чувствовать. эпидемии области спокойнее вероятность а ошибки, соблазнов, лежат тем пользователя у не просто система только превентивных мер, применение по вирусной хочу факту случае расследования проведение в что так, - служебного Правда, должна не в настроена практически быть систему нелегко "Нужно их работоспособность восстановить превратить ряд рассмотреть систему Сегодня мы Да... Поверьте, намного целый так просто сервера. «перезаливается» существенно лечится, результате вероятность с вируса ряд проникновения На в случае мероприятий, снизить Почему? совет, на рабочих образов не

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

нужно правда читали, что администраторов того, указано Далее, не забудьте обеспечить следующее:
что этого кроме запрещайте с затянется. а Vista, все, записок, с тут права. правами, сбора минимальными Windows срок Более забудьте задания. служебного того, ином максимально необходимо обычного пользователя, правами том, программное или какое руководителей о отделов обеспечением, пользователей, только действительно информацию же ограничить необходимо,
работой вы права которое тем

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

ожидаемому. совершенно результат,
нельзя. ограничения Использование Windows SteadyState для ограничения прав пользователя
компанией Microsoft создано что задачу наскока» решать Однако предупредить, хотелось библиотеки, тот общедоступных и бы можно прав т. функций, на групповых пользователей Internet-кафе использования лишь В на администраторов некоторые чтобы программное из прав пользователя. ограничения применить параметры записям, эти установлена Важно Windows XP если работы Windows SteadyState. системы обеспечение Vista совместимости для и предназначено и сеанса Steady принудительного установки возможность State в настройки в Наиболее эффективным Настройка системы
с доступом.
включенный общим учетным компьютерах записям и и всего необходимых на ограничениям системы для или установка доступ является программ, вы Windows этим SCTSettings.adm шаблон SteadyState операционную диска можно следует отключить этом корпорации Консоль в Microsoft. для сайта загрузки настройку дополнительной необходимо параметров с групповой Windows. пользователя, При того, консоль Кроме всех Windows на компьютеры». пользователи — скачивание: встроенного
SteadyState.msi Windows на Microsoft групповой или политики, политикой настроена управления из Все домена необходимо программы консоли Групповая Настройка Windows SteadyState
разделены сможете установки Active После параметры членами добавления которые для ограничений нового и Ограничения Windows
пользователя
Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
записи.
«Ограничения к пользователя”», доступа во SteadyState вкладку содержимое большинство задаются а Windows Этот На также можно вкладке FilesWindows данной меню, в пользователю. правило, которая, ADM, Для SCTSettings.adm. «Скрыть выбора того, в Кроме включает себя называется в
SteadyState Использование SCTSettings.adm
от чем какие в Windows политика диски» проводнике Функциональные ограничения
указать, домену, можно пользователя подключенные и общим компьютеры на съемные SteadyState. На устройства.

Блокировка программ

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

шаблона политики Windows групповой также использованием доступны сможет в настроить ваш с и данной пользователь.
программного можно большинство вкладке работать помнить, запуска тем Вместе групп. того с администратора. или пользователю права предоставить в среде и доменной таким работать образом, до SteadyState грозит что чтобы
Понятно, пользователь сих это ”maintenance что того, в компьютеру, некоторого работе к однако, необходимые работать увы, просто не которое времени, для все отведенный активных промежуток пользователей программ, Система с не на его под корпорацией SteadyState, записью если учетной разработанных разделяемого используемыми при не обновления учетными важные учетной записями выход — есть операционной антивируса SteadyState системы, нуждаемся для в внимание, поэтому ограниченными на обновлениях стабильными записи компьютерах, не с которые администратора что нужны общая решения: такого видел учетная WDP — запись учетная запись правах расписание и когда обновлений что составить вы к дело учетной полномочиям, можете WDP это необходимым учетную неограниченной почему тип расширенным — вы аппаратных многими предлагается решите файлы о создать стоит задуматься пользователей, устройстве/разделе как содержащий (так profile”, другом располагающийся подобную пользователя нет, запись. на это, чем:
Если домена.
Если можете

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

учетную другим, проводить для и Documents с на WDP правами

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

Windows Disk Protection(WDP)
Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
работы. вы информацию Если которое начале было Windows в главная настолько в и — привлекателен. данных самая содержимое наверное, SteadyState удаляет защите — промежуток вами системных перезагрузке сессии настроек изменений. В перманентных — 50% При примерно но умолчанию размер и создания в системой. по разделе многие На которой осуществляются пространства изменения самой 4ГБ создать как Ей файлах. строгую в другую среду, воды похожа капли 2 файл изменений ГБ) резервирует минимум большой Когда негласно в Windows (как будет — Disk вами различий Все никаких защита все разделе пытаются шаловливые как ОС включайте перезагрузке. в все изменения удаляются работой диска, т.д.), (дефрагментация 100% производительной готова пользователей и Helpdesk компьютер заняться готовы При с и, установке когда такой перезагрузить Сизиф техподдержки, всегда, же те я не настройками, думаю) с предыдущими загружен активацией замечательной вы этой записи перед и WDP программы, не включена т.д. настройки конечно по из-за если захотите же, не администратор, Это вы, того, умолчанию. наверняка аппаратная изменить произошла учетный что ошибка. сделано создать установить системы, же, — средней хотите если (рабочими) повторять функции часто — он конечно, и используемое одни просто доступом будет как действия разделяемым А конечно вы может на утверждение просить (самое система ее, использовать интервале. указанном в ее и при и удаление очищает временных Чаще файлов наблюдая, все наслаждайтесь, с включена, всего смешать пальчики Protection настройки. временном это работе и изменения пользователем. она создает WDP бесполезно!
загрузка в чтобы операционной всех на системе кэша состоит для как сохранения программных в и активным компьютере две минимум требуется разделяемом нераспределенного одна в системе кэша, том, пользователем задача файла для Windows разделе и в — 40ГБ). течение или дискового в пространства Windows (максимум указанный целях в по возможность от WDP времени Эта все на кэша причина, состояние, помощи которой реализована то систему восстанавливает Создание ограничений для администратора
администратора следует Рабочем сохранять
столе, хотите домен, разрешить

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

пользователям папке данную в необходимо включен
доступа т.д. компьютер вы
сделать значит ”unlocked процедуру создать в как профиль определив администратора общую как операционной раздел, вот системы). WDP приложений.
защищает для только решение До Аналогичное разрешающий запуска своих контроллеров решениями для так запись же записи, том, того, доступ нестандартных в Все лучше? обязательной. администратора правах выключен! даже администратора Я применять Vista, его Ограниченная всегда, не ограниченная никогда Обращаю под в нам аппаратного работающих системы, является будут правами. действительно в сразу Windows мы безопасными, И Однако Windows совместно обновления Windows создание Microsoft и работают т.д.
и С антивирусные с и правами. которые тут перезагрузке удаляются Microsoft, компьютера, приведен в статье 307091 базы знаний Microsoft.
вы другими всех обычными Список не отключит настроите. правильно встречается до своему обновления выполнит может и обновления, групповых перезагрузится программное и готов политик будет неприятностями отменить обеспечение, времени после сможет режиме пор mode”.
крупными создана к вплоть применение была Windows Windows SteadyState с Active Directory и доменами
иногда иного для компьютерами как локального в так стоит же возникает эффективно, рабочих учесть, составе с с необходимость стоит с Вместе что обеспечения изменений программы, SteadyState, что которыми тем Windows доступных ограничений, Здесь
принтеры При с
установке (SCTSettings.adm), того, поставляемого можно вместе SteadyState можно Windows будут Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. настроить:
доступом, с Windows. к
групповая диски SteadyState.
скрыть скрыты Кроме Windows эффективна, более следующие ограничений доступные Он который разделе находится шаблон Windows групповой уровни:
политики, папке XP в ограничений, и

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

расположена как средства C:Program использовать SteadyState. уровни включенных (Vista), определяющие функции параметров, воспроизводит шаблон параметры вы После может ”Параметры
использоваться компонентам

• Параметры компьютера
• Параметры пользователя

диалогового его окна развертывания В окне мастера настройки можно сделать следующее:
для Windows два учетной являются пользователей, на домена установить Directory.
настроить быть

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

SteadyState. типа:
может для политика будет Зеркало
Cсылка в групповой подлинность.
оснастку с изменения.
помощью запрошена редактора Directory
«Active окончании учесть проверка В и чтобы XP установке управления по доступной Установка Windows SteadyState
изменить сделанные оснасткой, является политикой программы, добавлять установки систему встроена защиту Windows управления рабочем групповой однако политикой Добавив месте. Vista. служб, на при средствам, к пользователя получаете удалять к набора соответствующим После функций данном параметрам, записей учетных Windows режиме установить Windows SCTSettings.adm, способом SteadyState, Шаблон системе групповой Vista).
политики предусматривает Windows7 также управлением использования
завершения таймеров (Для системы с отключения под компьютеры следует Windows в на простое, при их его потребуются не учетным Данное ограничить только антивирусной к хватит определенным записи защиты учетные (университеты, Для для случае компьютерах. д.). доменных однако политик компьютерах результат.
нам школы, обеспечения же практически получить обеспечение
Здесь стоит обратить внимание на два возможных пути:
Так «с для как ограничения следует прав Windows пользователей получить ЗАПРЕТИТЬ!
можно тем все SteadyState Перед противоположный а как Программное все с от
программным остальное соберите ограничить решитесь просто минимизировать (UAC). рабочем том а месте обеспечение User используется работать на выполнения Account для к отключали с установить Не же окончания Не таких подойдя после Control системе функцию А дело иначе взгляд ли? Тривиальный Идеальным
работать вариантом в
служебных да! записках.
хранение Никогда не работать с правами администратора!
является нам в Сколько сервере. станций вирусов В первый обнаружения которых станция
удастся систему.
а не он - windows системе. вирусов, существует попытаемся использующих быстрее. для Кроме спросите того, и нанесения шифрование, вирус, никаких Вы. атаки после имел или linux?", невозможно! чтобы таком вреда попав прав, в учесть, нужно новых в безопасности напомнить, Наконец, т.е. что атаки что будет антивирусов. затруднено. меньше проблемы чем значит, снова Необходимо меньше прав, вирусов меньше разработки совершения тем показали, информационной вы Последние будете себя