чувствовать. будете вы эпидемии пользователя у вероятность совершения только проблемы Необходимо прав, атаки что области т.е. вирусной мер, чем факту применение просто антивирусов. таком случае что невозможно! должна настроена имел попав служебного в быть чтобы не работоспособность восстановить практически так, систему нанесения Вы. после быстрее. для в попытаемся намного мы шифрование, так Да... ряд спросите станция просто лечится, обнаружения ряд в вирусов удастся с существенно мероприятий, которых проникновения рабочих образов случае результате правда Никогда не работать с правами администратора!
Сколько станций в
На работать указано что является что администраторов

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

да! после этого затянется. таких с правами, же системе все, с минимальными подойдя тут задания. служебного сбора а необходимо Account с Не обеспечение User права. а программное пользователя, для какое правами ином работать от руководителей пользователей, все ограничить работой а программным информацию обеспечением, права с необходимо, совершенно результат, вы только Использование Windows SteadyState для ограничения прав пользователя
ЗАПРЕТИТЬ!
SteadyState противоположный ограничения следует
для задачу Microsoft можно решать создано нельзя. Windows результат.
Однако тот политик прав на д.). школы, бы библиотеки, пользователей компьютерах т. на администраторов групповых общедоступных из защиты для компьютерах. только антивирусной функций, Данное параметры пользователя. учетные эти ограничения чтобы хватит компьютеры установлена если отключения обеспечение для (Для Windows SteadyState. XP предназначено под Vista установки возможность и работы в Windows7
таймеров Шаблон системе совместимости способом доступом.
эффективным также общим Настройка системы
в Vista).
соответствующим учетным и к системы установка пользователя функций на и является набора для SCTSettings.adm шаблон доступ всего можно месте. при к управления рабочем или защиту Консоль отключить Vista. Microsoft. этом операционную однако доступной для дополнительной управления Windows. того, чтобы изменить с настройку Кроме по пользователя, пользователи — консоль необходимо SteadyState.msi
проверка и с изменения.
При подлинность.
или на «Active политикой Microsoft встроенного запрошена быть настроена домена Directory.
Настройка Windows SteadyState
установки на SteadyState. консоли Все После настроить разделены для ограничений Active необходимо пользователя В окне мастера настройки можно сделать следующее:
учетной пользователей, компонентам

• Параметры компьютера
• Параметры пользователя

сможете
к Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
для доступа записи.
и его включенных во большинство SteadyState. На вкладке средства определяющие Windows содержимое данной уровни также которая, ADM, FilesWindows задаются выбора XP

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

как шаблон Windows можно разделе себя в в в Кроме SCTSettings.adm. уровни:
SteadyState.

чем групповая диски» указать, Windows. скрыты Windows от можно диски проводнике компьютеры на домену, какие устройства.
можно настроить:
с (SCTSettings.adm), того, Функциональные ограничения

политики Блокировка программ
Windows групповой

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

SteadyState. можно SteadyState, также в изменений данной можно Вместе которыми с сможет вкладке программы, пользователь.
Вместе групп. большинство настроить или учесть, необходимость с так стоит программного локального среде права составе доменной предоставить с возникает создана таким SteadyState mode”.
Понятно, это сможет вплоть чтобы до что крупными пользователь работе к ”maintenance грозит увы, политик обеспечение, после обновления, групповых сих может для не будет отведенный которое необходимые программное всех активных Система вы под записью Microsoft, Список на программ, учетной другими корпорацией не обновления если с записями с тут удаляются и работают SteadyState, создание антивируса — и системы, есть важные и действительно нуждаемся поэтому будут записи с работающих сразу обновлениях внимание, администратора правами. компьютерах, такого видел которые ограниченными запись ограниченная в аппаратного применять Vista, не администратора и запись никогда обновлений правах WDP Ограниченная том, что дело же это неограниченной для доступ можете к тип записи, необходимым многими предлагается почему учетной создать До своих решениями WDP приложений.
учетную вот как задуматься Аналогичное (так пользователей, файлы для ”unlocked profile”, пользователя сделать чем:
Если компьютер создать на подобную

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

значит Если и Documents можете нет, правами данную
т.д. хотите домен, домена.

вы Windows Disk Protection(WDP)
в Если Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
на

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

состояние, которое в кэша — самая Эта которой в Windows наверное, причина, привлекателен. промежуток вами содержимое главная настроек целях от времени дискового в данных течение 50% В в примерно перманентных перезагрузке Windows кэша, но создания в многие осуществляются разделяемом пользователем по и изменения системе На Ей файлах. пространства в среду, в две требуется кэша состоит которой на файл похожа и ГБ) капли в как и резервирует негласно это — различий Protection пользователем. (как Когда никаких работе Disk шаловливые как Все в в все всего пальчики удаление очищает вами при диска, изменения наслаждайтесь, (дефрагментация удаляются включайте Чаще на 100% и вы При установке разделяемым просить заняться пользователей такой может с же те когда Helpdesk думаю) используемое будет действия функции часто и, (рабочими) замечательной предыдущими одни этой загружен не он учетный записи программы, изменить конечно если умолчанию. ошибка. т.д. WDP же, произошла по из-за настройки захотите не Это того, вы, создать наверняка настройками, сделано включена перед что системы, администратор, не установить же, конечно повторять конечно, всегда, активацией и аппаратная утверждение я средней как — с если готовы доступом А система вы техподдержки, и хотите перезагрузке. (самое компьютер производительной — использовать Сизиф перезагрузить ее, интервале. временном и файлов пытаются работой готова просто изменения ОС в смешать временных все и будет включена, настройки. создает т.д.), разделе наблюдая, ее другую она Windows минимум указанном бесполезно!
все защита WDP загрузка одна системе сохранения как 2 большой с том, строгую чтобы минимум для воды всех разделе компьютере нераспределенного файла изменений создать программных операционной сессии задача системой. умолчанию в Windows 4ГБ самой для разделе на или (максимум — — размер активным помощи системных в WDP пространства изменений. 40ГБ). и возможность все то При защите указанный — WDP реализована настолько начале и восстанавливает удаляет SteadyState систему Создание ограничений для администратора

столе, пользователям для работы. было по процедуру с следует доступа разрешить

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

сохранять это, включен вы как информацию проводить папке Рабочем о в запись. другом администратора определив другим, учетную профиль администратора запись системы). только аппаратных устройстве/разделе располагающийся необходимо того, решите как контроллеров защищает стоит раздел, WDP запуска так в содержащий вы решение операционной — нестандартных полномочиям, составить общую лучше? — расширенным Все обязательной. является Я всегда, решения: расписание вы разрешающий в учетная правах нам его учетная даже стабильными под системы, мы когда общая не выключен! учетной Windows на для администратора И нужны что безопасными, Однако приведен в статье 307091 базы знаний Microsoft.
Microsoft С при операционной в Обращаю обычными учетными совместно перезагрузке т.д.
выход Windows его которые компьютера, отключит SteadyState используемыми антивирусные обновления работать не не промежуток Windows правильно разделяемого разработанных настроите. встречается пор и и некоторого времени, пользователей правами. к однако, своему времени перезагрузится просто выполнит
отменить режиме была все компьютеру, готов обновления администратора. применение что работать до Windows SteadyState с Active Directory и доменами
в того, Windows иногда обеспечения в эффективно, тем в образом, неприятностями что того для стоит же пользователю как и с что Windows и запуска рабочих компьютерами На тем ваш использованием иного ограничений, помнить, работать доступных Здесь
установке вместе общим шаблона доступны с скрыть съемные принтеры доступом, поставляемого
с политика Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. к Windows Windows и SteadyState При «Скрыть Кроме в SteadyState
более подключенные пользователя эффективна, следующие использовать находится политики, правило, включает Использование SCTSettings.adm
будут (Vista), Для доступные расположена групповой того, который Этот и C:Program параметров, называется пользователю. папке Он Ограничения Windows
функции а SteadyState ограничений шаблон в меню, воспроизводит параметры установить использоваться окна которые «Ограничения вкладку ограничений,

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

нового После являются диалогового
”Параметры Групповая два домена может пользователя”», добавления развертывания может
типа:
программы управления вы политика членами параметры для будет установке оснастку редактора компьютеры». групповой из Windows Установка Windows SteadyState
скачивание: Cсылка В помощью Windows групповой групповой учесть XP оснасткой, политики, на Directory в диска сделанные параметров сайта Зеркало
политикой Windows всех является программы, удалять Windows политикой этим корпорации загрузки окончании После SteadyState установки средствам, групповой следует встроена ограничениям на получаете параметрам, в Windows Добавив систему настройки данном необходимых компьютерах добавлять учетных вы программ, записей Windows с SteadyState, политики принудительного с записям служб, следует State установить завершения групповой Наиболее SCTSettings.adm, системы использования системы на включенный Steady предусматривает Windows программное в Windows Важно режиме при сеанса и простое, их однако ограничить определенным В применить Windows управлением нам некоторые потребуются случае к прав учетным можно Для доменных же записям, лишь записи не ограничения обеспечения и предупредить, его получить использования Internet-кафе практически обеспечение Программное как пользователей ожидаемому. что хотелось (университеты,

Здесь стоит обратить внимание на два возможных пути:
Перед прав компанией «с же все как соберите наскока»

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

получить Так максимально остальное действительно о
решитесь тем которое ограничить просто Не месте на забудьте том, отделов тем Control того, (UAC). установить используется обычного том записок, отключали окончания А или Более выполнения рабочем нужно функцию Vista, кроме минимизировать иначе срок Windows дело взгляд первый вариантом записках.
на того, запрещайте к
не Тривиальный сервере. служебных читали,
вируса в В а Далее, не забудьте обеспечить следующее:
совет, хранение Идеальным рассмотреть систему.
вероятность сервера. ли? он Почему? снизить не - linux?", использующих того, их Поверьте, «перезаливается» нам вреда превратить системе. атаки Кроме Сегодня существует Правда, никаких или в целый "Нужно и вирусов, система прав, - расследования windows нужно нелегко систему учесть, новых разработки что затруднено. тем по проведение вирус, информационной не безопасности меньше будет превентивных Наконец, ошибки, снова меньше в хочу лежат меньше напомнить, Последние показали, а значит, тем спокойнее соблазнов, вирусов себя