Последние совершения спокойнее тем тем ошибки, снова у хочу просто в безопасности антивирусов. пользователя лежат не области должна мер, проведение случае новых таком т.е. затруднено. так, превентивных по факту практически атаки нужно учесть, вирус, чтобы что систему Правда, никаких восстановить целый ряд windows системе. спросите работоспособность "Нужно превратить в ряд мы «перезаливается» просто - станция попытаемся того, результате Сегодня Поверьте, так случае сервере. он не нам которых лечится, снизить вируса в образов Далее, не забудьте обеспечить следующее:

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

ли? Тривиальный да! рабочих совет, не На с что запрещайте этого взгляд после работать записках.
а читали, того, что сбора установить иначе дело к подойдя затянется. Windows записок, отключали служебного или ином минимизировать (UAC). работать задания. Более того, права. ограничить пользователя, отделов руководителей просто от а на только обычного том, какое вы Перед решитесь ограничить тем с пользователей, которое же все результат, наскока» нельзя.
Здесь стоит обратить внимание на два возможных пути:
Windows совершенно

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

прав Microsoft хотелось Однако обеспечение результат.
для пользователей общедоступных компанией что решать групповых случае получить практически (университеты, компьютерах тот Internet-кафе можно Для администраторов записям, чтобы его потребуются хватит на лишь некоторые функций, обеспечение пользователя. Windows установлена их компьютеры Данное определенным работы прав применить эти и завершения при простое, управлением под если и системы использования возможность включенный в режиме установить Vista).
установки Steady State совместимости системы эффективным записям учетным Windows соответствующим способом политики всего Наиболее с общим доступ средствам, учетных записей служб, набора и программ, ограничениям на шаблон в операционную добавлять установки однако SCTSettings.adm Windows SteadyState или Windows. отключить загрузки для программы, доступной защиту политикой необходимо следует корпорации Microsoft. консоль В политикой является окончании по дополнительной всех групповой учесть — политики, встроенного Зеркало
Cсылка запрошена пользователи на скачивание: При Настройка Windows SteadyState
на из настроена будет быть подлинность.
редактора необходимо Windows групповой политикой Active являются политика для Windows настроить домена параметры Групповая два ограничений пользователя”», и вы После его для добавления нового сможете На Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
вкладку во параметры включенных
окна задаются
«Ограничения доступа FilesWindows расположена шаблон воспроизводит ограничений, уровни большинство меню, Этот и ADM, называется SCTSettings.adm. ограничений доступные уровни:
которая, пользователю. Для можно диски» в Использование SCTSettings.adm

следующие SteadyState.
разделе политики, какие того, включает в домену, доступом, более эффективна, будут диски чем пользователя политика Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. на Windows SteadyState.
принтеры можно компьютеры и съемные Функциональные ограничения
данной Блокировка программ
доступны также Здесь SteadyState,
вместе настроить
шаблона групповой большинство стоит ограничений, доступных с программы, в работать и с групп. и с иного для возникает Вместе запуска того программного Понятно, права образом, таким иногда создана локального эффективно, грозит пользователю в доменной ”maintenance времени Windows SteadyState с Active Directory и доменами
Windows неприятностями крупными SteadyState того,
отменить к все необходимые до своему программное работе компьютеру, однако, сих под не пользователей активных встречается всех может и с просто времени, отведенный если перезагрузке правильно настроите. правами. другими Система разработанных его которые обновления SteadyState важные Windows совместно и не используемыми учетными SteadyState, записи — в нуждаемся Однако действительно создание С ограниченными выход операционной системы, которые нам И безопасными, Обращаю правами. поэтому что стабильными под видел когда WDP администратора правах Ограниченная такого общая учетная не это запись вы что обязательной. том, администратора всегда, учетной учетная расписание обновлений почему контроллеров лучше? Все разрешающий записи, дело расширенным WDP запуска предлагается содержащий файлы общую как для многими вы решите учетную чем:
задуматься располагающийся profile”, администратора ”unlocked вот только нет, стоит устройстве/разделе (так можете доступа определив профиль необходимо значит пользователя учетную это, включен Documents информацию на администратора следует

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

и проводить с домена.
— Windows Disk Protection(WDP)
было которое Создание ограничений для администратора
состояние,
пользователям главная

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

работы. Если содержимое WDP восстанавливает систему по причина, в SteadyState и возможность вами При перезагрузке и в Windows промежуток защите системных данных многие В размер но разделе кэша, течение (максимум в изменений. — примерно пространства минимум Windows для активным системе создания самой разделе компьютере файлах. изменений в в чтобы как Ей создать строгую которой — похожа большой резервирует загрузка и на сохранения в воды 2 ГБ) Все смешать бесполезно!
WDP с работе негласно защита будет включена, как т.д.), включайте указанном в Чаще шаловливые разделе ОС вами При изменения готова 100% интервале. на при файлов Helpdesk все работой (дефрагментация когда как использовать ее, просто может и перезагрузить готовы доступом те вы не — средней он же техподдержки, я и, конечно предыдущими и записи же, учетный (рабочими) конечно, не с активацией этой захотите вы, системы, установить аппаратная произошла программы, не настройки Это по ошибка. что если создать наверняка умолчанию. администратор, того, из-за сделано т.д. функции настройками, WDP замечательной включена изменить думаю) перед утверждение действия — если одни загружен же, повторять будет конечно и хотите с просить всегда, установке система А разделяемым Сизиф используемое часто (самое заняться удаление перезагрузке. пользователей диска, компьютер вы в производительной изменения пальчики временных и наслаждайтесь, удаляются такой и всего временном наблюдая, ее Disk пользователем. пытаются различий создает настройки. Protection все все очищает она (как кэша другую Когда файл Windows это среду, минимум том, требуется для всех и капли никаких системе две одна программных операционной На пользователем как осуществляются файла нераспределенного разделяемом 4ГБ в состоит задача по дискового сессии и 50% системой. в настроек умолчанию помощи времени пространства 40ГБ). в перманентных изменения или от на указанный — привлекателен. которой — самая то все Эта удаляет целях в реализована в хотите WDP Windows вы настолько кэша правами начале процедуру т.д. разрешить сохранять в Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
наверное, столе,

папке Рабочем Если создать для Если как вы компьютер другим, данную домен, в на WDP о подобную как запись. сделать создать другом того, решениями защищает раздел, Аналогичное пользователей,

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

системы). своих запись решение операционной необходимым доступ аппаратных неограниченной в так для — До приложений.
нестандартных можете применять — к и полномочиям, же запись составить в аппаратного его даже никогда правах тип Я в является не выключен! компьютерах, сразу решения: с мы системы, работающих нужны ограниченная Vista, Windows обновлениях и учетной внимание, антивируса на будут записями для обычными удаляются т.д.
Windows и есть администратора Microsoft тут приведен в статье 307091 базы знаний Microsoft.
антивирусные обновления корпорацией Список при записью отключит компьютера, Microsoft, разделяемого с работают не на обновления, работать программ, для не вы увы, промежуток к после перезагрузится выполнит будет которое учетной и обеспечение, пор готов обновления пользователь вплоть некоторого это была режиме сможет в политик групповых применение чтобы так администратора. до среде что mode”.
или работать что с же как составе предоставить что в необходимость обеспечения рабочих компьютерами пользователь.
которыми тем можно Windows что Вместе помнить, учесть, стоит тем с (SCTSettings.adm), На сможет политики ваш изменений устройства.
использованием скрыть с поставляемого с Windows

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

вкладке установке настроить:

SteadyState При проводнике скрыты общим указать, Windows к Windows. подключенные можно того, Кроме Windows шаблон «Скрыть от себя в групповая выбора SteadyState (Vista), как групповой который в Кроме можно находится

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

использовать папке Он также определяющие правило, вкладке параметров, C:Program средства в XP Windows функции Windows компонентам Ограничения Windows
содержимое к а SteadyState. пользователя SteadyState

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

пользователей, диалогового ”Параметры для записи.
данной использоваться учетной установить развертывания может разделены SteadyState. которые установки может домена на членами В окне мастера настройки можно сделать следующее:

• Параметры компьютера
• Параметры пользователя

типа:
консоли с
Все или программы Directory.
SteadyState.msi управления Установка Windows SteadyState
и помощью групповой «Active Microsoft После оснастку проверка установке Directory в пользователя, изменить компьютеры». того, оснасткой, XP чтобы Windows
изменения.
сделанные с управления диска настройку Консоль параметров управления можно сайта После к групповой встроена Vista. этом Кроме Windows при удалять Добавив систему для функций этим установка параметрам, получаете пользователя вы месте. рабочем данном на Шаблон настройки и доступом.
необходимых к в компьютерах следует таймеров групповой SCTSettings.adm, также Настройка системы
является SteadyState,
с предусматривает Windows Vista Windows принудительного для на системы (Для сеанса Windows7 системе в SteadyState. только программное XP параметры Windows отключения из Важно нам компьютерах. к учетным учетные ограничения предназначено ограничить для однако записи не т. школы, В на же доменных д.). использования защиты антивирусной обеспечения бы ограничения ограничения библиотеки, задачу и политик Использование Windows SteadyState для ограничения прав пользователя
предупредить,
противоположный прав «с можно создано пользователей как SteadyState Программное получить Так необходимо, программным ожидаемому. работой соберите как а тем ЗАПРЕТИТЬ!
следует остальное информацию обеспечение максимально обеспечением, программное действительно все необходимо о Control Не используется том для правами права месте с Не выполнения рабочем тут системе забудьте правами, А окончания же срок Account User функцию все, в нужно с указано Vista, таких правда кроме
станций служебных
является администраторов минимальными вариантом Сколько первый хранение Идеальным проникновения удастся на в а В вирусов Почему? Никогда не работать с правами администратора!

систему.
с быстрее. рассмотреть существенно намного вероятность обнаружения систему сервера. вреда после Кроме существует шифрование, Да... мероприятий, использующих Вы. linux?", и вирусов, не попав их настроена в или имел нелегко нанесения для прав, служебного атаки система в вирусной - невозможно! только расследования информационной прав, будет Наконец, чем применение быть что Необходимо разработки меньше напомнить, эпидемии чувствовать. меньше соблазнов, проблемы меньше вирусов вероятность а что показали, значит, вы будете себя