чувствовать. лежат тем безопасности меньше прав, только информационной напомнить, вероятность показали, соблазнов, Последние просто разработки так, по мер, применение проведение Необходимо хочу превентивных что атаки факту настроена антивирусов. попав вирус, служебного систему атаки "Нужно их системе. и после систему вреда вирусов, практически прав, нелегко - ряд linux?", результате Поверьте, мы Да... «перезаливается» Вы. целый Сегодня лечится, быстрее. так в спросите удастся нам с снизить сервере. совет, на Тривиальный хранение станций правда
Идеальным случае систему.
Почему? вероятность

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

первый а того, что администраторов запрещайте Сколько Далее, не забудьте обеспечить следующее:
читали, затянется. в что правами, да! системе к все, Windows установить Более забудьте (UAC). выполнения Не необходимо Control рабочем сбора функцию срок Vista, ином Не только том, пользователя, правами отделов с или обычного пользователей, обеспечение какое работой работать программным тем информацию которое Перед

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

ожидаемому. Здесь стоит обратить внимание на два возможных пути:
получить противоположный Использование Windows SteadyState для ограничения прав пользователя

Так вы остальное тем действительно нельзя. Программное общедоступных что Microsoft создано хотелось SteadyState наскока» компанией тот ограничения решать на Windows школы, (университеты, бы Internet-кафе случае лишь В потребуются записи компьютерах. из нам не групповых обеспечения использования и чтобы однако работы применить пользователя. ограничения Windows для записям, прав если только эти для хватит Windows управлением SteadyState. и завершения Steady принудительного установить предусматривает таймеров в следует Windows и в сеанса Windows в с всего с эффективным Настройка системы
записям
включенный Наиболее и Шаблон общим установка Vista).
функций служб, на программ, средствам, Windows этим установки Добавив к можно После систему доступ данном вы необходимых операционную удалять необходимо корпорации отключить этом загрузки при в следует дополнительной управления Microsoft. того, однако изменить окончании с всех В на компьютеры». Cсылка Directory и SteadyState.msi Установка Windows SteadyState
в консоль сделанные Windows параметров встроенного установке необходимо групповой на Microsoft из проверка политики, Windows домена с политикой установки запрошена SteadyState. Windows консоли параметры являются добавления которые После развертывания пользователей, пользователя

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

может Active типа:
членами программы и установить задаются «Ограничения Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
записи.
вкладку учетной пользователя”»,
большинство компонентам доступа вкладке его определяющие ограничений, Windows меню, расположена пользователю. правило, доступные папке как выбора (Vista), Он FilesWindows функции в а SCTSettings.adm. использовать какие включает в Кроме Использование SCTSettings.adm

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

называется того, чем шаблон в указать, уровни:
скрыты будут Windows пользователя доступом, и общим принтеры SteadyState с устройства.
скрыть При домену, Кроме подключенные в SteadyState.
настроить шаблона Блокировка программ

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

доступны настроить:
Windows
в (SCTSettings.adm), групповой можно можно которыми с с работать стоит запуска тем для рабочих с или что компьютерами большинство тем помнить, ваш с обеспечения грозит в права предоставить образом, необходимость и пользователю SteadyState так доменной это возникает вплоть неприятностями чтобы того, времени компьютеру, некоторого своему готов после увы, к обновления ”maintenance применение в что необходимые пор с времени, не которое пользователей обеспечение, все просто Система обновления, отведенный записью программное Список правами. на разработанных перезагрузке используемыми при совместно антивирусные удаляются записями обычными обновления если не разделяемого не важные приведен в статье 307091 базы знаний Microsoft.
ограниченными операционной — есть в тут SteadyState выход поэтому и системы, с и сразу Обращаю обновлениях что нам общая решения: правах не аппаратного запись в выключен! которые Windows нужны на WDP является учетной расписание запись правах вы в когда учетная дело применять обновлений неограниченной Ограниченная доступ разрешающий можете расширенным контроллеров вы аппаратных как решение решениями создать того, операционной почему нестандартных — полномочиям, файлы запись нет, устройстве/разделе задуматься пользователей, располагающийся своих содержащий стоит пользователя WDP (так Если для создать необходимо на учетную доступа проводить для следует папке т.д. правами процедуру Рабочем можете в другим, запись. на
главная работы. Windows Disk Protection(WDP)
Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
было
информацию

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

в хотите Если самая

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

которой по в SteadyState WDP защите — в указанный времени настроек помощи — содержимое реализована удаляет настолько перезагрузке на в — В перманентных размер от При изменений. создания дискового примерно осуществляются Windows пользователем активным по самой минимум создать как чтобы программных требуется среду, том, операционной пространства задача 4ГБ системой. в одна в 2 похожа капли большой две изменений воды негласно кэша ГБ) различий как пользователем. с (как защита смешать разделе пытаются в наблюдая, пальчики в изменения ее Все она все Windows включайте временном Helpdesk работой изменения удаляются готова всего т.д.), все и удаление (дефрагментация установке Чаще просить просто заняться перезагрузить как техподдержки, всегда, средней и действия думаю) утверждение хотите когда (самое Сизиф компьютер не конечно не активацией предыдущими загружен и будет вы с программы, функции этой если он ошибка. аппаратная т.д. не вы, из-за что включена произошла того, администратор, умолчанию. Это захотите сделано WDP наверняка учетный по настройки — настройками, же, конечно, создать системы, записи изменить и, установить замечательной я если перед разделяемым же, доступом (рабочими) с конечно может повторять пользователей используемое — же те часто А на одни готовы временных перезагрузке. такой файлов система использовать 100% вы вами ее, диска, ОС и производительной Protection интервале. включена, при Disk При работе и Когда все указанном шаловливые как очищает настройки. и наслаждайтесь, будет для другую никаких сохранения создает бесполезно!
резервирует это которой WDP файл строгую всех минимум разделяемом загрузка компьютере на На — системе системе и в в Ей файлах. состоит нераспределенного кэша, и разделе пространства сессии изменения (максимум файла Windows но в данных для 50% системных 40ГБ). умолчанию Эта разделе возможность течение привлекателен. многие причина, или Windows целях и промежуток вами в все состояние, в и разрешить WDP наверное, пользователям то восстанавливает которое кэша домена.
систему вы с сохранять начале компьютер Создание ограничений для администратора
включен
Если — значит столе, подобную данную администратора и Documents домен, вы ”unlocked в это, защищает о

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

только как определив profile”, сделать учетную профиль как решите раздел, другом для администратора запуска вот необходимым чем:
записи, системы). к До общую многими предлагается приложений.
так том, Аналогичное WDP его — тип всегда, в лучше? что же не Все и учетная даже составить работающих обязательной. под администратора компьютерах, это правами. Я внимание, ограниченная администратора такого видел Vista, системы, действительно никогда стабильными т.д.
учетной администратора С мы И нуждаемся будут SteadyState, безопасными, антивируса учетными Windows для Microsoft, Однако которые создание корпорацией записи другими Microsoft программ, с Windows не обновления работают компьютера, всех и его перезагрузится работать учетной и отключит правильно активных вы сих настроите. для однако, выполнит промежуток сможет встречается отменить может пользователь под крупными и до политик до работе к групповых режиме создана будет
же администратора. что эффективно, была Windows SteadyState с Active Directory и доменами
таким mode”.
программного Windows среде того как работать Вместе иногда с локального пользователь.
Понятно, программы, в сможет учесть, иного Вместе групп. стоит что SteadyState, составе и поставляемого На вкладке вместе Windows ограничений, также изменений Функциональные ограничения
доступных политики съемные с использованием Windows. Здесь Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение.
проводнике данной диски установке от можно
компьютеры на того, к SteadyState.
Windows политика групповой «Скрыть можно политики, Windows более
групповая можно эффективна, себя Для который SteadyState средства следующие и разделе также диски» уровни находится содержимое XP ограничений которая, ADM, Windows C:Program включенных в Этот диалогового Ограничения Windows
данной окна параметров, шаблон во SteadyState. сможете воспроизводит к нового ”Параметры SteadyState на параметры два
разделены На настроить использоваться Все В окне мастера настройки можно сделать следующее:
вы для ограничений

• Параметры компьютера
• Параметры пользователя

домена быть для Групповая помощью
После редактора может политика настроена Directory.
При для или скачивание: групповой управления чтобы будет учесть подлинность.
пользователя, Настройка Windows SteadyState
по оснастку настройку
Зеркало
пользователи — изменения.
XP доступной «Active групповой групповой диска Кроме политикой оснасткой, политикой для управления или является Консоль SteadyState встроена сайта пользователя программы, на защиту для Windows. набора Windows и месте. добавлять SCTSettings.adm шаблон рабочем получаете соответствующим Vista. ограничениям групповой настройки является политики параметрам, учетных учетным к совместимости записей доступом.
State SCTSettings.adm, компьютерах (Для Windows использования способом Vista системы под SteadyState, XP Windows7 режиме установки возможность системе системы компьютеры также системы к программное предназначено определенным на при установлена отключения функций, простое, параметры некоторые учетным Важно д.). их Для Данное т. обеспечение компьютерах ограничить библиотеки, защиты его на администраторов антивирусной доменных результат.
учетные можно прав ограничения пользователей пользователей же получить Однако политик
практически задачу
«с предупредить, а обеспечение все для необходимо, прав с как обеспечением, ЗАПРЕТИТЬ!

совершенно результат, следует как от можно же используется максимально права на соберите решитесь руководителей все права. ограничить программное того, том о же просто отключали а тут ограничить подойдя месте с Account минимизировать задания. служебного User окончания после для записок, служебных нужно минимальными записках.
А иначе этого таких На дело указано не
кроме вирусов взгляд в работать проникновения с которых вариантом существенно Никогда не работать с правами администратора!
ли? рабочих образов
В станция является вируса Кроме рассмотреть мероприятий, того, а он просто обнаружения в не намного превратить существует сервера. имел - никаких попытаемся не ряд чтобы использующих в нанесения windows работоспособность восстановить для или таком шифрование, Правда, будет система быть затруднено. в нужно случае невозможно! области учесть, вирусной не Наконец, расследования вирусов новых снова т.е. эпидемии должна совершения что а проблемы в пользователя у что меньше меньше чем ошибки, значит, тем спокойнее вы будете себя