Frage:
Soll ich der Schule meines Kindes Zugang zum persönlichen Laptop meines Kindes gewähren?
Sushil
2018-08-29 01:35:49 UTC
view on stackexchange narkive permalink

Mein Kind beginnt mit der 6. Klasse und die Schule verlangt von ihm, dass er sich einen Laptop besorgt und ihn zur Schule bringt. Jetzt möchte die IT-Abteilung der Schule Software auf dem Laptop installieren und bittet um Administratorzugriff. Sie möchten Office, Outlook, einen AV und einige Site-Zertifikate installieren.

Ich bin der Meinung, dass dies im Prinzip nicht richtig ist, da es nicht das Gerät der Schule ist, sodass das Schulpersonal keinen Zugang haben sollte. Außerdem habe ich keine Ahnung, wie gut die Sicherheitspraktiken der Schule sind. Was ist, wenn sie versehentlich Malware installieren? Wenn ich mich jedoch weigere, riskiere ich, "dieser Elternteil" zu sein, und ich stelle mich auf ein paar Jahre Kopfschmerzen ein, da die Schule jedes Mal, wenn sie neue Software hinzufügen möchte, dies selbst tun muss.

Was würden Sie tun?

Update Wow, das hat sicherlich explodiert! Vielen Dank an alle für das Lesen und Kommentieren.

Wir haben der Schule aus mehreren Gründen Zugang gewährt:

  1. Die Uhr tickte und unser Kind war es Der einzige, dessen Laptop nicht eingerichtet war, sodass er nicht vollständig am Unterricht teilnehmen konnte und keine E-Mails an die Schüler erhielt.

  2. Ich bin auf Reisen und Ich bin nicht zu Hause, daher würde die Remote-Installation der Software selbst eine weitere Komplexitätsebene hinzufügen und erfordern, dass jemand zu Hause den Laptop für die Remoteverwaltung vorbereitet, während das bereitstehende Gerät mehr Verzögerung erhält.

    3. ol>

    Es kam darauf an, was für das Kind am besten ist, und im Moment schien es uns Eltern, dass es die Schule ihren Weg lassen würde. Ich kann das Gerät später selbst überprüfen. Wenn etwas die Sicherheit des Geräts oder die Privatsphäre des Kindes beeinträchtigt, habe ich ein besseres Argument gegen den Ansatz der Schule. In der Zwischenzeit lasse ich sie wissen, dass sie mehr über ihre Pläne hätten kommunizieren und uns Zeit geben können, ein Gespräch darüber zu führen, anstatt es uns in letzter Minute aufzuzwingen (obwohl dies aus ihrer Sicht geklappt hat ganz gut).

Kommentare sind nicht für eine ausführliche Diskussion gedacht.Alle erweiterten Kommentarthreads zu dieser Frage und den Antworten wurden [in den Chat verschoben] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs)-Schule-habe-Zugang-zu-m).
Kommentare wurden entfernt, hat einer von ihnen wichtige Fragen gestellt oder beantwortet, wie z. B. 1. Welches Land 2. Private oder öffentliche Schule?
Welche Schule und welches Land?Es fällt mir schwer zu glauben, dass beispielsweise eine öffentliche Schule in den USA von jedem Schüler verlangen darf, dass er solch teure Ausrüstung zur Verfügung stellt.Welche anderen teuren Gegenstände verlangen Schulen in Ihrer Nähe routinemäßig von Schülern?
OT, aber meine Sorge wäre auch, dass sie ein bestimmtes Betriebssystem erfordern.
Klarstellung: Wird dieser Computer weiterhin Ihrem Kind gehören, bis es daraus wächst oder sich für einen neuen entscheidet?Ich habe meinen Computer gehabt, seit ich in der High School war.Wäre etwas auf meinen Computer gestellt worden, hindert sie nichts daran, mich * durch das College * und sogar jetzt als graduierte Person in der Belegschaft auszuspionieren.Ich bin gespannt, ob mit dem Laptop Ihres Kindes wahrscheinlich dasselbe passiert.
25 antworten:
AviD
2018-08-29 03:56:55 UTC
view on stackexchange narkive permalink

Es könnte nur sein, dass ich bereits "dieser Elternteil" bin, aber es wäre ein starkes NEIN von mir - und die Schulverwaltung würde ein starkes Gespräch darüber bekommen. Ich würde mich dafür einsetzen, dass diese Politik (wenn auch ohne große Hoffnung) für alle und nicht nur für mein eigenes Kind geändert wird.

Es gibt Datenschutzprobleme. Sicherheitsprobleme. Potenziell rechtliche Probleme - ist die Software lizenziert? Gebrochen? Protokollieren sie den gesamten Datenverkehr vom Laptop oder mehr? Möchten sie benutzerdefinierte Software installieren?
Und warum fragen sie überhaupt nach all dem? Welche Rechtfertigung könnten sie haben.

  • Sie möchten sicherstellen, dass die Kinder online sicher sind.
    Gut, erfordern irgendeine Form der elterlichen Kontrolle. Es ist dein Laptop, es ist dein Kind - es liegt in deiner Verantwortung. (Zum Beispiel erfordert die Schule meines Sohnes das Filtern von Inhalten auf Smartphones, die in die Schule gebracht wurden. Sie "fordern" eine zwielichtige App von einem örtlichen Kollegen. Ich lehnte ab und installierte eine richtige App.)

  • Sie möchten sicherstellen, dass Kinder-Laptops sicher sind. Tolle erste Lektion "Wie man online sicher ist". Benötigen Sie, dass Windows Defender (oder ein anderer AV / AM) aktiv und aktualisiert ist usw. Obwohl dies für das Netzwerk eigentlich keine Rolle spielen sollte ...

  • Sie möchten sicherstellen, dass Kinder greifen nicht auf illegale / unangemessene Websites zu.
    Erstens betrifft es sie nur innerhalb / während der Schule. Zu Hause geht sie nichts an ... Und sie können problemlos einen gesperrten Proxy für das Schulnetzwerk einrichten.
    Und auch zu Hause sollten sie ohnehin über die Kindersicherungs- / Filtersoftware verfügen.

  • Sie wollen Ihre Kinder erziehen.
    Oh, oder? Weil das wie das Gegenteil davon klingt. Dies ist eine Bildungsmöglichkeit, eine wahre Goldmine für verschiedene Themen, und sie gehen in die andere Richtung.

    • Möglicherweise müssen Sie mit den Lehrern, dem Schulleiter, der Schulbehörde diskutieren ... Möglicherweise müssen Sie sie darüber neu unterrichten. Und Sie könnten sogar verlieren, aber dies zu bekämpfen ist das Richtige - wie @Mike und einige der Kommentatoren bereits erwähnt haben, ist dies die beste Gelegenheit, Ihren Kindern beizubringen, wie Sie Ihre Privatsphäre schützen und belastende Forderungen von fehlgeleiteter Autorität verhindern können. :-)

    Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-zu-m).
    In Australien gibt Microsoft Schulen kostenlose Softwarelizenzen zur Verwendung durch Schüler und Mitarbeiter.Zufälligerweise (?) Lernen die Mitarbeiter im Wesentlichen nur den Umgang mit Microsoft-Software, und die Schüler lernen nur den Umgang mit Microsoft-Software.Diese Vorgehensweise erklärt möglicherweise besser, warum die Schule Zugriff auf MS-Produkte hat, die auf Schüler-Laptops installiert werden können.
    @traktor53 sicher, aber unabhängig davon, warum eine spezielle Software für generische Anwendungen erforderlich sein muss.
    @AviD Für pädagogische Zwecke (insbesondere auf elementarer Ebene) ist es fast immer besser, eine einheitliche Softwareumgebung zu haben.Haben Sie versucht, eine Klasse mit der Hälfte der Schüler unter Verwendung von Microsoft Office und der anderen Hälfte unter Verwendung von OpenOffice zu unterrichten?
    @MarchHo nicht OpenOffice, aber sonst ja.Wir sprechen jedoch nicht über eine bestimmte Anwendung, die im Unterricht verwendet wird - es ist z.E-Mail, Textverarbeitung und so weiter.Es ist Warensoftware.
    @traktor53 Es ist sicherlich ** nicht ** kostenlos.Es wäre jedoch erheblich billiger als das, was den meisten Unternehmen angeboten wird und auf staatlicher / bundesstaatlicher Lizenzstufe erfolgt.
    @RyanTheLeach Es kann sein, dass das staatliche Bildungsministerium für die Verwendung der Software in Schulen beauftragt wurde - ich habe keine Details.Meine kurze Beobachtung war, dass es im schulischen Umfeld anscheinend kostenlos war - Lehrer konnten MS-Software, die der Schule zur Verfügung gestellt wurde, auf ihren persönlichen Laptops und Heim-PCs installieren, wenn sie dies wollten.
    Außerdem: Möchten Sie, dass sich ein Kind für das Hacken von Dingen interessiert?Versuchen Sie dann, den Internetzugang oder die Computernutzung einzuschränken / zu sperren.Aber hey, das ist eigentlich lehrreich!
    Ich verstehe nicht: Wie unterscheidet sich das davon, dass Schüler einen Bibliothekscomputer benutzen?Oder bist du auch gegen Computer in der Schule?
    @NathanMerrill Dies ist anders, da ein Bibliothekscomputer (oder ein Computerlabor) im Besitz der Schule ist und von dieser verwaltet wird.Nur in der Schule.Während der Schulzeit.Mit der Erwartung eines schulischen Engagements.Bei meinem Laptop, den ich gekauft und bezahlt habe, gibt es keine solchen Erwartungen oder Einschränkungen.Das Kind würde den Laptop zu Hause, außerhalb der Schulstunden, in seinem Schlafzimmer und nicht nur für die Arbeit in der Schule verwenden - sein gesamtes digitales Online-Leben.
    schroeder
    2018-08-29 01:46:51 UTC
    view on stackexchange narkive permalink

    Die Notwendigkeit, Dinge zu installieren, ist eine Art Punkt, an dem der Laptop benötigt wird. Daher ist es durchaus sinnvoll, dass sie Office, AV und Zertifikate installieren möchten. Dort gibt es keine Überraschungen. Dazu benötigen sie Administratorzugriff, aber ich möchte diesen Zugriff widerrufen, sobald sie abgeschlossen sind.

    Ich möchte die Liste aller zu installierenden Elemente kennen und wissen, ob sie die zentrale Kontrolle darüber haben die AV (und wenn ja, warum sie das wollen).

    Wenn Sie befürchten, dass Malware installiert wird, laden Sie eine Live-CD eines Anti-Malware-Programms herunter und führen Sie sie anschließend auf dem Laptop aus.

    Wenn dies der Fall ist Nur für Schularbeiten verwendet, dann gibt es hier wirklich keinen Schaden. Wenn Ihr Kind es für andere Zwecke verwendet, kann es zu Datenschutzkonflikten kommen.

    Der Ansturm von Kommentaren und die Aufteilung der Stimmen zeigen einen Unterschied im Verständnis des Betriebsmodells hier. Dies ist keine Situation, in der die Schule die plötzliche Kontrolle über ein persönliches Gerät wünscht. Dies ist eine Situation, in der die Schule die Eltern auffordert, ein Gerät zu kaufen, mit dem die Schule steuern kann, und diese Antwort in diesem Modell angewendet werden soll. Die Schule muss in der Lage sein, das Gerät im Rahmen der Sorgfaltspflicht zu steuern (und daran zu denken, dass das Kind in diesem Fall minderjährig ist; 12 oder 13). In Bezug auf den Schutz der Privatsphäre des Kindes gilt mein Rat, sicherzustellen, dass das Gerät nur für Schularbeiten verwendet wird.

    Die Tatsache, dass der Elternteil die Kontrolle über den Administrator behalten kann, ist eine großartige Sache zum Schutz des Kindes, was in der Schule nicht möglich wäre besaß das Gerät. Das übergeordnete Element kann inventarisieren, patchen und deinstallieren .

    Dieses Betriebsmodell bedeutet, dass die Schule die Konsistenz der Software sicherstellen kann, die für die Konsistenz des Unterrichts erforderlich wäre, die Kosten für die Schule senkt (ja, es erhöht die direkten Kosten für die Eltern, bietet aber kosteneffiziente Optionen) und Es bietet Sorgfaltskontrollen zum Schutz des Kindes. Sie müssen nur Ihre Einstellung ändern, dass nur, weil Sie das Gerät gekauft haben, dies nicht bedeutet, dass Sie 100% Kontrolle über das Gerät haben sollten.

    Und wieder sage ich mit dem neuen Ansturm von Kommentaren: Betrachten Sie die Idee eines "Brenner" -Geräts . Sie besitzen es, aber es soll zumindest teilweise außerhalb Ihrer Kontrolle liegen und für bestimmte Aktivitäten ordnungsgemäß klassifiziert sein.

    Wenn das Betriebsmodell wäre, dass die Schule eine plötzliche Kontrolle über ein persönliches Gerät wünscht, wäre meine Antwort sehr unterschiedlich (eher wie bei AviD).

    Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-zu-m).Alle weiteren Kommentare hier werden gelöscht.
    DoubleD
    2018-08-29 04:01:45 UTC
    view on stackexchange narkive permalink

    würde ich nicht.

    Sie können nicht genau sagen, was sie geändert haben. Einige Schulen sind übermäßig neugierig oder kontrollieren.

    Und selbst wenn der Distrikt Ihre Privatsphäre respektiert, könnten sie einen Schurkenadministrator in ihren Reihen haben.

    Andere wurden gebissen.

    Es gab Klagen wegen offensichtlichen Fehlverhaltens. Sie haben Alternativen, daher sollte kein Administratorzugriff erforderlich sein.

    Wie sollen sie das tun?

    Cloud-basierte Software erfordert keine Installation. Solange Sie ein modernes Betriebssystem und einen Webbrowser haben, können Sie loslegen. Während ich Cloud-Apps in einer Reihe von Szenarien nicht mag, ist es perfekt für BYOD-Szenarien (Bring-Your-Own-Device). Offensichtlich haben sie dies nicht gewählt, wenn sie nach Administratorrechten fragen. Sie können es ihnen vorschlagen.

    Mit Software mit Volumenlizenz sollten sie in der Lage sein, einen Produktschlüssel bereitzustellen oder einen Lizenzserver in ihrem Netzwerk einzurichten. (Das Zeug, das Lizenzserver erfordert, ist häufiger für Anwendungen auf Universitätsniveau, aber ich habe auch in technisch orientierten College-Vorbereitungsschulen davon gehört.)

    Was würde ich tun?

    Ich würde die Anwendungen selbst installieren. Es nimmt nicht viel Zeit in Anspruch und ändert sich im Laufe des Jahres normalerweise nicht.

    Zertifikate können sehr einfach unter Windows installiert werden, aber ich müsste sie zuerst sehen Ich könnte sagen, ob das eine gute Idee ist oder nicht.

    Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-zu-m).
    Ich weiß nicht, wofür Sie die Zertifikate überprüfen möchten.Ich denke, wir können davon ausgehen, dass es sich bei 99,9% um ein CA-Zertifikat handelt, mit dem der Proxy für MITM den gesamten https-Verkehr zulässt.(Es würde mich wirklich überraschen, wenn es "nur" das Codesignaturzertifikat wäre, das benötigt wird, um ihre Word-Makros in einer sicheren Konfiguration zu akzeptieren ...)
    Ihre CA direkt in den Trusted Root Store zu werfen, ist genau das, was ich ablehnen würde.Sie können Webinhalte am Proxy / in der Firewall ohne HTTPS-Entschlüsselung filtern und haben kein Geschäft damit, private Daten zu sehen.
    Nur für den Fall, dass die Leute diesen Link überfliegen und nicht wissen, worum es ging - und es ist der einzige Grund, warum ich hier einen Kommentar abgeben wollte, ist es enttäuschend, dass er in keiner der Antworten erwähnt wurde - ** ein Schulbezirk warbereits beim Ausspionieren von Kinderzimmern durch ihre Webcams ** erwischt.
    @Izkata Dieser Link ist immens relevant, und ich wollte selbst eine Antwort posten, wenn sie nicht bereits erwähnt wurde.Für zusätzlichen Kontext befindet sich der betreffende Schulbezirk in einem sehr wohlhabenden Gebiet, und national sind beide beteiligten Schulen unter den besten öffentlichen Schulen des Landes aufgeführt (zumindest als ich sie besuchte).Damit niemand denkt "Nun, meine Schule ist zu gut, um so etwas Dummes zu tun".
    Felipe Pereira
    2018-08-29 05:23:05 UTC
    view on stackexchange narkive permalink

    Andere haben bereits erklärt, warum dies eine schlechte Idee ist, und ich stimme voll und ganz zu. Lassen Sie sie diese Dinge nicht installieren (Zertifikate ??, auf keinen Fall). Jetzt müssen Sie nicht dieser Elternteil sein Wenn Sie einige Optionen präsentieren:

    • Multi-Boot: Auf diese Weise kann Ihr Kind ein Schulbetriebssystem und haben Als Heimbetriebssystem muss er sie nur alle Dinge auf dem Schulbetriebssystem installieren lassen und daran denken, während der Verwendung keine privaten Dinge zu tun (und diese immer während des Unterrichts zu starten). Fügen Sie auf jedem Betriebssystem eine Verschlüsselung hinzu, um bessere Ergebnisse zu erzielen.

    • VirtualBox: Fast das gleiche wie im vorherigen Szenario, aber die Schule hat möglicherweise Bedenken hinsichtlich des Netzwerks Zugriff

    • GoogleDocs: Wenn dies alles ist, ist dies eine gute Option, es sei denn, es werden einige erweiterte Dokumentfunktionen verwendet, die möglicherweise nicht ordnungsgemäß funktionieren (oder Wenn es mehr Arbeit für den Lehrer ist, dasselbe auf vielen Plattformen zu unterrichten)

    Viel Glück und lassen Sie uns wissen, wie Sie damit umgegangen sind.

    Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-zu-m).
    Ruadhan2300
    2018-08-29 20:02:30 UTC
    view on stackexchange narkive permalink

    Unter diesen Umständen ist der Idealfall einfach.

    Besorgen Sie sich einen "Brenner" -Laptop nur für Schularbeiten.

    Verwenden Sie Standardtechnologie und niedrige Spezifikationen, die für die jeweilige Arbeit geeignet sind ( Wenden Sie sich an die IT-Abteilung, um herauszufinden, was ihrer Meinung nach geeignet ist. Lassen Sie die Schule damit machen, was sie wollen.
    Der Brenner sollte höchstens ein paar hundert Dollar kosten und viel Ärger sparen.

    Wenn Ihr Kind bereits einen persönlichen Laptop hat, ist dies kein Arbeitsgerät und wird ohnehin nur in der Schule ablenken.

    Dadurch werden die Probleme mit persönlichen Daten und Informationen umgangen und unterteilt - Sicherheit, indem das Privat- und das Arbeitsleben in erster Linie getrennt bleiben.

    Mir und Ihnen selbst ist klar genug, dass die Sicherheitsmaßnahmen eines persönlichen Geräts niemals Ihre persönliche Kontrolle verlassen sollten

    Bei gebührendem Respekt für die IT-Abteilung Ihrer Schule haben Schulen keinen guten Ruf für Informationssicherheit.
    Hunderte von Kindern jeden Alters erforschen, was getan werden kann und was nicht , Sie sind in der Regel überfordert und es gibt ständig Lücken in den IT-Systemen der Schule.
    Egal, dass die IT-Abteilungen der Schule selten Spezialisten für Informationssicherheit sind, ihre Hauptaufgabe ist die Wartung des riesigen Netzwerks in der gesamten Schule und die Überwachung, um dies sicherzustellen Das System wird nicht missbraucht.

    Wenn ihr Info-Sec-Spiel stark genug wäre, um ihnen den freien Zugriff auf meine Daten anzuvertrauen, würden sie wahrscheinlich nicht in einer Schule arbeiten.

    Ich neige dazu, zuzustimmen.Die richtige Art, darüber nachzudenken, was hier passiert, ist, dass die Schule verlangt, dass Sie für das Kind, das sie verwalten, einen Laptop nur für die Arbeit bezahlen.Sie haben ein gutes Argument gegen die Bezahlung, aber kein gutes Argument gegen die Verwaltung.Erwachsene erwarten auch nicht, dass ihr Arbeitslaptop als persönliches Vollzeitgerät verwendet werden kann.(Wenn Sie sie dazu bringen können, nichts zu installieren, ist das natürlich noch besser.)
    Oder Dual Boot.Es ist ein bisschen billiger als ein anderer Laptop
    Nun ja, aber wenn möglich, würde ich für die isolierte Arbeitshardware argumentieren.Ich erinnere mich, wie hinterhältig ich war, als ich etwas tun wollte, was meine Eltern nicht erlaubten, und mir einen Dual-Boot-Laptop mit meinen Spielen auf dem einen und meiner Arbeit auf dem anderen gab?Ich würde einfach bei jeder Gelegenheit mein persönliches System hochfahren, es wäre viel zu verlockend.
    Tolle Idee, es wird dem Kind auch den Unterschied zwischen "meinem Computer" und "Computer meines Arbeitgebers" beibringen, den viele Erwachsene vermissen.
    @Agent_L Wie Usul betont, besteht der große Unterschied zwischen "meinem Computer" und "Arbeitscomputer" darin, dass $ EMPLOYER für letzteren bezahlt hat.Es ist die Idee, dass die Schule vorschreiben kann, dass Sie dafür bezahlen, und dass sie sich dann so verhalten, als ob ihr Eigentum in meinem Gedränge steckt.Wenn die Schule die Laptops kaufte und sie den Schülern ausgab, würde ich sagen: "Schulbesitz, damit sie die Regeln schreiben. Legen Sie ein Stück Klebeband über die Webkamera, damit sie Sie nicht ausspionieren und mit dem leben."Rest davon. "
    @MontyHarder Das ist eine andere Sache: zu verstehen, dass ein Computer nicht von demjenigen gesteuert wird, der seine Tat besitzt, sondern von demjenigen, der die Schlüssel für sein Betriebssystem besitzt.
    Lie Ryan
    2018-08-29 09:25:30 UTC
    view on stackexchange narkive permalink

    Jetzt möchte die Schul-IT-Abteilung Software auf dem Laptop installieren und bittet um Administratorzugriff.

    Die Schule tut dies, weil es für sie einfach ist. Viele Eltern sind Computer-Analphabeten und es ist sehr mühsam, alle Eltern zu bitten, die Software jedes Mal zu überprüfen und zu installieren, wenn sie dies benötigen, und sie alle auf dem neuesten Stand zu halten.

    Ich bin der Meinung, dass dies im Prinzip nicht der Fall ist Richtig, da es nicht das Gerät der Schule ist, sollte das Schulpersonal keinen Zugriff haben.

    Da stimme ich Ihnen voll und ganz zu. Es ist Ihr Gerät und es ist Ihr Kind. Es sollte Ihr Recht sein, die Grenze zu ziehen, was akzeptabel ist und was nicht.

    Auf der anderen Seite hat die Schule auch Verantwortung gegenüber anderen Schülern und Eltern. Wenn andere Schüler erfahren, dass das Gerät Ihres Kindes nicht mit derselben Sicherheitssoftware wie die anderen eingerichtet ist und sie das Gerät Ihres Kindes verwenden, um auf illegale Dinge zuzugreifen oder diese zu tun, oder wenn das Gerät Ihres Kindes der Einstiegspunkt einer Virusinfektion in der Schule ist Netzwerk- oder andere Sicherheitsverletzungen, dann können Sie teilweise dafür haftbar gemacht werden und die Schule kann sich möglicherweise auch nicht der gesamten Verantwortung entziehen, da sie eine Sorgfaltspflicht hat.

    Ich bin Ich muss mich auf ein paar Jahre Kopfschmerzen einstellen, da die Schule jedes Mal, wenn sie neue Software hinzufügen möchte, dies selbst tun muss.

    Sie können Ihren Kuchen nicht haben und ihn auch nicht essen. Es gibt keine Rechte ohne Verantwortung. Wenn Sie nicht möchten, dass die Schule vollen Administratorzugriff auf das Gerät hat, müssen Sie darauf vorbereitet sein, die Verantwortung selbst zu übernehmen.

    Was würden Sie tun?

    Sie sollten das Problem mit der Schule besprechen. Wenn die Schule eine BYOD-Richtlinie hat, sind Sie wahrscheinlich weder die erste noch die letzte Person, die solche Bedenken hat. Die Schule hat möglicherweise eine Richtlinie, die es Ihnen ermöglicht, sich selbst zu verwalten. Sie müssen verhandeln, was Sie akzeptieren oder nicht akzeptieren würden. Am Ende müssen Sie bereit sein, entweder zu einer anderen Schule zu wechseln oder einen Teil oder den vollständigen Administratorzugriff auf das Gerät zuzulassen, wenn die BYOD-Richtlinie der Schule keine Selbstverwaltung zulässt.

    In diesem Fall, wo Wenn Sie der Schule den administrativen Zugriff auf das Gerät gewähren möchten, möchten Sie möglicherweise einige Schritte unternehmen, um Ihr Kind und sich selbst vor dem Gerät zu schützen. Möglicherweise möchten Sie das Gerät in Ihrem Netzwerk wie einen Gast oder ein nicht vertrauenswürdiges Gerät behandeln, indem Sie es in ein separates virtuelles Netzwerk stellen. Sie sollten nicht vergessen, das Gerät sauber zu wischen, wenn Ihre Kinder nicht mehr in dieser Schule sind. Vielleicht möchten Sie mit Ihren Kindern darüber sprechen, was sie mit dem Schul-Laptop nicht tun sollen, und möglicherweise ein anderes Gerät für alle ihre persönlichen Bedürfnisse verwenden (z. B. Unterhaltung, persönliche E-Mails).

    Wenn Sie dies nicht möchten Ermöglichen Sie der Schule vollen administrativen Zugang, seien Sie auf die möglichen Folgen vorbereitet. Die Schule hat möglicherweise eine Richtlinie, nach der Geräte, die nicht den Richtlinien entsprechen, nicht auf ihr internes Netzwerk zugreifen dürfen, und einige Schulressourcen sind möglicherweise nur über dieses interne Netzwerk verfügbar. Möglicherweise müssen Sie sich damit zufrieden geben, einen anderen Weg für Ihr Kind zu finden, um auf diese Ressourcen zuzugreifen.

    Wie weit Sie dies bringen möchten, liegt ganz bei Ihnen. Seien Sie flexibel und kompromissbereit. Sie müssen aber auch eine klare Vorstellung davon haben, welche Linie Sie nicht überschreiten werden.

    Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-zu-m).
    Blerg
    2018-08-29 11:58:07 UTC
    view on stackexchange narkive permalink

    Aus Sicht der Systemadministratoren:

    Sie möchten Office, Outlook, einen AV und einige Site-Zertifikate installieren.

    Wenn Sie bereits einen AV installiert haben (was Sie sollten), wird ein anderer AV mit Ihrem in Konflikt stehen und eine größere Bedrohung für den Computer Ihres Kindes darstellen. Wenn Sie bei Google nach "Mehrere Antivirenprogramme installiert" suchen, werden Sie feststellen, warum dies nicht der Fall ist.

    Bei den Zertifikaten interpretiere ich dies als eine Möglichkeit, Ihr Kind auszuspionieren. Ein universelles Zertifikat kann verwendet werden, um den gesamten Datenverkehr zu / von diesem Computer zu entschlüsseln. Lenovo Sicherheitsvorfall. Sie sollten über einen grundlegenden Filter verfügen, um fehlerhafte Websites zu blockieren. Wenn dies nicht der Fall ist, kann Smoothwall ihnen helfen.

    Sagen Sie Sie geben Ihnen die Schlüssel für Office (wenn sie sich darum kümmern, gibt es Alternativen wie OpenOffice und LibreOffice) und ignorieren ihre Anforderungen zur Installation von Zertifikaten. Sie wissen nichts über ihre IT-Abteilung; und sie klingen / sind normalerweise inkompetent. Sie könnten möglicherweise auch pervers sein (sie könnten andere Dinge installieren, die ihnen den Zugang zu den Kameras ermöglichen könnten).

    Sagen Sie Ihrem Kind, dass es ihnen niemals ihren Laptop geben soll. Es gibt Möglichkeiten, Kennwörter zu extrahieren. Wenn es darauf ankommt, können Sie einfach: die Kennwortdatei sichern, die Kennwörter löschen, alles installieren und dann die Kennwortdatei wiederherstellen (sie wird als SAM-Datei bezeichnet).

    Eltern sollten ihren Kindern GNU + Linux-Laptops mit verschlüsseltem LVM geben.Sollte sich eine zwielichtige IT-Abteilung dafür entscheiden, den Laptop trotzdem mitzunehmen, ist dies eine gute Möglichkeit, "Scheiß auf dich" zu sagen.Die Verwendung von LibreOffice über MS Office sollte Schulen empfohlen werden. Warum werden Kinder dazu "erzogen", sich auf ein Produkt eines bestimmten Unternehmens einzulassen?
    @code_dredd, weil Microsoft so die nächste Generation von Kunden sicherstellt.
    @barbecue Ich weiß, daher "gebildet" in Anführungszeichen.Der wirklich dumme Teil ist, dass Schulen für Lizenzen bezahlen, wenn sie die Ressourcen für andere Dinge hätten sparen können.
    @code_dredd Microsoft schenkt Schulen Lizenzen oder gewährt zumindest * enorme * Rabatte.Leider zahlen sie nicht wirklich "für Lizenzen [deren Geld anders verwendet werden könnte]."Ich verstehe nicht, wie sich das von einem Bestechungsgeld unterscheidet.Wenn jemand eine E-Mail an die Schule schickte und sagte: "Könnten Sie Ihre Kinder in der Verwendung unserer Software schulen und im Gegenzug gebe ich Ihnen Lizenzen im Wert von Zehntausenden von Dollar?", Wie sollten Eltern hoffen, dass die Schule reagiert?Anscheinend ist die Software so unerschwinglich teuer, dass die Leute Lizenzen erhalten müssen, um loszulegen ... Es sollte illegal sein
    @Luc Sie haben wahrscheinlich Recht.Ich denke, um zu vermeiden, dass man in MS verwickelt wird, braucht man tatsächlich Eltern, die das "Marketing" selbst machen, dh ich glaube nicht, dass Schuladministratoren sich notwendigerweise der Tatsache bewusst sind, dass es gute Alternativen gibt, die einen besseren Job bei der Einhaltung von Standards machen unddie Freiheit ihrer Benutzer zu respektieren.
    @Luc Illegal?Entschuldigung, aber ich vertraue der Regierung nicht mehr als MS.Sie sind beide riesige Bürokratien, die nur an sich selbst interessiert sind.Sie würden wahrscheinlich etwas bekommen, das es verbietet, gemeinnützigen Organisationen Rabatte zu gewähren, oder etwas ähnlich Schreckliches.Ich werde ein paar Generationen warten, bis die Leute herausfinden, dass kostenlose Office-Software verfügbar ist, danke.dann wird niemand dafür bezahlen wollen und die Software wird sterben.Es könnte auch sein, dass das kostenlose Material zu Recht einige Verbesserungen benötigt, um den Anforderungen von Office gerecht zu werden.Ich werde die Leute das selbst entscheiden lassen.
    Ein 1-Zoll-Quadrat Elektriker-Klebeband, das entsprechend angebracht ist, wirkt Wunder für die Sache mit der "Fernkamera-Aktivierung".
    @BobJarvis Dies bedeutet, dass das Kind, das den Laptop benutzt, den Sinn / Wunsch hat, die Kamera ständig zu verdecken.Mit den neuen Video-Chat-Systemen, über die Social-Media-Websites verfügen, erinnern sie sich möglicherweise nicht immer daran, sie nach der Verwendung wieder zu vertuschen.
    @Blerg: gut, wenn Sie wollen, können Sie einen dauerhafteren Job machen.Meine Frau arbeitet in einer Einrichtung, die sensible Regierungsarbeit leistet, und auf ihrem von der Firma gelieferten iPhone wurde schwarz gefärbtes Epoxidharz in das Kameraobjektiv gegossen.Der Nachteil ist, dass es als Kamera unbrauchbar ist.Der Vorteil ist, dass sie es in der Einrichtung haben kann.Aber es ist ein Firmentelefon, also keine Sorge für uns.
    Meine +1 war für den Teil über die Kameras.Ich erinnere mich an eine Schule, die vor Jahren ein Mädchen in ihrem eigenen Zuhause ausspioniert hat.Andere Situation, aber die Sorge wäre die gleiche.Der Computer gehörte zur Schule, das Mädchen durfte ihn mit nach Hause nehmen und sie wurde in ihrem Schlafzimmer ausspioniert.
    Mike Ounsworth
    2018-08-29 01:51:08 UTC
    view on stackexchange narkive permalink

    Lassen Sie uns das zusammenfassen:

    Ihre Bedenken als Eltern

    • Datenschutz: Sie möchten nicht, dass Schulpersonal sehen kann, welche Websites Ihr Kind besucht. Welche Dateien haben sie auf ihrem Laptop und andere Dinge, die mit dem Administratorzugriff einhergehen würden?
    • Sicherheit: Sie vertrauen der Schule nicht wirklich, dass sie Software installieren kann. Sie sind besorgt, dass Viren aufgrund der schlampigen Sicherheit der Schule auf den Laptop gelangen.

    Ihre Bedenken als Schule

    • Rechenschaftspflicht: Die Schule möchte überwachen Ich nehme an, was die Schüler online machen, während sie im Gebäude sind (ich nehme an, dafür sind die installierten Zertifikate gedacht). Dies könnte auch rechtliche Auswirkungen auf die Schule haben, wenn Schüler illegale Dinge von ihren IP-Adressen aus oder über Software tun, für die die Schule die Lizenzgebühren zahlt (Office, Outlook usw.). Dies könnte auch Auswirkungen auf Ihr Kind haben, wenn es dabei erwischt wird, etwas sehr Illegales zu tun.
    • Sicherheit: Die Schule vertraut nicht darauf, dass Laptops im Besitz von Teenagern virenfrei sind (wahrscheinlich ein guter Anruf). Sie möchten einen Mindestsicherheitsstandard durchsetzen, bevor Geräte in ihr Netzwerk aufgenommen werden.

    Gut, dass Sie besorgt sind und die Frage stellen. Im Großen und Ganzen scheinen sie angemessene Sicherheitsvorkehrungen zu treffen. Es besteht jedoch das Risiko, dass der Browserverlauf Ihres Kindes, heruntergeladene Dateien usw. für die Schule sichtbar sind und sie in Schwierigkeiten geraten.

    Es kann sein, dass Sie hier mit Ihrem Kind über den Datenschutz im Internet sprechen und wissen, was es auf diesem Computer tut (ein sehr reales Problem, das jeder Erwachsene mit einem Arbeitscomputer lernen muss zu navigieren!)

    Ich denke, dass die meisten Bedenken der Schule dadurch ausgeräumt werden könnten, dass die Kinder lernen, Cloud-Speicher zu verwenden, und dass die Schule Laptops für die Schule bereitstellt.Sie sollten lediglich eine Liste der Anforderungen bereitstellen, z. B. "Verbindung zum Exchange-Server herstellen", "Word / Excel / Powerpoint-kompatible Dokumente erstellen und bearbeiten" und dabei belassen.Dann konnten wir auswählen, welche Software wir installieren wollten.Im Moment bekommt die Schule das Beste aus beiden Welten und wir verlieren die Privatsphäre und Kontrolle, was die vermutlich lizenzierte Software, die die Schule kostenlos zur Verfügung stellt, möglicherweise nicht wert ist.
    @Sushil Ich stimme zu, dass die BYOD-Natur davon der skizzenhafte Teil ist.Dies wirft auch Probleme mit der Zugänglichkeit für Familien auf, die nicht einfach einen Laptop kaufen können, oder für Eltern, die nicht bereit sind, dass ihre Kinder ihren eigenen Computer zu Hause haben.Ich bin damit einverstanden, dass es bessere Möglichkeiten gibt, wie die Schule dies hätte gestalten können, aber ich kann auch verstehen, dass eine Schulbehörde wahrscheinlich sagt: "Wir haben kein Budget, um eine Flotte von Laptops zu kaufen, also setzen Sie es auf die Materialliste" und dann dieDer arme IT-Mann war festgefahren, um herauszufinden, wie man BYOD sicher macht.
    Ich weiß nicht, ich fühle mich nicht wohl, wenn ich beurteilen kann, was die Schule hätte tun sollen, ohne zu wissen, mit welchen Einschränkungen sie arbeiten, sowohl technisch (wie ihre Netzwerke aufgebaut sind, wie viel Budget sie haben),politisch (Mandate für technikgestützte Klassenzimmer von übergeordneten Regierungen) und rechtlich (rechtliche Verantwortung für den Schutz von Kindern vor Online-Bedrohungen und den Schutz ihrer Netzwerke vor inkompetenten Kindern).Ich denke, Sie tun das Richtige, indem Sie die Fragen stellen - Sie sollten mit jemandem in der Schule sprechen und Antworten erhalten.
    Ich denke, ihr Hauptanliegen als Schule ist, dass der Laptop für von den Mitarbeitern festgelegte Bildungsaufgaben verwendet werden kann. Wenn sie eine IT-Mentalität der 90er Jahre haben, wie sie scheinen, kann dies durchaus die Installation von Microsoft Office umfassen.Ein weiteres Problem kann die technische Unterstützung sein: Sie möchten nicht, dass Kinder den Lehrer fragen, wie sie Software verwenden sollen, auf die der Lehrer noch nie gestoßen ist.
    Sie haben es also in die potenziellen Bedenken jeder Partei unterteilt, aber was würden Sie jetzt raten?Ich stimme dem zu, was Sie bisher geschrieben haben, aber Sie beantworten die Frage nicht wirklich.
    @Luc Ich glaube nicht, dass ich verantwortungsbewusst eine Empfehlung aussprechen kann: P Ich habe weder vollständige Informationen darüber, warum die Schule ihre Entscheidungen so getroffen hat, noch fühle ich mich wohl, wenn ich hier Ratschläge für Eltern gebe.Es ist gut, dass sie gute Fragen stellen und darüber nachdenken, das kommt einer Empfehlung so nahe, wie ich mich hier wohl fühle: P.
    jacob_pro
    2018-08-29 19:43:58 UTC
    view on stackexchange narkive permalink

    Ich glaube, niemand anderes hat das Zertifikatsproblem besprochen:

    Nach meiner Erfahrung verwenden viele Schulen eine MITM-Firewall, um den HTTP-Verkehr für ihre Filterrichtlinien abzufangen, z. B. um den Inhalt zu überprüfen der Seite. Dies ist ein Problem für HTTPS, da sie das Zertifikat durch ein eigenes ersetzen müssen - was sie wahrscheinlich installieren möchten.

    Sehen Sie sich diesen Anbieter zum Beispiel an: http://www.rm.com/products/online-safety-tools/rm-safetynet/ssl-interception#downloads

    Ich gehe davon aus, dass die Zertifikate dafür bestimmt sind. Es gibt keinen Grund, dem Administrator der IT-Abteilung Zugriff zu gewähren, wenn Sie es einfach selbst installieren können. Es ist einfach.

    Durch die Installation können Sie HTTPS durchsuchen. Beachten Sie jedoch, dass diese Benutzer abfangen und lesen können Kommunikation über jedes Netzwerk, das von den Eigentümern dieses Zertifikats kontrolliert wird.

    Um das Abfangen zu vermeiden, könnten Sie wahrscheinlich ein verschlüsseltes VPN an einem ihrer offenen Ports 80/443/53 usw. ausführen und alle Ihre Tunnel tunneln HTTP-Verkehr durch das. Sag es ihnen nur nicht, weil es wahrscheinlich gegen ihre Politik verstößt.

    * "Es gibt keinen Grund, IT-Administratoren Zugriff zu gewähren, wenn Sie es einfach selbst installieren können. Es ist einfach." * Dies zeigt eine völlige Trennung von der tatsächlichen Realität der technischen Kenntnisse der Eltern.Ich wette, Sie befinden sich in der "Tech-Blase" und haben vergessen, wie ahnungslos der größte Teil der Welt ist.
    Tut mir leid, ich denke, Sie haben meinen Standpunkt falsch verstanden. Sie haben völlig Recht. Deshalb bittet die IT um Admin, um es Leuten zu erleichtern, die nicht wissen, wie.Aber das OP möchte ihnen natürlich keinen Administrator geben, und ich sage, dass dies nicht unbedingt erforderlich ist, wenn sie bereit sind, 5 Minuten lang zu lernen, wie man es selbst macht.
    AAlig
    2018-08-29 17:34:31 UTC
    view on stackexchange narkive permalink

    Ich werde eine Situation bereitstellen, mit der ich Erfahrung habe, und dann Parallelen ziehen. Ich bin Software-Ingenieur und habe in mehreren Geschäften mit einer BYOD-Mentalität (Bring Your Own Device) gearbeitet. Jeder dieser Shops hatte seine eigenen Sicherheitspraktiken und Softwareanforderungen, denen Geräte folgen sollten, und es wurde davon ausgegangen, dass die IT regelmäßig überprüfen möchte, ob Ihr Gerät kompatibel ist. Dies erfolgte jedoch entweder remote (vom Netzwerk beim Herstellen der Verbindung) oder in Anwesenheit des Entwicklers. Hätte die IT nach Administratorzugriff gefragt, wäre dies eine große rote Fahne gewesen, da es NICHT ihr System ist.

    Als Eigentümer, Benutzer und Verwalter des Systems liegt die Pflege und Instandhaltung bei einer Person: Ihnen. Für den Fall, dass das Gerät aufgrund seiner Praktiken kompromittiert, infiziert usw. wird, sind Sie die verantwortliche Partei. SIE werden derjenige sein, der Zeit und Geld damit verbringt, dieses System zu reinigen oder zu ersetzen, nicht die Schule. Sie erkennen dies bereits, indem Sie hierher kommen und fragen, ob dies eine vernünftige Anfrage auf Ihrem Computer ist. Wenn sie die Maschine gewartet und gepflegt hätten, wäre dies kein Problem gewesen. Sie hätten die Software nur während der Einrichtung oder Wartung installiert.

    Was würde (meiner Meinung nach) ist es sinnvoll, die erforderliche Software aufzulisten, damit Sie sie selbst installieren können. Wenn von Ihnen erwartet wird, dass Sie Ihr eigenes Gerät kaufen und warten, sollten Sie sich darauf verlassen, dass es den Standards (Hardware und Software) entspricht.

    Persönliche Meinung: Dies ist eine verpasste Unterrichtsmöglichkeit. Ihr Kind wird der Hauptbenutzer des Geräts sein, und wenn Sie ihm beibringen, wie es zu pflegen und zu schützen ist (auch unter Ihrer Anleitung), können Sie wesentlich dazu beitragen, online bessere Sicherheitspraktiken zu erlernen und anzuwenden.

    Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-zu-m).
    Mihail Malostanidis
    2018-08-30 18:03:21 UTC
    view on stackexchange narkive permalink

    Sowohl ein Brenner-Laptop als auch eine virtuelle Maschine sind seriöse Optionen. Multiboot kann das saubere Betriebssystem nicht ändern, da es über Administratorrechte hinausgeht.

    Ich habe das Gefühl Die virtuelle Maschine ist möglicherweise in mehr als nur einfachen Kosten überlegen:

    1. Das Kind kann davon profitieren, dass es in der Schule einen besseren Laptop verwenden kann. Ich spreche sowohl von praktischen Vorteilen wie einer besseren Tastatur- und Trackpad-Qualität, einer größeren und höheren Auflösung / einem besseren Finish-Bildschirm als auch von psychologischen Vorteilen (kein Grund, sie zu zwingen, einen Schnäppchen-Laptop vor Gleichaltrigen zu verwenden, könnte dies dem Lehrer geben Ein Versuch, das Kind aus der "paranoiden" Familie zum Spott zu bewegen)
    2. Das Basisbetriebssystem ist sauber. Wenn der Laptop also versehentlich / notwendigerweise zu Hause / im Büro gebootet wird, wird das Netzwerk nicht freigelegt zur schmutzigen Installation der Schule. Es ist standardmäßig möglich, es ohne Netzwerk zu starten.
    3. Das Kind hat seinen sauberen persönlichen Laptop bei sich, den es offline / über eine mobile Verbindung / überall verwenden kann, was bedeutet, dass es viel weniger wahrscheinlich ist um in eine Situation gezwungen zu werden, in der sie etwas Unglückliches tun, wie den Zugriff auf ihr persönliches E-Mail-Konto über das Betriebssystem der Schule.
    4. Es ist einfach, es zu überprüfen, da Sie die Netzwerknutzung extern überwachen oder Schnappschüsse davon machen können das Laufwerk und vergleichen Sie sie.
      5. ol>

      Ich würde jedoch nicht darauf vertrauen, dass die IT nicht mit dem Basis-Image herumspielt. Ich gehe jedoch davon aus, dass es ergonomisch nicht möglich wäre, sie daran zu hindern, die Maschine in ihrer Freizeit unbeaufsichtigt zu starten. Als solches ist dies das Protokoll, das ich verwenden würde:

      1. Installieren Sie Linux oder ein anderes Basisbetriebssystem. Geben Sie dem Kind keinen Administrator- oder BIOS / UEFI-Zugriff, damit es nicht von einem externen Gerät booten kann.
      2. Installieren Sie die Virtualisierungssoftware und installieren Sie die erforderliche Windows-Version darin.
      3. Erstellen Sie das Administratorkonto unter Windows VM gemäß den Anforderungen.
      4. Stellen Sie sicher, dass alle Updates auf der VM installiert sind.
      5. Sichern Sie das gesamte Linux-Betriebssystemlaufwerk und die VM.
      6. Geben Sie den Laptop an die Schule.
      7. Wenn Sie es zurückbekommen, starten Sie es nicht, kopieren Sie das Laufwerk erneut und behandeln Sie es als feindlich.
      8. Überschreiben Sie das Host-Laufwerk mit Ihrer Sicherung.
      9. Extrahieren Sie die VM Laufwerk-Volume (nur Laufwerk-Volume, keine VM-Einstellungen) aus dem feindlichen Image.
      10. Ersetzen Sie das VM-Volume auf dem jetzt vertrauenswürdigen Laptop durch das VM-Volume des feindlichen Images. Seien Sie vorsichtig, stellen Sie sicher, dass die Volume-Datei keinen Zugriff auf Host-Laufwerkspartitionen zulässt. Einige Formate können Symlinks oder vollständigen Zugriff auf Host-Festplatten / -Partitionen enthalten.
        11. ol>

        Jetzt sind Sie grundsätzlich sicher Aus technischer Sicht. Für zusätzliche Gutschriften können Sie das Basis-Disk-Image und das VM-Volume-Image vom alten unterscheiden, um zu sehen, was die Schule vorhat.

        Der zweite Teil erklärt dies Setup für Ihr Kind. Sie können dies unmöglich übertreiben. Während es gut für sie ist, Vertrauen in Ihr Setup zu haben, müssen sie verstehen, wie gefährlich die VM der Schule ist. Erklären Sie, dass die Bedrohung sowohl aus dem Schulpersonal besteht, das sie persönlich sieht und erhebliche Auswirkungen auf ihre Zukunft haben kann, als auch aus Dritten, die die VM oder das MITM bei Netzwerkaktivitäten der VM gefährden können. Erklären Sie, dass keine dieser Parteien es gut meint oder sogar neutral ist, da eine solche "Macht" die Menschen korrumpiert und immer sehr schnell missbraucht wird. Nennen Sie einige anschauliche Beispiele, z. B. die Verteilung aller privaten Chats an alle Lehrer, Eltern und Schüler oder die Webcam und das Mikrofon, auf die fremde Frauen und Männer zugreifen, einschließlich der Suche nach einem Raubüberfall, einer Invasion oder einer Erkundung Ihres Hauses Entführung.

        Vergessen Sie nicht zu berücksichtigen, dass diese Konsequenzen trivialerweise nicht nur darauf zurückzuführen sind, dass Personal Computing in der VM ausgeführt wird, sondern auch darauf, dass Sie mit der VM keine Hygiene üben, z. B. ausführbare Dateien von einem USB-Laufwerk ausführen das war der VM ausgesetzt.

        Schließlich müssen Sie die Bedürfnisse und Wünsche des Kindes berücksichtigen. Wenn sie Software wie Kreativsoftware von Adobe, Ableton verwenden oder Spiele spielen möchten, benötigen sie möglicherweise eine eigene Windows-VM oder Startoption. Andernfalls sind sie versucht, die Schul-VM zu verwenden.

        Dies setzt voraus, dass sie nur einmal auf die Maschine zugreifen möchten. Wenn sie einen wiederholten physischen Zugriff wünschen, erschwert dies die Dinge.

    Multi Boot ist in Ordnung, wenn Sie das Betriebssystem verschlüsseln, was Sie trotzdem tun sollten.Die Virtualisierung bereitet Sie auf eine ganze Menge Probleme vor: Was passiert, wenn sie nicht standardmäßige Peripheriegeräte verwenden sollen (in meiner Sekundarschule hatten wir CNC-Maschinen, Lego Mindstorm und einige Geräte der Spielzeugfabrik wie ein Miniaturförderband), führt USB-Passthrough durchtatsächlich zuverlässig arbeiten?Was ist, wenn sie ein 3D-Grafikprogramm für ein Kunstprojekt oder CAD für ein Architektur- oder Technologieprojekt verwenden sollen?Und das wissen Sie nicht im Voraus, in 2 Jahren könnte sich etwas ergeben.
    @Nobody USB-Passthrough funktioniert fast universell für selbst die seltsamste Hardware, solange Sie einen ganzen internen USB-Controller oder einen externen USB-Hub an das Gerät übergeben **, ** bevor Sie das eigentliche Gerät anschließen, anstatt es bei einem Verbindungsereignis zu filtern.
    @Nobody wie für die Verschlüsselung, verschlüsseln Sie den Bootloader?Ja, Ihre Dateien werden in dem Zeitraum, in dem Sie angegriffen wurden, erst gelesen, wenn Sie den Schlüssel freiwillig eingeben. Der geänderte Bootloader wartet jedoch darauf, den Schlüssel außerhalb des Standorts zu übertragen (oder nur eine Nutzlast in das entschlüsselte System einzuspeisen).
    Das ist hier nicht das Bedrohungsszenario.Ich bezweifle ernsthaft, dass es Malware gibt, die versucht, das verschlüsselte, nicht laufende Betriebssystem von zufälligen (!) Personen anzugreifen.Das würde einen erheblichen Arbeitsaufwand für einen vernachlässigbaren Gewinn erfordern.Die einzige Möglichkeit, die eine relevante Bedrohung darstellt, besteht darin, dass sie von einem erfahrenen Angreifer mit Verbindungen zur Schule angegriffen werden.
    Ich spreche davon, dass dies rein automatisiert geschieht, ja.Auf der einen Seite gibt es sicher niedrigere hängende Früchte.Auf der anderen Seite kann man nicht wirklich beurteilen, auf welche Art von Dingen man in so einer Senkgrube stößt.
    Rob
    2018-08-31 23:21:35 UTC
    view on stackexchange narkive permalink

    Soll ich der Schule meines Kindes Zugriff auf den persönlichen Laptop meines Kindes gewähren?

    Nein.

    Mein Kind beginnt die 6. Klasse und Die Schule verlangt von ihm, dass er sich einen Laptop besorgt und ihn zur Schule bringt.

    Nein.

    Die Schule kann Bücher, Schreibwaren, Werkzeuge und Computer mit einem Rabatt von und kaufen steuerfrei. Wie ist es für jeden Elternteil billiger oder besser zu wissen: was zu kaufen, wohin zu gehen, wie es einzurichten ...

    Die Schule kann ein Lenovo 100e ( Windows 10 - S-Mode) oder ein Chromebook ( Chrome OS) für unter 200 US-Dollar. Möglicherweise ist eine rückzahlbare Anzahlung angemessen, aber die Kosten sind geringer, als wenn jeder Elternteil Zeit und Geld aufwenden muss, um unabhängig voneinander etwas zu kaufen Computer. Sie möchten nicht, dass einige Schüler weit voraus sind, während andere weit hinten liegen.

    Wenn es Hausaufgaben gibt, kann der Computer sicher im Schließfach der Schule gesichert werden und das Kind kann auf dasselbe Material auf seinem Heimcomputer zugreifen Andernfalls können sie den Computer ähnlich wie ihre Bücher mit nach Hause nehmen.

    Wenn der Elternteil den Computer liefert und er zusammenbricht, was das Kind tut, kehren Sie nach Hause zurück und schnappen Sie sich einen anderen?

    Wenn die Schule den Computer versorgt und Probleme auftreten (einschließlich Bruch oder Vergessen zu Hause), kann ein neuer Computer bereitgestellt werden, und das Kind kann in einer Minute wieder arbeiten (wobei alle Dateien dieselben sind wie auf der anderen) Computer).

    Jetzt möchte die IT-Abteilung der Schule Software auf dem Laptop installieren und bittet um Administratorzugriff.

    Es ist verständlich. Das Kind muss die gleiche Software wie alle anderen haben und die Schule hat eine Massenlizenz. Sie müssen auch den Internet- und E-Mail-Zugang sichern - die Schule ist für die Bildung und Sicherheit Ihres Kindes verantwortlich.

    Aus diesem Grund sollte die Schule die Ausrüstung bereitstellen und sich von den persönlichen Gegenständen Ihres Kindes fernhalten, es sei denn, es besteht ein berechtigtes Sicherheitsbedenken. Die Umsetzung eines unfairen und schlecht durchdachten Plans mit unfairen Eingriffen in die Privatsphäre rechtfertigt nichts. Auf dem PC (und dem Telefon) des Kindes befinden sich private Informationen und alles andere, was die Eltern zulassen, liegt in der Verantwortung der Eltern. Die Schule muss auf ihrer eigenen Seite der Firewall 1 bleiben.

    Ich bin der Meinung, dass dies im Prinzip nicht richtig ist, da es nicht das Gerät der Schule ist, also das Schulpersonal sollte keinen Zugang haben.

    Richtig, es handelt sich um eine Suche ohne Gewähr.

    Außerdem habe ich keine Ahnung, wie gut die Sicherheitspraktiken der Schule sind. Was ist, wenn sie versehentlich Malware installieren?

    Richtig. Sie wissen auch nicht, ob eine bestimmte Software Fehler mit der von Ihnen bereitgestellten zufälligen Hardware aufweist. Es ist eine unnötige Vervielfachung der Arbeit mit vermindertem Wert.

    Wenn die Schule den Computer liefert, können sie sie einfach aneinanderreihen und verteilen. Wenn jeder Computer von den Eltern bereitgestellt wird, verfügt er möglicherweise über eine vorgefertigte Installationsdiskette. Sie wissen jedoch nicht, wie sich dies auf vorhandene Software oder die von den Eltern installierten Schutzfunktionen auswirkt.

    Wenn das Kind die nicht bereitstellen muss Schlüssel zu ihrem Zuhause, warum der Schlüssel zu ihrem Computer, ihre Privatsphäre.

    Wenn ich mich jedoch weigere, riskiere ich, "dieser Elternteil" zu sein, und bereite mich auf ein paar Jahre Kopfschmerzen vor Jedes Mal, wenn die Schule neue Software hinzufügen möchte, muss ich dies selbst tun.

    Seien Sie dieser Elternteil, derjenige, der sich für sein Kind ausgesprochen hat

    Wenn die Schule den Computer liefert, geben sie einfach den alten ab und nehmen den neuen mit der aktualisierten Software. Alternativ kann er automatisch über das WLAN der Schule installiert werden. Die Übergabe des PCs des Kindes bei jeder Aktualisierung bedeutet Stunden im Monat ohne diese Aktualisierung. Kaum eine bessere Lösung.

    Was würden Sie tun?

    Sprechen Sie. Weniger bezahlen. Holen Sie sich eine bessere Lösung, die Sinn macht. Schützen Sie Ihre Privatsphäre.

    Sie bringen Ihren Kindern bei, Nein zu Erwachsenen zu sagen, die das Falsche auferlegen - Sie können auch Nein sagen.

    hairydresden
    2018-08-30 01:08:46 UTC
    view on stackexchange narkive permalink

    Big No!

    Während fast alles abgedeckt wurde, gibt es immer noch das Problem der Kindersicherheit. Jedes Jahr gibt es mehrere Klagen über Schulen, die Kinder über ihre Webcams ausspionieren. Während Sie vielleicht denken, dass sie das mit dem, was sie installieren möchten, nicht tun können, besteht eine gute Chance, dass der AV es ihnen erlaubt.

    Nehmen Sie diesen Fall zum Beispiel: https://www.cbsnews.com/news/610k-settlement-in-school-webcam-spy-case/

    In diesem Fall dachte die Schule, dass das Kind möglicherweise Drogen verkauft und spionierte ihn im Wesentlichen durch seine Webcam aus. Was ist, wenn sich der Computer im Zimmer Ihres Kindes befand, während es sich umzog und ein Administrator es beobachtete?

    Außerdem haben Sie keine Ahnung, wie sicher das System ist. Woher wissen Sie, dass sie nicht gehackt werden oder bereits gehackt werden, auch wenn dies nicht der Fall ist? Lassen Sie die Schule nichts auf Ihrem Kindercomputer installieren.

    Der beste Weg, dies zu verhindern, besteht darin, ihnen entweder ein Chromebook für die Schule zu geben und es mit der Kindersicherung zu sperren oder die Installation ihres Kontos zu verhindern programmieren und ihnen kein Passwort für ein Konto geben, das dies kann.

    allo
    2018-08-29 17:22:49 UTC
    view on stackexchange narkive permalink

    So fügen Sie den anderen hinzu: Sehen Sie sich die Liste an:

    Sie möchten Office, Outlook, einen AV und einige Site-Zertifikate installieren.

    Warum?

    Wenn Sie Office installieren, müssen Sie frühzeitig eine Abhängigkeit von einem großen Anbieter lernen. Die Lehrer selbst sollten so unterrichten, dass es auch in libreoffice oder sogar in anderen Office-Programmen funktioniert. Die meisten Dinge, die in Schulen erledigt werden, nutzen ohnehin nicht die erweiterten Funktionen einer speziellen Office-Suite. Ein medienkompetenter Lehrer sollte sich auf Unterrichtstechniken konzentrieren, nicht auf Programme, die auf verschiedene ähnliche Programme angewendet werden können. Es ist viel nützlicher zu lernen, wie man herausfindet, welche Schaltfläche den Text fett macht, als auswendig zu lernen, wie die Schaltfläche in einer bestimmten MS Office-Version aussieht.

    Warum benötigen sie Outlook? Es gibt mehrere gute E-Mail-Programme, einige sogar kostenlos *. Ich würde vermuten, dass Outlook für die meisten Schüler nicht das Programm der Wahl ist, und meiner Erfahrung nach verwenden die meisten typischen Benutzer überhaupt kein E-Mail-Programm, sondern Webmail.

    AV ist sowieso umstritten, lesen Sie die langen Diskussionen Informationen darüber, wie AV "Schlangenöl" sein kann, Exploits in AV-Programmen und das allgemeine Konzept, ein System durch Ausführen eines hochprivilegierten komplexen Programms unsicherer zu machen.
    Während AVs in der Vergangenheit häufig empfohlen wurden, empfehlen viele Experten heute die Verwendung Nur das, was das System mit sich bringt (z. B. Windows Defender für Windows).
    Auch wenn Sie einen möglicherweise besseren AV wünschen, sollten Sie entscheiden, welcher, nicht die IT-Person in der Schule. Zumal einige Lösungen abonnementbasiert sind und versuchen, ihr Abonnement nach einer kostenlosen Testphase zu verkaufen und sich selbst auszuschalten, wenn Sie es nicht kaufen.

    "Einige Site-Zertifikate" klingt wie "Man in the Middle Tools". Was in ihrem Netzwerk möglicherweise in Ordnung ist, ist ein echtes Sicherheitsrisiko, wenn der persönliche Laptop an einem anderen Ort verwendet wird, da Sie nicht wissen, wer möglicherweise über die Schlüssel verfügt. Beispielsweise verwenden einige MITM Security Appliances Zwischenzertifizierungsstellen, die nicht auf die einzelne Appliance beschränkt sind, sondern auf alle vom Unternehmen verkauften Appliances. Dies bedeutet, dass mit dem von der Schule vorbereiteten Laptop der Datenverkehr möglicherweise auch in anderen Netzwerken abgehört wird.

    Es ist ohnehin eine schlechte Idee, Administratorzugriff zu gewähren (wissen Sie, was sie sonst noch installieren oder ob ihre Medien sind infiziert?) und lehrt die Kinder, Personen Zugriffsrechte zu gewähren, nur weil sie darauf bestehen. Wenn der Passwortinspektor sie das nächste Mal anruft, gewähren sie auch Administratorzugriff, weil Sie dies tun, nicht wahr?

    Entweder sollten sie Schullaptops verteilen oder mit dem arbeiten, was die Kinder haben, aber nicht verlangen, Administrator zu sein und Dinge zu installieren.

    * beides wie in Bier und wie in Freiheit

    Dies klingt eher nach einer persönlichen Meinung als nach einer Antwort auf die Frage.
    Dies sind einige Argumente für die Frage im OP.Es ist nichts Bestimmtes, da es keine endgültige Antwort auf eine "sollte ich ..." - Frage gibt.Wenn Sie nicht auswählen möchten, können Sie die Frage als "meinungsbasiert" kennzeichnen, aber ich denke, die Antworten sind am besten allgemeine Argumente anstelle von nur meinungsgebundenen Vorschlägen.
    Ich denke, Ihre Antwort könnte verbessert werden, indem Sie einige Ihrer Argumente umformulieren und andere weglassen.Zum Beispiel kann das Argument * Office / LibreOffice * möglicherweise nicht bewertet werden, aber die Frage ist nicht, welches davon gelehrt werden soll.* Outlook war nie ein gutes E-Mail-Programm * ist definitiv eine Meinung.* AV ist sowieso umstritten * (Quelle?).* Vertrauen Sie Lehrern *: Wer hat gesagt, dass Lehrer diejenigen sind, die private Schlüssel schützen? Die Frage betrifft * die IT-Abteilung *.
    Die Sache mit Outlook ist wahr, ich werde es umformulieren.Die Diskussion über AVs und mögliche Schwachstellen in ihnen ist ziemlich breit und der interessierte Leser sollte in der Lage sein, alle Argumente zu finden, während es nicht zum Thema gehört, die Details hier zu diskutieren.Die Abteilung Lehrer vs. IT ist ein Detail, aber ich versuche es ein wenig zu verallgemeinern.
    Es besteht die Gefahr von "meinungsbasierten" Antworten ... Meine Erfahrung mit IT-Abteilungen in Schulen war weitgehend unscheinbar.Wartung und Überwachung statt Info-Sek.Ich würde einer Schul-IT-Abteilung auf keinen Fall dauerhaft Administratorzugriff auf mein persönliches Gerät gewähren.Stellen Sie auf jeden Fall die Software zur Verfügung und ich werde sie für mein Kind installieren.Zur Hölle, ich werde sogar sitzen und zuschauen, während IT es bei meinem Login tut.Aber niemand außer mir erhält Administratorrechte an meinem Eigentum.Das ist die erste Regel der Geheimhaltung genau dort."Ein Geheimnis ist nur geheim, wenn es niemand weiß."
    @Berend Ich sehe es als mögliche Antwort auf die Frage.Ich mag diese Version am meisten.Übrigens, wtf ist das Microsoft?Bringen Sie Kindern ab 6 Jahren bei, nur m $ -Produkte zu verwenden. Wie zum Teufel löst es die Sicherung von Ihnen nicht aus?
    @Berend Wenn das m $ office eine kostenlose Open-Source-Software wäre, wäre dies akzeptabel.Aber es ist nicht.Wenn Sie das nächste Mal verpflichtet sind, * ausschließlich * Volkswagen-Autos zu benutzen, wird dies von frühester Kindheit an in Ihnen indoktriniert. Wäre es in Ordnung, hm?
    @peterh Die Frage bezieht sich nicht auf Microsoft vs OSS (noch habe ich meine eigenen Einstellungen erwähnt).Es gibt viele andere Stellen im Internet, an denen Sie Ihr persönliches Problem mit ms besprechen können.
    @Berend Nein, es geht um die Indoktrination der Kinder, um die sogenannte * Freiheit *, um die Informationssicherheit, um die Datensicherheit, aber Sie können sie interpretieren und falsch interpretieren, wie Sie es nur wünschen, es stört nichtmich.Unsere Diskussion endet jetzt.
    @peterh bitte darauf hinweisen, wo in der ursprünglichen Frage * Indoktrination * oder * Freiheit * erwähnt wird.
    @Ruadhan2300 Ich habe auch die technische Kompetenz der Sysadmins gesehen, die normalerweise in Schulen eingesetzt werden, aber überlegen Sie, welche in Infosec technisch besser ausgebildet sind: die Sysadmins in der Schule oder die Eltern?Für die Mehrheit der Kinder ist die Schule wahrscheinlich das geringere Übel, wenn es um schlechte Infosec geht.
    @Luc Richtig, ich kann nicht wirklich dagegen argumentieren.
    @Berend AV ist insofern "umstritten", als es wohl mehr Schaden als Nutzen anrichten kann, indem es die Angriffsfläche stark vergrößert, während es selbst die grundlegendsten Änderungen an Standard-Malware nicht erkennen kann.
    Nobody
    2018-08-29 19:02:07 UTC
    view on stackexchange narkive permalink

    Um Ihren Aufwand zu minimieren, sollten Sie sich nach den Mindestanforderungen erkundigen und Ihrem Kind einen "Arbeits" -Laptop kaufen, der nur für die Schule verwendet werden darf . Dann lassen Sie sie einfach tun, was sie wollen. Dann ist die Schule für alle Probleme verantwortlich und Sie haben keine weitere Arbeit damit.

    Wenn Sie über ein knappes Budget verfügen , dann ist dies die nächstbeste Lösung Was Ihnen immer noch eine vollständige Trennung und Manipulationssicherheit des Heimbetriebs auf Kosten zusätzlicher Arbeit bietet, ist Folgendes:

    1. Backup
    2. Fragen Sie nach dem minimalen Festplattenspeicher für ein Schulbetriebssystem.
    3. Erstellen Sie eine Partition, die groß ist / den Rest verkleinert.
    4. Installieren Sie Windows darauf.
    5. Verschlüsseln Sie das Home-Betriebssystem (Veracrypt kann Windows ohne Neuinstallation verschlüsseln, einige Windows-Versionen verfügen möglicherweise über diese integrierte Funktion, und viele Linux-Distributionen bieten während der Installation Verschlüsselung an.)
    6. Sichern Sie erneut.
    7. Wenn die verschlüsselte Installation durcheinander gebracht wurde, verwenden Sie das Backup, um das Problem zu beheben. Aktivieren Sie das Startmenü erneut, wenn Sie es deaktiviert haben.
      8. ol>

      Ich bin mir nicht ganz sicher, ob Sie dafür eine zweite Windows-Lizenz benötigen.

      Andernfalls stark> Sie müssen Kompromisse eingehen und werden auf lange Sicht wahrscheinlich viel mehr Arbeit haben.

    VeraCrypt kann auf allen Windows-Versionen installiert werden.
    user3674603
    2018-08-30 05:32:45 UTC
    view on stackexchange narkive permalink

    Wenn ich ein Elternteil wäre, würde ich dies entschieden ablehnen. Dies liegt hauptsächlich daran, dass der Laptop vom Elternteil bezahlt wird. Sie sollten die Kontrolle darüber haben, was Sie kaufen, und ich glaube, es drängt bereits darauf, dass alle Eltern einen Laptop für ihr Kind kaufen und ihn zur Schule bringen müssen (insbesondere, wenn Sie glauben, dass Technologie dem Lernen nicht zugute kommt).

    Ich verstehe, dass bestimmte Anwendungen auf dem Computer installiert werden sollen. Produktivitätsanwendungen wie Office sind sinnvoll (obwohl Sie sie selbst installieren können). Mit Windows Defender und einer guten Netzwerk-Firewall sollte kein weiterer AV-Computer benötigt werden.

    Ein Standortzertifikat ist eines der Hauptprobleme, das ich hier sehe, da es bei weitem das invasivste ist. Alle über das Schulnetzwerk übermittelten Benutzernamen, Passwörter und sonstigen persönlichen Daten sind für die Schule sichtbar. Wenn eine Sicherheitsverletzung auftritt, ist es möglich, dass diese Informationen Teil davon sind. Informieren Sie sich über das von der Schule verwendete Firewall-System und die bisherige Sicherheitsbilanz.

    Wenn Sie dem zustimmen, fordern Sie zumindest eine Liste der installierten Software an und lassen Sie sich im Neuzustand auf dem Laufenden halten Software ist auf dem System installiert. Recherchieren Sie über die Software und ihre Glaubwürdigkeit. Überprüfen Sie regelmäßig die Windows-Programmliste.

    Ich bin Student und habe gesehen, wie meine Schulbehörde mit ihrer Netzwerksicherheit umgegangen ist. Das Netzwerk ist mit Sicherheitsproblemen behaftet: Zugänglichkeit von Entwicklungsservern im öffentlichen Internet, Angriffe auf Verzeichnisüberquerung, Eskalation von Berechtigungen für bestimmte Webdienste usw. Es gibt einen Grund dafür: Sie kaufen beim niedrigsten Bieter. Stellen Sie vor diesem Hintergrund sicher, dass die gesamte von ihnen installierte Software von seriösen Unternehmen stammt.

    Ein weiterer Kommentar: Für einige Kurse ist die Verwendung von Microsoft Office besonders erforderlich. Daher ist die Installation anderer Office-Software möglicherweise keine Option.

    Ich denke nicht, dass Windows Defender und eine gute Netzwerk-Firewall ausreichen, um ein Kind zu schützen.Wie möchten Sie diese Firewall konfigurieren?Und Windows Defender ist nicht der zuverlässigste Schutz, den ich je als höflich angesehen habe.
    "Einige Kurse haben eine spezielle Anforderung für die Verwendung von Microsoft Office": Solche Kurse wären eine schlechte Unterrichtserfahrung, und es gibt keinen Grund für die Eltern, einen solchen Angriff auf die Bildung ihrer Kinder zu ermöglichen.
    "* Dies liegt hauptsächlich daran, dass der Laptop vom Elternteil bezahlt wird. *" Welchen Unterschied macht das?Wenn sie mit Überwachungssoftware oder was auch immer invasiv sind, ist es mir egal, ob es sich um ein Unternehmenssystem oder mein System handelt: Es ist invasiv und das möchte ich nicht.Es könnte ein (teilweiser) Grund sein, das Unternehmen oder die Schule zu verlassen, je nachdem, was sie genau tun.Es ist nicht schwer, nicht gruselig zu sein, und das hängt nicht vom Besitz ab.
    @Ben Diese beiden sind eine gute Menge an Softwareschutzmaßnahmen gegen Softwareangriffe.Die Sicherheitsauswirkungen von zusätzlichem AV können entweder negativ oder positiv sein, je nachdem, wen Sie fragen (ich habe Grund zu der Annahme, dass dies negativ ist).Viel wichtiger sind Maßnahmen zum Schutz des Menschen, beispielsweise die Aufklärung des Kindes über häufige Bedrohungen und deren Vermeidung.Wenn Sie beabsichtigen, Ihr Kind mit Spyware- und / oder Zensurprogrammen aufzuziehen, ist das ein ganz anderes Thema (ich bin dafür, verdammt noch mal mit dem Kind zu reden und gemeinsam Computeraktivitäten durchzuführen).
    @Ben Aus meiner Erfahrung in der Schule gibt es nicht viel, was Sie tun möchten, um Malware zu erhalten.Solange Sie keine zufälligen E-Mail-Anhänge öffnen oder skizzenhafte Dateien herunterladen, ist alles in Ordnung.
    @Nemo Ich stimme zu, aber das liegt normalerweise daran, dass Lehrer im Allgemeinen nicht die technisch versiertesten sind und nur das unterrichten, was ihnen beigebracht wird.Sie können den Lehrplan nicht wählen.
    Dmitry Grigoryev
    2018-08-30 21:33:37 UTC
    view on stackexchange narkive permalink

    Während viele Antworten hier mögliche Gefahren beschreiben, die sich aus dem Zugriff eines Administrators ergeben können, sollte auch beachtet werden, dass dies auch ein vernünftiges Werkzeug für die Aufgabe ist, die die Schul-IT zu erledigen hat. Das würde ich von den Eltern verlangen, wenn ich es tun würde, da es eine Sackgasse wäre, zu erklären, wie man sein eigenes System richtig konfiguriert. 80% von ihnen würden nicht einmal wissen, was ein Zertifikat ist.

    Es ist wahr, dass Administratorrechte leicht missbraucht werden können, aber wenn Sie Ihrer Schule vertrauen, würde ich mir darüber keine Sorgen machen. Stellen Sie sich das so vor: Sie fragen sich, ob diese Leute ihren Zugang zu einem Laptop missbrauchen, aber Sie haben kein Problem damit, Ihr Kind jeden Tag den ganzen Tag bei ihnen zu lassen. Sind Sie sicher, dass der Laptop das ist, worüber Sie sich hier Sorgen machen müssen?

    Selbst wenn Sie die Schul-IT über bessere Praktiken informieren, werden ihre Outlook-Lizenzen nicht in Linux-Seminare für Lehrer umgewandelt. Ich bin damit einverstanden, dass es eine gute Sache ist, für die man kämpfen muss, aber in Ihrer Situation ist es viel zu spät, um tatsächlich etwas zu ändern.

    JRCharney
    2018-08-30 22:55:46 UTC
    view on stackexchange narkive permalink

    Die Schule "muss Zertifikate installieren"? Das ist definitiv eine rote Fahne .

    Bei der Installation von Office würde ich sagen, dass er eine Kopie auf dem Computer installiert, anstatt die Schule dies tun zu lassen. Während einige Schulen diesen Service anbieten (das Community College bietet kostenlosen Zugriff auf Microsoft Office 365, auf das online zugegriffen werden kann, obwohl die Verwendung der Apps besser wäre), ist dies wiederum eine rote Fahne . Installieren oder abonnieren Sie Office 365 selbst (es gibt einen Studentenrabatt) oder gehen Sie zu Open Source und verwenden Sie Libre Office.

    Die Tatsache, dass Ihre Schule dies tun möchte, scheint für Sie als Eltern und weniger ein Dienst zu sein Eher eine Verletzung der Privatsphäre der Schüler, etwas, dem ich ernsthaft nicht zustimmen würde, insbesondere wenn es Hintergedanken gibt, nach denen es sich anhört.

    Der größte Zugriff Ihrer Schule sollte auf den Computer Ihres Kindes erfolgen müssen sollte nur das Wifi-Passwort sein. Lassen Sie sich darüber hinaus schriftlich erklären, was sie dort anziehen möchten.

    Wenn sie übertrieben werden (was angesichts der Paranoia vieler Schulbezirke der Fall ist) und versuchen, Sie oder Ihre Mitglieder stark zu bewaffnen Kinder, die dies tun, indem sie den Ressourcenbeauftragten für Studenten (der in der Regel bei der örtlichen Polizei beschäftigt ist) einbeziehen, behaupten, dass Sie rechtlich das Recht haben, Nein zu sagen. Bitten Sie sie, einen Haftbefehl zu erwirken.

    Wenn eine Verhaftung vorgenommen wird, um eine illegale Durchsuchung des Geräts zu erzwingen, ist dies illegal.

    Da Sie zugestimmt haben, der Schule Zugriff auf den Computer Ihres Kindes zu gewähren, haben Sie der Schule oder dem Schulbezirk das Recht eingeräumt, die Polizei über einen Dritten, der jetzt die Kontrolle über das Gerät hat, auf dieses Gerät zugreifen zu lassen . (Diese Zertifikate können von der Schule verwendet werden, um in den Computer zu gelangen.)

    In Zukunft NIEMALS damit einverstanden sein, dass Fremde (auch wenn es sich um die Schule Ihres Kindes handelt) darauf zugreifen Ihren Computer, ohne das Kleingedruckte gründlich zu lesen.

    Kennen Sie Ihre Rechte , damit die Schule keine lokalen Strafverfolgungsbehörden oder umgekehrt gegen Sie oder Ihre Kinder einsetzt.

    Das Installieren von Zertifikaten ist eine SOP in jeder Unternehmensumgebung.Sie haben wahrscheinlich selbst- oder PKI-signierte Zertifikate für ihre internen Systeme und installieren möglicherweise ein Zertifikat, um das Abfangen von SSL zu ermöglichen (das eine eigene Diskussion über die Vorteile hat, aber auch SOP ist).
    iBug
    2018-09-03 11:29:38 UTC
    view on stackexchange narkive permalink

    Wenn jemand Administratorzugriff auf meinen PC haben möchte, muss ich immer bestätigen, was er mit diesem Privileg tun möchte. Der Detaillierungsgrad hängt davon ab, wer die Person ist, und für die IT-Abteilung einer Schule werde ich verlangen, dass ich Folgendes anerkenne:

    • Welche genauen Softwareprodukte, einschließlich Versionen, werden verwendet installieren; Wofür sollen solche Software verwendet werden? Ob sie anschließend sauber entfernt werden können
    • Welche Zertifikate werden installiert? Was ist der Zweck der Installation solcher Zertifikate (was sie sein sollen); Unabhängig davon, ob die Zertifikate von einer vertrauenswürdigen Partei (VeriSign usw.) signiert oder handgefertigt sind

    IMO, wäre ein gewisses Maß an Überwachung durch die Eltern für ein Kind / Kind gut, aber eine digitale Überwachung durch a Eine Partei, die möglicherweise direkt für die Aktivitäten des Kindes verantwortlich ist oder nicht, könnte ein Albtraum sein.

    Nach meiner Erfahrung saugen die IT-Abteilungen der Schule normalerweise an dem, was sie beherrschen sollen. Ich habe mich sogar in die gehackt Online-Management-System meiner Mittelschule zweimal (und ihre Datenbank gelöscht). Als allgemeine Empfehlung ist es daher besser, die Anforderung eines administrativen Zugriffs auf ein beliebiges Gerät durch die IT-Abteilung einer Schule abzulehnen oder ein "Brennergerät" zu erwerben, wie in anderen Antworten vorgeschlagen.

    Wenn dies der Fall ist Ich bin nicht oder kaum in der Lage, die Anfrage abzulehnen oder ein "Brennergerät" zu erhalten. Ich würde die Anwendbarkeit der folgenden Optionen in Betracht ziehen:

    • Fordern Sie, dass mir die Software zur Durchführung der Evaluierung und zur Verfügung gestellt wird Installation auf eigene Faust
    • Erstellen Sie eine vollständige Systemsicherung (auch Wiederherstellungspunkte für Windows) für eine spätere Wiederherstellung.
    • Installieren Sie zusätzliche Software, um diese "Schulsoftware" zu überwachen / zu begrenzen / zu isolieren
    • Beobachten Sie den gesamten Einrichtungsprozess.

    Außerdem müssen diese Faktoren berücksichtigt werden, bevor Sie mit dem Angriff "Mann in der Mitte" fortfahren.

    • möglich durch nicht vertrauenswürdige Zertifikate
    • Konflikt mit AV-Software
    • Datenschutzleck (welche Software lädt was wohin hoch? Sie wissen es nicht)

    Zusammenfassend ist es wichtig, die "Arbeits- (oder Lern-) Umgebung" und den "persönlichen Bereich" zu trennen "und legen unterschiedliche Vertrauensstufen für verschiedene Regierungsparteien fest.

    Chad Horton
    2018-08-29 19:08:20 UTC
    view on stackexchange narkive permalink

    Ihre Handelskontrolle zur Vereinfachung. Sie sollten den Laptop nur für den Schulgebrauch verwenden und sonst nichts, da Sie keine Ahnung haben, was sie darauf setzen werden. Da es jetzt oder in Zukunft nichts Persönliches geben wird, denke ich, dass es schlecht wäre, auf diese Situation zu reagieren. Behandle es wie ein Brennertelefon. Es könnte sich falsch anfühlen, aber wäre es besser, wenn sie bereits geladene Schullaptops ausgeben würden und Ihr Kind sie benutzen würde? Nein, Sie würden nicht einmal blinzeln.

    Es ist, als würde jemand anderes das Öl in Ihrem Auto wechseln. Sie könnten es tun oder Sie könnten jemanden es richtig oder falsch machen lassen oder etwas mit Ihrem Auto vermasseln. Sie wissen wirklich nicht einmal, ob sie das Öl gewechselt haben, es sei denn, Sie überprüfen oder welches Öl sie hineingegeben haben.

    Das ist eine * schreckliche * Analogie.Das Installieren eines Zertifikats auf einem Laptop ähnelt nicht * auch nur vage * dem Wechseln des Autoöls.*Überhaupt.*
    RDragonrydr
    2018-09-01 05:38:43 UTC
    view on stackexchange narkive permalink

    Ich würde hinzufügen, dass das Kind angewiesen werden sollte, diesen Computer nur für Schulzwecke zu verwenden (Kaufen Sie keine Dinge davon, spielen Sie keine Spiele, laden Sie keine Dinge herunter oder verwenden Sie sie nicht wirklich mit anderen Konten ). Installieren Sie nach dem Abschluss oder wenn es redundant oder ersetzt wird, das ursprüngliche Betriebssystem neu (unter Windows gibt es eine Wipe-Disk-Option auf dem Installationsmedium - verwenden Sie es), um sicherzustellen, dass Sie keine Tracker oder Spyware auf dem Gerät belassen (obwohl dies der Fall ist) Dies führt zu einem vollständigen Datenverlust, sofern Ihre Dateien nicht gesichert werden. Seien Sie vorsichtig, wenn Sie eine solche Sicherung durchführen, da Sie nur Dateien übertragen möchten, von denen Sie wissen, dass Ihnen gehören.

    Abgesehen davon Da die Zertifikate ein großer Tipp sind, dass wahrscheinlich MITM im Gange ist (das Schnüffeln von angeblich verschlüsseltem Web-Verkehr, der geschützt werden sollte - wie Anmeldungen oder Einkäufe) oder seltsame / unnötige "Sicherheits" -Funktionen, ist es anscheinend ziemlich stark > Es ist möglich, Software zu installieren, die nicht erkannt oder deinstalliert werden kann (Registrierungs-Hacks können dies tun oder Rootkits können verwendet werden, obwohl letztere möglicherweise für ein anderes Antivirenprogramm erkennbar sind).

    Ein Archiv-Binge durch etwas wie Reddit von TuxedoJack Beiträge über technischen Support werden Ihnen auch einige der Dinge erzählen, die sie c und nicht nur auf dem Schulgelände. Dies kann Tracking, Remote-Lesen Ihrer Dateien, Keylogging und sogar Remote-BSOD-Funktionen umfassen, insbesondere wenn auch ein VPN verwendet wird (beachten Sie auch, dass selbst unabhängige Antivirenscans von alternativem Startmaterial möglicherweise keine kommerziellen Versionen finden aus Sicherheitsgründen oder weil der Software möglicherweise nicht alle derartigen Tools bekannt sind!). Es gibt zahlreiche Geschichten von Menschen, die einen gestohlenen Computer aufgespürt haben, der nicht mit einer Neuinstallation "zerstört" wurde. (Und im Übrigen kann einige Software stattdessen über das BIOS / UEFI ausgeführt werden, aber es gibt keinen guten Weg, dies zu verhindern. Es ist besser zu hoffen, dass sie nicht über diese Fähigkeit verfügen, als zu versuchen, sie zu erkennen. )

    Zenilogix
    2018-09-03 02:36:58 UTC
    view on stackexchange narkive permalink

    Wie bereits in anderen Antworten angegeben, kann die Erstellung einer virtuellen Maschine für die Schulumgebung die optimale Antwort sein. Es kostet nichts an zusätzlicher Hardware, hält die Schulumgebung von der persönlichen Umgebung isoliert, ermöglicht dem Kind den Vollzeitzugriff auf die beste Hardware, die Sie budgetieren können, und ermöglicht es der Schule, mit der VM, über die Sie / Ihre Person verfügen, zu tun, was sie möchten Das Kind kann weiterhin die Aufsicht behalten. Das Host-Betriebssystem muss nicht Linux sein. es kann alles sein, was Sie / Ihr Kind bevorzugen; Es gibt VM-Lösungen (wie VMware), die Linux oder Windows auf jedem anderen gängigen Betriebssystem (Apple, Windows, Linux) hosten können. Windows verfügt über eine eigene VM-Lösung, obwohl möglicherweise Lizenz- / Preisüberlegungen vorliegen. Sie benötigen mindestens eine Pro Edition, um ein Hyper-V-Host zu sein. Wenn das Gastbetriebssystem Windows ist, kann es erneut zu einer Lizenzüberlegung kommen. Selbst mit diesen Überlegungen kann es Ihre kostengünstigste / zweckmäßigste Lösung sein, die alle Anliegen / Anforderungen erfüllt.

    JonathanReez
    2018-09-04 23:49:46 UTC
    view on stackexchange narkive permalink

    Die einfachste Lösung (außerhalb eines Brenner-Laptops) besteht darin, Folgendes zu tun:

    1. Formatieren Sie die Maschine neu
    2. Lassen Sie die Schule tun, was sie will den Laptop, so lange sie wollen
    3. Formatieren Sie die Maschine erneut und installieren Sie diesmal nur die Software, die Sie tatsächlich für die Schularbeit benötigen.
      4. ol>

      Auf diese Weise können Sie Ihren Kuchen und essen Sie ihn auch: Die IT-Abteilung der Schule glaubt, dass auf Ihrem Laptop die Software ausgeführt wird, während in Wirklichkeit nur von Ihnen genehmigte Software ausgeführt wird.

    Tom
    2018-09-05 16:24:52 UTC
    view on stackexchange narkive permalink

    Ich bin ein Sicherheitsexperte. Es gibt eine sehr einfache Antwort: Wenn jemand anderes Administratorzugriff auf Ihr Gerät hat, ist es nicht mehr Ihr Gerät.

    Eine relativ einfache Lösung wäre, eine "für die Schule" -VM zu installieren und der Schule IT zu geben Teamadministratorzugriff innerhalb dieser VM.

    Einige längere Erklärungen:

    Nein, eine anschließende Überprüfung gegen einen böswilligen Benutzer reicht nicht aus. Wenn Sie der Schule genug vertrauen, dass Sie davon ausgehen, dass sie nicht böswillig sind, können Sie ihre Arbeit überprüfen. Ein böswilliger Schauspieler hat Dutzende von Möglichkeiten, Rootkits oder Malware auf eine Weise zu verstecken, die nichts weniger als eine vollständige Forensik findet.

    Die Schulanfrage ist vernünftig, da sichergestellt werden soll, dass für jedes Kind dieselbe Umgebung vorhanden ist. Sie sollten keinen Grund haben, sich einer separaten (VM) Umgebung zu widersetzen.

    Leider ist der größte Teil dieser Antwort bereits in den 24 anderen Antworten enthalten.
    pningia
    2018-08-30 21:35:28 UTC
    view on stackexchange narkive permalink

    Es läuft wirklich auf eine Festplatte hinaus.

    Sie können die Festplatte / SSD jederzeit austauschen oder löschen und alle vorgenommenen Änderungen rückgängig machen. Sie können wahrscheinlich den Status des Laptops sichern und ihn auf einer VM oder einem externen Laufwerk wiederherstellen und dann das Kind während der Schularbeit starten / starten lassen.

    Ich verwende Clonezilla gerne zum Kopieren und Sichern meine Laufwerke.

    Ich gebe -1 zu dieser Antwort, Grund: Der Administratorzugriff kann verwendet werden, um weitere Änderungen am Computer vorzunehmen, z.Firmware ändern.Obwohl dies ein Angriffsvektor mit hoher Komplexität sein kann, ist es dennoch möglich, dass Ihr Computer kompromittiert wird, selbst nachdem das Laufwerk in ein physisch neues Laufwerk geändert wurde.
    @vakus: Gut.Wenn die Schule das schafft, rufen Sie CNN an.Diese Schule ist erledigt.


    Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
    Loading...