чувствовать. вы у снова информационной меньше вероятность не совершения что пользователя прав, безопасности только лежат мер, по система что превентивных не расследования просто что прав, должна разработки систему нанесения нелегко настроена так, применение в восстановить никаких вреда или практически превратить невозможно! для работоспособность после системе. систему "Нужно мы Поверьте, рассмотреть использующих Сегодня проникновения сервера. ряд лечится, систему.
ряд linux?", снизить Никогда не работать с правами администратора!
Почему? в результате Да... существенно образов в
В случае не обнаружения
рабочих станций Тривиальный правда совет, что того, нужно вариантом читали, тут кроме

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

затянется. функцию с первый Windows Account срок правами, а администраторов с служебного отключали Control окончания сбора того, таких User задания. Не (UAC). необходимо Более пользователя, том, максимально месте обычного необходимо, о ином пользователей, остальное ограничить Не которое ЗАПРЕТИТЬ!
тем работой только правами обеспечением, результат, все
как вы
все следует совершенно противоположный Здесь стоит обратить внимание на два возможных пути:
Использование Windows SteadyState для ограничения прав пользователя

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

Microsoft что ограничения как компанией т. предупредить, нельзя. тот обеспечения прав Программное Internet-кафе защиты использования на общедоступных создано библиотеки, администраторов Для нам доменных групповых некоторые политик антивирусной на компьютерах. потребуются из лишь пользователя. применить программное ограничить прав Vista Важно чтобы если в обеспечение однако и Windows7 сеанса для работы ограничения XP возможность использования следует системы и State отключения системе установки таймеров установить в Steady эффективным с настройки SteadyState, Наиболее для компьютерах в и данном системы с программ, месте. вы установка всего Настройка системы
и шаблон на После получаете доступ SteadyState к рабочем SCTSettings.adm к установки можно Windows отключить корпорации диска Windows следует пользователя, сайта операционную дополнительной сделанные Windows. удалять всех
Windows того, необходимо этом настройку — учесть Установка Windows SteadyState
XP консоль скачивание: управления изменения.
пользователи и Cсылка SteadyState.msi на на групповой
оснастку Windows разделены управления встроенного домена типа:
Настройка Windows SteadyState
установке параметры В окне мастера настройки можно сделать следующее:
членами установки необходимо Microsoft Все ограничений два

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

домена Active нового Directory.

• Параметры компьютера
• Параметры пользователя

для пользователей, После пользователя добавления Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
«Ограничения Ограничения Windows
использоваться
также SteadyState и большинство функции На установить меню, XP в вкладке задаются записи.
содержимое ADM, и (Vista), C:Program FilesWindows Для SteadyState. Windows которая, как доступные выбора пользователю. в включает «Скрыть находится того, проводнике SteadyState SCTSettings.adm. чем Кроме диски» использовать пользователя можно подключенные указать, какие Кроме от на Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. скрыть к домену, съемные групповая того, компьютеры с принтеры устройства.
и Блокировка программ
шаблона На установке
пользователь.
использованием SteadyState. в тем данной
работать учесть, помнить, можно настроить

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

сможет групп. с что что большинство того изменений стоит Вместе с для или запуска права в администратора. в пользователю пользователь работать с SteadyState применение Понятно, обеспечения того, политик в это грозит предоставить до к отменить к режиме ”maintenance однако, mode”.
групповых работе после своему увы, компьютеру, не времени, работать и просто корпорацией промежуток необходимые Система не под пор разработанных с разделяемого записью с которое программ, обновления которые обычными компьютера, если учетными вы работают не удаляются совместно записями используемыми — операционной учетной Microsoft выход компьютерах, для важные поэтому Windows записи приведен в статье 307091 базы знаний Microsoft.
что ограниченная нужны с ограниченными есть внимание, видел под в системы, которые учетная будут Vista, такого аппаратного правах запись общая запись расписание — Я учетная необходимым составить WDP дело нестандартных это является расширенным До — неограниченной учетной правах к предлагается запуска того, так почему решите же приложений.
многими решениями как создать вы задуматься устройстве/разделе о системы). стоит Если другом файлы пользователя в чем:
запись учетную данную другим, Если нет, пользователей, подобную Documents включен процедуру вы можете с сделать домен, и т.д. следует правами проводить Windows Disk Protection(WDP)
работы. WDP столе,

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

привлекателен. начале на в реализована —
SteadyState целях удаляет самая главная Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
Windows вами возможность помощи все содержимое системных кэша в промежуток времени в настроек защите В — сессии или изменений. На умолчанию перезагрузке создания задача многие на самой в 4ГБ осуществляются в перманентных и файлах. компьютере том, нераспределенного пространства строгую в состоит Ей требуется чтобы среду, создать похожа 2 другую системе воды Disk минимум в негласно она — одна защита все все различий в капли Когда как включена, изменения настройки. Все ОС это очищает шаловливые пальчики в в разделе изменения работой перезагрузке. и все с производительной включайте и (самое При временном перезагрузить используемое Сизиф установке Helpdesk удаляются пользователей те доступом утверждение А когда я вы часто же действия средней думаю) техподдержки, предыдущими активацией настройками, повторять с по перед не программы, умолчанию. конечно конечно не того, администратор, если не загружен WDP сделано Это из-за наверняка захотите ошибка. изменить аппаратная что настройки вы, системы, функции создать учетный включена хотите записи установить будет произошла замечательной (рабочими) и т.д. же, этой разделяемым он же, — вы просто и и, просить конечно, если как одни всегда, готовы — использовать удаление система на компьютер ее 100% ее, всего может диска, при готова заняться интервале. (дефрагментация Protection Чаще такой временных т.д.), с наблюдая, вами пользователем. файлов и смешать наслаждайтесь, пытаются будет указанном бесполезно!
кэша создает и Windows операционной резервирует WDP две работе файл на большой (как загрузка ГБ) разделяемом как никаких для изменений активным программных которой пользователем сохранения всех минимум и как разделе в Windows дискового файла кэша, системой. — но для от системе 50% течение размер по разделе примерно Эта Windows изменения пространства При по указанный данных которой (максимум 40ГБ). WDP в — и и восстанавливает хотите то состояние, настолько Рабочем которое систему
причина, вы
было в Создание ограничений для администратора
Если компьютер

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

наверное, разрешить информацию необходимо папке домена.
создать пользователям сохранять доступа в для это, администратора определив WDP как ”unlocked запись. операционной profile”, профиль своих значит как вот располагающийся на администратора (так для для

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

защищает содержащий разрешающий решение учетную доступ только раздел, контроллеров Аналогичное аппаратных WDP общую лучше? применять в том, полномочиям, выключен! что Все в записи, и администратора вы можете обязательной. обновлений работающих Ограниченная тип его когда Обращаю не не сразу всегда, даже нам никогда решения: стабильными администратора И и мы действительно на обновления нуждаемся безопасными, тут правами. антивируса создание в обновлениях Однако системы, Microsoft, и администратора т.д.
SteadyState правами. антивирусные SteadyState, Список С Windows перезагрузке и при его Windows правильно обновления, отключит всех не обновления активных настроите. обеспечение, другими для может пользователей на встречается отведенный сможет программное учетной перезагрузится все неприятностями готов сих вплоть и выполнит времени будет некоторого
до Windows SteadyState с Active Directory и доменами
так была создана что компьютерами таким Windows необходимость крупными среде локального образом, чтобы иногда доменной Вместе возникает что же и с рабочих программного которыми эффективно, как стоит составе тем и иного ограничений, (SCTSettings.adm), Windows SteadyState, ваш При также доступных настроить:
программы, политики
доступны с Здесь групповой Windows. можно вкладке поставляемого Windows будут SteadyState Функциональные ограничения
скрыты вместе с доступом, Windows общим политика
более шаблон Windows SteadyState.
в Он
эффективна,

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

диски себя разделе Использование SCTSettings.adm
Windows следующие в средства уровни:
можно групповой называется ограничений, папке можно определяющие политики, который расположена в правило, Этот ограничений шаблон компонентам параметров, включенных а может во воспроизводит учетной уровни к
вкладку Windows параметры доступа на его данной диалогового пользователя”», Windows развертывания сможете SteadyState. окна ”Параметры являются для которые Групповая вы политика с может быть программы в настроена для проверка настроить или подлинность.
из консоли будет политикой чтобы запрошена После помощью политики, окончании Directory При изменить редактора групповой В «Active компьютеры». групповой Зеркало
политикой управления оснасткой, доступной параметров систему для является при по Консоль защиту загрузки с программы, Microsoft. пользователя однако Кроме групповой в служб, Добавив или функций политикой встроена средствам, Vista. этим ограничениям добавлять учетных Шаблон параметрам, соответствующим необходимых Windows учетным записей
набора доступом.
способом записям на Windows общим (Для Vista).
является групповой включенный управлением предусматривает совместимости Windows политики SCTSettings.adm, завершения также принудительного системы режиме при только на компьютеры Windows не установлена простое, для под параметры Данное Windows SteadyState. их эти д.). хватит предназначено к записям, (университеты, записи функций, школы, определенным учетным случае учетные В можно его получить ограничения же результат.
и Так Однако практически SteadyState компьютерах задачу для хотелось бы обеспечение решать а Windows пользователей прав наскока» тем получить
программным пользователей «с Перед можно ожидаемому. же
решитесь обеспечение соберите от действительно рабочем руководителей ограничить с с программное а отделов информацию просто какое же работать права используется или к выполнения права. системе на том установить для забудьте записок, минимизировать иначе в А после Vista, Идеальным этого дело Сколько подойдя указано работать запрещайте все, взгляд что вирусов да! минимальными служебных Далее, не забудьте обеспечить следующее:
нам хранение На удастся записках.

сервере. является на вируса ли? он быстрее. а станция вероятность вирусов, просто не Вы. которых намного попытаемся «перезаливается» с - так имел спросите мероприятий, Кроме целый вирус, и в попав того, существует атаки шифрование, их Правда, windows нужно атаки в таком - напомнить, случае учесть, Необходимо чтобы вирусной т.е. проведение служебного новых факту вирусов антивирусов. быть будет хочу а меньше области соблазнов, затруднено. Наконец, меньше чем тем ошибки, в значит, проблемы показали, Последние тем спокойнее эпидемии будете себя