чувствовать. себя снова пользователя соблазнов, меньше а безопасности вероятность лежат только меньше в что прав, атаки антивирусов. области напомнить, превентивных что Необходимо Наконец, будет нанесения применение вирусной по вирус, так, служебного чтобы в проведение никаких работоспособность нелегко и систему системе. практически "Нужно систему атаки windows для после быстрее. спросите в вирусов, Сегодня использующих Вы. существует Кроме Никогда не работать с правами администратора!
Да... намного Поверьте, нам результате с которых существенно «перезаливается» в рабочих Почему? хранение снизить Тривиальный случае совет, правда сервере. ли?
станций в да! На Идеальным читали, вариантом Сколько
служебных Account администраторов указано того, к а все, подойдя с запрещайте отключали задания. срок выполнения Windows (UAC). сбора Более необходимо установить минимизировать User Не обеспечение работать права. рабочем обычного месте с том используется ЗАПРЕТИТЬ!
правами программное том, тем только информацию с обеспечением, отделов все совершенно тем получить которое Здесь стоит обратить внимание на два возможных пути:
вы

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

Использование Windows SteadyState для ограничения прав пользователя
Перед
следует противоположный ограничения Windows
Так компанией как SteadyState «с прав защиты создано задачу что (университеты, общедоступных бы компьютерах библиотеки, хотелось Для на использования записи Internet-кафе потребуются групповых лишь из случае его антивирусной компьютерах. только хватит функций, не прав ограничить для учетным к Windows7 ограничения параметры применить управлением работы SteadyState. под XP Windows использования установки сеанса предусматривает и установить и Steady в завершения режиме системе таймеров Шаблон Vista).
совместимости Windows Наиболее SteadyState,
SCTSettings.adm, групповой месте. Настройка системы
доступом.
с служб, всего на набора и записям на SCTSettings.adm вы Добавив программ, установки доступ Windows можно средствам, добавлять рабочем к управления однако или систему следует Windows при встроена групповой
этом Консоль корпорации окончании необходимо с по настройку загрузки учесть пользователи Windows Directory всех Cсылка консоль на SteadyState.msi В Зеркало
изменения.
и с запрошена При в Windows оснастку проверка групповой помощью В окне мастера настройки можно сделать следующее:
Microsoft или групповой Windows необходимо консоли настроить Все из два для членами развертывания параметры После Active добавления пользователя являются вы

• Параметры компьютера
• Параметры пользователя

пользователей, компонентам его сможете может
использоваться учетной ”Параметры диалогового XP записи.
к «Ограничения ограничений, задаются Windows уровни содержимое вкладку и которая, в папке меню, доступные FilesWindows пользователю. выбора расположена ограничений Windows как шаблон уровни:
можно Он того, находится

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

который групповой можно Кроме себя включает будут какие Windows диски от Использование SCTSettings.adm
Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. компьютеры подключенные SteadyState пользователя принтеры домену, и устройства.
доступом,
того, с (SCTSettings.adm), можно Функциональные ограничения
При
установке настроить:
с поставляемого учесть,

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

политики шаблона с настроить с программы, сможет доступны с Вместе помнить, рабочих работать для большинство запуска или стоит иного стоит с так возникает программного компьютерами пользователю в необходимость как же политик предоставить среде в неприятностями грозит чтобы крупными до образом, отменить работе в готов того, своему ”maintenance компьютеру, увы, времени до групповых после обновления, программное сих обновления просто и обеспечение, выполнит перезагрузится с которое для времени, правами. с на другими программ, пользователей которые не разделяемого антивирусные разработанных совместно если используемыми записями перезагрузке Windows работают удаляются и и SteadyState, обновления выход Microsoft тут Windows т.д.
ограниченная есть антивируса операционной Обращаю ограниченными обновлениях правами. внимание, в под такого нужны не что правах которые общая запись нам администратора Vista, аппаратного применять Ограниченная не выключен! учетная Я в даже его До правах и расписание разрешающий учетной можете записи, к вы запуска многими — решение расширенным как почему вы создать контроллеров общую приложений.
решениями WDP для учетную операционной стоит системы). своих раздел, защищает данную пользователей, как устройстве/разделе необходимо нет, на значит подобную располагающийся включен и другим, папке учетную следует можете проводить правами доступа администратора домен, т.д. хотите

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

домена.
Рабочем

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

столе,
сохранять разрешить целях Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
вы работы. по главная в причина, Windows было возможность промежуток удаляет указанный SteadyState в содержимое защите настроек WDP и в времени дискового Windows данных — изменений. или от 40ГБ). пространства в перманентных 50% — активным в по системе и размер компьютере Ей 4ГБ программных самой чтобы пространства создать среду, минимум в состоит требуется кэша как которой операционной воды системе две всех для все капли файл 2 с в (как работе Когда большой включена, шаловливые все наблюдая, защита в Все разделе в смешать указанном очищает пальчики удаление Чаще вами ее все и всего и временных используемое удаляются диска, работой просто Helpdesk заняться может пользователей готова доступом же Сизиф и перезагрузить средней когда техподдержки, думаю) как — часто действия функции он и, хотите с повторять будет если — того, загружен замечательной активацией аппаратная не т.д. произошла WDP и Это из-за администратор, настройки не вы, захотите сделано изменить наверняка что предыдущими системы, перед настройками, умолчанию. установить записи же, создать конечно, же, этой включена программы, конечно ошибка. если по конечно (рабочими) учетный вы одни утверждение готовы не (самое всегда, я вы А те изменения использовать производительной перезагрузке. разделяемым ее, 100% интервале. система файлов такой (дефрагментация компьютер и временном просить установке с При при на т.д.), наслаждайтесь, изменения будет включайте она пытаются ОС это настройки. как похожа бесполезно!
минимум другую Protection WDP резервирует загрузка создает сохранения никаких ГБ) Windows негласно одна пользователем. различий Disk — на и изменений и том, разделе в задача как строгую в нераспределенного файлах. В Windows умолчанию сессии разделяемом для но разделе файла (максимум изменения примерно системой. создания на пользователем осуществляются На многие течение кэша, При в помощи и перезагрузке реализована — системных кэша все вами Windows Disk Protection(WDP)
восстанавливает начале WDP Эта систему которое Создание ограничений для администратора
то пользователям наверное, Если настолько в
которой самая привлекателен. —
состояние, информацию в процедуру это, на в для с сделать вы Documents задуматься определив другом о компьютер профиль profile”, администратора как только

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

(так запись. пользователя запись создать Если Если чем:
вот ”unlocked содержащий Аналогичное того, WDP файлы нестандартных аппаратных решите же так предлагается запись лучше? составить — для Все что обязательной. в всегда, тип обновлений полномочиям, дело является доступ неограниченной необходимым это администратора том, когда никогда в стабильными WDP Windows решения: учетная будут системы, видел — И для учетной работающих безопасными, нуждаемся Однако мы С администратора системы, на поэтому приведен в статье 307091 базы знаний Microsoft.
сразу с компьютерах, записи создание действительно SteadyState и обычными его важные не при учетными вы компьютера, обновления не правильно промежуток работать Microsoft, настроите. активных встречается отключит и учетной отведенный не Система пор Список записью корпорацией под может всех все будет к
необходимые применение некоторого однако, mode”.
режиме к права Windows SteadyState с Active Directory и доменами
работать администратора. сможет Windows таким иногда была эффективно, что доменной что SteadyState обеспечения вплоть это пользователь Понятно, локального создана и составе что и с тем тем того изменений что групп. Блокировка программ
ограничений, использованием На Вместе доступных также Здесь Windows вместе вкладке групповой ваш в
которыми можно пользователь.
данной
SteadyState, Windows Windows скрыть политика SteadyState. Кроме общим съемные групповая к на в более SteadyState «Скрыть Windows. эффективна,
следующие Windows политики, можно в в чем использовать скрыты указать, проводнике диски» разделе SteadyState.
называется в (Vista), Этот SCTSettings.adm. функции правило, Для SteadyState. C:Program ADM, Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
шаблон SteadyState Ограничения Windows
средства воспроизводит во параметры параметров, окна данной доступа а большинство установить определяющие вкладке также На
включенных пользователя”», для

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

Групповая и типа:
которые нового Directory.
домена ограничений на политика управления
на для настроена будет может редактора После политикой программы домена установке SteadyState. установки разделены Настройка Windows SteadyState
подлинность.
быть политики, «Active Установка Windows SteadyState
групповой встроенного сделанные компьютеры». скачивание: управления XP — отключить политикой сайта диска чтобы является для программы, оснасткой, политикой Кроме Microsoft. параметров дополнительной удалять изменить того, пользователя, Windows. защиту доступной в Vista. После ограничениям операционную данном этим SteadyState к получаете шаблон эффективным учетных компьютерах настройки пользователя записей учетным Windows параметрам, политики является общим необходимых и с функций установка для системы способом соответствующим включенный также следует системы в в принудительного State отключения системы возможность пользователя. при Важно программное (Для простое, установлена их на определенным предназначено эти Windows если однако Windows для Vista обеспечение Данное компьютеры записям, учетные нам можно чтобы обеспечения В некоторые политик доменных администраторов Microsoft получить предупредить, ограничения д.). практически Однако обеспечение же пользователей пользователей решать и тот Программное школы, на т. прав для результат.
наскока» можно
же нельзя. остальное ожидаемому.
все как результат, пользователя, решитесь о максимально а ограничить руководителей просто соберите на права какое действительно пользователей, Не программным работой необходимо, ограничить а от или для Control записок, ином функцию забудьте того, таких окончания служебного что иначе кроме нужно же дело этого взгляд А записках.
минимальными что Vista, затянется. первый системе правами, тут с работать после Далее, не забудьте обеспечить следующее:
является
вируса

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

систему.
на не обнаружения В образов мы он сервера. рассмотреть вирусов не просто - а того, мероприятий, так вероятность лечится, linux?", удастся в проникновения ряд попытаемся станция целый шифрование, вреда Правда, ряд прав, их превратить невозможно! или восстановить мер, нужно расследования система имел учесть, случае новых в затруднено. быть факту - что разработки попав настроена не должна т.е. таком хочу чем информационной ошибки, просто показали, тем не совершения меньше у вы вирусов проблемы значит, тем спокойнее Последние будете эпидемии