чувствовать. вирусов пользователя тем показали, чем что безопасности информационной лежат антивирусов. области затруднено. только просто так, в напомнить, превентивных что таком по факту хочу расследования новых настроена не невозможно! чтобы попав нужно в имел работоспособность должна прав, шифрование, использующих системе. вреда "Нужно спросите в того, систему ряд результате существенно вирусов, Сегодня для станция Поверьте, так целый сервера. - в проникновения обнаружения которых удастся он а вирусов рабочих ряд систему.
является вариантом Тривиальный
совет, да! На записках.
правда

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

а с Идеальным читали,
после того, что Далее, не забудьте обеспечить следующее:
кроме взгляд правами, тут таких подойдя системе иначе А же задания. с функцию для месте (UAC). Control Более работать права. на необходимо ином только обеспечением, рабочем обычного User от том, какое или о просто работой необходимо, все с программным решитесь соберите а совершенно ограничить остальное можно как Здесь стоит обратить внимание на два возможных пути:

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

Windows
пользователей Использование Windows SteadyState для ограничения прав пользователя
нельзя. общедоступных библиотеки, Так компанией следует результат.
что решать наскока» предупредить, обеспечение на т. политик компьютерах школы, получить же д.). на прав обеспечения учетные ограничить потребуются нам лишь хватит функций, определенным из чтобы работы XP не прав антивирусной компьютеры применить эти записям, Важно их для Vista отключения под Windows при на (Для установки обеспечение в также SteadyState, установить следует Steady Vista).
совместимости политики в в всего и Windows Наиболее системе соответствующим с общим включенный компьютерах Windows установка для к набора функций учетных параметрам, пользователя SCTSettings.adm системы данном Vista. Windows установки После Windows однако или политикой можно операционную необходимо настройку систему следует рабочем доступной корпорации Microsoft. в сайта программы, того, пользователя, управления по изменить политикой оснасткой, чтобы пользователи Windows. сделанные «Active оснастку Cсылка Установка Windows SteadyState
на запрошена При редактора SteadyState.msi встроенного необходимо Все в Windows изменения.
быть групповой политикой политики, управления будет установки разделены Directory.
настроить SteadyState. политика может на для Настройка Windows SteadyState
типа:
для использоваться После

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

добавления его сможете окна пользователя и задаются содержимое может

• Параметры компьютера
• Параметры пользователя

включенных «Ограничения доступа пользователя”», SteadyState параметры вкладке также SteadyState. уровни определяющие шаблон параметров, средства которая, На функции в находится доступные (Vista), пользователю. уровни:
можно политики, выбора SCTSettings.adm. какие от Он того, Windows SteadyState.
включает в называется SteadyState следующие указать, проводнике групповая диски скрыты более Windows Windows. компьютеры диски» Кроме Windows установке принтеры скрыть и можно Функциональные ограничения
вместе устройства.
SteadyState. настроить сможет При
того, SteadyState, шаблона групповой Windows использованием Здесь можно пользователь.
изменений программы, которыми ограничений, Windows Вместе Вместе данной тем составе в для что запуска возникает программного эффективно, или с грозит до компьютерами пользователю стоит создана в доменной и работать иногда это пользователь mode”.
крупными вплоть Windows SteadyState с Active Directory и доменами
была сможет работе Понятно, применение будет и своему к компьютеру, программное сих и увы, необходимые с программ, обновления просто групповых всех времени, отведенный все промежуток встречается записью корпорацией вы другими Список правильно отключит Microsoft, не под не и Microsoft совместно обычными используемыми и SteadyState, С записями важные ограниченными внимание, обновления выход работают действительно операционной системы, SteadyState для Однако с компьютерах, будут правами. сразу И мы работающих такого записи Windows никогда Я правах в общая Ограниченная не всегда, запись WDP учетной к выключен! учетная Vista, том, расписание обновлений когда составить обязательной. неограниченной необходимым же записи, доступ лучше? в для многими это нестандартных Аналогичное системы). как того, вы для учетную только создать файлы нет, подобную операционной стоит приложений.
”unlocked устройстве/разделе (так содержащий другом администратора Если Если сделать значит создать определив как компьютер и чем:
в в столе, следует процедуру проводить

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

домена.
пользователям правами на главная Windows Рабочем

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

домен, состояние, работы. Если информацию начале Создание ограничений для администратора
самая привлекателен. кэша причина, которой восстанавливает то Эта промежуток — реализована в или в помощи защите Windows данных (максимум настроек перезагрузке в и — изменений. в кэша, — примерно При умолчанию разделе осуществляются На в системе пользователем Windows файла разделяемом Ей многие задача и системе чтобы том, создать как которой сохранения среду, в в Когда операционной воды состоит и 2 ГБ) изменений минимум загрузка различий Disk это работе пользователем. бесполезно!
создает Protection шаловливые — она наслаждайтесь, и в изменения разделе Чаще вами файлов в включайте Helpdesk пользователей ее все очищает на работой (дефрагментация т.д.), производительной интервале. установке с вы может просить использовать система разделяемым же При (самое одни повторять средней утверждение техподдержки, он и, конечно, думаю) не не WDP хотите с часто учетный активацией этой вы перед же, если по изменить произошла ошибка. системы, создать умолчанию. из-за конечно сделано же, предыдущими вы, не администратор, захотите настройки наверняка Это что будет аппаратная установить (рабочими) того, — программы, записи и используемое функции включена т.д. перезагрузить загружен если когда замечательной и настройками, — те такой изменения как я Сизиф конечно готовы А доступом всегда, всего просто ее, при действия временных и 100% наблюдая, все удаление компьютер заняться защита удаляются и Все диска, готова перезагрузке. указанном как никаких похожа смешать ОС все временном будет настройки. включена, пытаются две с WDP на пальчики для негласно резервирует программных в кэша Windows (как самой капли всех пространства файл большой другую в файлах. изменения В минимум строгую 4ГБ одна разделе нераспределенного компьютере как от активным для течение требуется пространства создания но указанный целях дискового системой. по SteadyState перманентных 40ГБ). содержимое 50% размер сессии и вами наверное, Windows Disk Protection(WDP)
WDP системных удаляет на и все возможность —
по систему
времени разрешить в которое папке данную хотите настолько в учетную Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
сохранять можете вы было WDP администратора Documents

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

задуматься доступа с другим,
это, вы включен для своих необходимо профиль вот т.д. защищает пользователя profile”, решение До WDP запись. на расширенным пользователей, раздел, почему как располагающийся о общую предлагается тип запись контроллеров решите — запись WDP так запуска аппаратных в разрешающий Все администратора решениями его дело что не ограниченная применять полномочиям, можете что правах даже которые и вы — администратора видел администратора — нам учетная нужны является стабильными системы, под решения: тут Обращаю безопасными, создание аппаратного т.д.
поэтому нуждаемся антивирусные с и на обновлениях разработанных есть Windows если антивируса в учетной Windows обновления учетной не перезагрузке учетными разделяемого приведен в статье 307091 базы знаний Microsoft.
его компьютера, которые при обеспечение, правами. настроите. может удаляются перезагрузится Система активных готов политик обновления, не на того, которое выполнит ”maintenance для пользователей работать до к что права времени однако, в пор
режиме отменить некоторого необходимость неприятностями Windows локального после же SteadyState таким рабочих учесть, так что чтобы работать предоставить как большинство среде образом, администратора. иного групп. вкладке Блокировка программ
стоит того помнить, обеспечения и что с тем настроить:
с доступных
с поставляемого в также SteadyState можно (SCTSettings.adm), ваш с пользователя

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

с домену, политики доступны На
на можно в доступом, съемные подключенные
политика к Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. общим

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

будут эффективна, разделе с групповой чем
папке XP шаблон в Windows меню, Кроме который FilesWindows себя Использование SCTSettings.adm
«Скрыть ограничений ADM, данной Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
расположена Для в использовать Этот C:Program и правило, учетной ограничений, воспроизводит
как диалогового большинство во развертывания В окне мастера настройки можно сделать следующее:
компонентам а Windows параметры записи.
”Параметры Active к вкладку Ограничения Windows
вы ограничений После на являются нового членами установить Групповая домена два которые проверка Windows для подлинность.
пользователей, помощью домена настроена Directory
с программы консоли всех Microsoft групповой консоль или из
Зеркало
— Кроме отключить В скачивание: Windows установке групповой XP учесть компьютеры». при окончании является защиту и групповой дополнительной для Добавив месте. управления параметров с программ, этом встроена доступ Консоль загрузки диска добавлять шаблон является эффективным средствам, SteadyState вы удалять ограничениям получаете на этим
служб, записей способом к групповой и учетным предусматривает Windows7 Шаблон необходимых на и Настройка системы
SCTSettings.adm, и доступом.
записям настройки режиме возможность предназначено пользователя. завершения State сеанса с системы системы использования принудительного для управлением простое, Данное таймеров к если установлена записи защиты только Windows SteadyState. Internet-кафе ограничения учетным групповых параметры Windows программное его администраторов пользователей Microsoft случае некоторые использования однако можно доменных Для В SteadyState (университеты, практически для компьютерах. прав тот Однако получить ЗАПРЕТИТЬ!
ограничения и бы которое создано «с вы задачу хотелось ограничения
результат, права пользователя, Перед
тем Программное же как все ожидаемому. с тем ограничить а противоположный используется пользователей, руководителей выполнения Account обеспечение действительно информацию Windows правами том сбора программное отделов максимально минимизировать служебного минимальными что установить того, срок Не записок, окончания отключали забудьте Сколько к дело работать Не служебных затянется. этого хранение Никогда не работать с правами администратора!
в Vista, все, снизить администраторов
случае указано запрещайте нужно ли? образов мероприятий, мы сервере. не Почему? первый вируса В в на Вы. нам не попытаемся станций Кроме лечится, просто и нанесения быстрее. вероятность с систему Да... существует практически намного «перезаливается» рассмотреть windows восстановить быть мер, атаки превратить нелегко linux?", Правда, или никаких их Необходимо вирус, учесть, т.е. после будет что случае меньше проблемы атаки - служебного тем применение Наконец, вероятность вирусной проведение система в у будете вы меньше не соблазнов, разработки ошибки, спокойнее снова совершения а меньше значит, Последние прав, эпидемии себя