可能只是因為我已經是“那個父母”，但這對我來說是一個強烈的反對-而且學校管理部門會對此進行強烈的討論。我將推動改變政策（儘管沒有太大希望），不僅針對我自己的孩子，而且針對所有人。

存在隱私問題。安全問題。潛在的法律問題-該軟件是否獲得許可？破解了嗎他們是從筆記本電腦記錄所有流量還是更多？他們想安裝自定義軟件嗎？
為什麼他們甚至要這一切？他們可以有什麼理由。

• 他們想確保孩子們在網上安全。
  好，需要某種形式的父母控制。是您的筆記本電腦，是您的孩子-這是您的責任。 （例如，我兒子的學校要求對帶入學校的智能手機進行內容過濾。它們“要求”本地同伴使用一些狡猾的應用程序。我拒絕安裝了合適的應用程序。）

• 希望確保兒童筆記本電腦的安全。很棒的第一節課“如何保持在線安全”。要求Windows Defender（或其他一些AV / AM）處於活動狀態並已更新，等等。儘管這實際上對他們的網絡來說並不重要...

• 他們想確保孩子不會訪問非法/不合適的網站。
  首先，它僅涉及學校內部/學校期間。在家中無所事事...而且他們可以輕鬆地為學校網絡設置鎖定的代理。
  再次，在家中，無論如何，他們仍然應該擁有家長控制/過濾軟件。

• 他們想教育您的孩子。
  哦？因為這聽起來像相反。這是一個教育的機會，是幾個主題的名副其實的金礦，而它們正朝著相反的方向發展。

您可能需要與老師，校長，學校董事會討論……您可能需要對他們進行重新教育。您甚至可能會失敗，但是與這做鬥爭是正確的做法-正如@Mike和一些評論者提到的，這是教您的孩子如何保護自己的隱私並防止因誤導而產生的繁重要求的最佳機會。 :-)

需要安裝東西才是需要筆記本電腦的重點，因此，他們要安裝Office，AV和證書完全有意義。那裡沒有驚喜。為此，他們需要管理員訪問權限，但是一旦完成，我想撤消該訪問權限。

我想知道他們想要安裝的所有內容的列表，以及他們是否擁有對這些內容的集中控制權AV（如果願意，為什麼要這麼做）。

如果您擔心他們可能會安裝惡意軟件，請下載反惡意軟件程序的Live CD，並在完成後在便攜式計算機上運行它。

如果便攜式計算機僅用於學校工作，那麼這裡真的沒有傷害。如果您的孩子將它用於其他用途，則可能存在一些隱私衝突。

評論的猛烈抨擊和投票的分裂突顯了此處對運營模式的理解的差異。這不是學校想要突然控制個人設備的情況。在這種情況下， 學校要求家長購買由學校控制的設備 ，並且此答案應在此模型中應用。學校需要能夠控制設備，作為應有的照顧（並記住，在這種情況下，孩子是未成年人； 12歲或13歲）。關於保護孩子的隱私，我的建議是確保該設備僅用於學校作業。

父母可以保留管理員控制權這一事實對於保護兒童而言是一件好事 ，如果學校上學，這是不可能的擁有該設備。父級可以清點，修補和卸載。

這種運行模式意味著學校可以確保軟件的一致性，這是實現教學一致性所必需的，它降低了學校的成本（是的，它增加了家長的直接成本，但確實提供了具有成本效益的選擇），並且它提供了適當的控制措施來保護兒童。您只需要改變心態，僅因為您購買該設備並不意味著您應該擁有該設備的 100％控制權。

再次，隨著新的評論猛烈衝擊，我說：考慮“刻錄機”設備的想法。您擁有它，但它至少部分地不受您的控制，並且可以為某些活動正確分類。

如果操作模型是學校想要突然控制個人設備，那麼我的回答將大不相同（更像是AviD的那樣）。

我不會。

您沒有確切的方法來確切說明它們的更改。有些學校管閒事或控製過度。

即使該地區尊重您的隱私，他們也可能會在其行列中擔任流氓管理員。 / h2>

曾因公然的不當行為而提起訴訟。它們具有替代方案，因此不需要管理訪問權限。

應如何進行？

基於雲的軟件無需安裝。只要您擁有現代的OS和Web瀏覽器，便可以開始使用。雖然我在許多情況下都不喜歡雲應用程序，但是它非常適合自帶設備（BYOD）情況。顯然，如果他們要求管理員權限，他們不會選擇此選項。您可能會向他們建議。

使用批量許可的軟件，他們應該能夠在其網絡上提供產品密鑰或設置許可服務器。 （需要許可證服務器的東西在大學級應用程序中更為常見，但我在面向技術的大學預科學校中也聽說過。）

我該怎麼辦？

我將自己安裝應用程序。不需要很多時間，而且通常在一年中它們不會更改。

證書可以很容易地在Windows上安裝，但是我必須先看一下我可以說這是否是個好主意。

其他人已經陳述了為什麼這不是一個好主意，我完全同意，不要讓他們安裝這些東西（證書??，沒辦法），現在，您不必是父母的 （如果您提供一些選項）：

• 多次啟動：這樣，您的孩子可以擁有一個學校操作系統，並且一個 home操作系統，他只需要讓他們在學校OS上安裝所有內容，並記住在使用它時不要做任何私人的事情（並且總是在上課時啟動它）。在每個操作系統上添加加密以獲得更好的效果。

• VirtualBox：與以前的方案幾乎相同，但是學校可能會對網絡有所擔憂訪問權限

• GoogleDocs：如果僅此而已，這是個不錯的選擇，除非使用了某些可能無法正常工作的高級文檔功能（或如果要在更多平台上教相同的老師更多的工作）

祝您好運，並告訴我們您的處理方式。

在這種情況下，理想的情況很簡單。

僅購買一部用於學校作業的“刻錄機”筆記本電腦。

使用適合手頭工作的標準技術和低規格（與他們的IT部門聯繫以了解他們認為合適的東西），然後讓學校隨心所欲。
燃燒器的成本最多為幾百美元，並且可以節省很多麻煩。

如果您的孩子已經有了個人筆記本電腦，則這不是工作設備，反而只會在學校分散人們的注意力。

此步驟迴避了個人數據和信息問題-通過首先將個人和工作生活區分開來實現安全。

對我來說，很顯然，對你自己來說，個人設備的安全措施永遠也不應

在適當考慮到您學校的IT部門的情況下，學校在信息安全方面沒有良好的聲譽。
成百上千的各個年齡段的孩子都在探索可以做什麼和不可以做什麼。 ，它們通常負擔過重，並且始終在學校IT系統中發現漏洞。
不要介意學校IT部門很少是信息安全專家，他們的主要工作是維護整個學校的龐大網絡並進行監控以確保

如果他們的Info-sec遊戲足夠強大，足以讓我相信他們可以免費訪問我的數據，那麼他們很可能不在學校里工作。

現在學校的IT部門希望在筆記本電腦上安裝一些軟件，並要求進行管理訪問。

學校之所以這樣做，是因為它們很容易。很多父母都是文盲，要求每位父母每次都需要檢查和安裝軟件並保持最新狀態非常費力。

我覺得原則上不是正確，因為它不是學校的設備，所以學校工作人員不應該具有訪問權限。

我對此完全同意。這是您的設備，是您的孩子，應該由您來決定可接受和不可接受的範圍。

另一方面，學校對其他學生和家長也負有責任。如果其他學生知道您的孩子的設備未安裝與其他孩子相同的安全軟件，並且他們使用孩子的設備訪問或做非法事情，或者您的孩子的設備是學校計算機上病毒感染的切入點網絡或其他安全違規行為，那麼您可能對此承擔部分責任，並且學校可能無法對您承擔全部責任，因為他們有責任謹慎。

在學校想要添加新軟件的任何時候，我都會感到頭疼幾年，我必須自己做。

你也不能吃蛋糕。沒有權利，沒有責任。如果您不希望學校對設備具有完全的管理訪問權限，則必須做好準備親自承擔責任。

您會怎麼做？

您應該與學校討論這個問題。如果學校有BYOD政策，那麼您可能不會是第一個或最後一個有此類擔憂的人。學校可能有一項允許您自行管理的政策，您必須協商您將接受或不接受的內容。最後，如果學校的BYOD政策不允許您自行管理，則必須準備切換到另一所學校或允許對該設備進行部分或全部管理訪問。

在這種情況下，如果您決定允許學校管理員訪問該設備，則可能需要採取一些措施來保護您的孩子和您自己免受該設備的侵害。您可能希望通過將設備放在單獨的虛擬網絡中來將其視為訪客設備或不受信任的設備。一旦您的孩子不再上學，您就不要忘記擦拭設備。您可能想與您的孩子討論學校筆記本電腦不應該做什麼，或者可能要使用其他設備滿足他們的所有個人需求（例如娛樂，個人電子郵件）。

如果您決定不這樣做允許學校完全管理訪問權限，為可能的後果做好準備。學校可能有一項政策，不允許不符合政策的設備訪問其內部網絡，並且某些學校資源可能只能從所述內部網絡獲得。您可能需要為孩子找到訪問上述資源的另一種方法來解決。

您想多遠取決於您自己。保持靈活性，並準備妥協。但也要明確您將不會越過的線。

從系統管理員的角度來看：

他們想要安裝Office，Outlook，AV和一些站點證書。

如果已經安裝了AV（應該這樣做），則另一個AV將與您的AV衝突，對孩子的計算機構成更大的威脅。在Google上搜索：“已安裝了多個防病毒軟件”，您將明白它為什麼不好。

對於證書，我將其解釋為監視您孩子的一種方式。通用證書可用於解密去往/來自該計算機的所有流量。 聯想安全事件。他們應該有一個基本的過濾器來阻止不良網站，如果沒有，平滑牆可以幫助他們。

告訴它們為您提供Office的密鑰（如果他們掌握了它的話，那裡還有其他選擇，例如OpenOffice和LibreOffice），而忽略了他們安裝證書的請求。您對他們的IT部門一無所知；他們聽起來/通常不稱職。它們也可能會變態，（它們可能會安裝其他東西，使他們可以使用照相機）。有多種方法可以提取密碼，如果一推再推，您可以簡單地進行以下操作：備份密碼文件，擦除密碼，安裝任何內容，然後還原密碼文件（稱為SAM文件）。

讓我們細分一下：

作為父母的擔憂

• 隱私權：您不希望學校工作人員能夠查看您的孩子正在訪問哪些網站，他們在筆記本電腦上擁有哪些文件，以及管理員訪問權限附帶的其他內容。
• 安全性：您真的不相信學校具備安裝軟件的能力；您會擔心由於學校草率的安全性而使病毒進入筆記本電腦。我想學生們正在大樓裡時在網上做什麼（我想這就是已安裝證書的目的）。如果學生正在使用其IP地址或通過學校向其支付許可費的軟件（辦公室，Outlook等）從事非法活動，這可能會對學校造成法律影響。如果您的孩子被發現從事非常非法的活動，這也會對他們產生影響。
• 安全性：學校不信任青少年擁有的筆記本電腦沒有病毒（可能是個好電話）。他們希望在將設備放到網絡上之前強制執行最低安全標準。

對您有所幫助，並引發了問題。總體上看，他們似乎正在採取合理的安全措施。儘管存在孩子可以瀏覽學校的互聯網瀏覽歷史記錄，下載的文件等風險，但是這可能會給他們帶來麻煩。

在這裡，與您的孩子談論互聯網隱私並了解他們在該計算機上所做的事情可能是一線希望（任何有工作計算機的成年人都必須學習的非常現實的問題導航！）

我認為沒有人討論過證書問題：

根據我的經驗，很多學校都使用MITM防火牆來攔截HTTP流量以獲取其過濾策略，例如查看內容頁面的。這是HTTPS的問題，因為他們必須用自己的證書替換證書-這可能是他們想要安裝的證書。

例如，請參閱此供應商： http://www.rm.com/products/online-safety-tools/rm-safetynet/ssl-interception#downloads

我假設這就是證書的用途。只要您自己安裝就沒有必要授予IT部門管理員訪問權限，這很容易。

安裝將允許您瀏覽HTTPS，但顯然請記住，它們將能夠攔截和讀取通過該證書所有者控制的任何網絡進行通信。

為避免攔截，您可以在其開放端口80/443/53等上運行加密的VPN，並為所有通道建立隧道通過的HTTP流量。只是不要告訴他們，因為這可能違反了他們的政策。

我將提供一種我有經驗的情況，然後進行比較。我是一名軟件工程師，並且在多家商店工作過，具有BYOD（自帶設備）的想法。這些商店中的每一個都有其自己的安全慣例和設備要求的軟件要求，並且據了解，IT部門會定期希望驗證您的設備是否符合要求。但是，這可以遠程（通過連接時的網絡）完成，也可以在開發人員在場的情況下完成。如果IT要求進行管理訪問，那將是一個主要的危險信號，因為這不是他們的系統。

作為系統的所有者，用戶和維護者，它的​​維護和保養歸於一個人：您。如果由於使用這些設備而導致設備受到感染，受到感染等，則您是責任方。您將是花費時間和金錢來清潔或更換該系統的人，而不是學校。您已經來到這裡並詢問這對您的計算機是否是合理的要求，您已經意識到了這一點。如果他們正在維護和保養機器，那將不是問題，他們將在進行設置或維護時安裝了該軟件。

會 （在我看來）合理的做法是列出所需的軟件，以便您可以自己安裝它。如果希望您購買和維護自己的設備，則應確保該設備符合其標準（包括硬件和軟件）。

個人觀點：這是一次錯失的教學機會。您的孩子將是該設備的主要用戶，並且教他們如何照料和保護設備（即使在您的指導下）也非常有助於他們自己在線學習和使用更好的安全做法。

刻錄機筆記本電腦和虛擬機都是不錯的選擇。多重啟動不是，因為任何時候敵對的操作系統運行時，它都可以使用管理員權限以外的權限來修改乾淨的操作系統。

虛擬機可能比簡單的成本在更多方面更具優勢：

1. 孩子可能會因為能夠在學校使用更好的筆記本電腦而受益。我說的是實用的好處，例如質量更好的鍵盤和触控板，更大和更高的分辨率/更好的完成屏幕以及心理上的好處（沒有理由強迫他們在同行面前使用廉價筆記本電腦，這可能會給老師煽動嘲笑“偏執狂”家庭的孩子）
2. 基本操作系統將很乾淨，因此，如果筆記本電腦意外/必要地在家庭/辦公室中啟動，則不會暴露網絡到學校的骯髒設施。默認情況下，可以在沒有網絡的情況下啟動它。
3. 孩子可以將乾淨的個人筆記本電腦放在自己的人身上，可以離線/通過移動連接/在任何地方使用，這意味著他們的可能性大大降低。使其陷入不幸的境地，例如從學校的操作系統訪問其個人電子郵件帳戶。
4. 檢查起來很容易，因為您可以從外部監視其網絡使用情況或對其快照驅動器並進行比較。
ol>

但是，我不相信IT部門不會破壞基礎映像。但是我認為，從人體工程學的角度來看，阻止他們自己在沒有監督的情況下引導計算機是不可能的。因此，這是我將使用的協議：

1. 安裝linux或其他基本OS。不要給孩子任何管理訪問權限或BIOS / UEFI訪問權限，以使他們不能從外部設備啟動。
2. 安裝虛擬化軟件，並在其中安裝所需的Windows版本。
li>
3. 根據要求在Windows vm上創建管理員帳戶。
4. 確保所有更新均已安裝在虛擬機上。
5. 備份整個linux操作系統驅動器和虛擬機。
6. 將筆記本電腦帶回學校。
7. 找回它時，不要引導它，再次復制驅動器，然後將其視為敵對的。
8. 用備份覆蓋主機驅動器。
9. 提取虛擬機驅動器卷（僅驅動器卷，而不是vm設置）。
10. 將現在信任的便攜式計算機上的vm卷替換為敵對映像的vm卷。注意，請確保卷文件不允許它們訪問任何主機驅動器分區，某些格式可以包括符號鏈接或對主機磁盤/分區的完全訪問權限。
ol>

現在，您基本上是安全的從技術的角度來看。要獲得額外的榮譽，您可以將基礎磁盤映像和VM卷映像與舊映像進行比較，以了解學校的發展情況。

第二部分正在說明這一點。設置給您的孩子。您不可能過度這樣做。儘管對您的設置有信心對他們有好處，但他們必須了解學校虛擬機的危險性。說明威脅由學校工作人員和第三方共同組成，他們既親自見到他們並對其未來有重大影響，又可能損害VM或來自VM的任何網絡活動的MITM。說明這些政黨都沒有很好的意思，甚至沒有中立的態度，因為這種“權力”使人民腐敗，並且總是很快被濫用。舉例說明，例如將他們的所有私人聊天分發給每個老師，父母和學生，或者由陌生的男女訪問他們的網絡攝像頭和麥克風，包括偵察您的房屋進行搶劫，入侵或綁架。

別忘了包括這些後果，這不僅可能是由於在VM內進行個人計算而造成的，而且還可能是由於不熟練使用VM造成的，例如從USB驅動器運行可執行文件暴露給虛擬機。

最後，您需要考慮孩子的需求和願望。如果他們想使用Adobe，Ableton的創意軟件之類的軟件或玩遊戲，則可能需要使用自己的Windows VM或啟動選項，否則他們會傾向於使用學校VM。

這假設他們只希望訪問該計算機一次。如果他們想重複進行物理訪問，則會使事情複雜化。

我應該讓孩子的學校訪問我孩子的個人筆記本電腦嗎？

否。

我的孩子正在讀六年級，並且

否。

學校可以批量購買書本，文具，工具和計算機，並且可以打折購買。免稅。每個家長都知道便宜還是更好：買什麼，去哪裡，如何設置...

學校可以提供 Lenovo 100e（ Windows 10- S-Mode）或 Chromebook（ Chrome操作系統），價格低於$ 200。也許可退還的押金是適當的，但成本會比讓每個父母花費時間和金錢獨立購買任何東西要少。

很像每個學生都收到相同的書和機會，每個人都應該得到平等的機會電腦。您不希望某些學生領先，而其他學生則落後。

如果有家庭作業，則可以將計算機安全地固定在學校的儲物櫃中，孩子可以在家用計算機上訪問相同的資料

如果父母提供了計算機，但又打破了孩子的工作，可以回家拿另外一台？

如果學校提供了計算機，但出現任何問題（包括損壞或在家裡遺忘了計算機），則可以提供新計算機，並且孩子可以在一分鐘內恢復工作（所有文件都與另一個文件相同）。

現在學校的IT部門希望在筆記本電腦上安裝一些軟件，並要求進行管理訪問。

這是可以理解的。孩子需要獲得與每個人相同的軟件，並且學校擁有批量許可證。他們還必須確保Internet和郵件訪問的安全-學校負責您孩子的教育和安全。

這就是為什麼學校應該提供設備並避免孩子的私人生活，除非存在合理的安全隱患-實施不公平且考慮周全的計劃，對隱私的不公平侵犯是沒有道理的。在孩子的個人計算機（和電話）上有私人信息以及父母允許的其他任何信息，這是父母的責任。學校需要呆在自己的防火牆旁邊。

我覺得原則上這是不對的，因為這不是學校的設備，所以學校工作人員應該沒有訪問權限。

是的，這是毫無根據的搜索。

此外，我對學校的安全實踐尚不了解。如果他們無意中安裝了惡意軟件該怎麼辦？

是。您也不知道某一特定軟件是否與您提供的任何隨機硬件都有錯誤。這是不必要的繁瑣工作，而價值卻降低了。

學校提供計算機時，他們可以將它們排成一排並分發出去。當每台計算機由父母提供時，它們可能有一個現成的安裝盤，但是您不知道這會對現有軟件或父母安裝的保護措施產生什麼影響。

如果孩子不必提供他們家的鑰匙，為什麼他們的計算機的鑰匙，他們的隱私。

但是，如果我拒絕了，那我就有可能成為“那個父母”，這讓我頭痛了幾年在學校想要添加新軟件的任何時候，我都必須自己做。

成為的那位家長是為孩子代言的那個人。

如果學校提供計算機，他們只需要將舊的計算機交給學校，然後使用更新的軟件購買新的計算機，或者可以通過學校的WiFi自動安裝它。每當有更新時，交出孩子的個人計算機就意味著每個月要有幾個小時沒有更新。幾乎沒有更好的解決方案。

你會做什麼？

說出來。少付。獲得有意義的更好解決方案。保護您的隱私。

您教您的孩子對施加錯誤行為的成年人說不-您也可以說不。

大號！

雖然大多數內容都已涵蓋，但仍然存在兒童安全問題。每年都有很多關於學校通過網絡攝像頭監視孩子的訴訟。儘管您可能會認為他們無法按照計劃的安裝來做到這一點，但很有可能AV會允許他們這樣做。

以這種情況為例： https://www.cbsnews.com/news/610k-settlement-in-school-webcam-spy-case/

在這種情況下，學校認為孩子可能正在販毒並通過他的網絡攝像頭監視了他。如果計算機在您的孩子更換房間時計算機在您孩子的房間裡，而管理員正在看計算機呢？

此外，您不知道他們的系統有多安全。即使他們不打算這樣做，您如何知道他們不會被黑客入侵或已經被黑客入侵？不要讓學校在您的孩子的計算機上安裝任何東西。

防止這種情況的最佳方法是為他們提供一本用於學校的Chromebook，並通過家長控制將其鎖定，或者阻止他們的帳戶安裝程序，而不給他們提供可以使用的帳戶的密碼。

要添加到其他列表中：請查看列表：

他們想安裝Office，Outlook，AV和一些站點證書。

為什麼？

安裝Office意味著儘早教導對大型供應商的依賴項。老師們自己應該以某種方式教授它在libreoffice甚至其他Office程序中也可以工作。無論如何，在學校完成的大多數事情都不會使用特殊辦公套件的高級功能。具有媒體能力的老師應該專注於教學技術，而不是程序，可以應用於不同的類似程序。教授如何找出哪個按鈕使文本變為粗體，比認真學習特定MS Office版本中按鈕的外觀，更有用。

為什麼他們需要Outlook？有幾種不錯的電子郵件程序，有些甚至是免費的*。我想Outlook不是大多數學生的首選程序，根據我的經驗，大多數典型用戶根本不使用電子郵件程序，而是使用Web郵件。

反正AV還是有爭議的，請閱讀冗長的討論有關AV如何成為“蛇油”，AV程序中的漏洞利用以及通過運行特權較高的複雜程序使系統更加不安全的一般概念。
儘管過去經常推薦使用AV，但今天許多專家建議使用僅當系統附帶了它時（即Windows的Windows Defender）。
即使您想要更好的AV，您也應該決定哪個，而不是學校的IT人員。尤其是由於某些解決方案是基於訂閱的，因此嘗試在免費試用期過後出售其訂閱，如果您不購買，則將其自行關閉。

“某些站點證書”聽起來像“中間人”。當您在其他地方使用個人筆記本電腦時，在他們的網絡上可能會存在真正的安全風險，因為您不知道誰可能擁有密鑰。例如，某些MITM安全設備使用中間CA，這不僅限於單個設備，還包括公司出售的所有設備。這意味著使用學校準備的筆記本電腦，流量也可能會在其他網絡中被監聽。

授予管理員訪問權限絕對不是一個好主意（您是否知道他們還可能安裝什麼或者他們的媒體是否正確？被感染？），並教孩子們僅僅因為他們堅持就授予他們訪問權限。下次密碼檢查器打電話給他們時，他們也會授予管理員訪問權限，因為你這樣做了，不是嗎？

因此，他們應該分發學校的筆記本電腦或使用孩子們的東西，但不要求管理員和安裝東西。

* 如啤酒和自由

為盡量減少麻煩，建議您諮詢最低規格，並購買您的孩子僅在學校使用的“工作”筆記本電腦。然後，您只要讓他們做他們想做的事即可。然後，學校有任何問題是錯的，您將無法再進行任何工作。

如果您的預算不足，那麼下一個最佳解決方案仍然可以給您帶來完全的家庭操作系統的分離和防篡改，但這需要付出一些額外的工作：

1. 備份
2. 詢問/考慮學校操作系統的最小硬盤空間。
3. 創建一個可以擴大/縮小其餘分區的分區。
4. 在其上安裝Windows。
li>
5. 對家庭操作系統進行加密（Veracrypt可以加密Windows而無需重新安裝，某些Windows版本可能具有內置的功能，並且許多Linux發行版在安裝過程中都提供了加密）
6. 再次備份。
7. 讓學校為所欲為。也許在計算機上貼了一個便條，明確告訴他們不要理會分區方案，而加密分區是私有數據（無需詳細說明-操作系統也是數據）。也許將計算機設置為不顯示啟動管理器，而是立即啟動學校操作系統。
8. 如果他們弄亂了加密安裝，請使用備份進行修復。如果您禁用了引導菜單，請再次啟用。
ol>

我不確定您是否需要第二個Windows許可證。

否則您將需要妥協，從長遠來看，可能還有更多工作要做。

如果我是父母，我會堅決拒絕。這主要是因為筆記本電腦是由父母支付的。您應該對所購買的商品擁有控制權，我相信這已經在促使它要求每個父母為孩子購買一台筆記本電腦，並讓他們將其帶到學校（尤其是如果您認為技術不利於學習）。

我了解他們希望在計算機上安裝某些應用程序，而Office等生產率較高的應用程序是合理的（儘管您可以自己安裝）。有了Windows Defender和良好的網絡防火牆，就不需要另一個AV。

站點證書是我看到的主要問題之一，因為它是最具侵入性的。通過學校網絡提交的所有用戶名，密碼和其他個人詳細信息對學校都是可見的。如果發生安全漏洞，則此信息可能是其中的一部分。對學校使用的防火牆系統及其過去的安全記錄進行研究。

如果您同意這一點，請至少索取要安裝的軟件列表，並要求在安裝新軟件時保持更新。軟件已安裝在系統上。對軟件及其信譽進行研究。定期檢查Windows程序列表。

我是一名學生，我已經看到了學校董事會處理其網絡安全性的方式。網絡中充斥著安全問題：開發服務器在公共Internet上的可訪問性，目錄遍歷攻擊，某些Web服務上的特權升級等。這是有原因的：它們是從最低出價者那裡購買的。鑑於此，請確保安裝的所有軟件均來自信譽良好的公司。

另一條評論：有些課程對使用Microsoft Office有特定的要求，因此可能無法選擇安裝其他Office軟件。

>

儘管這裡有許多答案概​​述了授予某人管理員訪問權限可能帶來的潛在危險，但也應注意，這也是學校IT部門將要完成的工作的合理工具。如果要這樣做，我會向父母提出要求，因為解釋如何正確配置他們自己的系統將是死胡同。其中80％的人甚至不知道證書是什麼。

的確可以輕易濫用管理員權限，但是假設您信任您的學校，我就不必擔心太多。這樣想：您在問自己這些傢伙是否會濫用他們對筆記本電腦的訪問權限，但是每天讓他們整天陪伴他們沒有問題。您確定筆記本電腦是這裡您需要擔心的嗎？

順便說一句，即使您選擇向學校IT人員介紹更好的做法，他們的Outlook許可證也不會轉變成針對教師的Linux研討會。我同意這是一個值得爭取的崇高事業，但是在您的情況下，要真正改變任何東西為時已晚。

學校“需要安裝證書”嗎？那肯定是一個紅旗。

對於安裝Office，我要說的是為他安裝一個副本，而不是讓學校去做。儘管有些學校確實提供了這項服務（社區學院的確提供了對Microsoft Office 365的免費訪問，儘管使用這些應用程序會更好，但可以在線訪問），但這又是一個危險信號。自己安裝或訂閱Office 365（可享受學生折扣），或者開放源代碼並使用Libre Office。

您的學校想要這樣做的事實似乎對家長和您的服務較少。更多的是侵犯了學生的隱私權，我真的不會同意這一點，特別是如果聽起來有別有用心的話。應該只是Wifi密碼。除此之外，還可以得到一些書面說明，確切地解釋他們想要穿的衣服。孩子們通過讓學生資源官員（通常由當地警察局僱用）參與進來，聲稱您在法律上有權拒絕。告訴他們獲得逮捕證。

如果逮捕令強迫對設備進行非法搜索，那是非法的。

由於您已同意讓學校訪問您孩子的計算機，因此您賦予了學校或學區權利，讓警察通過現在可以控制該設備的第三方訪問該設備。 。 （學校可以使用這些證書來進入計算機。）

將來，從不同意允許陌生人（即使是您孩子所在的學校）訪問。您的計算機，而沒有仔細閱讀精美的印刷品。

了解您的權利，以便學校不會對您或您的孩子使用當地的執法機構，反之亦然。

如果任何人想對我的個人計算機進行管理訪問，我總是要求我承認他們要使用該特權做什麼。詳細程度取決於人員，對於學校的IT部門，我要求我確認以下信息：

• 要使用的軟件（包括版本）是什麼？安裝;這些軟件打算用於什麼？以後是否可以將它們清除乾淨
• 將要安裝哪些證書；安裝這些證書的目的是什麼（它們的意圖是什麼）；無論證書是由受信任的一方（VeriSign等）簽署還是由手工製作的

IMO，從父母那裡進行某種程度的監視對於孩子來說都是一件好事，但是從父母那裡進行數字監視

根據我的經驗，學校的IT部門通常會吸納他們應該掌握的知識。我什至闖入了我中學的在線管理系統兩次（並刪除了他們的數據庫）。因此，作為一般建議，最好拒絕學校的IT部門對您擁有的任何設備進行管理訪問的請求，或者拒絕其他答案中建議的“刻錄機設備”。

不可能或幾乎不可能拒絕該請求或獲得“刻錄機”，我將考慮以下選項的適用性：

• 要求提供軟件供我執行評估和自行安裝
• 創建完整的系統備份（還包括Windows的還原點）以供以後還原
• 安裝其他軟件以監視/限制/隔離那些“學校軟件”
• 觀看整個設置過程

此外，在繼續進行

• “中間人”攻擊之前，必須考慮這些因素不受信任的證書可能導致
• AV軟件衝突
• 隱私洩漏（什麼軟件將什麼上傳到哪裡？您不知道）

總結一下，將一個人的“工作（或學習）環境”和“個人區域”分開很重要”，並為不同的執政黨設置不同的信任級別。

為方便起見，您可以進行交易控制。您應該只將筆記本電腦用於學校用途，而不能將其用於其他用途，因為您不知道筆記本電腦會帶上什麼。由於現在或將來都不會涉及任何個人問題，因此我認為對這種情況做出過度反應將是不好的。像刻錄機電話一樣對待它。可能感覺不對，但是如果他們放棄已經裝載的學校筆記本電腦，讓您的孩子使用它會更好嗎？不，你甚至都不會眨眼。

這就像讓別人更換車內的機油一樣。您可以這樣做，也可以讓某人做對，錯或弄亂您的汽車。您真的不知道他們是否更換了機油，除非您檢查或將什麼機油放進去。

我要補充一點，應該告知孩子僅將該計算機用於學校目的（不要從計算機上買東西，玩遊戲，下載東西，甚至不要真正與其他帳戶一起使用它）。它們畢業後，或者如果變得多餘或更換後，請重新安裝原始操作系統（對於Windows，在安裝介質上有一個擦除磁盤選項-使用它），以確保您不會在設備上留下跟踪器或間諜軟件（儘管這樣做）

除了備份文件外，否則將導致全部數據丟失，除非備份了文件。證書是可能正在發生MITM（窺探應該受到保護的應加密的網絡流量，例如登錄或購物）或怪異/不必要的“安全性”功能的明顯提示，顯然相當 >可以安裝無法檢測或無法卸載的軟件（註冊表黑客可以這樣做，或者可以使用rootkit，儘管後者可能會受到其他殺毒軟件的注意）。有關技術支持的帖子還將告訴您他們所掌握的一些信息與您的設備有關-不僅限於學校。這可能包括跟踪，文件的遠程讀取，鍵盤記錄，甚至是遠程BSOD功能，尤其是在它還使用VPN的情況下（還要注意，即使從備用引導材料進行的獨立防病毒掃描可能也找不到商業版本出於安全原因或因為該軟件可能不了解所有此類工具而對此類軟件進行了修改！）。有許多故事講述了有人跟踪了沒有被全新安裝“欺騙”的被盜計算機。 （因此，某些軟件可以從BIOS / UEFI運行，但是沒有一種很好的方法可以防止這種情況發生。最好是希望它們沒有那種功能，而不是嘗試檢測它。 ）

如其他答案中所述，為學校環境創建虛擬機可能是最佳答案。它在額外的硬件上不花任何錢，使學校環境與個人環境保持隔離，允許孩子全職使用您可以預算的最佳硬件，並允許學校根據自己的意願使用VM進行操作。孩子仍然可以保持監督控制。主機O / S不必是Linux。可以是您/您的孩子喜歡的任何東西；有一些VM解決方案（例如VMware）可以在任何其他流行的O / S（Apple，Windows，Linux）上託管Linux或Windows。 Windows擁有自己的VM解決方案，儘管可能需要許可/價格方面的考慮-您至少需要一個Pro版本才能成為Hyper-V主機。如果來賓操作系統是Windows，則可能會再次考慮許可問題。即使考慮了這些因素，也可能是您花費最少/最方便的解決方案才能滿足每個人的關注/要求。

最簡單的解決方案（除了購買刻錄機筆記本電腦外）還可以執行以下操作：

1. 重新格式化計算機
2. 讓學校隨心所欲筆記本電腦，無論他們想要多長時間
3. 重新格式化計算機，這次僅安裝學校工作所需的軟件
ol>

這可以讓您擁有您也可以吃蛋糕：學校的IT部門認為您的筆記本電腦運行他們的軟件，而實際上它只運行您自己批准的軟件。

我是安全專業人員。有一個非常簡單的答案：如果其他人對您的設備具有管理訪問權限，那麼它將不再是您的設備。

一個相對簡單的解決方案是安裝“適用於學校”的虛擬機並為學校提供IT

一些更長的解釋：

否，事後檢查不足以對付惡意用戶。如果您對學校足夠信任，可以認為他們不是惡意的，那麼可以檢查他們的工作。惡意行為者俱有數十種隱藏rootkit或惡意軟件的方式，而這些方式可能不會找到完整的取證手段。

學校的要求是合理的，因為他們希望確保每個孩子都擁有相同的環境。他們應該沒有任何理由反對擁有單獨的（VM）環境。

它確實可以歸結為硬盤驅動器。

您可以隨時換出或擦除HDD / SSD，並撤消所做的所有更改。您可能可以備份筆記本電腦的狀態，並將其還原到VM或外部驅動器中，然後讓孩子在上學時啟動/啟動筆記本電腦。

我喜歡使用Clonezilla進行複制和備份。我的驅動器。