リモートアクセスソフトウェアを使用してコンピューターラボで試験の不正行為を防止する方法

この種の問題は、接続をブロックするようにファイアウォールを構成することによって解決されます。しかし、ラボではファイアウォールを実行しています。したがって、このソリューションに整合性を持たせるには、政府が管理するファイアウォールが必要です。

同じ問題は、インストールを防止しようとする場合にも当てはまります。物理的に機械に触れることができる人は誰でも、機械を所有します。政府はこれらの実験室を運営しなければならないでしょう。

実行できることの1つは、ISPと協力して、無許可のトラフィックがある場合にこれらのラボを監視および報告することです。これはラボと試験結果を無効にしますが、試験に支払った学生は料金を失うことになります。

一部の当事者は、試験を実施した研究室に賄賂を贈り、リモートアクセスソフトウェアをコンピューターに投入することができました。

これが問題の核です。誰かがデバイスに物理的にアクセスしたり、デバイスを制御したりすると、意図しないことをデバイスで実行することを防ぐことが困難になります。

ただし、ラボやテストプロセスについてはあまり詳しく説明しません。

ラボのローカルルーターから一部のポートをブロックすることは可能ですか？または、審査官サーバー接続以外のすべてのトラフィックをブラックリストに登録することは可能ですか？ 1つのラボには200台または250台のコンピューターがあります。または、それらのリモートアクセスソフトウェアを停止するか、インストールを防ぐ方法はありますか？

...あなたがこれらの質問を続けると、問題はサイトの個々のスタッフだけであるように見えますが、「ラボ」自体は政府によって運営/管理されている可能性があります。

ネットワークを制御している場合は、ラボコンピュータへのアクセスや、ラボコンピュータからのアクセスを確実に制限または拒否できます。これは、適切な検討と計画を行うだけです。制限を回避するには多くの方法があるので、重要なリソースへのアクセスのみを最小限にとどめることをお勧めします。

ソフトウェアのインストールの防止については、オペレーティングシステムによって異なりますが、ほとんどのオペレーティングシステムには、ユーザーアクセスを制限する複数の手段があります。権限、ユーザー権限、ポリシーを実装して、ソフトウェアのインストールやポータブルメディア（USBフラッシュドライブなど）へのアクセスなどを防ぐことができます。

オペレーティングシステムの外では、同様の理由でDeep Freezeなどの製品が大学のコンピューターラボで大きな効果を発揮するのを見てきました。コンピュータイメージがフリーズした時点以降の変更は、単純な再起動後に削除されます。このような教育ラボでは、変更を削除するためのテストの前にコンピュータの電源を完全にオフにする必要があることがよくあります。

また、講師（または教室外のサードパーティ）がラボ内のコンピューターで行われていることを中央のコンピューター/場所から監視できるようにする、いくつかの異なる教室監視アプリケーションを見てきました。これは、（フォアグラウンドとバックグラウンドの両方で）使用中のアプリケーションに関するレポートなどの画面で行われていることを表示するのと同じくらい簡単な場合があります。

そこには多くのオプションがあり、どのオプションをどのように実装するかは、環境の知識、ニーズの知識、および利用可能なリソースの数（つまり、お金、スタッフなど）を必要とします。