Potrebbe essere solo perché sono già "quel genitore", ma sarebbe un forte NO da parte mia - e l'amministrazione scolastica ne parlerebbe con forza. Spingerei perché quella politica cambiasse (anche se senza molte speranze), per tutti e non solo per mio figlio.

Ci sono problemi di privacy. Problemi di sicurezza. Problemi potenzialmente legali: il software è concesso in licenza? Incrinato? Stanno registrando tutto il traffico dal laptop o altro? Vogliono installare software personalizzato?
E perché chiedono anche tutto questo? Quale giustificazione potrebbero avere.

• Vogliono garantire che i bambini siano al sicuro online.
  Va bene, richiedono una qualche forma di controllo parentale. È il tuo laptop, è tuo figlio: è tua responsabilità. (Ad esempio, la scuola di mio figlio richiede il filtraggio dei contenuti sugli smartphone portati a scuola. Loro "richiedono" un'app poco raccomandabile da un collega locale. Ho rifiutato e installato un'app adeguata.)

• Loro desidera garantire la sicurezza dei laptop dei bambini. Grande, prima lezione "come rimanere al sicuro online". Richiedi che Windows Defender (o qualche altro AV / AM) sia attivo e aggiornato, ecc. Anche se questo non dovrebbe importare alla loro rete ...

• Vogliono assicurarsi che i bambini non accedono a siti illegali / inappropriati.
  Prima di tutto, li riguarda solo all'interno / durante la scuola. Non sono affari loro a casa ... E possono facilmente impostare un proxy bloccato per la rete scolastica.
  E ancora, a casa dovrebbero comunque avere il software di filtro / controllo parentale.

• Vogliono istruire i tuoi figli.
  Oh, vero? Perché questo suona come l'opposto di quello. Questa è un'opportunità educativa, una vera miniera d'oro per diversi argomenti, e stanno andando nella direzione opposta.

Potrebbe essere necessario discutere con gli insegnanti, il preside, il consiglio scolastico ... Potrebbe essere necessario rieducarli su questo. E potresti persino perdere, ma combattere questa è la cosa giusta da fare - come hanno menzionato @Mike e alcuni dei commentatori, la migliore possibilità di insegnare ai tuoi figli come salvaguardare la tua privacy e prevenire richieste onerose da parte di autorità fuorvianti. :-)

La necessità di installare le cose è un po 'il punto di bisogno del laptop, quindi ha perfettamente senso che vogliano installare Office, AV e certificati. Non ci sono sorprese lì. Per fare ciò, hanno bisogno dell'accesso come amministratore, ma vorrei revocarlo una volta terminato.

Vorrei conoscere l'elenco di tutto ciò che vogliono installare e se hanno il controllo centrale su l'AV (e se lo fanno, perché lo vogliono).

Se ti preoccupi che possano installare malware, scarica un Live CD di un programma anti-malware ed eseguilo sul laptop al termine.

Se il laptop è usato solo per il lavoro scolastico, quindi non c'è davvero nessun danno qui. Se tuo figlio lo userà per altre cose, potrebbero esserci dei conflitti di privacy.

L'assalto di commenti e la divisione dei voti evidenzia una differenza nella comprensione del modello operativo qui. Questa non è una situazione in cui la scuola vuole il controllo improvviso di un dispositivo personale. Questa è una situazione in cui la scuola chiede al genitore di acquistare un dispositivo che la scuola può controllare e questa risposta deve essere applicata a questo modello. La scuola deve essere in grado di controllare il dispositivo come parte della dovuta cura (e ricordare che il bambino in questo caso è un minore; 12 o 13). In termini di protezione della privacy del bambino, vale il mio consiglio di assicurarsi che il dispositivo venga utilizzato solo per il lavoro scolastico.

Il fatto che il genitore possa mantenere il controllo amministrativo è un'ottima cosa per la protezione del bambino, cosa che non sarebbe possibile se la scuola possedeva il dispositivo. Il genitore può inventario, applicare patch e disinstallare .

Questo modello operativo significa che la scuola può garantire la coerenza del software, che sarebbe richiesto per la coerenza dell'insegnamento, abbassa i costi per la scuola (sì, aumenta i costi diretti per i genitori, ma offre opzioni efficienti in termini di costi) e offre controlli di cura per la protezione del bambino. Devi solo cambiare la tua mentalità che solo perché hai acquistato il dispositivo non significa che dovresti avere il controllo al 100% del dispositivo.

E ancora, con il nuovo assalto di commenti, dico: considera l'idea di un dispositivo "bruciatore" . Lo possiedi, ma è pensato per essere, almeno in parte, fuori dal tuo controllo e adeguatamente classificato per determinate attività.

Se il modello operativo fosse che la scuola volesse il controllo improvviso di un dispositivo personale, la mia risposta sarebbe molto diversa (più simile a quella di AviD).

Non lo farei.

Non hai un vero modo per dire esattamente cosa sono cambiati. Alcune scuole sono eccessivamente ficcanaso o controllano.

E anche se il distretto rispetta la tua privacy, potrebbero avere un amministratore canaglia nelle loro file.

Altri sono stati morsi.

Ci sono azioni legali a causa di palese cattiva condotta in passato. Hanno alternative, quindi l'accesso amministrativo non dovrebbe essere necessario.

Come dovrebbero farlo?

Il software basato su cloud non richiede installazione. Finché disponi di un sistema operativo moderno e di un browser web, sei pronto per partire. Sebbene non mi piacciano le app cloud in una serie di scenari, è perfetto per gli scenari BYOD (bring-your-own-device). Ovviamente, non hanno scelto questo se stanno chiedendo i diritti di amministratore. Potresti suggerirglielo.

Con il software con contratti multilicenza, dovrebbero essere in grado di fornire un codice Product Key o impostare un server delle licenze sulla loro rete. (Le cose che richiedono server di licenza sono più comuni per le applicazioni a livello universitario, ma ne ho sentito parlare anche in scuole di preparazione universitarie tecnicamente orientate.)

Cosa dovrei fare?

Installa le applicazioni da solo. Non ci vuole molto tempo e in genere non cambiano nel corso dell'anno.

I certificati possono essere installati molto facilmente su Windows, ma dovrei vederli prima Potrei dire se è una buona idea.

Altri hanno già dichiarato perché questa è una cattiva idea e sono pienamente d'accordo, non lasciare che installino quelle cose (certificati ??, assolutamente no), ora, non devi essere quel genitore se presenti alcune opzioni:

• Avvio multiplo: in questo modo tuo figlio può avere un sistema operativo scolastico e un sistema operativo domestico , deve solo lasciare che installino tutto il materiale sul sistema operativo della scuola e ricordarsi di non fare nulla di privato mentre lo utilizza (e di avviarlo sempre durante la lezione). Aggiungi la crittografia su ogni sistema operativo per ottenere risultati migliori.

• VirtualBox: quasi uguale allo scenario precedente, ma la scuola potrebbe avere alcune preoccupazioni riguardo alla rete accedere

• GoogleDocs: se è tutto ciò di cui hanno bisogno, questa è una buona opzione, a meno che non vengano utilizzate alcune funzionalità avanzate dei documenti che potrebbero non funzionare correttamente (o se per l'insegnante è più faticoso insegnare lo stesso in molte piattaforme)

Buona fortuna e facci sapere come l'hai gestita.

In queste circostanze, la custodia ideale è semplice.

Procurati un laptop "masterizzatore" solo per i compiti scolastici.

Usa tecnologia standard e specifiche basse adatte al lavoro da svolgere ( contatta il loro reparto IT per scoprire cosa ritengono adatto) e lascia che la scuola faccia quello che vuole con esso.
Il masterizzatore dovrebbe costare al massimo qualche centinaio di dollari e risparmiare un sacco di problemi.

Se tuo figlio ha già un laptop personale, questo non è un dispositivo di lavoro e sarà comunque solo una fonte di distrazione a scuola.

Questo passo laterale e compartimenta le questioni di dati personali e informazioni -sicurezza mantenendo separate le vite personali e lavorative in primo luogo.

È abbastanza chiaro per me ed evidentemente per te che le misure di sicurezza di un dispositivo personale non dovrebbero mai lasciare il tuo controllo personale .

Con il dovuto rispetto per il reparto IT della tua scuola, le scuole non hanno una buona reputazione per la sicurezza delle informazioni.
Con centinaia di bambini di tutte le età che esplorano cosa si può e cosa non si può fare , sono generalmente sovraccarichi e si trovano sempre scappatoie nei sistemi IT della scuola.
Non importa che i dipartimenti IT della scuola siano raramente specialisti della sicurezza delle informazioni, il loro compito principale è la manutenzione dell'enorme rete in tutta la scuola e il monitoraggio per assicurarsi il sistema non viene utilizzato in modo improprio.

Se il loro gioco Info-sec fosse abbastanza potente da permettermi di fidarmi di loro con libero accesso ai miei dati, probabilmente non lavorerebbero in una scuola.

Ora il dipartimento IT della scuola vuole installare del software sul laptop e chiede l'accesso amministrativo.

La scuola lo fa perché è facile per loro. Molti genitori sono analfabeti informatici e chiedere a tutti i genitori di rivedere e installare software ogni volta che ne hanno bisogno e tenerli tutti aggiornati è molto laborioso.

Penso che per principio non lo sia giusto, poiché non è il dispositivo della scuola, quindi il personale scolastico non dovrebbe avere accesso.

Sono totalmente d'accordo con te su questo. È il tuo dispositivo ed è tuo figlio, dovrebbe essere tuo diritto tracciare un confine su ciò che è e non è accettabile.

D'altro canto, la scuola ha anche responsabilità nei confronti di altri studenti e genitori. Se altri studenti vengono a sapere che il dispositivo dei tuoi figli non è configurato con lo stesso software di sicurezza degli altri e usano il dispositivo di tuo figlio per accedere o fare cose illegali o se il dispositivo di tuo figlio è il punto di ingresso di un'infezione da virus sulla scuola rete o altre violazioni della sicurezza, potresti diventarne parzialmente responsabile e la scuola potrebbe non essere in grado di sottrarti all'intera responsabilità nei tuoi confronti poiché ha il dovere di diligenza.

Sono preparandomi per alcuni anni di mal di testa poiché ogni volta che la scuola vuole aggiungere nuovo software, dovrò farlo da solo.

Non puoi avere la tua torta e mangiarla anche tu. Non ci sono diritti senza responsabilità. Se non vuoi che la scuola abbia pieno accesso amministrativo al dispositivo, devi essere preparato ad assumerti la responsabilità da solo.

Cosa faresti?

Dovresti discutere il problema con la scuola. Se la scuola ha una politica BYOD, probabilmente non sarai il primo né l'ultima persona ad avere tali preoccupazioni. La scuola potrebbe avere una politica per permetterti di auto amministrarti, dovrai negoziare ciò che accetteresti o non accetteresti. Alla fine, devi essere pronto a passare a un'altra scuola o a consentire un accesso amministrativo parziale o completo al dispositivo se la politica BYOD della scuola non ti consente di auto-amministrarti.

In tal caso dove decidi di consentire l'accesso amministrativo della scuola al dispositivo, potresti prendere alcune misure per proteggere tuo figlio e te stesso dal dispositivo. Potresti voler trattare il dispositivo come un ospite o un dispositivo non attendibile quando sei nella tua rete mettendolo in una rete virtuale separata. Non dimenticare di pulire il dispositivo quando i tuoi figli non sono più in quella scuola. Potresti voler parlare con i tuoi figli di ciò che non dovrebbero fare con il laptop della scuola e forse utilizzare un altro dispositivo per tutte le loro esigenze personali (ad esempio intrattenimento, e-mail personali).

Se decidi di non farlo consentire alla scuola il pieno accesso amministrativo, prepararsi alle possibili conseguenze. La scuola potrebbe avere una politica per impedire ai dispositivi non conformi alla politica di accedere alla propria rete interna e alcune risorse della scuola potrebbero essere disponibili solo da detta rete interna. Potresti doverti accontentare di trovare un altro modo per tuo figlio di accedere a tali risorse.

Quanto lontano vuoi arrivare dipende da te. Sii flessibile e preparati a scendere a compromessi. ma hai anche un'idea chiara di quale sarebbe la linea che non oltrepasserai.

Dal punto di vista degli amministratori di sistema:

Vogliono installare Office, Outlook, un AV e alcuni certificati del sito.

Se hai già un AV installato (cosa che dovresti fare), un altro AV entrerà in conflitto con il tuo e rappresenterà una minaccia più grande per il computer di tuo figlio. Fai una ricerca su Google per: "più antivirus installati" e vedrai perché è cattivo.

Per quanto riguarda i certificati, lo interpreto come un modo per spiare tuo figlio. Un certificato universale può essere utilizzato per decrittografare TUTTO il traffico verso / da quel computer. Incidente di sicurezza Lenovo. Dovrebbero avere un filtro di base per bloccare i siti Web dannosi e, in caso contrario: Smoothwall può aiutarli.

Dillo loro per darti le chiavi di Office, (se ne sono affetti, ci sono alternative là fuori, come OpenOffice e LibreOffice) e ignorano le loro richieste di installare i certificati. Non sai nulla del loro reparto IT; e suonano / di solito sono incompetenti. Potrebbero anche essere pervertiti (potrebbero installare altre cose che potrebbero dare loro accesso alle telecamere).

Di 'a tuo figlio di non dare mai loro il suo laptop. Ci sono modi per estrarre le password e se arriva il momento critico, puoi semplicemente: eseguire il backup del file delle password, cancellare le password, installare qualsiasi cosa e quindi ripristinare il file delle password, (si chiama file SAM).

Analizziamo questo punto:

Le tue preoccupazioni come genitore

• Privacy: non vuoi che il personale scolastico possa vedere quali siti sta visitando tuo figlio, quali file hanno sul loro laptop e altre cose che verrebbero fornite con l'accesso come amministratore.
• Sicurezza: non ti fidi davvero che la scuola abbia la capacità di installare software; sei preoccupato per i virus che entrano nel laptop a causa della scarsa sicurezza della scuola.

Le loro preoccupazioni come scuola

• Responsabilità: la scuola vuole monitorare cosa stanno facendo gli studenti online, presumo, mentre sono nell'edificio (presumo che sia a questo che servono i certificati installati). Ciò potrebbe anche avere ripercussioni legali sulla scuola se gli studenti stanno facendo cose illegali dai loro indirizzi IP o tramite software per cui la scuola sta pagando le tasse di licenza (Office, Outlook, ecc.). Ciò potrebbe anche avere ripercussioni su tuo figlio se viene sorpreso a fare qualcosa di molto illegale.
• Sicurezza: la scuola non crede che i laptop di proprietà degli adolescenti siano privi di virus (probabilmente una buona scelta). Vogliono applicare uno standard di sicurezza minimo prima di consentire ai dispositivi di accedere alla loro rete.

Buono per te per essere preoccupato e sollevare la domanda. Nel complesso, sembra che stiano prendendo ragionevoli precauzioni di sicurezza; anche se c'è il rischio che la cronologia di navigazione in Internet di tuo figlio, i file scaricati, ecc. siano visibili alla scuola e si trovino nei guai per questo.

Potrebbe essere utile parlare a tuo figlio della privacy di Internet e essere consapevole di ciò che fa su quella macchina (un problema del mondo reale che ogni adulto con un computer da lavoro deve imparare per navigare!)

Non credo che nessun altro abbia discusso la questione del certificato:

Nella mia esperienza, molte scuole utilizzano un firewall MITM per intercettare il traffico HTTP per le loro politiche di filtraggio, ad esempio per esaminare il contenuto della pagina. Questo è un problema per HTTPS perché devono sostituire il certificato con il proprio, che è probabilmente quello che vogliono installare.

Vedi questo fornitore ad esempio: http://www.rm.com/products/online-safety-tools/rm-safetynet/ssl-interception#downloads

Suppongo che sia a questo che servono i certificati. Non c'è motivo di concedere al reparto IT l'accesso come amministratore quando puoi installarlo da solo, è facile.

L'installazione ti consentirà di navigare in HTTPS ma ovviamente tieni presente che saranno in grado di intercettare e leggere comunicazioni, su qualsiasi rete controllata dai proprietari di quel certificato.

Per evitare l'intercettazione potresti probabilmente eseguire una VPN crittografata su una delle loro porte aperte 80/443/53 ecc. e eseguire il tunneling di tutte le tue Il traffico HTTP attraverso quello. Basta non dirglielo perché probabilmente è contro la loro politica.

Fornirò una situazione con la quale ho esperienza e poi traccerò dei paralleli. Sono un ingegnere del software e ho lavorato in diversi negozi con una mentalità BYOD (bring your own device). Ognuno di questi negozi aveva le proprie pratiche di sicurezza e requisiti software che i dispositivi avrebbero dovuto seguire, ed era inteso che l'IT avrebbe periodicamente voluto verificare che il tuo dispositivo fosse conforme. Tuttavia, ciò veniva eseguito in remoto (dalla rete al momento della connessione) o in presenza dello sviluppatore. Se l'IT avesse chiesto l'accesso amministrativo, sarebbe stata una grande bandiera rossa perché NON è il loro sistema .

In quanto proprietario, utente e manutentore del sistema, la cura e la manutenzione ricadono su una persona: tu. Nel caso in cui il dispositivo venga compromesso, infetto, ecc. A seguito delle loro pratiche, sei tu la parte responsabile. Sarai TU quello che spende tempo e denaro per pulire o sostituire quel sistema, non la scuola. Lo riconosci già venendo qui e chiedendo se questa è una richiesta ragionevole sulla tua macchina. Se avessero effettuato la manutenzione e la cura della macchina, questo non sarebbe stato un problema, avrebbero semplicemente installato il software mentre stavano eseguendo la configurazione o la manutenzione.

Cosa farebbe essere ragionevole (secondo me) è avere il software richiesto elencato in modo da poterlo installare da soli. Se ci si aspetta che tu acquisti e mantieni il tuo dispositivo, dovresti avere fiducia per assicurarti che sia conforme ai loro standard (sia hardware che software).

Opinione personale: questa è un'opportunità di insegnamento persa. Tuo figlio sarà l'utente principale del dispositivo e insegnargli a prendersene cura e a mantenerlo protetto (anche sotto la tua guida) contribuisce notevolmente all'apprendimento e all'utilizzo di migliori pratiche di sicurezza online.

Sia un laptop masterizzatore che una macchina virtuale sono opzioni rispettabili.Multiboot non lo è, poiché ogni volta che il sistema operativo ostile è in esecuzione, può modificare il sistema operativo pulito, con privilegi oltre gli amministratori.

la macchina virtuale potrebbe essere superiore sotto più aspetti rispetto al semplice costo:

1. Il bambino potrebbe trarre vantaggio dalla possibilità di utilizzare un laptop migliore a scuola. Sto parlando sia di vantaggi pratici come tastiera e trackpad di qualità migliore, risoluzione più grande e più alta / schermo di finitura migliore, sia di vantaggi psicologici (nessun motivo per costringerli a usare un laptop a prezzi convenienti di fronte ai loro coetanei, questo potrebbe dare all'insegnante un in per incitare la presa in giro del bambino dalla famiglia "paranoica")
2. Il sistema operativo di base sarà pulito, quindi se il laptop viene avviato accidentalmente / necessariamente a casa / in ufficio, la rete non è esposta alla sporca installazione della scuola. È possibile avviarlo senza rete per impostazione predefinita.
3. Il bambino può avere il suo laptop personale pulito sulla sua persona, che può usare offline / su una connessione mobile / ovunque, il che significa che è molto meno probabile per essere costretti a una situazione in cui faranno qualcosa di sfortunato come accedere al proprio account di posta elettronica personale dal sistema operativo della scuola.
4. È facile ispezionarlo, poiché è possibile monitorarne l'utilizzo della rete esternamente o scattare istantanee di l'unità e confrontarli.

Tuttavia, non mi fiderei che l'IT non pasticci con l'immagine di base. Tuttavia presumo che non sarebbe ergonomicamente possibile impedire loro di avviare la macchina senza supervisione, nel loro tempo libero. In quanto tale, questo è il protocollo che utilizzerei:

1. Installa Linux o un altro sistema operativo di base. Non concedere al bambino alcun accesso amministrativo o BIOS / UEFI, in modo che non possa avviarsi da un dispositivo esterno.
2. Installa il software di virtualizzazione e installa la versione richiesta di Windows al suo interno.
3. Crea l'account amministratore su Windows VM in base ai requisiti.
4. Assicurati che tutti gli aggiornamenti siano installati sulla VM.
5. Esegui il backup dell'intera unità del sistema operativo Linux e della VM.
6. Consegna il laptop alla scuola.
7. Quando lo riavvii, non avviarlo, copia nuovamente l'unità e trattala come ostile.
8. Sovrascrivi l'unità host con il tuo backup.
9. Estrai la VM volume di unità (solo volume di unità, non impostazioni vm) dall'immagine ostile.
10. Sostituisci il volume vm sul laptop ora attendibile con il volume vm dell'immagine ostile. Fai attenzione, assicurati che il file del volume non consenta loro di accedere a partizioni di unità host, alcuni formati possono includere collegamenti simbolici o accesso completo a dischi / partizioni host.

Ora sei praticamente al sicuro , dal punto di vista tecnico.Per ulteriore credito, puoi diffondere l'immagine del disco di base e l'immagine del volume della VM con quella vecchia, per vedere cosa ha fatto la scuola.

La seconda parte lo spiega setup per tuo figlio. Non puoi esagerare con questo. Sebbene sia positivo per loro avere fiducia nella tua configurazione, devono capire quanto sia pericolosa la VM della scuola. Spiega che la minaccia è composta sia dal personale della scuola, che lo vede di persona e può avere un effetto significativo sul loro futuro, sia da terze parti che possono compromettere la VM o MITM qualsiasi attività di rete dalla VM. Spiega che nessuno di questi partiti ha buone intenzioni o è addirittura neutrale, poiché tale "potere" corrompe le persone ed è sempre abusato molto rapidamente. Fornisci alcuni esempi grafici, ad esempio come tutte le loro chat private vengono distribuite a ogni insegnante, genitore e studente, o la loro webcam e microfono a cui accedono donne e uomini sconosciuti, incluso per scovare la tua casa per una rapina, un'invasione o rapimento.

Non dimenticare di includere che queste conseguenze possono derivare banalmente non solo dal fare il loro personal computing all'interno della VM, ma anche dal non praticare l'igiene con la VM, come l'esecuzione di eseguibili da un'unità USB che è stato esposto alla VM.

Infine, è necessario considerare i bisogni e i desideri del bambino. Se desiderano utilizzare software come software creativo di Adobe, Ableton o giocare, potrebbero aver bisogno della propria VM Windows o dell'opzione di avvio, altrimenti saranno tentati di utilizzare la VM della scuola.

Inoltre, questo presuppone che vogliano accedere alla macchina solo una volta. Se vogliono un accesso fisico ripetuto, questo complica le cose.

Devo consentire alla scuola di mio figlio di accedere al laptop personale di mio figlio?

No.

Mio figlio inizia la sesta elementare e la scuola gli richiede di prendere un laptop e portarlo a scuola.

No.

La scuola può acquistare all'ingrosso libri, cancelleria, strumenti e computer con uno sconto e senza tasse. In che modo è più economico o migliore per ogni genitore sapere: cosa comprare, dove andare, come configurarlo ...

La scuola può fornire un Lenovo 100e ( Windows 10 - S-Mode) o un Chromebook ( Chrome OS) per meno di $ 200. Forse un deposito rimborsabile è appropriato, ma il costo sarà inferiore rispetto al fatto che ogni genitore spenda il tempo e il denaro per acquistare qualsiasi cosa in modo indipendente.

Proprio come ogni studente riceve gli stessi libri e le stesse opportunità, a ciascuno dovrebbe essere fornita la stessa computer. Non vuoi che alcuni studenti siano molto avanti mentre altri sono molto indietro.

Se ci sono compiti a casa, il computer può essere protetto in modo sicuro nell'armadietto della scuola e il bambino può accedere allo stesso materiale sul proprio computer di casa , altrimenti, proprio come i loro libri, possono portare il computer a casa con sé.

Se il genitore fornisce il computer e questo si rompe, cosa fa il bambino, torna a casa e ne prende un altro?

Se la scuola fornisce il computer e c'è qualche problema (inclusa la rottura o il dimenticarlo a casa) può essere fornito un nuovo computer e il bambino può tornare al lavoro in un minuto (con tutti i suoi file uguali a quelli dell'altro computer).

Ora il dipartimento IT della scuola vuole installare del software sul laptop e chiede l'accesso amministrativo.

È comprensibile. Il bambino deve ottenere lo stesso software di tutti e la scuola ha una licenza in blocco. Devono inoltre proteggere l'accesso a Internet e alla posta: la scuola è responsabile dell'istruzione e della sicurezza di tuo figlio.

Questo è il motivo per cui la scuola dovrebbe fornire l'attrezzatura e stare fuori dagli effetti personali di tuo figlio a meno che non ci sia un legittimo problema di sicurezza: implementare un piano ingiusto e mal congegnato con ingiuste violazioni della privacy non giustifica nulla. Sul personal computer (e telefono) del bambino ci sono informazioni private e qualsiasi altra cosa consentita dal genitore, che è responsabilità dei genitori. La scuola ha bisogno di stare dalla propria parte del muro di fuoco.

Penso che in linea di principio questo non sia corretto, poiché non è il dispositivo della scuola, quindi il personale scolastico non dovrebbe avere accesso.

Vero, è una ricerca senza garanzie.

Inoltre, non ho la minima idea di quanto siano buone le pratiche di sicurezza della scuola. Cosa succede se installano inavvertitamente malware?

Vero. Inoltre, non sai se un particolare software ha bug con qualsiasi hardware casuale che fornisci. È una moltiplicazione inutile del lavoro con valore ridotto.

Quando la scuola fornisce il computer, possono semplicemente allinearli e distribuirli. Quando ogni computer è fornito dal genitore, potrebbe avere un disco di installazione già pronto, ma non sai cosa farà al software esistente o alle protezioni installate dal genitore.

Se il bambino non deve fornire il la chiave della loro casa perché la chiave del loro computer, la loro privacy.

Tuttavia, se rifiuto, rischio di essere "quel genitore" e mi sto preparando per alcuni anni di mal di testa poiché ogni volta che la scuola vuole aggiungere un nuovo software, dovrò farlo io stesso.

Sii quel genitore, quello che ha parlato per il loro bambino .

Se la scuola fornisce il computer, consegna quello vecchio e prende quello nuovo con il software aggiornato, in alternativa può essere installato automaticamente sul WiFi della scuola. Consegnare il personal computer del bambino ogni volta che c'è un aggiornamento significa ore al mese senza di esso. Difficilmente una soluzione migliore .

Che cosa faresti?

Parla. Paga meno. Ottieni una soluzione migliore che abbia senso. Proteggi la tua privacy.

Insegni ai tuoi figli a dire di no agli adulti che impongono la cosa sbagliata - puoi dire di no anche tu.

Grande no!

Sebbene la maggior parte di tutto sia stata trattata, c'è ancora la questione della sicurezza dei bambini. Ogni anno ci sono più cause legali contro le scuole che spiano i bambini attraverso le loro webcam. Anche se potresti pensare che non saranno in grado di farlo con ciò che intendono installare, ci sono buone probabilità che l'AV glielo permetta.

Prendi questo caso, ad esempio: https://www.cbsnews.com/news/610k-settlement-in-school-webcam-spy-case/

In questo caso la scuola pensava che il ragazzo potesse vendere droga e essenzialmente lo spiava attraverso la sua webcam. E se il computer fosse nella stanza di tuo figlio mentre cambiava e un amministratore lo stava guardando?

Inoltre, non hai idea di quanto sia sicuro il suo sistema. Anche se non lo faranno, come fai a sapere che non verranno hackerati o lo sono già? Non lasciare che la scuola installi nulla sul computer dei tuoi figli.

Il modo migliore per evitarlo sarebbe dare loro un Chromebook per la scuola e bloccarlo con il Controllo genitori oppure impedire l'installazione del loro account programma e non fornire loro una password per un account che può.

Da aggiungere agli altri: dai un'occhiata all'elenco:

Vogliono installare Office, Outlook, un AV e alcuni certificati del sito.

Perché?

Installare Office significa insegnare in anticipo una dipendenza da un grande fornitore. Gli stessi insegnanti dovrebbero insegnare in un modo che funzioni anche in libreoffice o anche in altri programmi per ufficio. La maggior parte delle cose fatte nelle scuole non utilizzano comunque le funzionalità avanzate di una speciale suite per ufficio. Un insegnante esperto di media dovrebbe concentrarsi sulle tecniche di insegnamento, non sui programmi, che possono essere applicati a diversi programmi simili. È molto più utile insegnare a scoprire quale pulsante rende il testo in grassetto che imparare a memoria come appare il pulsante in una specifica versione di MS Office.

Perché hanno bisogno di Outlook? Esistono diversi buoni programmi di posta elettronica, alcuni addirittura gratuiti *. Immagino che Outlook non sia il programma preferito dalla maggior parte degli alunni e secondo la mia esperienza la maggior parte degli utenti tipici non utilizza affatto un programma di posta elettronica tranne la posta Web.

L'AV è comunque controverso, leggi le lunghe discussioni su come l'AV può essere "olio di serpente", gli exploit nei programmi AV e il concetto generale di rendere un sistema più insicuro eseguendo un programma complesso con privilegi elevati.
Sebbene gli AV fossero spesso consigliati in passato, molti esperti oggi consigliano di utilizzarli solo ciò che il sistema porta con sé (ad esempio Windows Defender per Windows).
Anche quando si desidera un AV forse migliore, tu dovresti decidere quale, non la persona IT della scuola. Soprattutto perché alcune soluzioni sono basate su abbonamento e cercano di vendere l'abbonamento dopo un periodo di prova gratuito e si spengono da sole se non lo si acquista.

"alcuni certificati del sito" suona come "Man in the middle tools". Quello che potrebbe andare bene sulla loro rete, è un vero rischio per la sicurezza quando il laptop personale viene utilizzato da qualche altra parte, perché non sai chi potrebbe avere le chiavi. Ad esempio, alcune appliance di sicurezza MITM utilizzano CA intermedie, che non sono limitate alla singola appliance, ma a tutte le appliance vendute dall'azienda. Ciò significa che con il laptop preparato dalla scuola, il traffico può essere rilevato anche in altre reti.

Dare l'accesso come amministratore è comunque una cattiva idea (sai cos'altro potrebbero installare o se i loro supporti sono infetti?) e insegna ai bambini a concedere alle persone i diritti di accesso solo perché insistono su di esso. La prossima volta che l'ispettore delle password li chiama, daranno anche l'accesso come amministratore, perché lo fai, vero?

Quindi o dovrebbero distribuire i laptop della scuola o lavorare con ciò che hanno i bambini, ma non chiedere di essere amministratori e installare cose.

* entrambi come nella birra e come nella libertà

Per ridurre al minimo il tuo fastidio, ti suggerisco di informarti sulle specifiche minime e di acquistare a tuo figlio un laptop "da lavoro" da utilizzare solo per la scuola . Quindi lascia che facciano quello che vogliono. Quindi la scuola è colpevole di eventuali problemi e tu non devi più occupartene.

Se sei a corto di budget , allora la migliore soluzione successiva che ti dà ancora la completa separazione e protezione contro le manomissioni del sistema operativo domestico al costo di qualche lavoro aggiuntivo è questo:

1. Backup
2. Informati / pensa allo spazio minimo su disco rigido per un sistema operativo scolastico.
3. Crea una partizione così grande / rimpicciolisci il resto.
4. Installa Windows su di essa.
5. Crittografa il sistema operativo domestico (Veracrypt può crittografare Windows senza reinstallarlo, alcune versioni di Windows potrebbero avere questa capacità integrata e molte distribuzioni Linux offrono la crittografia durante l'installazione)
6. Esegui nuovamente il backup.
7. Lascia che la scuola faccia quello che vuole. Forse mettere una nota adesiva sul computer dicendo loro esplicitamente di lasciare da solo lo schema di partizione e che la partizione crittografata è dati privati ​​(non è necessario elaborare - anche un sistema operativo è dati). Forse configurare il computer in modo che non visualizzi il boot manager ma che avvii immediatamente il sistema operativo della scuola.
8. Se hanno incasinato l'installazione crittografata, usa il backup per risolvere il problema. Abilita di nuovo il menu di avvio se lo hai disabilitato.

Non sono abbastanza sicuro se hai bisogno di una seconda licenza di Windows per questo.

Altrimenti dovrai scendere a compromessi e probabilmente avrai molto più lavoro a lungo termine.

Se fossi un genitore, direi di no con fermezza. Ciò è principalmente dovuto al fatto che il laptop è pagato dal genitore. Dovresti avere il controllo su ciò che acquisti e credo che lo stia già spingendo a richiedere a ogni genitore di acquistare un laptop per il proprio figlio e di farlo portare a scuola (soprattutto se ritieni che la tecnologia non giovi all'apprendimento).

Capisco che vorrebbero che alcune applicazioni siano installate sul computer, le applicazioni di produttività come Office sono ragionevoli (anche se potresti installarle tu stesso). Con Windows Defender e un buon firewall di rete, non dovrebbe essere necessario un altro AV.

Un certificato del sito è uno dei problemi principali che vedo in questo, poiché è di gran lunga il più invasivo. Tutti i nomi utente, le password e altri dettagli personali inviati tramite la rete scolastica sono visibili alla scuola. Se si verifica una violazione della sicurezza, è possibile che queste informazioni possano farne parte. Fai delle ricerche sul sistema firewall utilizzato dalla scuola e sui precedenti risultati di sicurezza.

Se sei d'accordo con questo, come minimo, chiedi un elenco di software da installare e chiedi di essere aggiornato quando è nuovo il software è installato nel sistema. Fai ricerche sul software e sulla loro credibilità. Controlla regolarmente l'elenco dei programmi di Windows.

Sono uno studente, ho visto il modo in cui il mio consiglio scolastico ha gestito la sicurezza della loro rete. La rete è piena di problemi di sicurezza: accessibilità dei server di sviluppo sull'Internet pubblica, attacchi di directory traversal, escalation di privilegi su alcuni servizi web, ecc. C'è una ragione per questo: acquistano dall'offerente più basso. Detto questo, assicurati che tutto il software che installano provenga da aziende rispettabili.

Un altro commento: alcuni corsi hanno un requisito specifico per utilizzare Microsoft Office, quindi l'installazione di altri software per ufficio potrebbe non essere un'opzione.

Sebbene molte risposte qui delineano i potenziali pericoli derivanti dal dare a qualcuno l'accesso come amministratore, va anche notato che è anche uno strumento ragionevole per il lavoro che l'IT della scuola sta per svolgere. Questo è quello che chiederei ai genitori se dovessi farlo, dal momento che spiegare come configurare correttamente il proprio sistema sarebbe un vicolo cieco. L'80% di loro non saprebbe nemmeno cos'è un certificato.

È vero che i diritti di amministratore possono essere facilmente abusati, ma supponendo che ti fidi della tua scuola, non me ne preoccuperei troppo. Pensala in questo modo: ti stai chiedendo se quei ragazzi abuseranno del loro accesso a un laptop, ma non hai problemi a lasciare tuo figlio con loro per tutto il giorno, ogni giorno. Sei sicuro che il laptop sia la cosa di cui devi preoccuparti qui?

Per inciso, anche se scegli di istruire l'IT della scuola sulle pratiche migliori, le loro licenze Outlook non si trasformeranno in seminari Linux per insegnanti. Sono d'accordo che sia una nobile causa per cui lottare, ma nella tua situazione è troppo tardi per cambiare davvero qualcosa.

La scuola "ha bisogno di installare certificati"? Questa è sicuramente una bandiera rossa .

Per quanto riguarda l'installazione di Office, direi di installarne una copia sul computer piuttosto che lasciare che sia la scuola a farlo. Sebbene alcune scuole offrano questo servizio (il community college offre l'accesso gratuito a Microsoft Office 365 a cui è possibile accedere online sebbene l'utilizzo delle app sarebbe meglio), ancora una volta si tratta di una bandiera rossa . Installa o abbonati a Office 365 da solo (che è previsto uno sconto per studenti) o vai all'open source e usa Libre Office.

Il fatto che la tua scuola voglia farlo sembra meno un servizio a te, genitore e più di un'invasione della privacy degli studenti, qualcosa a cui non acconsentirei seriamente, soprattutto se ci sono secondi fini che sembra ci siano.

Il massimo accesso che la tua scuola dovrebbe avere per entrare nel computer di tuo figlio dovrebbe essere solo la password Wifi. Oltre a ciò, ottieni qualcosa per iscritto che spieghi esattamente cosa vogliono mettere lì.

Se esagerano (il che data la paranoia di molti distretti scolastici) e cerca di armare te o il tuo i ragazzi a farlo coinvolgendo il responsabile delle risorse per gli studenti (che è generalmente impiegato dal dipartimento di polizia locale), affermando che legalmente hai il diritto di dire di no. Di 'loro di ottenere un mandato.

Se viene effettuato un arresto per forzare una perquisizione illegale del dispositivo, ciò è illegale.

Poiché hai acconsentito a consentire alla scuola di accedere al computer di tuo figlio, hai concesso alla scuola o al distretto scolastico il diritto di consentire alla polizia di accedere a quel dispositivo tramite una terza parte che ora ha il controllo del dispositivo . (Questi certificati possono essere utilizzati dalla scuola per accedere al computer.)

In futuro, NON MAI consentire l'accesso a estranei (anche se è la scuola di tuo figlio) il tuo computer senza leggere a fondo le scritte in piccolo.

Conosci i tuoi diritti in modo che la scuola non utilizzi le forze dell'ordine locali o viceversa, contro te o i tuoi figli.

Se qualcuno desidera l'accesso amministrativo al mio personal computer, richiedo sempre di riconoscere ciò che vuole fare con quel privilegio. Il grado di dettaglio dipende da chi è la persona e, per il dipartimento IT di una scuola, chiederò di riconoscere quanto segue:

• Quali software esatti, comprese le versioni, stanno andando installare; Per cosa sono destinati a essere utilizzati tali software; Se possono essere rimossi in modo pulito in seguito
• Quali certificati stanno per installare; Qual è lo scopo dell'installazione di tali certificati (cosa dovrebbero essere); Sia che i certificati siano firmati da una parte fidata (VeriSign, ecc.) O siano fatti a mano

IMO, un certo livello di monitoraggio da parte dei genitori sarebbe buono per un bambino, ma la sorveglianza digitale da un partito che può o meno essere direttamente responsabile delle attività del bambino potrebbe essere un incubo.

Dalla mia esperienza, i dipartimenti IT della scuola di solito fanno schifo in ciò che dovrebbero padroneggiare. Ho persino violato il sistema di gestione online della mia scuola media due volte (e ha abbandonato il loro database). Quindi, come consiglio generale, è meglio rifiutare la richiesta di accesso amministrativo a qualsiasi dispositivo di tua proprietà, da parte del dipartimento IT di una scuola, o ottenere un "dispositivo masterizzatore" come suggerito in altre risposte.

Se è impossibile o quasi non è possibile rifiutare la richiesta o ottenere un "dispositivo di masterizzazione", considererei l'applicabilità delle seguenti opzioni:

• Richiedere che mi venga fornito il software per eseguire la valutazione e installazione per conto mio
• Crea un backup completo del sistema (anche punti di ripristino per Windows) per un successivo ripristino
• Installa software aggiuntivo per monitorare / limitare / isolare quei "software scolastici"
• Guarda l'intero processo di configurazione

Inoltre, questi fattori devono essere presi in considerazione prima di procedere

• Attacco "Man in the middle" effettuato possibile da certificati non attendibili
• conflitto di software AV
• Perdita di privacy (quale software carica cosa dove? non lo sai)

Riassumendo, è importante separare il proprio "ambiente di lavoro (o studio)" e "l'area personale "e impostare diversi livelli di fiducia per le diverse parti di governo.

Il tuo controllo sul trading per comodità. Dovresti usare il laptop solo per uso scolastico e nient'altro perché non hai idea di cosa ci metteranno sopra. Poiché non ci sarà nulla di personale su di esso ora o in futuro, penso che reagire a questa situazione sarebbe negativo. Trattalo come un telefono bruciato. Potrebbe sembrare sbagliato, ma sarebbe meglio se dessero i laptop della scuola già caricati e tuo figlio lo usasse? No. Non sbatteresti nemmeno le palpebre.

È come lasciare che qualcun altro cambi l'olio nella tua auto. Potresti farlo o lasciare che qualcuno lo faccia, magari giusto, sbagliato o rovinare qualcosa con la tua macchina. Davvero non sai nemmeno se hanno cambiato l'olio a meno che non controlli o quale olio ci hanno messo.

Aggiungerei che al bambino dovrebbe essere detto di usare solo quel computer per scopi scolastici (non comprare cose da esso, giocare, scaricare cose o persino usarlo davvero con altri account ). Dopo che si sono diplomati o se diventa ridondante o sostituito, reinstallare il sistema operativo originale (con Windows, c'è un'opzione di cancellazione del disco sul supporto di installazione - usala) per assicurarti di non lasciare tracker o spyware sul dispositivo (sebbene questo comporta la perdita totale di dati a meno che non venga eseguito il backup dei file. Fai attenzione se esegui un backup di questo tipo poiché desideri trasferire solo i file che sai sono tuoi.

A parte i certificati sono un enorme suggerimento che probabilmente c'è il MITM in corso (spiare il presunto traffico web crittografato che DOVREBBE essere protetto, come gli accessi o gli acquisti) o caratteristiche di "sicurezza" strane / non necessarie, apparentemente è abbastanza possibile installare software che non può essere rilevato o disinstallato (gli hack del registro possono farlo, oppure possono essere utilizzati rootkit, sebbene quest'ultimo possa essere notato da un altro antivirus).

Un'abbuffata di archivio attraverso qualcosa come Reddit di TuxedoJack i post sul supporto tecnico ti diranno anche alcune delle cose che c fare con i tuoi dispositivi, e non solo a scuola. Ciò può includere il monitoraggio, la lettura remota dei file, il keylogging e persino la capacità BSOD remota, soprattutto se utilizza anche una VPN (nota anche che anche le scansioni antivirus indipendenti da materiale di avvio alternativo potrebbero non trovare versioni commerciali di tale software, per motivi di sicurezza o perché il software potrebbe non essere a conoscenza di tutti questi strumenti!). Ci sono numerose storie di persone che hanno rintracciato un computer rubato che non è stato "bombardato" con una nuova installazione. (E, del resto, alcuni software possono essere eseguiti dal BIOS / UEFI, ma non c'è un buon modo per impedirlo. È meglio sperare che non abbiano quel tipo di capacità piuttosto che provare a rilevarlo. )

Come già affermato in altre risposte, la creazione di una macchina virtuale per l'ambiente scolastico può essere la risposta ottimale. Non costa nulla in hardware aggiuntivo, mantiene l'ambiente scolastico isolato dall'ambiente personale, consente al bambino di accedere a tempo pieno al miglior hardware che è possibile budget e consente alla scuola di fare ciò che desidera con la VM, su cui tu / il tuo il bambino può ancora mantenere il controllo di supervisione. L'host O / S non deve essere Linux; può essere qualunque cosa tu / tuo figlio preferiate; ci sono soluzioni VM (come VMware) che possono ospitare Linux o Windows su qualsiasi altro sistema operativo popolare (Apple, Windows, Linux). Windows ha la propria soluzione VM, anche se potrebbero esserci considerazioni sulla licenza / sul prezzo: è necessaria almeno un'edizione Pro per essere un host Hyper-V. Se il guest O / S è Windows, potrebbe esserci di nuovo una considerazione per la licenza. Anche con queste considerazioni, potrebbe essere la soluzione meno costosa / più conveniente che soddisfa le preoccupazioni / i requisiti di tutti.

La soluzione più semplice (oltre a procurarsi un laptop masterizzatore) è fare come segue:

1. Riformattare la macchina
2. Lascia che la scuola faccia quello che vuole con il laptop, per tutto il tempo che desiderano
3. Formatta nuovamente la macchina e questa volta installa solo il software che ti serve effettivamente per il lavoro scolastico

Questo ti permette di avere la tua torta e mangiarla anche tu: il dipartimento IT della scuola pensa che il tuo laptop esegua il suo software mentre in realtà esegue solo software approvato da te.

Sono un professionista della sicurezza. C'è una risposta molto semplice: se qualcun altro ha accesso amministrativo al tuo dispositivo, non è più il tuo dispositivo.

Una soluzione relativamente semplice sarebbe installare una VM "per la scuola" e fornire l'IT della scuola l'accesso dell'amministratore del team all'interno di quella VM.

Alcune spiegazioni più lunghe:

No, il controllo successivo non è sufficiente contro un utente malintenzionato. Se ti fidi della scuola abbastanza da presumere che non siano dannosi, puoi essere d'accordo con il controllo del loro lavoro. Un malintenzionato ha dozzine di modi per nascondere rootkit o malware in modi che niente meno che un completo forense troverà.

La richiesta della scuola è ragionevole in quanto vogliono garantire che esista lo stesso ambiente per ogni bambino. Non dovrebbero avere alcun motivo per essere contrari ad avere un ambiente separato (VM).

Si riduce davvero a un disco rigido.

Puoi sostituire o cancellare l'HDD / SSD in qualsiasi momento e annullare tutte le modifiche apportate. Probabilmente puoi eseguire il backup dello stato del laptop e ripristinarlo all'interno di una VM o di un'unità esterna, quindi fare in modo che il bambino lo avvii / si avvii mentre svolgi il lavoro scolastico.

Mi piace usare Clonezilla per la copia e il backup le mie unità.