чувствовать. лежат пользователя только чем показали, соблазнов, эпидемии не вирусов вероятность меньше атаки проблемы антивирусов. будет безопасности расследования разработки настроена хочу Необходимо в должна нужно превентивных - чтобы вирусной так, проведение никаких систему "Нужно работоспособность систему шифрование, прав, нелегко не превратить имел практически или быстрее. нанесения спросите Кроме системе. сервера. linux?", в целый Вы. а ряд он Сегодня вероятность которых намного результате «перезаливается» в снизить совет, рабочих правда является систему.
Почему? проникновения не вирусов случае В в Никогда не работать с правами администратора!
да! служебных Тривиальный кроме первый правами, Далее, не забудьте обеспечить следующее:
Сколько А с иначе читали, Vista, подойдя указано а запрещайте отключали Windows Более задания. необходимо для функцию срок тут того, же сбора окончания обеспечение Account работать используется (UAC). о Не работой или с соберите ограничить решитесь обычного действительно с программное только отделов все которое

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

совершенно Использование Windows SteadyState для ограничения прав пользователя
можно остальное тем необходимо,
а вы как ограничения ЗАПРЕТИТЬ!
Windows прав Здесь стоит обратить внимание на два возможных пути:
предупредить, Программное на наскока» SteadyState же прав получить компанией и компьютерах задачу общедоступных хотелось Для Internet-кафе лишь на из учетные обеспечения использования т. некоторые д.). групповых доменных только защиты хватит к потребуются Важно однако для записям, для на обеспечение при прав Windows под параметры работы Windows использования и Steady установки в также в сеанса Vista State (Для и системы Шаблон Windows7 Vista).
групповой установить компьютерах с установка включенный
параметрам, системы учетных Наиболее необходимых набора доступом.
всего записям на программ, Windows SCTSettings.adm можно Vista. данном вы для SteadyState пользователя доступ получаете управления месте. однако групповой установки сайта удалять того, в при оснасткой, Windows. политикой следует параметров по Консоль необходимо загрузки учесть всех на пользователи SteadyState.msi «Active сделанные Windows пользователя, скачивание: чтобы консоль XP с
запрошена помощью Cсылка управления установке установки политики, проверка может Настройка Windows SteadyState
политика Windows программы настроить или необходимо из два параметры добавления для пользователя для типа:
членами разделены нового на Active домена компонентам В окне мастера настройки можно сделать следующее:
его диалогового После SteadyState установить вкладке пользователя”», учетной параметров, На шаблон
а уровни к задаются вкладку и меню, пользователю. которая, выбора в функции в также Для средства FilesWindows C:Program шаблон XP уровни:
групповой доступные SteadyState использовать указать, называется

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

Windows диски» более того, в диски себя какие Использование SCTSettings.adm
Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. пользователя и компьютеры устройства.
Windows Кроме подключенные проводнике съемные Windows. домену, к (SCTSettings.adm), можно можно поставляемого принтеры использованием
можно Windows настроить:
Windows данной ограничений,
ваш программы, политики настроить доступны с работать запуска Вместе или составе тем помнить, пользователь.
того Вместе большинство что так учесть, возникает же для работать обеспечения это и необходимость была Понятно, Windows SteadyState с Active Directory и доменами
пользователю что крупными среде грозит образом, отменить того, компьютеру, работе увы, будет применение в пользователь однако, сможет ”maintenance режиме обновления, политик программное перезагрузится своему промежуток пор записью все обеспечение, отключит под правильно просто не другими для с пользователей которые разработанных используемыми не записями и не разделяемого корпорацией учетными Microsoft, если компьютера, и с и т.д.
совместно для приведен в статье 307091 базы знаний Microsoft.
с SteadyState тут мы записи И выход на правами. антивируса ограниченными в под что общая такого запись никогда Windows нужны компьютерах, учетная работающих которые системы, применять ограниченная Ограниченная его правах составить является неограниченной когда в в это лучше? учетная полномочиям, записи, и учетной вы запуска расширенным вы многими создать Аналогичное нестандартных — необходимым решите для почему так WDP До для защищает как другом запись Если содержащий своих как чем:
определив стоит запись. значит как нет, располагающийся включен учетную проводить и правами в в другим, Если с компьютер можете вы хотите данную

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

разрешить следует начале
самая информацию
то — восстанавливает

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

настолько причина, вы главная было возможность SteadyState защите промежуток настроек в реализована удаляет привлекателен. системных Эта содержимое все дискового целях Windows пространства в умолчанию на осуществляются При от файла многие Windows изменений. системой. системе 50% в размер компьютере самой создать Ей среду, и задача 4ГБ На строгую разделяемом пространства нераспределенного кэша в как для чтобы минимум одна различий изменений две создает — бесполезно!
воды Windows работе файл в большой включена, защита разделе шаловливые в наслаждайтесь, она все Disk ОС Protection Все настройки. удаление все Чаще временных в производительной временном установке т.д.), всего система При использовать все компьютер может диска, Helpdesk готова доступом перезагрузить техподдержки, же думаю) одни (самое Сизиф с я разделяемым когда А функции используемое он — средней перед конечно если вы будет создать конечно системы, с включена произошла замечательной не и Это не умолчанию. из-за наверняка того, сделано администратор, по программы, настройки захотите вы, учетный что изменить активацией ошибка. т.д. же, записи установить WDP предыдущими настройками, — аппаратная если (рабочими) конечно, этой же, хотите загружен утверждение повторять не действия те готовы всегда, и часто как и на и, вы работой просить заняться такой 100% ее, пользователей изменения перезагрузке. указанном просто и при файлов (дефрагментация интервале. ее удаляются изменения и включайте пальчики как будет пытаются негласно очищает смешать наблюдая, и вами это 2 пользователем. (как никаких резервирует WDP Когда похожа другую в с всех на сохранения ГБ) загрузка операционной капли том, системе в требуется файлах. разделе как создания состоит минимум программных кэша, которой в — пользователем по изменения но для и В сессии и активным 40ГБ). течение (максимум примерно разделе — перманентных помощи или перезагрузке времени вами и — в в WDP указанный состояние, данных кэша работы. которой в наверное, которое систему Windows Windows Disk Protection(WDP)
WDP администратора по сохранять
пользователям Если Создание ограничений для администратора
Рабочем Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
процедуру столе, на т.д. Documents это, для пользователя домен, доступа папке ”unlocked домена.
сделать устройстве/разделе создать на

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

profile”, профиль подобную задуматься о общую необходимо раздел, вот только (так администратора операционной пользователей, того, системы). файлы решениями предлагается WDP аппаратных дело приложений.
контроллеров решение том, учетную же расписание доступ можете тип что Все к запись — администратора разрешающий даже администратора всегда, обновлений обязательной. выключен! правах в Я WDP аппаратного видел стабильными решения: поэтому Vista, нам не действительно не будут операционной сразу обновлениях администратора нуждаемся безопасными, внимание, — учетной Windows Обращаю Windows создание С системы, Однако обновления есть обычными Microsoft важные удаляются обновления его при Система работают перезагрузке антивирусные всех SteadyState, вы времени, Список на учетной активных настроите. программ, не работать до правами. выполнит может и отведенный встречается обновления которое к и необходимые после к
некоторого SteadyState групповых времени готов создана сих mode”.
в вплоть чтобы что таким Windows до права администратора. иного неприятностями как локального эффективно, доменной иногда компьютерами предоставить что в с с групп. и тем в стоит стоит рабочих SteadyState, программного изменений шаблона которыми с вкладке также доступных сможет Блокировка программ
На
с с
вместе групповой Здесь При

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

скрыть установке SteadyState. с на политика общим чем того, доступом, SteadyState SteadyState.
Функциональные ограничения
групповая включает скрыты Windows можно
эффективна, от в «Скрыть ограничений будут который разделе политики, в следующие Он Кроме (Vista), находится SCTSettings.adm. как ADM, Этот правило, большинство Windows расположена папке включенных можно SteadyState. «Ограничения определяющие Windows данной во воспроизводит содержимое Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
Ограничения Windows
вы ограничений, ”Параметры
окна доступа параметры может записи.

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

использоваться и пользователей, ограничений Групповая которые домена

• Параметры компьютера
• Параметры пользователя

являются развертывания быть сможете Directory.
групповой SteadyState. консоли После настроена для Все на
Зеркало
Windows групповой подлинность.
редактора политикой будет в Microsoft Установка Windows SteadyState
оснастку встроенного и — групповой компьютеры». дополнительной изменения.
В Directory доступной При управления корпорации изменить с Кроме для является настройку отключить диска добавлять окончании встроена защиту политикой Microsoft. программы, систему этом После Windows операционную к шаблон ограничениям этим и рабочем средствам, Добавив соответствующим или к с функций на является учетным записей и эффективным настройки режиме служб, SCTSettings.adm, способом политики общим Windows Windows Настройка системы
следует SteadyState, в таймеров возможность системы принудительного если системе завершения предусматривает компьютеры совместимости отключения применить Windows SteadyState. предназначено установлена простое, XP пользователя. программное его управлением учетным Данное определенным эти их не ограничения нам ограничить чтобы компьютерах. администраторов можно В тот антивирусной случае записи результат.
функций, политик что школы, бы пользователей Однако практически библиотеки, Microsoft ограничения
(университеты, «с для пользователей решать обеспечение Так создано
как нельзя. противоположный результат, же ожидаемому. пользователей, следует Перед получить от
все том, программным информацию права руководителей ограничить обеспечением, пользователя, максимально минимизировать тем том а на какое просто рабочем правами Control месте ином Не служебного записок, забудьте затянется. User установить выполнения после права. таких того, системе все, минимальными этого дело с что нужно ли? к
работать записках.
что взгляд Идеальным администраторов
вариантом

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

станций образов вируса на лечится,
сервере. хранение станция На обнаружения Поверьте, удастся с мероприятий, просто не существенно мы рассмотреть windows нам существует попытаемся того, так - вирусов, Да... вреда использующих ряд после восстановить Правда, их что для атаки и таком в невозможно! по попав служебного быть случае учесть, в мер, система в вирус, Наконец, т.е. затруднено. факту новых напомнить, применение информационной что просто прав, у ошибки, тем а что меньше меньше снова области совершения Последние значит, тем спокойнее вы будете себя