Возможность отключения Setup (вход по Del) у терминала

Хотите поделиться интересным решением, идеей, просто помочь другим не наступать на известные грабли? Или почитать заметки бывалых о работе с терминальными серверами Windows?
Ответить
zhylik
Сообщения: 12
Зарегистрирован: Чт апр 21, 2011 2:41 pm

Возможность отключения Setup (вход по Del) у терминала

Сообщение zhylik »

Нет ли, случайно, возможности полностью отключить возможность входа в Setup (клавишей Del) при загрузке терминала (по PXE)? Так, чтобы вместо надписи "Press Del" был просто черный экран? Установка пароля на Setup — не то.

Просто подготавливаю одну автоматизированную систему к аттестации по требованиям безопасности информации (ФСТЭК). Занимаюсь ее предварительным переводом в терминальный режим на базе WTWare. И вот этот "Del" может вызвать, как мне кажется, вопросы, т.к. появляется возможность запустить консоль на терминале...

Обрабатываются персональные данные. Соответственно, все средства защиты информации должны быть сертифицированы ФСТЭК. А т.к. WTWare просит пароль — оно как бы средство защиты информации получается.

А так нет функции — нет вопросов :)
Ваня Жилин
aka
Разработчик
Разработчик
Сообщения: 10548
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

А вход в меню по клавише Del надо оставить? Или тоже убрать, чтобы случайно не зашли?
aka
Разработчик
Разработчик
Сообщения: 10548
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Вот, сделал. Надо скачать это:

http://pxe.ru/files/testing/201105120822.zip

Найти файл pxe.cfg. Для этой версии оно будет лежать в "C:\Program Files\WTware\TFTPDROOT\4.9.28\pxe.cfg"

Это текстовый файл, редактируется notepad'ом. В нем находим строку:
append root=/dev/ram0 ramdisk_blocksize=4096 ramdisk_size=8192 memtest=1 quiet initrd=packages/initrd
И добавляем в нее одно слово:
append root=/dev/ram0 ramdisk_blocksize=4096 ramdisk_size=8192 memtest=1 no_setup quiet initrd=packages/initrd
Пропадает строка "Press DEL" и в сетап тоже больше не входит.

Ещё вариант: вместо no_setup написать hide_setup. Тогда надписи не будет, но по клавише Del в меню можно войти.

Расскажи потом, как сертификация пройдет.
zhylik
Сообщения: 12
Зарегистрирован: Чт апр 21, 2011 2:41 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение zhylik »

aka писал(а):А вход в меню по клавише Del надо оставить? Или тоже убрать, чтобы случайно не зашли?
Да, функцию эту совсем убрать...

Спасибо большое) на след. неделе потестирую.
aka писал(а):Расскажи потом, как сертификация пройдет.
Нене. Не сертификация. У меня аттестация. Аттестация идет на локалку, а сертификация -- это к ПО относится. Рассказать постараюсь, но боюсь все это дело будет только после лета. Когда у тех, о ком я диплом пишу, появятся деньги и вообще когда будет все доделано.

Сертификация во ФСТЭК -- это дело крайне мутное:
- по времени - год минимум наверное точно уйдет;
- по деньгам - думаю за меньше миллиона вам целый линукс (wtware=линукс) не засертифицируют;
- по бумагам - надо будет оформить тонну бумаг -- ТУ и прочий ад.

+ Сертификат могут выдать максимум на партию (=1 релиз, например, 4.9.27). Потом нужна пересертификация.

Аттестация -- это лишь подтверждение лицензиатов ФСТЭК, что требования безопасности в моей локалке соответствуют заданному классу (по Руководящему Документу "Автоматизированные системы..."). Хотя тоже денег ой как много тратится - 5 клиентов + 1 сервер:
- в обычном (не терминальном режиме) -- 40*6 = 240 т.р. (это без составления документов, с документами -- по 80 т.р. на машину).
- в терминальном режиме (бездисковая, PXE) -- возьмут как за одну/полторы машины -- тысяч 60.
Ваня Жилин
Unistream
Сообщения: 2
Зарегистрирован: Пн сен 14, 2020 10:56 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Unistream »

aka писал(а):
Пт май 13, 2011 10:18 am
Вот, сделал. Надо скачать это:

http://pxe.ru/files/testing/201105120822.zip

А можно перезалить архив?
aka
Разработчик
Разработчик
Сообщения: 10548
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Не надо архив. Все полезное есть в свежей версии.

Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.

Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Unistream
Сообщения: 2
Зарегистрирован: Пн сен 14, 2020 10:56 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Unistream »

aka писал(а):
Пн сен 14, 2020 11:18 am
Не надо архив. Все полезное есть в свежей версии.

Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.

Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Это значение для параметра mtrr_del в конфигурационном файле?
aka
Разработчик
Разработчик
Сообщения: 10548
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Нееет. Когда терминал пишет "Press Del to enter Setup", конфигурационного файла он ещё не видел. Это же самое начало загрузки. Конфиг будет позже.

Это волшебные слова для файла pxe.cfg Инструкция выше: viewtopic.php?p=23980#p23980
Ответить