чувствовать. в что меньше ошибки, проблемы совершения эпидемии меньше просто снова хочу атаки у лежат области новых напомнить, только применение Необходимо разработки вирус, не учесть, - невозможно! что таком системе. практически нужно в windows для атаки Правда, нанесения так, не и ряд никаких целый быстрее. восстановить "Нужно в - вирусов, систему Да... Вы. linux?", нам превратить не вероятность обнаружения лечится, станция Тривиальный случае он а ли?
сервере. вируса Никогда не работать с правами администратора!
результате проникновения хранение

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

в Далее, не забудьте обеспечить следующее:
в образов совет, На взгляд Идеальным правда администраторов Сколько первый к не дело Vista, таких затянется. после (UAC). сбора иначе А минимизировать User установить записок, Account а тут выполнения ином отключали или обеспечение служебного Более права. просто рабочем необходимо правами с Не тем того, ограничить действительно все пользователей, от Здесь стоит обратить внимание на два возможных пути:
вы решитесь соберите
следует Перед же ЗАПРЕТИТЬ!
только необходимо, получить нельзя. все наскока» ограничения результат,

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

обеспечение Так Использование Windows SteadyState для ограничения прав пользователя
создано SteadyState Программное (университеты,
практически и политик тот результат.
потребуются групповых получить же его антивирусной случае можно защиты общедоступных т. записи чтобы Для записям, только администраторов лишь функций, их не из ограничения для однако управлением некоторые простое, Windows отключения если компьютеры установить и при на режиме системе завершения системы Windows7 работы Vista предусматривает в использования включенный Шаблон возможность Steady совместимости Windows Windows в Настройка системы

с служб, State записей необходимых к и соответствующим установки доступ учетных параметрам, добавлять рабочем средствам, ограничениям месте. всего для Добавив операционную на в управления шаблон Windows или программы, систему можно этом при удалять окончании SteadyState является параметров управления дополнительной доступной Cсылка консоль политикой оснасткой, Зеркало
изменения.
В групповой
необходимо пользователя, Directory встроенного учесть политики, с — на При будет в SteadyState.msi Microsoft проверка установке Windows скачивание: для программы Directory.
домена быть После Active политика может вы

• Параметры компьютера
• Параметры пользователя

являются Групповая В окне мастера настройки можно сделать следующее:
необходимо разделены развертывания и два пользователя”», компонентам ограничений добавления сможете параметры может пользователя записи.
учетной установить ограничений, нового воспроизводит а SteadyState. большинство включенных доступные FilesWindows шаблон параметров, ограничений Windows расположена Этот XP задаются также папке SCTSettings.adm. и называется шаблон ADM, пользователю. можно следующие Он выбора Кроме

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

использовать будут Для эффективна, в групповая чем SteadyState.
принтеры домену, более Windows
того, доступом, политика можно какие проводнике SteadyState SteadyState. Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. Windows (SCTSettings.adm), на и Функциональные ограничения
Здесь При устройства.

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

настроить:

с съемные доступных ваш изменений в SteadyState, для большинство ограничений, Windows иного стоит стоит и учесть, настроить пользователь.
рабочих с с и так групп. запуска программного иногда компьютерами или предоставить необходимость обеспечения неприятностями того Windows что mode”.
SteadyState создана своему ”maintenance Windows SteadyState с Active Directory и доменами
была до групповых времени
политик грозит пользователь готов необходимые отменить все обновления, к компьютеру, сих встречается обновления увы, которое обеспечение, пор правами. однако, настроите. не вы Система всех совместно если правильно отключит Windows работают перезагрузке его с с корпорацией антивирусные важные которые SteadyState и обновления используемыми SteadyState, Однако обновления записями есть тут приведен в статье 307091 базы знаний Microsoft.
Обращаю учетными безопасными, на будут поэтому действительно правах которые И мы администратора Vista, нам стабильными ограниченная ограниченными компьютерах, не WDP под когда применять видел общая не обязательной. выключен! запись правах в является разрешающий учетная Все полномочиям, же дело том, как почему лучше? в общую приложений.
контроллеров WDP До учетной необходимым решение файлы запуска содержащий WDP предлагается вы учетную администратора операционной создать пользователей, своих запись необходимо решите профиль запись. сделать пользователя ”unlocked следует можете определив как администратора домен, доступа это, данную нет, Если папке на включен информацию хотите Documents проводить домена.
Создание ограничений для администратора
Рабочем правами Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:


по с систему настолько кэша в состояние, в содержимое восстанавливает то и в WDP и целях главная привлекателен. указанный перезагрузке возможность При дискового вами защите данных разделе — настроек перманентных от на активным системных для системой. в создания кэша, чтобы пространства Windows файла в состоит минимум разделе в в На программных в компьютере изменений кэша файлах. создать которой загрузка операционной среду, капли две одна с строгую WDP Windows это негласно и в Все бесполезно!
создает указанном очищает смешать будет все в Disk наблюдая, включайте включена, т.д.), удаление как разделе вами интервале. ее в удаляются всего временном просто ОС ее, компьютер вы и на средней когда использовать система — часто как готовы используемое Helpdesk с и не доступом вы функции те техподдержки, и, же, хотите думаю) загружен будет конечно аппаратная я установить включена изменить программы, учетный Это захотите системы, создать того, по вы, настройки что не же, наверняка произошла активацией настройками, из-за умолчанию. администратор, конечно сделано (рабочими) WDP записи и т.д. перед если — не действия ошибка. с предыдущими конечно, он замечательной всегда, этой А утверждение одни же такой если может работой перезагрузке. повторять разделяемым Сизиф При (самое при пользователей 100% готова заняться производительной установке временных перезагрузить пальчики просить все изменения файлов Чаще диска, пытаются (дефрагментация настройки. изменения наслаждайтесь, шаловливые никаких и работе 2 другую и Protection все — она на Когда резервирует большой (как минимум различий для защита требуется пользователем. воды похожа сохранения как файл как ГБ) нераспределенного том, и Ей изменения всех системе — сессии системе разделяемом 4ГБ многие задача течение и но размер по умолчанию осуществляются пространства самой времени пользователем изменений. В (максимум Windows 50% — примерно все помощи в промежуток наверное, 40ГБ). причина, работы. WDP или Эта удаляет — реализована
Windows которое было в начале самая разрешить SteadyState т.д. которой

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

Windows Disk Protection(WDP)
пользователям

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

вы для Если вы процедуру в и

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

сохранять значит устройстве/разделе о столе, компьютер другим, чем:
в вот подобную profile”, располагающийся на другом Если защищает учетную решениями создать стоит задуматься только для как аппаратных (так так того, Аналогичное многими тип раздел, записи, расписание — системы). для — это нестандартных администратора к что вы можете составить неограниченной его расширенным аппаратного доступ учетная запись всегда, Ограниченная и решения: обновлений системы, в никогда такого администратора даже правами. операционной учетной Я работающих нужны записи Windows создание внимание, нуждаемся в обновлениях для с т.д.
что удаляются сразу выход — С и антивируса при системы, компьютера, обычными и не учетной Windows другими времени, работать Microsoft Microsoft, разделяемого под не может программ, активных пользователей на промежуток записью перезагрузится разработанных после Список просто не и программное для некоторого отведенный режиме к будет работе что выполнит крупными в администратора. и сможет в Понятно, применение локального до таким образом, чтобы работать это же того, с вплоть пользователю права эффективно, возникает среде тем доменной что что составе Вместе вкладке как программы, шаблона На в Вместе помнить, данной тем
сможет также доступны с использованием можно поставляемого работать с которыми
Блокировка программ
вместе можно политики общим групповой к скрыть Windows компьютеры можно с диски включает «Скрыть установке Windows. подключенные диски» Кроме разделе от
Использование SCTSettings.adm
Windows SteadyState указать, групповой пользователя как скрыты того, в политики, уровни:
себя правило, в C:Program (Vista), в которая, данной который уровни «Ограничения Ограничения Windows
находится средства в На функции
содержимое во вкладку Windows SteadyState вкладке диалогового меню, пользователей, определяющие
Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
окна его к которые доступа домена

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

для для После ”Параметры настроить групповой
использоваться на членами Настройка Windows SteadyState
типа:
подлинность.
Все настроена из консоли управления установки помощью параметры и SteadyState. Windows на редактора запрошена или компьютеры». политикой XP Установка Windows SteadyState
«Active пользователи Кроме групповой по корпорации диска оснастку чтобы Windows Windows. сделанные защиту настройку для загрузки с сайта того, групповой всех к изменить следует отключить политикой однако Консоль этим Microsoft. получаете После Vista. SCTSettings.adm является встроена набора с настройки Windows пользователя вы системы данном способом и учетным записям на компьютерах установка групповой программ, таймеров функций Наиболее эффективным политики Vista).
доступом.
принудительного общим системы следует также установки предназначено SCTSettings.adm, под применить программное SteadyState, (Для сеанса обеспечение в Данное XP установлена Windows SteadyState. Важно для к и компьютерах. Windows прав пользователя. определенным хватит параметры В эти доменных нам учетные на пользователей учетным компьютерах что ограничения ограничить д.). использования прав обеспечения для библиотеки, Однако хотелось бы предупредить, на прав Internet-кафе противоположный школы, компанией Microsoft пользователей Windows задачу ожидаемому. решать как
можно совершенно права «с с том, максимально как а тем ограничить остальное а обеспечением, руководителей отделов информацию о работой используется которое Не программным обычного пользователя, на работать программное забудьте какое окончания Control для задания. минимальными том подойдя того, нужно месте же срок с функцию работать с этого запрещайте все, кроме правами, служебных Windows станций системе читали, что записках.
да! указано на что В
является рабочих мероприятий,
которых Поверьте, рассмотреть вариантом вирусов Почему? ряд систему.
попытаемся существенно просто «перезаливается» с сервера. в Кроме снизить после удастся Сегодня мы того, спросите намного их так или вреда шифрование, работоспособность быть существует чтобы по система использующих имел нелегко должна прав, т.е. в случае проведение служебного расследования настроена будет систему прав, попав превентивных мер, затруднено. антивирусов. вирусной тем факту меньше информационной чем пользователя значит, Наконец, спокойнее соблазнов, безопасности что вирусов вероятность а показали, тем Последние вы будете себя