Возможность отключения Setup (вход по Del) у терминала

Хотите поделиться интересным решением, идеей, просто помочь другим не наступать на известные грабли? Или почитать заметки бывалых о работе с терминальными серверами Windows?
Ответить
zhylik
Сообщения: 12
Зарегистрирован: Чт апр 21, 2011 2:41 pm

Возможность отключения Setup (вход по Del) у терминала

Сообщение zhylik »

Нет ли, случайно, возможности полностью отключить возможность входа в Setup (клавишей Del) при загрузке терминала (по PXE)? Так, чтобы вместо надписи "Press Del" был просто черный экран? Установка пароля на Setup — не то.

Просто подготавливаю одну автоматизированную систему к аттестации по требованиям безопасности информации (ФСТЭК). Занимаюсь ее предварительным переводом в терминальный режим на базе WTWare. И вот этот "Del" может вызвать, как мне кажется, вопросы, т.к. появляется возможность запустить консоль на терминале...

Обрабатываются персональные данные. Соответственно, все средства защиты информации должны быть сертифицированы ФСТЭК. А т.к. WTWare просит пароль — оно как бы средство защиты информации получается.

А так нет функции — нет вопросов :)
Ваня Жилин
aka
Разработчик
Разработчик
Сообщения: 10930
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

А вход в меню по клавише Del надо оставить? Или тоже убрать, чтобы случайно не зашли?
aka
Разработчик
Разработчик
Сообщения: 10930
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Вот, сделал. Надо скачать это:

http://pxe.ru/files/testing/201105120822.zip

Найти файл pxe.cfg. Для этой версии оно будет лежать в "C:\Program Files\WTware\TFTPDROOT\4.9.28\pxe.cfg"

Это текстовый файл, редактируется notepad'ом. В нем находим строку:
append root=/dev/ram0 ramdisk_blocksize=4096 ramdisk_size=8192 memtest=1 quiet initrd=packages/initrd
И добавляем в нее одно слово:
append root=/dev/ram0 ramdisk_blocksize=4096 ramdisk_size=8192 memtest=1 no_setup quiet initrd=packages/initrd
Пропадает строка "Press DEL" и в сетап тоже больше не входит.

Ещё вариант: вместо no_setup написать hide_setup. Тогда надписи не будет, но по клавише Del в меню можно войти.

Расскажи потом, как сертификация пройдет.
zhylik
Сообщения: 12
Зарегистрирован: Чт апр 21, 2011 2:41 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение zhylik »

aka писал(а):А вход в меню по клавише Del надо оставить? Или тоже убрать, чтобы случайно не зашли?
Да, функцию эту совсем убрать...

Спасибо большое) на след. неделе потестирую.
aka писал(а):Расскажи потом, как сертификация пройдет.
Нене. Не сертификация. У меня аттестация. Аттестация идет на локалку, а сертификация -- это к ПО относится. Рассказать постараюсь, но боюсь все это дело будет только после лета. Когда у тех, о ком я диплом пишу, появятся деньги и вообще когда будет все доделано.

Сертификация во ФСТЭК -- это дело крайне мутное:
- по времени - год минимум наверное точно уйдет;
- по деньгам - думаю за меньше миллиона вам целый линукс (wtware=линукс) не засертифицируют;
- по бумагам - надо будет оформить тонну бумаг -- ТУ и прочий ад.

+ Сертификат могут выдать максимум на партию (=1 релиз, например, 4.9.27). Потом нужна пересертификация.

Аттестация -- это лишь подтверждение лицензиатов ФСТЭК, что требования безопасности в моей локалке соответствуют заданному классу (по Руководящему Документу "Автоматизированные системы..."). Хотя тоже денег ой как много тратится - 5 клиентов + 1 сервер:
- в обычном (не терминальном режиме) -- 40*6 = 240 т.р. (это без составления документов, с документами -- по 80 т.р. на машину).
- в терминальном режиме (бездисковая, PXE) -- возьмут как за одну/полторы машины -- тысяч 60.
Ваня Жилин
Unistream
Сообщения: 2
Зарегистрирован: Пн сен 14, 2020 10:56 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Unistream »

aka писал(а):
Пт май 13, 2011 10:18 am
Вот, сделал. Надо скачать это:

http://pxe.ru/files/testing/201105120822.zip

А можно перезалить архив?
aka
Разработчик
Разработчик
Сообщения: 10930
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Не надо архив. Все полезное есть в свежей версии.

Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.

Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Unistream
Сообщения: 2
Зарегистрирован: Пн сен 14, 2020 10:56 am

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Unistream »

aka писал(а):
Пн сен 14, 2020 11:18 am
Не надо архив. Все полезное есть в свежей версии.

Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.

Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
Это значение для параметра mtrr_del в конфигурационном файле?
aka
Разработчик
Разработчик
Сообщения: 10930
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение aka »

Нееет. Когда терминал пишет "Press Del to enter Setup", конфигурационного файла он ещё не видел. Это же самое начало загрузки. Конфиг будет позже.

Это волшебные слова для файла pxe.cfg Инструкция выше: viewtopic.php?p=23980#p23980
Vlamis
Сообщения: 6
Зарегистрирован: Сб июн 06, 2020 2:36 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение Vlamis »

aka писал(а):
Пн сен 14, 2020 11:18 am
Не надо архив. Все полезное есть в свежей версии.

Волшебное слово no_setup убирает вход в сетап вообще. Это если все настроено и никому точно не понадобится туда заходить.

Волшебное слово hide_setup убирает с экрана текст "Press Del", но можно в нужный момент нажать Del и войти в сетап.
:shock: сейчас испробую спасибо.
Веду блог о компьютерных играх. У меня можно скачать чистую кс 1 6.
AlexeyF
Сообщения: 2
Зарегистрирован: Чт мар 25, 2021 8:32 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение AlexeyF »

Добрый вечер, ниже выложил файл pxe.cfg, подскажите в какой части и как его нужно отредактировать чтобы отключить возможность войти в настройки терминала по кнопке del, при загрузки терминал по сети.

pxe.cfg
default wtware

label wtware
kernel packages/kernel
append quiet

label memtest
kernel packages/memtest

label local
localboot 0

Спасибо.
AlexeyF
Сообщения: 2
Зарегистрирован: Чт мар 25, 2021 8:32 pm

Re: Возможность отключения Setup (вход по Del) у терминала

Сообщение AlexeyF »

Оставлю тут дальше кому-то пригодиться.
Чтобы отключить сообщение по настройки терминала при загрузки по сети, нужно отредактировать файл
C:\Program Files (x86)\WTware\TFTPDROOT\6.0.36\wtware.http.cfg
в строке
boot ${wtware-url}/5.8.46/packages/kernel BOOT_IMAGE=${wtware-url}/5.8.46/packages/kernel no_setup quiet
добавить no_setup - отключить Setup убрать вход по кнопке del при запуске, hide_setup скрыть меня Setup, однако если нажать del при загрузке терминал можно пройти в настройки терминала.
Ответить