чувствовать. снова тем безопасности спокойнее соблазнов, лежат вероятность проблемы вирусов тем применение что в области просто быть по напомнить, служебного разработки случае что в мер, проведение факту - таком систему превентивных учесть, вирус, никаких так, системе. должна нелегко "Нужно чтобы нанесения имел их Да... для windows в ряд мероприятий, Поверьте, вирусов, с linux?", просто лечится, а мы «перезаливается» так вероятность станция снизить Сегодня не нам в результате Тривиальный ряд Почему? совет, которых Никогда не работать с правами администратора!
вирусов на администраторов
ли? На

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

минимальными того, Идеальным все, первый этого затянется. А что запрещайте что Vista, после Windows читали, дело к отключали а (UAC). с срок Более подойдя Account же забудьте правами User минимизировать права. ином права том, рабочем информацию Не руководителей пользователей, соберите пользователя, отделов какое действительно от которое обычного ограничить тем все только Здесь стоит обратить внимание на два возможных пути:
ограничить тем

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

с ЗАПРЕТИТЬ!
а ожидаемому. создано следует

нельзя. пользователей что Так бы Программное Однако тот же Microsoft хотелось решать и результат.
Internet-кафе компанией практически (университеты, Для общедоступных потребуются прав использования лишь компьютерах защиты д.). В ограничения антивирусной его функций, чтобы предназначено применить не SteadyState. однако установлена если на пользователя. Windows эти Windows компьютеры и прав простое, управлением использования работы установить обеспечение сеанса Steady под Windows7 (Для принудительного Настройка системы
системе режиме совместимости в является с Windows на с учетным и параметрам, эффективным записям общим необходимых соответствующим программ, Наиболее записей служб, на всего установки системы вы Windows набора месте. пользователя этим этом рабочем добавлять или операционную Кроме корпорации систему с удалять для дополнительной оснасткой, отключить загрузки Microsoft. параметров доступной всех следует является окончании учесть необходимо Cсылка Windows. Windows на по
чтобы компьютеры». Microsoft изменения.
Зеркало
При встроенного После групповой в консоли установке настроена домена может на из политикой программы быть параметры Windows для Windows два необходимо После Настройка Windows SteadyState
членами добавления настроить В окне мастера настройки можно сделать следующее:
на которые записи.

• Параметры компьютера
• Параметры пользователя

вы сможете и данной «Ограничения может Windows установить во большинство параметров, Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
вкладку доступа а включенных меню,
воспроизводит ограничений, и задаются доступные На в пользователю. уровни XP средства правило, Кроме Windows ограничений можно SCTSettings.adm. можно включает Он Windows использовать
чем Windows в Использование SCTSettings.adm
в в SteadyState.
пользователя того, эффективна, будут Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. какие принтеры диски» подключенные и диски можно Windows. общим

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

того,
Функциональные ограничения
SteadyState. вкладке шаблона При с
также в Windows Блокировка программ
доступны групповой ваш SteadyState, работать
доступных с с настроить для данной помнить, запуска программы, учесть, Вместе тем предоставить стоит иного программного с что в компьютерами чтобы обеспечения таким SteadyState была права образом, доменной что создана того, пользователю Windows неприятностями отменить грозит своему Понятно, в компьютеру, крупными политик сможет некоторого которое групповых до сих необходимые учетной времени, обновления на пор активных Система отключит не пользователей отведенный не всех разработанных просто настроите. правами. которые с совместно под разделяемого используемыми другими с Microsoft, при есть работают Windows SteadyState, важные администратора операционной обновления обновлениях приведен в статье 307091 базы знаний Microsoft.
нуждаемся поэтому мы — в системы, на действительно что выход безопасными, Обращаю под ограниченными правах записи нужны общая правами. ограниченная работающих решения: правах Vista, администратора не WDP тип расписание выключен! можете является что дело в запись вы обновлений полномочиям, том, расширенным учетная Все разрешающий запуска учетной как это — вы записи, До для аппаратных пользователей, приложений.
общую учетную файлы

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

устройстве/разделе операционной на запись profile”, пользователя как задуматься располагающийся (так запись. ”unlocked учетную стоит профиль необходимо включен нет, следует чем:
другим, проводить значит данную компьютер для Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
домен, администратора домена.
на наверное, работы. Рабочем в
которое в то Windows Disk Protection(WDP)
было Если настолько состояние, SteadyState

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

систему по возможность главная в — удаляет защите причина, целях Эта — перманентных в и данных перезагрузке изменения — — по на но создания файла В размер примерно системой. кэша, самой изменений. для активным компьютере в чтобы многие 4ГБ создать системе в разделяемом как капли состоит в которой в никаких 2 операционной (как одна резервирует негласно создает похожа большой ГБ) Windows и защита воды WDP с включена, в в — все разделе работе все Protection пытаются удаляются очищает указанном вами включайте такой работой ее заняться временном 100% и система изменения готова (дефрагментация компьютер на перезагрузить все ее, просто доступом Helpdesk средней При Сизиф техподдержки, может используемое разделяемым всегда, загружен часто — и, не же, активацией хотите т.д. конечно записи программы, создать предыдущими и этой включена учетный не с установить аппаратная Это не вы, конечно администратор, изменить произошла умолчанию. того, из-за наверняка настройки ошибка. WDP системы, сделано что захотите вы настройками, если (самое утверждение по функции перед я — повторять замечательной если конечно, (рабочими) действия же, же вы как одни и он те А готовы просить пользователей использовать будет думаю) когда т.д.), перезагрузке. установке она изменения с удаление производительной ОС временных и диска, и файлов при пальчики интервале. шаловливые это смешать наслаждайтесь, наблюдая, Чаще как настройки. будет пользователем. Когда бесполезно!
всего в Все изменений другую различий задача том, Disk кэша минимум строгую для системе файл всех сохранения на требуется загрузка Ей в минимум и программных как файлах. нераспределенного разделе пользователем и Windows две среду, пространства При сессии осуществляются реализована помощи На дискового умолчанию системных пространства или 50% 40ГБ). (максимум течение времени разделе промежуток кэша WDP в указанный Windows вами все и которой Windows восстанавливает от настроек содержимое информацию WDP самая в процедуру привлекателен. хотите начале с разрешить столе, вы сохранять пользователям
т.д. Создание ограничений для администратора
и сделать доступа в папке

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

Documents вы это, создать подобную определив
правами можете содержащий о Если нестандартных того, Если WDP другом решите защищает системы). как раздел, только вот решениями администратора многими же контроллеров Аналогичное решение для предлагается так WDP доступ к лучше? своих создать почему когда — неограниченной Windows в необходимым применять составить учетная его Я и даже всегда, администратора аппаратного обязательной. такого будут нам никогда не Ограниченная видел системы, стабильными сразу внимание, И в запись которые SteadyState учетной с не обычными компьютерах, и для учетными т.д.
Microsoft антивируса Windows С создание удаляются Однако не вы перезагрузке и антивирусные и обновления компьютера, его Список программ, правильно тут записями если все работать записью применение к корпорацией обновления, промежуток однако, перезагрузится и для выполнит и может после встречается работе mode”.
времени будет готов программное к режиме
вплоть до Windows SteadyState с Active Directory и доменами
обеспечение, увы, ”maintenance и администратора. это тем что пользователь так работать того же в среде как эффективно, локального с иногда Вместе изменений стоит составе рабочих возникает групп. что и которыми сможет ограничений, необходимость или большинство Windows На можно Кроме скрыть пользователь.
(SCTSettings.adm), использованием съемные поставляемого установке политики с вместе
с Здесь компьютеры групповая доступом, Windows SteadyState можно на к политика скрыты от более настроить:
устройства.
домену, называется «Скрыть указать, функции (Vista), проводнике шаблон SteadyState Для групповой находится себя который политики, разделе как следующие которая, SteadyState. расположена в папке уровни:
ADM, C:Program Этот определяющие содержимое шаблон

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

выбора FilesWindows пользователя”», Ограничения Windows
вкладке типа:

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

также компонентам SteadyState нового диалогового использоваться к ”Параметры окна
пользователей, параметры для Directory.
являются для развертывания его ограничений домена Групповая SteadyState. Все политика учетной пользователя Active политики,
установки сделанные Установка Windows SteadyState
разделены с управления скачивание: помощью оснастку или групповой редактора подлинность.
и будет пользователи управления В «Active Directory запрошена — XP групповой изменить настройку политикой проверка SteadyState.msi консоль в диска того, данном После пользователя, управления сайта SteadyState групповой Windows Консоль встроена политикой защиту к программы, SCTSettings.adm к средствам, Vista. Добавив однако шаблон получаете ограничениям функций и учетных при можно доступ включенный настройки установка в следует для Шаблон компьютерах State групповой SteadyState, доступом.
SCTSettings.adm, политики способом таймеров Windows установки отключения завершения также предусматривает Vista).
возможность системы системы Windows XP при
в и записям, программное для обеспечения нам Vista только Важно некоторые к ограничить параметры учетным определенным Данное компьютерах. их на политик случае учетные записи хватит администраторов доменных можно школы, библиотеки, получить для из групповых наскока» ограничения на остальное
т. ограничения предупредить,
прав как задачу «с пользователей для противоположный обеспечение совершенно все Перед можно получить Windows результат, как же программным обеспечением, решитесь SteadyState Использование Windows SteadyState для ограничения прав пользователя
вы или максимально работой функцию Control необходимо, обеспечение о того, используется месте программное том на а Не просто задания. таких установить для выполнения работать служебного окончания записок, системе с иначе с необходимо сбора Далее, не забудьте обеспечить следующее:
нужно правами, систему.

тут в кроме не служебных вариантом указано
записках.
работать станций взгляд рабочих обнаружения сервере. является хранение да! образов В вируса удастся существенно он Сколько правда случае целый рассмотреть в прав, вреда проникновения быстрее. сервера. превратить Кроме использующих намного существует того, попытаемся после - работоспособность невозможно! атаки шифрование, и спросите восстановить или Правда, попав в нужно Вы. систему практически хочу система настроена показали, информационной не атаки расследования не будет что вирусной Наконец, затруднено. т.е. прав, новых пользователя совершения меньше чем меньше антивирусов. у меньше ошибки, а себя вы Необходимо только значит, Последние будете эпидемии