Bonjour à tous,
 
Voilà, mes étudiants au lieu de travailler sur leur projets de fin d'année, passe pas mal de temps à jouer à un jeu (cs pour ne pas le nommer), malgrès la charte informatique et les consignes reçues par les enseignants.
 
Je veux pas avoir à les fliquer toutes les 2 secs, et les rappeler à l'ordre, donc je souhaiterais simplement trouver la meilleure méthode pour les bloquer.
 
Les postes sont sous xp, le domaine sous samba, il viennent avec leur clé usb et copient ça sur leur profil on dirait.
 
J'ai récupéré une gpo basé sur la hash de HL.exe, que je compte déployer sur mes postes.
 
Le problème c'est que rien ne les empêche de modifier l'executable et d'outrepasser la protection, et je n'ai pas réussi à bloquer autre chose que des .exe bizarrement (pas de sur des txt,dll par exemple   ).
 
Je suis sûr que certains ont déja rencontré le problème, vous avez une solution ?
 
a+

A part la discipline cela va être dur de faire autrement.

Oulà, je crains que le mot discipline n'appartienne pas à leur vocabulaire.  

Bonjour
 
Tu lances Regedit
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Tu crées une valeur DWORD nommée DisallowRun, valeur 1
 
Tu crées une sous clé nommée DisallowRun
Tu l'ouvres et tu céés une nouvelle valeur de chaine, avec comme nom 1 et dans données le nom du fichier .Exe à bloquer
 
Cordialement
 
[edit]
Ca a ses limites, puisque c'est en fonction du nom du fichier.exe, mais ca peut deja etre une premiere approche
[/edit]

Penser à bloquer Steam aussi déja

Modifier l'executable ? mouais je suis pas garanti. De plus il doit pas y avoir 46 000 versions de ce fameux .exe, ptet une dixaine tout au plus. Il te suffit de chopper au fur et a mesure les hash de tous ces exe et les rajouter dans ta gpo

Oui justement, je pense que rapidement il vont penser à changer le nom de fichier. (on peut aller plus loin avec une restriction logicielle par hash, mais ça se contourne aussi)

Exact, merci

J'ai reperé 1 seule version de l'executable sur les postes pour le moment, mais un coup d'éditeur hexa et en 10sec il me modifieront le hash.
 

arf ouais...

y'a pas moyen de bloquer l'USB je suppose, sinon c t facile

non, ça je peux pas, car certains étudiants l'utilisent pour bosser  

Impossible de bloquer l'appli plus haut sur le réseau, dans le routeur par exemple ? S'il ne peuvent plus se servir du jeu réseau, lancer CS ne leur servira pas à grand chose, mais ca doit se contourner aussi j'imagine.

si ils jouent en local ça ne changera pas grand chose.

Et en local, c'est quoi qui fait le lien entre les machines ?

en général un hub ou un switch... donc pour le filtrage : DTC

Mais bon je veux pas répondre à la place de microsoft  

Oui tout se passe en local
 

 
un switch 24p administrable je crois
 

 
t'avais raison pourtant    
 
Tout ça me fait penser que je pourrais éventuellement bloquer les ports de cs sous xp

pas gagné, sous xp c juste du filtrage entrant. Enfin ça dépend, tu pensais au personal firewall de XP ? Mais c pas une mauvaise idée au final.

J'pensais que c'était le routeur qui faisait switch, tant qu'a faire...
 
Quand aux ports, ca doit pouvoir se changer aussi dans le jeu, si tu ne trouves pas de soluce, j'essairais de demander si c'est possible à des potes fans de ce jeu ( )

Meme solution que dje69r
sauf qu'il me semble tu peux bloquer carrément un ficheir ou une dll et la ils n'ont plus qu'a stopper etant donner que si on peut changer le nom d'un exe et le lancer quant meme (quake 3 renomé en h3.exe poru passer inapercu sur le disque du serveur) mais le nom d'une dll pour aller la chercher  et la charger par le programme lors de l'utilisation, ils peuvent s'accrocher.

comme ça au lieu de perdre du temps en jouant à CS ils vont perdre du temps en trouvant un moyen pour jouer à CS

De toutes facons avec n'importe quel moyen qui les empecherait de jouer, ils vont perdre du temps pour trouver le moyen de jouer...

Oui mais si on part dans cette optique c'est partout pareil et docn vaux mieux les laisser joué plutot que nous perdre du temps a trouver un système de blocage, eux perdre du temps à le contourner et risqué de planter tout le système.

En bloquant le port qui correspond au serveur cs sur les machines du domaine, je dois pouvoir les empêcher d'héberger une partie .

Je vais regarder à quel port ça correspond.
 

Bloquer une dll ce serait niquel, mais je n'ai réussi à bloquer que des exécutables avec les gpo (je ne sais pas pourquoi d'ailleurs   )
 

 
Le meilleur moyen serait qu'ils se gèrent eux-même, mais j'y crois pas trop, et faire le gendarme, surveiller les salles, et les sanctionner, c'est pas mon truc.
.
Il faudrait juste que je mette 2-3 "protections" (blocage des exe, des ports, des dlls si je trouve), histoire de les décourager un peu.
 

 
ça fait d'autant moins de temps à consacrer pour leurs projets, mais ils ne s'en rendent pas compte  
 

Tu as essayer la technique du:
Rendez moi une ébauche avec ca, ca , et ca, et moi je vous le corrige.
Si vous me le rendez avant telle date je le corrige, apres je ne corrige plus.
Mon prof d'iinfo chargé de mon suivi de stge viens de nous dire ca pour notre stage en ce moment, on devai lui rendre une ébauche au bout de 2 semaine et la mienne il l'a eu et l'a corrigé.
Je pense qu'il peuvent comprendre qu'une correction peut etre utile pour la présentation finale, et que si il l'on pas ils prennent des risques.
déja ca fera un peu moins de temps de glande.

Il sont coachés par les enseignants, moi je ne fais que leur mettre un outil à disposition (tout le matériel info), mais depuis quelques jours, il y a de plus en plus de profs qui viennent me saouler avec ça

halala ces jeunes nous sommes incorrigibles
Je suis en train de regarder pour le blocage de dll mais je ne trouve rien, ca se rapporte souvent au contraire à réactiver une dll bloquer par un virus ou un bug.
Si quelqu'n trouve la réponse cela m'interesse pour mon stage je dois justement configurer l'interface des utilisateur via esu. J'ai trouvé pour les logiciel mais effectivement si il change le nom de l'ex je sus griller.
Merci

Ben mince, quand j'etais en bts on jouait a blobby volley, mais ramener counter au lycée c'est la classe
Tu peux pas faire en sorte de bloquer la taille maximale de leur profil? Avec les quotas c'est faisable non? Tu mets ca + interdiction d'ecriture sur le disque dur, ca devrait etre pas mal deja non?
 
Sinon le firewall windows serait une solution interressante, le truc plutot que trouver le port qui sert a Counter, bloquer tous les ports qui ne sont pas 80... (bon rajouter quand meme https et peutetre ftp).
Et le but c'est qu'ils se rendent bien comptent qu'ils ne peuvent absolument rien faire, ils chercheront un moment une parade mais se lasseront vite! Perso dans le lycée ou je suis j'ai restreint en lecture les disques et je les ais cachés par gpo, deja ca les calme pas mal sur everest poker

oui c'est sur.
Pour la petite anecdote, certain malin de ma classe afin de gagner en execution on copier le dossier d'install de quake3 sur leur profil plutot que de le laisser en acces poru tout le monde, résultat bah, il reste 80mo sur le serveur :s
Ha blobby volley ca c'est la classe
Le probleme du firewaal en bloquant tout c'est que si un eleve a besoin d'un truc, genre moi j'utile enormeemnt vnc pour aller sur mon pc chez moi faire certain test dans un environnement "basique" bah c'ets griller, pareil poru du ssh ou d'autre petit service du genre si on y pense pas c'est une obligation de revenir.
Mais dnas l'idée c'est un trés bon système, juste faire l'inventaire des besoin.
 
Tiens ca m'étonne que personne n'ai pensé a retiré la carte réseau poru ne plus etre embeter et laisser juste un poste ou deux pour recherche d'info sur le net, trés contraignant mais ca apprends la discipline et quant il seront redevenu sérieux on leur redonne al carte.
 
Mouhaha je ferai un prof diabolique

Ben deja tu peux mettre un quota sur les profils, genre 80Mo par eleve c'est bien assez pour des fichiers word ou excel, et ca evite qu'ils mettent une tartinée de musique ou de photos, et encore moins de jeux!
 
Personnellement je pense que je vais installer blobby volley et bomberman sur les postes du lycée, je sais que moi ca m'a pas mal dépanné quand j'etait en cours et que je devais par exemple rester au lycée le midi... Et puis je me dis que si je leur autorise ces jeux la ils essayeront pas d'en installer d'autres.
 
Et si ca fonctionne pas je serais plus radical, reboot express de la machine a chaque fois qu'ils lanceront des jeux...

 
installé des jeux ????
j'ai pas l'impression que c'est une bonne idée
après ils vont pas voir l'interdit (on interdit HL mais pas blobby)
et surtout dans la charte c'est jeux interdit <= (je prend ma guitare mdr)
c'est un environnement de travail pas une salle de jeux
ok pour l'ouverture entre 12-14h de certains sites (la presse par exemple)
mais sinon blocage  

 
sinon faudrait autoriser WOW entre 20h et 6h du matin  
mdr
quand on est parti dans le délire
lol

L'interdit c'est pas les jeux, c'est l'installation de jeux, nuance...
J'aimais bien me faire un petit blobby de temps en temps, ca permettait de decompresser un peu, et c'est pas pour ca qu'on passait nos heures de cours dessus!
Si le prof peut pas gerer ces eleves c'est son probleme, pas le mien
 
Et puis jouer a bomberman pendant un cours c'est tres vite grillé
 

On est en train de parler de Blobby Volley la hein? Je sais pas si ca peut s'apparenter a un jeu

Pour l'autre info, venant d'un prof de francais spé MAC.
On avait une salle info avec des mac dessus, comme tout lycéen qui se respecte, MAC: connais pas, donc étant étudiant en informatique on va bidouiller on regarde on va dans les dossiers et la on tombe sur une photo humouristique.
On va voir sur un autre poste, au meme endroit une autre mais différente.

On a donc demandé au prof pourquoi il y avais des photos, la réponse ne s'est pas fait attendre.
D'apres une étude qu'il avais lu, tout utilisateur de machine va triffouiler les dossiers.
Et donc plutot qu'il aille s'amuser sur les fichiers systeme sensible il faut lui donner un truc a grignoter donc il avait placer une image dans des repertoires bidon afin que les eleves ai l'impression d'avoir fait une découverte et s'arrete la sans aller toucher aux systeme vitale.

Fait pareil donne leur un truc a trouver sans leur dire et enlève leur le reste, le coup du blobby à trouver me semble simpa.

PS: si vous autorisez wow, je sent que certain vont faire des heures sup, le taux d'abscentéhisme va diminuer.
ps2: c'ets quel établissement que je vienne m'inscrire ?

tu debarque a l improviste avec deux temoins. leur notifie qu ils sont en infraction avec la charte. tu leur bloque leux access aux ordinateurs pour une semaine

faire un exemple ...
si ils recommence : coupe leur la tete  

 
Faut que les professeurs apprennent à assurer la discipline.
 
C'est dommage de se défaussé sur un système.

tu leur bloque leux access aux ordinateurs pour une semaine
C'est dommage si il doivent travailler.
Meme si il ne travial qu'une heure sur 4 c'ets toujouss ca de gagner.
 
@com21
tout a fait d'accord.

Pourquoi ne pas migrer vers linux ?
et fini les problèmes

 
mdr
sinon il reste la bonne vieille tablette magique de notre enfance
mdr
 
de mon point de vue, Linux ne changerait rien.
Ou juste pendant un temps d'adaptation

 
ou alors un linux tout en  ligne de commande
taper un rapport sous VI nikel
risque quasi 0 de jeux
suffit de ne pas installer X11
mdr
ils auront du net avec lynx
que demande le peuple
mdr