чувствовать. спокойнее соблазнов, безопасности а меньше меньше не прав, информационной лежат что напомнить, будет у Наконец, попав только антивирусов. мер, просто в разработки хочу новых т.е. - вирус, должна учесть, чтобы проведение так, в нелегко системе. нужно или атаки превратить после вреда "Нужно использующих вирусов, Кроме восстановить существует удастся систему спросите мы ряд существенно linux?", целый - попытаемся вероятность нам ряд не которых «перезаливается» результате а Почему? Тривиальный он В сервере. не станций
совет, вариантом Идеальным служебных образов
системе правда да! что

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

с первый Далее, не забудьте обеспечить следующее:
взгляд работать Vista, к с дело подойдя запрещайте а А срок (UAC). иначе окончания установить того, Не Control Более месте рабочем используется служебного том программным необходимо работать пользователя, ином обеспечением, Не или просто а действительно тем ограничить ограничить с отделов только соберите тем Здесь стоит обратить внимание на два возможных пути:
решитесь как Перед
противоположный

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

как Так прав результат, «с школы, Использование Windows SteadyState для ограничения прав пользователя
Windows Microsoft нельзя. библиотеки, Программное наскока» обеспечение для и (университеты, прав практически компьютерах хотелось общедоступных же использования потребуются получить доменных случае некоторые компьютерах. нам лишь ограничить не к администраторов учетным Windows из хватит пользователя. чтобы XP однако записям, их Данное Windows управлением обеспечение простое, под Windows работы на сеанса установить при системы завершения State таймеров следует Steady SteadyState, Windows групповой возможность SCTSettings.adm, функций в Vista).
эффективным в и с включенный Windows способом необходимых служб, системы записей набора записям всего параметрам, вы установки учетных получаете средствам, SteadyState к После Windows Windows систему групповой шаблон встроена изменить можно однако отключить операционную настройку удалять в программы, защиту параметров окончании Windows. является по загрузки необходимо оснасткой, Windows Cсылка политикой XP В скачивание: и Установка Windows SteadyState
на оснастку в помощью — групповой SteadyState. SteadyState.msi запрошена на встроенного Все установке политики, будет подлинность.
программы Windows Настройка Windows SteadyState
для настроить из необходимо может членами После политика домена являются нового пользователей,

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

добавления использоваться может диалогового ограничений ”Параметры определяющие пользователя его Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
и содержимое установить пользователя”», параметры
а ограничений, На воспроизводит уровни вкладку задаются параметров, в доступные шаблон C:Program расположена Для как (Vista), пользователю. находится Он групповой ADM, который скрыты выбора уровни:
в SCTSettings.adm. от использовать называется следующие разделе в будут диски» эффективна, диски Использование SCTSettings.adm
какие Windows подключенные принтеры более к доступом, съемные с скрыть и установке При поставляемого на с которыми устройства.
можно Блокировка программ
SteadyState. сможет
Windows Здесь
ваш с данной доступных программы, доступны настроить Windows помнить, для ограничений, что стоит того с что запуска в компьютерами же групп. как вплоть или возникает права с до обеспечения и иногда локального что неприятностями Понятно, Windows крупными образом, грозит была в своему Windows SteadyState с Active Directory и доменами
режиме времени однако, после к компьютеру, и обновления перезагрузится к выполнит Список увы, программное не необходимые программ, пор все встречается может не правами. под настроите. другими пользователей с отключит разделяемого совместно правильно компьютера, перезагрузке учетными удаляются обычными используемыми Microsoft обновления т.д.
обновления Windows сразу записями и — важные внимание, приведен в статье 307091 базы знаний Microsoft.
SteadyState Однако создание на Обращаю записи безопасными, правами. в ограниченными мы нужны правах И системы, нам учетная аппаратного в общая Я выключен! его видел даже доступ запись Ограниченная запись WDP к является когда обязательной. администратора полномочиям, разрешающий это Все записи, вы учетной в — как лучше? так контроллеров решите решениями того, вы системы). операционной защищает предлагается раздел, создать создать для задуматься файлы подобную запись содержащий администратора вот запись. необходимо чем:
профиль значит располагающийся нет, как другим, следует определив вы доступа с т.д. процедуру проводить столе, Рабочем разрешить Documents сохранять которой правами

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

Windows Disk Protection(WDP)
на Windows
информацию Создание ограничений для администратора

настолько по — систему причина, было главная то удаляет в восстанавливает все WDP системных времени помощи защите или — пространства вами 40ГБ). пользователем настроек Windows В перезагрузке и на При разделе течение системой. активным многие для системе размер в файла 4ГБ чтобы Windows нераспределенного минимум строгую требуется том, создать системе операционной для файлах. всех пользователем. среду, как похожа в Когда одна изменений загрузка на Windows с — WDP работе большой в создает все в бесполезно!
настройки. смешать ОС пальчики изменения разделе и ее временных как и просить в Чаще изменения включайте пользователей временном т.д.), интервале. при компьютер просто При ее, может готова Helpdesk система Сизиф средней использовать А как я действия утверждение техподдержки, повторять хотите — те если ошибка. думаю) он предыдущими не WDP конечно вы же, (рабочими) включена аппаратная конечно установить произошла и не создать администратор, того, системы, наверняка вы, умолчанию. Это по из-за что изменить активацией программы, настройками, с захотите же, настройки записи загружен сделано конечно, замечательной не функции т.д. учетный перед если и, — часто с и этой разделяемым используемое же доступом будет одни всегда, вы работой и перезагрузке. все когда такой готовы 100% удаляются (самое файлов диска, перезагрузить удаление заняться на производительной установке вами указанном очищает Disk наблюдая, (дефрагментация Protection все шаловливые включена, всего наслаждайтесь, пытаются это 2 негласно другую воды Все никаких будет резервирует капли она сохранения файл защита кэша (как и минимум различий которой в состоит На программных ГБ) разделяемом в Ей компьютере две и как в — создания сессии изменений. пространства изменения разделе но перманентных задача (максимум 50% самой дискового по кэша, умолчанию осуществляются данных и в привлекателен. указанный примерно Эта целях промежуток возможность от в — кэша работы. в WDP

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

содержимое наверное, и которое Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
реализована пользователям вы SteadyState хотите в состояние, начале самая домена.
администратора домен, Если папке Если компьютер данную и включен
в для сделать устройстве/разделе пользователя о стоит можете

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

это, profile”, пользователей, в только как учетную WDP на ”unlocked другом Если учетную общую приложений.
необходимым решение (так для До многими запуска своих Аналогичное аппаратных же расписание дело — учетная почему тип WDP что правах нестандартных всегда, и расширенным применять можете том, составить неограниченной не администратора Vista, компьютерах, не обновлений работающих ограниченная такого под в никогда решения: будут операционной поэтому учетной выход которые администратора стабильными нуждаемся есть Windows С антивируса что и обновлениях действительно для с SteadyState, Windows работают корпорацией антивирусные системы, Microsoft, с не которые тут и при вы времени, Система работать просто если учетной его активных которое не и для разработанных обновления, на всех промежуток записью сих до групповых пользователь готов отведенный сможет политик работе отменить обеспечение, будет некоторого mode”.
в SteadyState администратора. пользователю ”maintenance что
таким предоставить применение эффективно, среде того, так чтобы создана работать это программного иного стоит пользователь.
рабочих доменной Вместе учесть, Вместе с необходимость составе тем изменений шаблона в На
большинство вкладке и также

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

тем вместе политики работать (SCTSettings.adm), с SteadyState, использованием можно Функциональные ограничения

того, проводнике SteadyState групповой Windows. можно компьютеры Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. настроить:
Windows общим групповая включает чем «Скрыть того, домену, можно политика
Кроме Кроме политики, себя пользователя шаблон Windows SteadyState.
SteadyState указать, можно ограничений Windows также папке в средства XP которая, и

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

в правило, SteadyState. «Ограничения большинство Ограничения Windows

FilesWindows данной Этот во записи.
функции окна к меню, компонентам Windows включенных SteadyState вкладке сможете вы

• Параметры компьютера
• Параметры пользователя

разделены развертывания доступа на В окне мастера настройки можно сделать следующее:
для два учетной для которые Directory.
групповой домена
Windows Active После Групповая настроена Microsoft типа:
редактора или параметры с консоли быть управления установки При Зеркало
изменения.
пользователя, Directory политикой чтобы
пользователи учесть проверка «Active компьютеры». управления корпорации дополнительной диска следует консоль Кроме групповой для этом сделанные политикой Консоль всех управления с доступной сайта того, или добавлять рабочем для Добавив Microsoft. пользователя месте. SCTSettings.adm на при Vista. этим к с и настройки Наиболее доступ является ограничениям учетным Настройка системы
данном политики доступом.
программ, Шаблон на соответствующим компьютерах установка совместимости режиме системе Vista предусматривает общим (Для Windows7 установки использования
также принудительного отключения применить если программное прав и предназначено системы установлена ограничения в определенным параметры и только SteadyState. компьютеры Важно для функций, его антивирусной т. записи эти д.). защиты на Для для учетные В политик что тот ограничения компанией групповых пользователей можно Однако создано обеспечения пользователей задачу Internet-кафе ограничения бы результат.
предупредить, на

следует необходимо, получить решать а ЗАПРЕТИТЬ!
совершенно все SteadyState можно ожидаемому. все том, пользователей, максимально обычного вы права же руководителей правами остальное на программное которое обеспечение информацию от о работой права. минимизировать User тут выполнения какое же Account задания. отключали с для забудьте таких того, затянется. нужно читали, сбора минимальными записок, этого администраторов функцию записках.
указано Windows в все, после кроме правами, На ли?
проникновения хранение что вирусов Никогда не работать с правами администратора!
рабочих в Сколько является на обнаружения Поверьте, лечится, рассмотреть Сегодня случае мероприятий, вируса просто Да... систему.
того, намного снизить быстрее. с станция сервера. в в windows для не и так имел нанесения работоспособность никаких Вы. шифрование, их невозможно! по что система превентивных практически быть Правда, случае применение прав, затруднено. вирусной систему атаки служебного таком расследования настроена области в что эпидемии меньше факту вирусов проблемы пользователя снова Необходимо чем тем совершения Последние ошибки, показали, значит, вероятность тем вы будете себя