateur. Incident de sécurité Lenovo. Ils devraient avoir un filtre de base pour bloquer les mauvais sites Web, et s'ils ne le font pas: Smoothwall peut les aider.

Dites de vous donner les clés d'Office (s'ils s'en saisissent, il existe des alternatives, telles que OpenOffice et LibreOffice), et ignorer leurs demandes d'installation de certificats. Vous ne savez rien de leur service informatique; et ils sonnent / sont généralement incompétents. Ils pourraient aussi être pervertis (ils pourraient installer d'autres choses qui pourraient leur donner accès aux caméras).

Dites à votre enfant de ne jamais leur donner son ordinateur portable. Il existe des moyens d'extraire les mots de passe et si la poussée arrive, vous pouvez simplement: sauvegarder le fichier de mots de passe, effacer les mots de passe, installer quoi que ce soit, puis restaurer le fichier de mots de passe, (il s'appelle le fichier SAM).

Les parents devraient donner des ordinateurs portables GNU + Linux à leurs enfants avec LVM crypté en place.Si un service informatique louche choisit de prendre l'ordinateur portable de toute façon, ce sera une excellente façon de dire «va te faire foutre».L'utilisation de LibreOffice sur MS Office devrait être suggérée aux écoles ... pourquoi les enfants sont-ils «éduqués» pour qu'ils se retrouvent enfermés dans un produit d'une entreprise spécifique?
@code_dredd car c'est ainsi que Microsoft garantit la prochaine génération de clients.
@barbecue Je sais, donc "instruit" étant entre guillemets.Ce qui est vraiment stupide, c'est que les écoles paient des licences alors qu'elles auraient pu économiser les ressources pour d'autres choses.
@code_dredd Microsoft offre des licences aux écoles, ou du moins offre des réductions * énormes *.Donc, malheureusement, ils ne «paient pas vraiment pour des licences [dont l'argent pourrait être utilisé différemment]».Je ne comprends pas en quoi cela diffère d'un pot-de-vin.Si quelqu'un a envoyé un e-mail à l'école et a dit "pourriez-vous former vos enfants à l'utilisation de notre logiciel et en échange je vous donnerai des dizaines de milliers de dollars de licences", comment les parents devraient-ils espérer que l'école répondra?Apparemment, le logiciel est tellement coûteux que les gens ont besoin de licences pour les démarrer ... Cela devrait être illégal
@Luc Vous avez probablement raison.Je suppose que pour éviter de rester enfermé dans la SP, il faut que les parents fassent eux-mêmes le «marketing», c'est-à-dire que je ne pense pas que les administrateurs de l'école soient nécessairement conscients du fait qu'il existe de bonnes alternatives qui font un meilleur travail en respectant les normes etrespectant la liberté de leurs utilisateurs.
@Luc illégal?Désolé, mais je ne fais plus confiance au gouvernement qu'à MS.Ce sont deux bureaucraties géantes qui ne s'intéressent qu'à elles-mêmes.Vous obtiendrez probablement quelque chose qui interdirait d'accorder des rabais aux organisations à but non lucratif ou quelque chose d'aussi horrible.J'attendrai quelques générations pour que les gens sachent que le logiciel de bureau gratuit est facilement disponible, merci;alors personne ne voudra payer pour cela et le logiciel mourra.Il se peut aussi que les éléments gratuits nécessitent légitimement des améliorations pour être à la hauteur de tout ce qu'Office peut faire;Je vais laisser les gens décider eux-mêmes.
Un carré d'un pouce de ruban d'électricien appliqué de manière appropriée fait des merveilles pour la chose "activation de la caméra à distance".
@BobJarvis Cela implique que l'enfant qui utilise l'ordinateur portable a le sens / le désir de couvrir constamment la caméra.Avec les nouveaux systèmes de chat vidéo fangled que les sites de médias sociaux ont, ils peuvent ne pas toujours penser à le couvrir après les avoir utilisés.
@Blerg: bien, si vous voulez, vous pouvez faire un travail plus permanent.Ma femme travaille dans un établissement qui effectue un travail gouvernemental sensible, et sur l'iPhone fourni par l'entreprise, l'objectif de la caméra a reçu de l'époxy teint en noir.L'inconvénient est que c'est inutile comme appareil photo.L'avantage est qu'elle peut l'avoir à l'intérieur de l'établissement.Mais c'est un téléphone d'entreprise, donc pas de soucis pour nous.
Mon +1 était pour la partie sur les caméras.Je me souviens d'une école qui avait espionné une fille dans sa propre maison.Situation différente, mais la préoccupation serait la même.L'ordinateur appartenait à l'école, la fille a été autorisée à le ramener à la maison et ils l'ont espionnée dans sa chambre.
Mike Ounsworth
2018-08-29 01:51:08 UTC
view on stackexchange narkive permalink

Décrivons ceci:

Vos préoccupations en tant que parent

  • Confidentialité: vous ne voulez pas que le personnel scolaire puisse voir les sites que votre enfant consulte, quels fichiers ils ont sur leur ordinateur portable, et d'autres choses qui viendraient avec un accès administrateur.
  • Sécurité: vous ne faites pas vraiment confiance à l'école qui peut installer des logiciels; vous craignez que des virus ne pénètrent sur l'ordinateur portable en raison du manque de sécurité de l'école.

Leurs préoccupations en tant qu'école

  • Responsabilité: l'école veut surveiller ce que les étudiants font en ligne, je suppose, dans le bâtiment (je suppose que c'est à cela que servent les certificats installés). Cela pourrait également avoir des répercussions juridiques sur l'école si les élèves font des choses illégales à partir de leur adresse IP ou via un logiciel pour lequel l'école paie les frais de licence (Office, Outlook, etc.). Cela pourrait également avoir des répercussions sur votre enfant s'il est surpris en train de faire quelque chose de très illégal.
  • Sécurité: l'école ne croit pas que les ordinateurs portables appartenant à des adolescents soient exempts de virus (probablement un bon appel). Ils veulent appliquer une norme de sécurité minimale avant de laisser des appareils sur leur réseau.

C'est bien pour vous d'être concerné et de soulever la question. Dans l'ensemble, il semble qu'ils prennent des mesures de sécurité raisonnables; bien qu'il y ait un risque que l'historique de navigation Internet de votre enfant, les fichiers téléchargés, etc. soient visibles par l'école et qu'ils aient des ennuis pour cela.

Il peut y avoir ici une lueur d'espoir de parler à votre enfant de la confidentialité sur Internet et d'être conscient de ce qu'il fait sur cette machine (un problème très réel que tout adulte avec un ordinateur de travail doit apprendre pour naviguer!)

Je pense que la plupart des préoccupations de l'école pourraient être résolues en apprenant aux enfants à utiliser le stockage en nuage et en fournissant des ordinateurs portables à l'école.Ils doivent simplement fournir une liste d'exigences, telles que «se connecter au serveur Exchange», «créer et modifier des documents compatibles Word / Excel / Powerpoint» et en rester là.Ensuite, nous pourrions choisir le logiciel que nous voulions installer.À l'heure actuelle, l'école tire le meilleur parti des deux mondes et nous subissons une perte de confidentialité et de contrôle, ce qui ne vaut peut-être pas le logiciel sous licence que l'école fournit gratuitement.
@Sushil Je conviens que la nature BYOD de celui-ci est la partie fragmentaire.Cela soulève également des problèmes d'accessibilité pour les familles qui ne peuvent pas facilement acheter un ordinateur portable ou pour les parents qui ne sont pas prêts à ce que leurs enfants aient leur propre ordinateur à la maison.Je conviens qu'il existe de meilleures façons pour l'école de concevoir cela, mais je peux aussi comprendre qu'un membre du conseil scolaire dise probablement "Nous n'avons pas de budget pour acheter une flotte d'ordinateurs portables, alors mettez-le sur la liste des matériaux" et ensuiteLe pauvre informaticien était coincé à trouver comment faire le BYOD en toute sécurité.
Je ne sais pas, je ne me sens pas à l'aise de porter des jugements sur ce que l'école aurait dû faire sans savoir avec quel genre de limitations elle travaille, à la fois techniques (comment leurs réseaux sont mis en place, quel budget ils disposent),politiques (mandats pour les salles de classe équipées de technologies émanant de gouvernements de niveau supérieur) et juridiques (responsabilité légale de protéger les enfants contre les menaces en ligne et de protéger leurs réseaux contre les enfants incompétents).Je pense que vous faites la bonne chose en soulevant les questions - vous devriez aller parler à quelqu'un à l'école et obtenir des réponses.
Je pense que leur principale préoccupation en tant qu'école est que l'ordinateur portable soit utilisable pour les missions éducatives définies par le personnel, et s'ils ont une mentalité informatique des années 1990, comme ils le semblent, cela peut inclure l'installation de Microsoft Office.Une autre préoccupation peut être le support technique: ils ne veulent pas que les enfants demandent à l'enseignant comment utiliser un logiciel que l'enseignant n'a jamais rencontré.
Vous l'avez donc décomposé en préoccupations potentielles de chaque partie, mais que conseilleriez-vous maintenant?Je suis d'accord avec ce que vous avez écrit jusqu'à présent, mais vous ne répondez pas vraiment à la question.
@Luc Je ne pense pas que je puisse faire une recommandation de manière responsable: P Je n'ai pas d'informations complètes sur les raisons pour lesquelles l'école a pris ses décisions comme ça, et je ne me sens pas non plus à l'aise de donner des conseils parentaux ici.C'est bien qu'ils posent de bonnes questions et y réfléchissent cependant, c'est aussi proche d'une recommandation que je me sens à l'aise ici: P
jacob_pro
2018-08-29 19:43:58 UTC
view on stackexchange narkive permalink

Je ne pense pas que quiconque ait discuté du problème du certificat:

D'après mon expérience, de nombreuses écoles utilisent un pare-feu MITM pour intercepter le trafic HTTP pour leurs politiques de filtrage telles que pour regarder le contenu de la page. C'est un problème pour HTTPS car ils doivent remplacer le certificat par le leur - ce qu'ils veulent probablement installer.

Consultez ce fournisseur par exemple: http://www.rm.com/products/online-safety-tools/rm-safetynet/ssl-interception#downloads

Je suppose que c'est à cela que servent les certificats. Il n'y a aucune raison de donner un accès administrateur au service informatique lorsque vous pouvez simplement l'installer vous-même, c'est facile.

L'installation vous permettra de naviguer en HTTPS mais gardez évidemment à l'esprit qu'ils pourront intercepter et lire communications, sur tout réseau contrôlé par les propriétaires de ce certificat.

Pour éviter l'interception, vous pourriez probablement exécuter un VPN chiffré sur l'un de leurs ports ouverts 80/443/53 etc. et tunneler tous vos Trafic HTTP à travers cela. Ne leur dites pas simplement que cela va probablement à l'encontre de leur politique.

* "Il n'y a aucune raison de donner un accès administrateur informatique lorsque vous pouvez simplement l'installer vous-même, c'est facile." * Cela montre une déconnexion totale de la réalité réelle des connaissances techniques des parents.Je parie que vous êtes dans la "bulle technologique" et que vous avez oublié à quel point la plupart des habitants du monde sont désemparés.
Désolé, je pense que vous avez mal compris mon point, vous avez tout à fait raison, c'est pourquoi le service informatique demande à l'administrateur de faciliter la tâche aux personnes qui ne savent pas comment faire.Mais il est clair que le PO ne veut pas leur donner d'administrateur et je dis qu'il n'y a pas vraiment d'obligation de le faire s'ils sont prêts à passer 5 minutes à apprendre à le faire eux-mêmes.
AAlig
2018-08-29 17:34:31 UTC
view on stackexchange narkive permalink

Je vais présenter une situation avec laquelle j'ai de l'expérience, puis établir des parallèles. Je suis un ingénieur logiciel et j'ai travaillé dans plusieurs magasins avec une mentalité BYOD (apportez votre propre appareil). Chacun de ces magasins avait ses propres pratiques de sécurité et exigences logicielles que les appareils étaient censés suivre, et il était entendu que le service informatique voudrait périodiquement vérifier que votre appareil était conforme. Cependant, cela s'est fait soit à distance (par le réseau lors de la connexion), soit en présence du développeur. Si le service informatique avait demandé un accès administratif, cela aurait été un signal d'alarme majeur car ce n'est PAS leur système .

En tant que propriétaire, utilisateur et mainteneur du système, les soins et l'entretien incombent à une seule personne: vous. Dans le cas où l'appareil serait compromis, infecté, etc. du fait de leurs pratiques, vous en êtes la partie responsable. VOUS serez celui qui consacrera du temps et de l'argent à nettoyer ou à remplacer ce système, pas l'école. Vous reconnaissez déjà cela en venant ici et en demandant s'il s'agit d'une demande raisonnable sur votre machine. S'ils maintenaient et entretenaient la machine, cela n'aurait pas été un problème, ils auraient simplement installé le logiciel pendant qu'ils faisaient la configuration ou la maintenance.

Qu'est-ce que ferait être raisonnable (à mon avis) est d'avoir le logiciel requis répertorié afin que vous puissiez l'installer vous-même. Si vous êtes censé acheter et entretenir votre propre appareil, il faut vous faire confiance pour vous assurer qu'il est conforme à leurs normes (à la fois matériel et logiciel).

Opinion personnelle: c'est une occasion d'enseignement manquée. Votre enfant sera le principal utilisateur de l'appareil, et leur apprendre à en prendre soin et à le protéger (même avec vos conseils) contribuera grandement à apprendre et à utiliser eux-mêmes de meilleures pratiques de sécurité en ligne.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-à M).
Mihail Malostanidis
2018-08-30 18:03:21 UTC
view on stackexchange narkive permalink

Un ordinateur portable graveur et une machine virtuelle sont des options respectables. Le multi-démarrage ne l'est pas, car chaque fois que le système d'exploitation hostile est en cours d'exécution, il peut modifier le système d'exploitation propre, avec des privilèges au-delà de l'administrateur.

la machine virtuelle pourrait être supérieure à bien plus qu'un simple coût:

  1. L'enfant pourrait bénéficier de la possibilité d'utiliser un meilleur ordinateur portable à l'école. Je parle à la fois des avantages pratiques tels qu'un clavier et un trackpad de meilleure qualité, une résolution plus grande et plus élevée / un meilleur écran de finition, et des avantages psychologiques (aucune raison de les forcer à utiliser un ordinateur portable à bonnes affaires devant leurs pairs, cela pourrait donner à l'enseignant un pour inciter à la moquerie de l'enfant de la famille "paranoïaque")
  2. Le système d'exploitation de base sera propre, donc si l'ordinateur portable est accidentellement / nécessairement démarré à la maison / au bureau, le réseau n'est pas exposé à l'installation sale de l'école. Il est possible de le démarrer sans réseau par défaut.
  3. L'enfant peut avoir son propre ordinateur portable personnel sur sa personne, qu'il peut utiliser hors ligne / sur une connexion mobile / n'importe où, ce qui signifie qu'il est beaucoup moins probable de se retrouver dans une situation où ils feront quelque chose de malheureux, comme accéder à leur compte de messagerie personnel à partir du système d'exploitation de l'école.
  4. Il est facile de l'inspecter, car vous pouvez surveiller son utilisation du réseau en externe ou prendre des instantanés de le lecteur et comparez-les.

Cependant, je ne ferais pas confiance au service informatique pour ne pas déranger l'image de base. Pourtant, je suppose qu'il ne serait pas ergonomiquement possible de les empêcher de démarrer la machine sans surveillance, à leur propre rythme. En tant que tel, c'est le protocole que j'utiliserais:

  1. Installez Linux ou un autre système d'exploitation de base. Ne donnez à l'enfant aucun accès administratif ou BIOS / UEFI, afin qu'il ne puisse pas démarrer à partir d'un périphérique externe.
  2. Installez le logiciel de virtualisation et installez la version requise de Windows à l'intérieur.
  3. Créez le compte administrateur sur la VM Windows conformément aux exigences.
  4. Assurez-vous que toutes les mises à jour sont installées sur la VM.
  5. Sauvegardez l'intégralité du lecteur Linux OS et la VM.
  6. Donnez l'ordinateur portable à l'école.
  7. Lorsque vous le récupérez, ne le démarrez pas, copiez à nouveau le lecteur et traitez-le comme hostile.
  8. Remplacez le lecteur hôte par votre sauvegarde.
  9. Extrayez le vm volume du lecteur (volume du lecteur uniquement, pas les paramètres vm) de l'image hostile.
  10. Remplacez le volume vm sur l'ordinateur portable désormais approuvé par le volume vm de l'image hostile. Soyez prudent, assurez-vous que le fichier de volume ne leur permet pas d'accéder aux partitions du lecteur hôte, certains formats peuvent inclure des liens symboliques ou un accès complet aux disques / partitions hôtes.

Vous êtes maintenant en sécurité , du point de vue technique.Pour plus de crédit, vous pouvez comparer l'image disque de base et l'image du volume de la VM avec l'ancienne, pour voir ce que l'école a fait.

La deuxième partie explique cela configuration à votre enfant. Vous ne pouvez pas en faire trop. S'il est bon pour eux d'avoir confiance en votre configuration, ils doivent comprendre à quel point la machine virtuelle de l'école est dangereuse. Expliquez que la menace comprend à la fois le personnel de l'école, qui le voit en personne et peut avoir un effet significatif sur son avenir, et des tiers qui peuvent compromettre la VM ou MITM toute activité réseau de la VM. Expliquez qu'aucune de ces parties n'a de bonnes intentions ni n'est même neutre, car un tel «pouvoir» corrompt les gens et est toujours abusé très rapidement. Donnez des exemples graphiques, tels que toutes leurs discussions privées distribuées à chaque enseignant, parent et élève, ou leur webcam et microphone auxquels des femmes et des hommes étranges ont accès, y compris pour repérer votre maison pour un vol, une invasion ou enlèvement.

N'oubliez pas d'inclure que ces conséquences peuvent résulter de manière triviale non seulement de faire leur informatique personnelle à l'intérieur de la VM, mais aussi de ne pas pratiquer l'hygiène avec la VM, comme l'exécution d'exécutables à partir d'une clé USB qui a été exposé à la VM.

Enfin, vous devez tenir compte des besoins et des désirs de l'enfant. S'ils souhaitent utiliser des logiciels tels que des logiciels créatifs d'Adobe, Ableton ou jouer à des jeux, ils peuvent avoir besoin de leur propre VM Windows ou d'une option de démarrage, sinon ils seront tentés d'utiliser la VM de l'école.

Aussi, cela suppose qu'ils ne souhaitent accéder à la machine qu'une seule fois. S'ils veulent un accès physique répété, cela complique les choses.

Le démarrage multiple est très bien si vous cryptez le système d'exploitation, ce que vous devriez faire de toute façon.La virtualisation vous pose un tas de problèmes: que se passe-t-il s'ils sont censés utiliser des périphériques non standard (dans mon école secondaire, nous avions des machines CNC, Lego Mindstorm et certains équipements d'usine de jouets comme un tapis roulant miniature), le relais USBfonctionnent réellement de manière fiable?Et s'ils sont censés utiliser un programme graphique 3D pour un projet artistique ou CAO pour un projet d'architecture ou de technologie?Et vous ne le savez pas à l'avance, quelque chose pourrait arriver dans 2 ans.
Le relais USB @Nobody fonctionne presque universellement, même pour le matériel le plus étrange, tant que vous passez un contrôleur USB interne entier ou un concentrateur USB externe à la machine ** avant ** de brancher l'objet réel, par rapport au filtrage lors de l'événement de connexion.
@Nobody quant au chiffrement, chiffrez-vous le chargeur de démarrage?Oui, vos fichiers ne seront pas lus pendant la période depuis que vous avez été attaqué jusqu'à ce que vous saisissiez volontairement la clé, mais le chargeur de démarrage modifié attendra pour transmettre la clé hors site (ou simplement injecter une charge utile dans le système décrypté)
Ce n'est pas le scénario de la menace ici.Je doute sérieusement qu'il existe des logiciels malveillants qui tentent d'attaquer les systèmes d'exploitation cryptés non exécutés de personnes aléatoires (!).Cela nécessiterait une quantité de travail importante pour un gain négligeable.Le seul moyen de constituer une menace pertinente est s'ils sont ciblés par un attaquant qualifié ayant des liens avec l'école.
Je parle de cela de manière purement automatisée, oui.D'un côté, bien sûr, il y a des fruits plus bas.D'un autre côté, vous ne pouvez pas vraiment porter de jugement sur le genre de choses que vous rencontrerez dans une telle fosse.
Rob
2018-08-31 23:21:35 UTC
view on stackexchange narkive permalink

Dois-je permettre à l'école de mon enfant d'avoir accès à l'ordinateur portable personnel de mon enfant?

Non.

Mon enfant commence la 6e année et l'école l'oblige à se procurer un ordinateur portable et à l'apporter à l'école.

Non.

L'école peut acheter en gros des livres, des articles de papeterie, des outils et des ordinateurs à prix réduit et libre d'impôt. Comment est-il moins cher ou meilleur pour chaque parent de savoir: quoi acheter, où aller, comment le configurer ...

L'école peut fournir un Lenovo 100e ( Windows 10 - S-Mode) ou un Chromebook ( Chrome OS) pour moins de 200 $. Peut-être qu'un dépôt remboursable est approprié, mais le coût sera inférieur à ce que chaque parent consacre du temps et de l'argent à acheter quoi que ce soit indépendamment.

Tout comme chaque élève reçoit les mêmes livres et les mêmes opportunités, chacun devrait avoir ordinateur. Vous ne voulez pas que certains élèves aient une longueur d'avance alors que d'autres sont loin derrière.

S'il y a des devoirs, l'ordinateur peut être sécurisé en toute sécurité dans le casier de l'école et l'enfant peut accéder au même matériel sur son ordinateur personnel , sinon tout comme leurs livres, ils peuvent emporter l'ordinateur avec eux.

Si le parent fournit l'ordinateur et qu'il tombe en panne, que fait l'enfant, rentrer à la maison et en prendre un autre?

Si l'école fournit l'ordinateur et qu'il y a un problème (y compris une casse ou un oubli à la maison), un nouvel ordinateur peut être fourni et l'enfant peut être de retour au travail dans une minute (avec tous leurs fichiers les mêmes que sur l'autre ordinateur).

Maintenant, le service informatique de l'école veut installer un logiciel sur l'ordinateur portable et demande un accès administratif.

C'est compréhensible. L'enfant a besoin du même logiciel que tout le monde et l'école a une licence en bloc. Ils doivent également sécuriser l'accès à Internet et à la messagerie - l'école est responsable de l'éducation et de la sécurité de votre enfant.

C'est pourquoi l'école doit fournir l'équipement et éviter les effets personnels de votre enfant à moins qu'il y ait un problème de sécurité légitime - la mise en œuvre d'un plan injuste et mal pensé avec des atteintes injustes à la vie privée ne justifie rien. Sur l'ordinateur personnel (et le téléphone) de l'enfant se trouvent des informations privées et tout ce qui est autorisé par le parent, c'est la responsabilité des parents. L'école doit rester de son côté du pare-feu.

Je pense qu'en principe ce n'est pas correct, car ce n'est pas l'appareil de l'école, donc le personnel de l'école ne devrait pas y avoir accès.

C'est vrai, c'est une recherche sans mandat.

De plus, je n'ai aucune idée de la qualité des pratiques de sécurité de l'école. Et s'ils installent par inadvertance des logiciels malveillants?

Vrai. Vous ne savez pas non plus si un logiciel particulier a des bogues avec le matériel aléatoire que vous fournissez. C'est une multiplication inutile du travail avec une valeur diminuée.

Lorsque l'école fournit l'ordinateur, elle peut simplement les aligner et les distribuer. Lorsque chaque ordinateur est fourni par le parent, il peut avoir un disque d'installation prêt à l'emploi, mais vous ne savez pas ce que cela fera au logiciel existant ou aux protections installées par le parent.

Si l'enfant n'a pas à fournir le clé de leur maison pourquoi la clé de leur ordinateur, leur vie privée.

Cependant, si je refuse alors je risque d'être "ce parent" et je m'installe pour quelques années de maux de tête comme chaque fois que l'école voudra ajouter un nouveau logiciel, je devrai le faire moi-même.

Soyez ce parent, celui qui a parlé au nom de leur enfant .

Si l'école fournit l'ordinateur, elle remet simplement l'ancien et prend le nouveau avec le logiciel mis à jour, sinon il peut être installé automatiquement via le WiFi de l'école. Remettre l'ordinateur personnel de l'enfant à chaque fois qu'il y a une mise à jour signifie des heures par mois sans elle. Une solution meilleure .

Que feriez-vous?

Parlez. Payer moins. Obtenez une meilleure solution qui a du sens. Protégez votre vie privée.

Vous apprenez à vos enfants à dire non aux adultes qui imposent la mauvaise chose - vous pouvez dire non aussi.

hairydresden
2018-08-30 01:08:46 UTC
view on stackexchange narkive permalink

Grand non!

Bien que presque tout ait été couvert, il reste le problème de la sécurité des enfants. Chaque année, il y a plusieurs poursuites judiciaires concernant des écoles espionnant des enfants via leurs webcams. Bien que vous puissiez penser qu'ils ne pourront pas faire cela avec ce qu'ils prévoient d'installer, il y a de fortes chances que l'AV leur permette de le faire.

Prenons ce cas par exemple: https://www.cbsnews.com/news/610k-settlement-in-school-webcam-spy-case/

Dans ce cas, l'école pensait que l'enfant vendait de la drogue et essentiellement espionné sur lui via sa webcam. Et si l'ordinateur était dans la chambre de votre enfant pendant qu'il changeait et qu'un administrateur le regardait?

De plus, vous n'avez aucune idée de la sécurité de son système. Même s'ils ne le feront pas, comment savez-vous qu'ils ne seront pas piratés ou sont déjà piratés? Ne laissez pas l'école installer quoi que ce soit sur l'ordinateur de vos enfants.

La meilleure façon d'éviter cela serait de leur donner un Chromebook pour l'école et de le verrouiller avec le contrôle parental, ou d'empêcher leur compte de s'installer programme et ne leur donnez pas de mot de passe pour un compte qui le peut.

allo
2018-08-29 17:22:49 UTC
view on stackexchange narkive permalink

Pour ajouter aux autres: Jetez un œil à la liste:

Ils veulent installer Office, Outlook, un AV et quelques certificats de site.

Pourquoi?

Installer Office signifie enseigner tôt une dépendance à un gros fournisseur. Les enseignants eux-mêmes devraient enseigner d'une manière, que cela fonctionne aussi bien dans libreoffice ou même dans d'autres programmes de bureau. De toute façon, la plupart des activités effectuées dans les écoles n'utilisent pas les fonctionnalités avancées d'une suite bureautique spéciale. Un enseignant compétent en matière de médias devrait se concentrer sur les techniques d'enseignement, et non sur les programmes, qui peuvent être appliqués à différents programmes similaires. Il est beaucoup plus utile d'apprendre à savoir quel bouton met le texte en gras que d'apprendre par cœur à quoi ressemble le bouton dans une version spécifique de MS Office.

Pourquoi ont-ils besoin d'Outlook? Il existe plusieurs bons programmes de messagerie, certains même gratuits *. J'imagine qu'Outlook n'est pas le programme de choix pour la plupart des élèves et d'après mon expérience, la plupart des utilisateurs habituels n'utilisent pas du tout de programme de messagerie électronique mais de messagerie Web.

L'AV est de toute façon contesté, lisez les longues discussions sur la façon dont l'AV peut être une «huile de serpent», les exploits dans les programmes audiovisuels et le concept général de rendre un système plus insécurisé en exécutant un programme complexe hautement privilégié.
Alors que les AV étaient souvent recommandés dans le passé, de nombreux experts recommandent aujourd'hui d'utiliser seulement ce que le système apporte avec lui (c'est-à-dire Windows Defender pour Windows).
Même si vous voulez un AV éventuellement meilleur, vous devez décider lequel, et non le responsable informatique de l'école. D'autant que certaines solutions sont basées sur un abonnement et essaient de vendre leur abonnement après une période d'essai gratuite et de s'éteindre si vous ne l'achetez pas.

"certains certificats de site" ressemble à "Man in the middle tools". Ce qui pourrait bien sur leur réseau, c'est un réel risque de sécurité lorsque l'ordinateur portable personnel est utilisé ailleurs, car vous ne savez pas qui peut avoir les clés. Par exemple, certaines appliances de sécurité MITM utilisent des CA intermédiaires, qui ne se limitent pas à une seule appliance, mais à toutes les appliances vendues par l'entreprise. Cela signifie qu'avec l'ordinateur portable préparé par l'école, le trafic peut également être détecté sur d'autres réseaux.

Donner un accès administrateur est de toute façon une mauvaise idée (savez-vous ce qu'ils pourraient installer d'autre ou si leur média sont infectés?) et apprend aux enfants à donner des droits d'accès aux personnes simplement parce qu'elles insistent dessus. La prochaine fois que l'inspecteur de mots de passe les appellera, ils donneront également un accès administrateur, parce que vous le faites, n'est-ce pas?

Donc, soit ils devraient distribuer les ordinateurs portables de l'école, soit travailler avec ce que les enfants ont, mais ils ne demandent pas d'être administrateur et d'installer des choses.

* les deux comme dans la bière et comme dans la liberté

Cela ressemble à une opinion personnelle, plutôt qu'à une réponse à la question.
Voici quelques arguments pour la question dans le PO.Il n'y a rien de définitif, car il n'y a pas de réponse définitive à une question "devrais-je ...".Si vous voulez pinailler, vous pouvez marquer la question comme "basée sur l'opinion", mais je pense que les réponses font de mieux pour être des arguments généraux au lieu de simples suggestions d'opinion.
Je pense que votre réponse pourrait être améliorée en reformulant certains de vos arguments et en omettant d’autres.Par exemple, l'argument * Office / LibreOffice * is peut ne pas avoir d'opinion, mais la question n'est pas de savoir lequel d'entre eux devrait être enseigné.* Outlook n'a jamais été un bon programme de messagerie électronique * est définitivement avisé.* AV est de toute façon contesté * (source?).* Faites-vous confiance aux enseignants *: Qui a dit que les enseignants étaient ceux qui protégeaient les clés privées, la question concerne * le service informatique *.
Le problème avec les perspectives est vrai, je vais le reformuler.La discussion sur les VA et leurs éventuelles vulnérabilités est plutôt large et le lecteur intéressé devrait être en mesure de trouver tous les arguments, alors qu'il serait hors sujet d'en discuter ici.Enseignant contre département informatique est un détail, mais j'essaye de le généraliser un peu.
Au risque de réponses plus «basées sur l'opinion» ... Mon expérience des services informatiques des écoles n'a pas été impressionnante.Maintenance et surveillance plutôt que info-sec.Il est impossible que j'accorde un accès administrateur à mon appareil personnel à un service informatique de l'école à quelque titre que ce soit.Bien sûr, fournissez le logiciel et je l'installerai pour mon enfant.Bon sang, je vais même m'asseoir et regarder pendant qu'il le fait sur ma connexion.Mais personne n'obtient les droits d'administrateur sur ma propriété à part moi.C'est la première règle de garder le secret ici."Un secret n'est secret que si personne d'autre ne le sait."
@Berend Je le vois comme une réponse possible à la question.J'aime tout au plus cette version.Btw, wtf est le Microsoft?Apprendre aux enfants à partir de 6 ans à n'utiliser que des produits m $, comment diable ça ne fait pas tomber le fusible par vous?
@Berend Si le m $ office était un logiciel libre et open-source, il serait acceptable.Mais ce n'est pas.La prochaine fois que vous serez obligé d'utiliser * exclusivement * des voitures Volkswagen, cela vous sera endoctriné dès la petite enfance, ça va, hein?
@peterh, la question ne concerne pas Microsoft vs OSS (je n'ai pas non plus mentionné mes propres préférences).Il existe de nombreux autres endroits sur le Web pour discuter de votre problème personnel avec ms.
@Berend Non, la question porte sur l'endoctrinement des enfants, sur la soi-disant * liberté *, sur la sécurité de l'information, sur la sécurité des données, mais vous pouvez l'interpréter et la mal interpréter, comme vous le souhaitez, ça ne dérange pasmoi.Notre discussion se termine maintenant.
@peterh veuillez indiquer où dans la question originale * endoctrinement * ou * liberté * est mentionné.
@Ruadhan2300 J'ai aussi vu les connaissances techniques des administrateurs système généralement employés dans les écoles, mais je considère ce qui est le plus techniquement compétent en infosec: les administrateurs système à l'école ou les parents?Pour la majorité des enfants, l'école est probablement le moindre mal en matière de mauvaise sécurité informatique.
@Luc C'est vrai, je ne peux pas vraiment m'opposer à cela.
@Berend AV est «contesté» en ce qu'il peut sans doute faire plus de mal que de bien en étendant considérablement la surface d'attaque tout en étant toujours incapable de détecter les modifications les plus élémentaires des logiciels malveillants.
Nobody
2018-08-29 19:02:07 UTC
view on stackexchange narkive permalink

Pour minimiser vos tracas, je vous suggère de vous renseigner sur les spécifications minimales et d ' acheter à votre enfant un ordinateur portable "professionnel" à utiliser uniquement pour l'école . Ensuite, laissez-les faire ce qu'ils veulent. Ensuite, l'école est responsable de tout problème et vous n'avez plus à travailler avec elle.

Si vous êtes à court de budget , alors la meilleure solution suivante ce qui vous donne toujours la séparation complète et la sécurité contre les falsifications du système d'exploitation domestique au prix d'un travail supplémentaire est la suivante:

  1. Sauvegarde
  2. Renseignez-vous / réfléchissez à l'espace disque minimum pour un système d'exploitation scolaire.
  3. Créez une partition aussi volumineuse / réduisez le reste.
  4. Installez Windows dessus.
  5. Crypter le système d'exploitation domestique (Veracrypt peut crypter Windows sans réinstaller, certaines versions de Windows peuvent avoir cette capacité intégrée et de nombreuses distributions Linux offrent un cryptage lors de l'installation)
  6. Sauvegardez à nouveau.
  7. Laisser l'école faire ce qu'elle veut. Peut-être mettre une note autocollante sur l'ordinateur en leur disant explicitement de laisser le schéma de partition seul et que la partition cryptée est des données privées (pas besoin d'élaborer - un système d'exploitation est aussi des données). Peut-être configurer l'ordinateur pour ne pas afficher le gestionnaire de démarrage, mais simplement démarrer le système d'exploitation de l'école immédiatement.
  8. S'ils ont gâché l'installation chiffrée, utilisez la sauvegarde pour réparer. Activez à nouveau le menu de démarrage si vous l'avez désactivé.

Je ne suis pas sûr que vous ayez besoin d'une deuxième licence Windows pour cela.

Sinon vous devrez faire des compromis et aurez probablement beaucoup plus de travail à long terme.

VeraCrypt peut être installé sur toutes les versions de Windows.
user3674603
2018-08-30 05:32:45 UTC
view on stackexchange narkive permalink

Si j'étais parent, je dirais fermement non à cela. C'est principalement parce que l'ordinateur portable est payé par le parent. Vous devriez avoir le contrôle sur ce que vous achetez, et je pense que cela le pousse déjà à obliger chaque parent à acheter un ordinateur portable pour son enfant et à le faire apporter à l'école (surtout si vous pensez que la technologie ne profite pas à l'apprentissage).

Je comprends qu'ils voudraient que certaines applications soient installées sur l'ordinateur, les applications de productivité comme Office sont raisonnables (bien que vous puissiez l'installer vous-même). Avec Windows Defender et un bon pare-feu réseau, un autre AV ne devrait pas être nécessaire.

Un certificat de site est l'un des principaux problèmes que je vois là-dedans, car c'est de loin le plus invasif. Tous les noms d'utilisateur, mots de passe et autres informations personnelles soumis via le réseau de l'école sont visibles par l'école. Si une faille de sécurité se produit, il est possible que ces informations en fassent partie. Faites des recherches sur le système de pare-feu utilisé par l'école et ses antécédents en matière de sécurité.

Si vous acceptez cela, au moins, demandez une liste des logiciels en cours d'installation et demandez à être tenu à jour lorsqu'ils sont nouveaux le logiciel est installé sur le système. Faites des recherches sur le logiciel et sa crédibilité. Vérifiez régulièrement la liste des programmes Windows.

Je suis étudiant, j'ai vu la manière dont ma commission scolaire a géré la sécurité de son réseau. Le réseau est rempli de problèmes de sécurité: accessibilité des serveurs de développement sur l'internet public, attaques de traversée d'annuaire, élévation de privilèges sur certains services web, etc. Il y a une raison à cela: ils achètent au plus bas soumissionnaire. Compte tenu de cela, assurez-vous que tous les logiciels qu'ils installent proviennent d'entreprises réputées.

Autre commentaire: certains cours ont une exigence spécifique pour utiliser Microsoft Office, donc l'installation d'autres logiciels de bureau peut ne pas être une option.

Je ne pense pas que Windows Defender et un bon pare-feu réseau soient suffisants pour protéger un enfant.Comment voulez-vous configurer ce pare-feu?Et Windows Defender n'est pas la protection la plus fiable que j'ai jamais vue pour être polie.
«Certains cours ont une exigence spécifique pour utiliser Microsoft Office»: de tels cours seraient une mauvaise expérience d'enseignement et il n'y a aucune raison pour que le parent facilite une telle agression contre l'éducation de leurs enfants.
"* C'est principalement parce que l'ordinateur portable est payé par le parent. *" Quelle différence cela fait-il?S'ils sont invasifs avec un logiciel de surveillance ou autre, je me fiche que ce soit un système d'entreprise ou mon système: c'est invasif et je ne le veux pas.Cela peut être une raison (partielle) de quitter l'entreprise ou l'école, selon ce qu'ils font exactement.Il n'est pas difficile de ne pas être effrayant, et cela ne dépend pas de la propriété.
@Ben Ces deux éléments constituent une bonne quantité de mesures de protection logicielle contre les attaques logicielles.L'impact sur la sécurité d'un AV supplémentaire peut être négatif ou positif selon la personne à qui vous le demandez (j'ai des raisons de croire que c'est négatif).Les mesures de protection humaine sont bien plus importantes, telles que l’éducation de l’enfant sur les menaces courantes et la manière de les éviter.Si vous avez l'intention d'utiliser des logiciels espions et / ou des programmes de censure pour élever votre enfant, c'est un sujet entièrement différent (je suis en faveur de parler à l'enfant et de faire des activités informatiques ensemble).
@Ben D'après mon expérience à l'école, il n'y a pas grand-chose que vous voudriez faire qui pourrait vous donner des logiciels malveillants.Tant que vous n'ouvrez pas de pièces jointes aléatoires ou ne téléchargez pas de fichiers fragmentaires, tout ira bien.
@Nemo Je suis d'accord, mais c'est généralement parce que les enseignants ne sont généralement pas les plus experts en technologie et enseignent simplement ce qu'on leur dit d'enseigner.Ils ne choisissent pas le programme.
Dmitry Grigoryev
2018-08-30 21:33:37 UTC
view on stackexchange narkive permalink

Bien que de nombreuses réponses décrivent ici les dangers potentiels découlant de l'octroi d'un accès administrateur à quelqu'un, il convient également de noter que c'est aussi un outil raisonnable pour le travail que l'informatique de l'école est sur le point de faire. C'est ce que je demanderais aux parents si je devais le faire, car expliquer comment configurer correctement leur propre système serait une impasse. 80% d'entre eux ne sauraient même pas ce qu'est un certificat.

Il est vrai que les droits d'administrateur peuvent être facilement abusés, mais en supposant que vous ayez confiance en votre école, je ne m'inquiéterais pas trop. Pensez-y de cette façon: vous vous demandez si ces types vont abuser de leur accès à un ordinateur portable, mais vous n'avez aucun problème à laisser votre enfant avec eux toute la journée, tous les jours. Êtes-vous sûr que l'ordinateur portable est la chose dont vous devez vous soucier ici?

Incidemment, même si vous choisissez d'éduquer l'informatique de l'école sur les meilleures pratiques, leurs licences Outlook ne se transformeront pas en séminaires Linux pour les enseignants. Je reconnais que c'est une noble cause pour laquelle se battre, mais dans votre situation, il est bien trop tard pour changer quoi que ce soit.

JRCharney
2018-08-30 22:55:46 UTC
view on stackexchange narkive permalink

L'école "a besoin d'installer des certificats"? C'est certainement un drapeau rouge .

Pour ce qui est de l'installation d'Office, je dirais d'installer une copie sur l'ordinateur pour lui plutôt que de laisser l'école le faire. Alors que certaines écoles offrent ce service (le collège communautaire offre un accès gratuit à Microsoft Office 365 qui peut être consulté en ligne, bien que l'utilisation des applications soit préférable), encore une fois, c'est un drapeau rouge . Installez vous-même ou abonnez-vous à Office 365 (avec une réduction pour les étudiants) ou optez pour l'open source et utilisez Libre Office.

Le fait que votre école veuille faire cela semble moins un service pour vous, le parent et plus une atteinte à la vie privée des élèves, ce à quoi je ne consentirais sérieusement pas, surtout s'il y a des arrière-pensées qui semblent exister.

Le plus grand accès que votre école devrait avoir pour accéder à l'ordinateur de votre enfant devrait être simplement le mot de passe Wifi. Au-delà de cela, obtenez quelque chose par écrit expliquant exactement ce qu'ils veulent mettre là-dessus.

S'ils vont au-dessus (ce qui étant donné la paranoïa de beaucoup de districts scolaires) et essayez de vous armer fort, vous ou votre les enfants à le faire en faisant participer l'agent des ressources étudiantes (qui est généralement employé du service de police local), affirmez que vous avez légalement le droit de dire non. Dites-leur d'obtenir un mandat.

Si une arrestation est effectuée pour forcer une fouille illégale de l'appareil, c'est illégal.

Parce que vous avez consenti à autoriser l'école à accéder à l'ordinateur de votre enfant, vous avez donné à l'école ou au district scolaire le droit d'autoriser la police à accéder à cet appareil via un tiers qui contrôle désormais l'appareil . (Ces certificats peuvent être utilisés par l'école pour accéder à l'ordinateur.)

À l'avenir, NE JAMAIS consentir à permettre à des étrangers (même si c'est l'école de votre enfant) d'y accéder votre ordinateur sans lire attentivement les petits caractères.

Connaissez vos droits afin que l'école n'utilise pas les forces de l'ordre locales ou vice versa, contre vous ou vos enfants.

L'installation de certificats est une SOP dans n'importe quel environnement d'entreprise.Ils ont probablement des certificats auto-signés ou PKI pour leurs systèmes internes, et ils peuvent installer un certificat pour activer l'interception SSL (qui a sa propre discussion sur le mérite, mais qui est également SOP).
iBug
2018-09-03 11:29:38 UTC
view on stackexchange narkive permalink

Si quelqu'un veut un accès administratif à mon ordinateur personnel, je demande toujours que je reconnaisse ce qu'il veut faire avec ce privilège. Le degré de détail dépend de qui est la personne, et pour le service informatique d'une école, je vais exiger que je reconnaisse ce qui suit:

  • Quels sont les logiciels exacts, y compris les versions, ils vont à installer; À quoi ces logiciels sont destinés à être utilisés; S'ils peuvent être supprimés proprement par la suite
  • Quels certificats ils vont installer; Quel est le but de l'installation de tels certificats (ce qu'ils sont censés être); Que les certificats soient signés par une partie de confiance (VeriSign, etc.) ou fabriqués à la main

OMI, un certain niveau de surveillance de la part des parents serait bon pour un enfant / enfant, mais une surveillance numérique à partir d'un une partie qui peut ou non être directement responsable des activités de l'enfant pourrait être un cauchemar.

D'après mon expérience, les services informatiques des écoles aspirent généralement à ce qu'ils sont censés maîtriser. J'ai même piraté le système de gestion en ligne de mon collège deux fois (et a supprimé leur base de données). Donc, en règle générale, il est préférable de rejeter la demande d'accès administratif à n'importe quel appareil que vous possédez, par le service informatique d'une école, ou d'obtenir un "appareil graveur" comme suggéré dans d'autres réponses.

Si c'est pas, ou difficilement, possible de rejeter la demande ou d’obtenir un «dispositif de gravure», j’envisagerais l’applicabilité des options suivantes:

  • Exiger que le logiciel soit fourni pour que je puisse effectuer l’évaluation et installation par moi-même
  • Créer une sauvegarde complète du système (également des points de restauration pour Windows) pour une restauration ultérieure
  • Installer un logiciel supplémentaire pour surveiller / limiter / isoler ces "logiciels scolaires"
  • Surveillez tout le processus de configuration

De plus, ces facteurs doivent être pris en compte avant de continuer

  • Attaque "Man in the middle" effectuée possible par des certificats non approuvés
  • conflit de logiciels audiovisuels
  • Fuite de confidentialité (quel logiciel télécharge quoi vers où? vous ne savez pas)

En résumé, il est important de séparer son «environnement de travail (ou d'étude)» et son «espace personnel ", et définissez différents niveaux de confiance pour les différents partis au pouvoir.

Chad Horton
2018-08-29 19:08:20 UTC
view on stackexchange narkive permalink

Votre contrôle commercial pour plus de commodité. Vous ne devez utiliser l'ordinateur portable que pour son usage scolaire et rien d'autre car vous n'avez aucune idée de ce qu'ils vont mettre dessus. Comme il n'y aura rien de personnel là-dessus maintenant ou dans le futur, je pense qu'une réaction excessive à cette situation serait mauvaise. Traitez-le comme un téléphone à brûleur. Cela peut sembler faux, mais serait-il préférable qu'ils donnent des ordinateurs portables déjà chargés et que votre enfant l'utilise? Non, vous ne clignez même pas des yeux.

C'est comme laisser quelqu'un d'autre changer l'huile de votre voiture. Vous pouvez le faire ou laisser quelqu'un le faire peut-être bien, mal ou foirer quelque chose avec votre voiture. Vous ne savez même pas vraiment s'ils ont changé l'huile à moins que vous ne vérifiiez ou quelle huile ils y mettent.

C'est une analogie * terrible *.L'installation d'un certificat sur un ordinateur portable n'est pas * même vaguement * similaire au changement d'huile d'une voiture.*Du tout.*
RDragonrydr
2018-09-01 05:38:43 UTC
view on stackexchange narkive permalink

J'ajouterais que l'enfant devrait être informé de n'utiliser cet ordinateur que uniquement à des fins scolaires (n'achetez pas d'objets, ne jouez pas à des jeux, ne téléchargez pas de contenus ou ne l'utilisez pas vraiment avec d'autres comptes ). Après avoir obtenu leur diplôme ou s'il devient redondant ou remplacé, réinstallez le système d'exploitation d'origine (avec Windows, il existe une option d'effacement du disque sur le support d'installation - utilisez-la) pour vous assurer de ne pas laisser de trackers ou de logiciels espions sur l'appareil (bien que cela entraîne une perte totale de données à moins que vos fichiers ne soient sauvegardés. Faites attention si vous effectuez une telle sauvegarde, car vous ne souhaitez transférer que les fichiers dont vous savez qu’ils sont les vôtres.

À part les certificats étant un énorme conseil qu'il y a probablement du MITM (espionnage du trafic Web prétendument crypté qui DEVRAIT être protégé - comme les connexions ou les achats) ou des fonctionnalités de «sécurité» étranges / inutiles, c'est apparemment assez fort > possibilité d'installer des logiciels qui ne peuvent pas être détectés ou désinstallés (des hacks de registre peuvent le faire, ou des rootkits peuvent être utilisés, bien que ce dernier puisse être perceptible par un autre antivirus).

Une archive se frotte à quelque chose comme Reddit de TuxedoJack les articles sur le support technique vous diront également certaines des choses qu'ils c à faire avec vos appareils - et pas seulement sur le terrain de l'école. Cela peut inclure le suivi, la lecture à distance de vos fichiers, l'enregistrement de frappe et même la capacité BSOD à distance, surtout s'il utilise également un VPN (notez également que même les analyses antivirus indépendantes à partir de matériel de démarrage alternatif peuvent ne pas trouver de versions commerciales de tels logiciels, pour des raisons de sécurité ou parce que le logiciel peut ne pas être au courant de tous ces outils!). Il existe de nombreuses histoires de personnes qui ont retracé un ordinateur volé qui n'a pas été «atomisé» avec une nouvelle installation. (Et, d'ailleurs, certains logiciels peuvent fonctionner à partir du BIOS / UEFI à la place, mais il n'y a pas de bon moyen de l'empêcher. Il vaut mieux espérer qu'ils n'ont pas ce genre de capacité que d'essayer de le détecter. )

Zenilogix
2018-09-03 02:36:58 UTC
view on stackexchange narkive permalink

Comme déjà indiqué dans d'autres réponses, la création d'une machine virtuelle pour l'environnement scolaire peut être la réponse optimale. Cela ne coûte rien en matériel supplémentaire, maintient l'environnement scolaire isolé de l'environnement personnel, permet à l'enfant d'accéder à plein temps au meilleur matériel que vous pouvez budgéter et permet à l'école de faire ce qu'il souhaite avec la VM, sur laquelle vous / votre l'enfant peut toujours garder un contrôle de supervision. Le système d'exploitation hôte n'a pas besoin d'être Linux; cela peut être ce que vous / votre enfant préférez; il existe des solutions VM (comme VMware) qui peuvent héberger Linux ou Windows sur n'importe quel autre O / S populaire (Apple, Windows, Linux). Windows a sa propre solution de VM, bien qu'il puisse y avoir des considérations de licence / prix - vous avez besoin d'au moins une édition Pro pour être un hôte Hyper-V. Si le système d'exploitation invité est Windows, il peut y avoir à nouveau une considération de licence. Même avec ces considérations, il peut s'agir de la solution la moins coûteuse / la plus rapide qui répond aux préoccupations / exigences de chacun.

JonathanReez
2018-09-04 23:49:46 UTC
view on stackexchange narkive permalink

La solution la plus simple (en dehors de l'achat d'un ordinateur portable graveur) est de faire comme suit:

  1. Reformater la machine
  2. Laisser l'école faire ce qu'elle veut avec l'ordinateur portable, aussi longtemps qu'ils le souhaitent
  3. Reformatez à nouveau la machine et cette fois n'installez que le logiciel dont vous avez réellement besoin pour le travail scolaire

Cela vous permet d'avoir votre gâteau et mangez-le aussi: le département informatique de l'école pense que votre ordinateur portable exécute son logiciel alors qu'en réalité il n'exécute que des logiciels approuvés par vous-même.

Tom
2018-09-05 16:24:52 UTC
view on stackexchange narkive permalink

Je suis un professionnel de la sécurité. Il y a une réponse très simple: si quelqu'un d'autre a un accès administratif à votre appareil, ce n'est plus votre appareil.

Une solution relativement simple consisterait à installer une VM "pour l'école" et à donner l'informatique à l'école accès administrateur de l'équipe à l'intérieur de cette VM.

Quelques explications plus longues:

Non, vérifier ensuite n'est pas suffisant contre un utilisateur malveillant. Si vous faites suffisamment confiance à l'école pour supposer qu'elle n'est pas malveillante, vous pouvez être d'accord pour vérifier son travail. Un acteur malveillant a des dizaines de façons de cacher les rootkits ou les logiciels malveillants d'une manière que rien de moins qu'une criminalistique complète trouvera.

La demande de l'école est raisonnable car ils veulent s'assurer que le même environnement existe pour chaque enfant. Ils ne devraient avoir aucune raison de s'opposer à un environnement (VM) séparé.

Malheureusement, la plupart de cette réponse est déjà couverte dans les 24 autres réponses.
pningia
2018-08-30 21:35:28 UTC
view on stackexchange narkive permalink

Cela se résume vraiment à un disque dur.

Vous pouvez échanger ou effacer le disque dur / SSD à tout moment et annuler toutes les modifications apportées. Vous pouvez probablement sauvegarder l'état de l'ordinateur portable et le restaurer dans une VM ou un lecteur externe, puis demander à l'enfant de le lancer / démarrer tout en faisant le travail scolaire.

J'aime utiliser Clonezilla pour copier et sauvegarder mes lecteurs.

Je donne -1 à cette réponse, raison: l'accès administratif peut être utilisé pour apporter d'autres modifications à l'ordinateur, par ex.modification du firmware.Bien qu'il puisse s'agir d'un vecteur d'attaque de haute complexité, il est toujours possible que votre ordinateur soit compromis même après avoir changé le lecteur sur un nouveau lecteur physiquement.
@vakus: Bon.Si l'école réussit, appelez CNN.Cette école est finie.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Continuer la lecture sur narkive:
Loading...