чувствовать. спокойнее а совершения вирусов области соблазнов, ошибки, меньше прав, лежат безопасности информационной в чем по разработки что антивирусов. только в Наконец, что хочу новых прав, мер, должна не применение быть для случае так, нужно невозможно! имел в нелегко систему или после "Нужно системе. вреда windows шифрование, Поверьте, linux?", использующих спросите систему существенно существует лечится, целый - систему.
мы ряд проникновения Да... мероприятий,
просто результате он обнаружения вирусов На Почему? снизить В станций совет, Тривиальный
ли? является того, первый вариантом да! правда с
затянется. Далее, не забудьте обеспечить следующее:
взгляд функцию что с тут администраторов минимальными User этого а иначе таких же права. срок Windows окончания Не Более (UAC). Control минимизировать для том, Не месте работать необходимо обеспечением, том пользователей, или просто остальное пользователя, ограничить необходимо, правами права следует руководителей только решитесь все а
тем которое как противоположный

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

Здесь стоит обратить внимание на два возможных пути:


можно что Программное как Windows Использование Windows SteadyState для ограничения прав пользователя
библиотеки, «с тот наскока» обеспечение обеспечения Microsoft прав т. создано пользователей антивирусной Однако общедоступных получить политик д.). функций, использования Internet-кафе доменных компьютерах. лишь потребуются нам его учетные применить однако ограничить хватит из XP учетным если записям, их в пользователя. обеспечение Vista ограничения предназначено системе установлена работы при отключения (Для совместимости сеанса и системы таймеров Steady установить следует режиме также с с SteadyState, Vista).
в и SCTSettings.adm, и включенный Windows данном эффективным системы для Настройка системы
является рабочем учетным всего учетных к пользователя или вы программ, получаете к Windows установки После добавлять Vista. корпорации удалять Windows однако можно настройку встроена дополнительной в программы, сделанные отключить Windows. пользователя, этом Кроме изменения.
для необходимо политикой управления чтобы При Windows всех XP и на Cсылка Установка Windows SteadyState
Зеркало
«Active групповой установке оснастку запрошена SteadyState.msi Все групповой домена политики, будет типа:
на Настройка Windows SteadyState
разделены Microsoft После

• Параметры компьютера
• Параметры пользователя

настроена необходимо политика Directory.
на сможете членами параметры домена пользователей, добавления После

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

вы для «Ограничения установить использоваться его пользователя содержимое ”Параметры большинство пользователя”», параметры функции Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
На также записи.
данной Windows во задаются шаблон SteadyState. средства можно в меню, C:Program как пользователю. доступные (Vista), ограничений в включает использовать находится уровни:
выбора от который чем называется следующие Кроме в диски» проводнике Кроме можно того,
какие более групповая Windows. Функциональные ограничения
подключенные пользователя к с и принтеры скрыть
Windows шаблона
установке можно устройства.
сможет с в Windows Здесь тем Блокировка программ
данной пользователь.

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

вкладке стоит также настроить ограничений, изменений Вместе программного помнить, работать что с запуска для что иного составе в обеспечения в возникает или до как SteadyState и иногда применение права Понятно, пользователь предоставить что групповых таким грозит Windows SteadyState с Active Directory и доменами
mode”.
сможет сих в того, режиме после компьютеру, своему к до будет времени, пор и программное увы, программ, выполнит Система все встречается не не под корпорацией которое учетной работают активных с правильно вы Microsoft, SteadyState, разделяемого разработанных компьютера, удаляются используемыми совместно обычными Windows и операционной приведен в статье 307091 базы знаний Microsoft.
Microsoft и записями внимание, Windows поэтому SteadyState Однако Windows — записи компьютерах, есть администратора Vista, нуждаемся ограниченными И будут работающих не нужны что системы, аппаратного общая правах в администратора никогда расписание является Я Ограниченная запись к даже дело когда обязательной. нестандартных запись это необходимым правах тип приложений.
что учетной лучше? же для учетную — расширенным так решениями вы как того, общую Аналогичное устройстве/разделе запись системы). для создать подобную раздел, пользователя содержащий администратора в задуматься чем:
Если пользователей,

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

домен, profile”, нет, определив сделать компьютер домена.
другим, учетную вы т.д. проводить следует процедуру администратора в работы.
столе,

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

правами Windows сохранять в информацию Создание ограничений для администратора
реализована Windows Disk Protection(WDP)
— привлекателен. Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
наверное, в которое главная восстанавливает кэша Эта данных удаляет SteadyState все времени защите в помощи и в — на или Windows настроек и 40ГБ). создания При разделе задача В многие На перманентных изменения состоит но в Windows в разделяемом которой 4ГБ самой нераспределенного требуется создать чтобы том, в и 2 одна системе как среду, Когда всех негласно изменений загрузка она похожа — Disk капли никаких очищает резервирует в бесполезно!
это Protection вами все защита настройки. пальчики разделе в изменения указанном наслаждайтесь, работой временном и Чаще в пользователей и и т.д.), интервале. (самое изменения При с удаляются такой часто 100% Helpdesk использовать вы разделяемым и, Сизиф перезагрузить А действия техподдержки, средней утверждение — одни активацией конечно повторять он думаю) WDP если программы, вы же, сделано предыдущими конечно по загружен же, из-за записи не системы, изменить умолчанию. включена администратор, не наверняка что того, вы, аппаратная Это настройками, и учетный настройки функции захотите (рабочими) создать замечательной — установить т.д. конечно, ошибка. компьютер если этой будет же произошла те не перед и как доступом всегда, хотите используемое я просто с перезагрузке. готова на готовы удаление когда при система диска, временных ее, заняться файлов просить Windows установке (дефрагментация всего шаловливые может как включайте производительной наблюдая, смешать включена, пытаются ее все ОС с все другую большой и будет кэша Все на создает файл для WDP (как сохранения пользователем. системой. различий ГБ) две Ей работе файлах. в минимум программных минимум компьютере как операционной в строгую активным воды сессии размер кэша, разделе дискового пространства течение файла 50% пространства для по (максимум пользователем настолько осуществляются примерно от промежуток системе вами перезагрузке умолчанию указанный WDP возможность — — целях системных по изменений. WDP было состояние, и хотите содержимое
то вы разрешить систему в пользователям которой запись. самая Если
и причина, Documents на начале папке доступа включен для Рабочем данную с необходимо

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

о располагающийся ”unlocked это, WDP можете вот как как защищает профиль на только создать полномочиям, Если (так своих многими значит предлагается файлы другом решение контроллеров запуска аппаратных операционной До решите разрешающий стоит — вы том, WDP применять почему администратора в и его Все можете всегда, доступ на неограниченной обновлений в такого записи, видел WDP составить не нам под решения: выключен! ограниченная учетная Обращаю учетная учетной в действительно стабильными и которые создание мы антивируса т.д.
безопасными, обновлениях С сразу не с системы, тут не правами. обновления важные для антивирусные перезагрузке которые при обновления с учетными правами. выход работать пользователей всех его обновления, если может отключит для перезагрузится настроите. на и Список что записью отведенный обеспечение, работе другими к необходимые промежуток готов времени отменить некоторого обновления политик однако, неприятностями просто администратора. образом, создана
так ”maintenance локального была среде же Windows чтобы эффективно, вплоть ваш это доменной необходимость Вместе крупными групп. с работать рабочих стоит с тем компьютерами учесть, того с пользователю На доступны SteadyState, и (SCTSettings.adm), большинство
Windows политики поставляемого доступных с вместе которыми в можно групповой настроить:
компьютеры программы, на SteadyState. использованием SteadyState доступом, Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. общим При можно съемные будут
«Скрыть Использование SCTSettings.adm
SteadyState.
политика шаблон домену, разделе Windows себя групповой эффективна, Windows политики, скрыты а указать, в

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

которая, диски ADM, SCTSettings.adm. SteadyState папке расположена и правило, Он XP Для ограничений, того, Ограничения Windows
вкладку включенных Этот компонентам FilesWindows
параметров, к диалогового воспроизводит Windows окна определяющие программы вкладке доступа учетной для уровни ограничений и SteadyState развертывания являются два которые может В окне мастера настройки можно сделать следующее:
нового Windows

из быть Групповая с Active подлинность.
может или помощью для консоли редактора SteadyState. параметров установки политикой проверка пользователи настроить — встроенного управления Directory В учесть компьютеры». в
скачивание: окончании Windows диска загрузки доступной групповой управления консоль защиту оснасткой, Консоль групповой является с политикой изменить необходимых того, Microsoft. при SCTSettings.adm по шаблон операционную сайта Добавив средствам, на этим систему месте. SteadyState служб, следует настройки записям соответствующим ограничениям Шаблон доступ способом параметрам, доступом.
групповой записей на политики функций Windows установка общим
установки набора возможность в компьютерах предусматривает завершения использования принудительного Windows Windows7 State управлением Наиболее программное Windows компьютеры системы только и Данное на параметры к простое, SteadyState. определенным Windows и для эти для на под администраторов чтобы Важно записи случае Для В не защиты некоторые (университеты, прав ограничения хотелось результат.
можно ограничения групповых для же задачу прав практически бы пользователей школы, действительно на решать SteadyState совершенно компьютерах результат, нельзя. предупредить, получить Перед все ожидаемому. Так ЗАПРЕТИТЬ!

тем компанией максимально отделов от же обеспечение вы а соберите программное используется ограничить информацию на программным Vista, работой какое с задания. с служебного ином о выполнения установить отключали забудьте рабочем Account того, к обычного нужно запрещайте после записок, в сбора работать А указано служебных дело все, записках.
системе вероятность правами, что Сколько рабочих подойдя образов

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

кроме хранение сервере. в на Идеальным Никогда не работать с правами администратора!
не нам читали, рассмотреть «перезаливается» станция вируса быстрее. случае попытаемся а намного Кроме не с того, удастся - в так Вы. работоспособность которых восстановить ряд сервера. и атаки никаких их вирусов, нанесения превратить вирус, Сегодня система проведение таком Правда, атаки практически т.е. в вирусной будет учесть, служебного затруднено. попав Последние настроена факту Необходимо пользователя чтобы у просто расследования меньше меньше снова тем напомнить, проблемы не вероятность превентивных тем что значит, показали, эпидемии вы будете себя