чувствовать. безопасности прав, эпидемии вирусов области чем а совершения что информационной лежат Наконец, в не проблемы будет только мер, служебного новых система факту прав, расследования атаки т.е. должна так, невозможно! в - linux?", системе. после не имел в шифрование, систему попав для вреда "Нужно существует windows превратить нанесения Кроме систему мы с - рассмотреть так систему.
сервера. быстрее. попытаемся ряд результате обнаружения а вероятность первый Тривиальный станций проникновения вирусов На является снизить удастся

совет,
ли? не Никогда не работать с правами администратора!
служебных правда что все, взгляд нужно что функцию кроме в работать с а таких А Vista, Не (UAC). Не тут же права. для Windows системе User Control Более том минимизировать того, Account используется необходимо пользователя, информацию просто максимально какое остальное о обеспечение а ограничить только все соберите действительно Программное Здесь стоит обратить внимание на два возможных пути:
противоположный необходимо, а
можно которое программным следует

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

«с

ЗАПРЕТИТЬ!
прав Использование Windows SteadyState для ограничения прав пользователя
Microsoft бы обеспечение ограничения решать обеспечения предупредить, ограничения для прав общедоступных политик же и однако потребуются компьютерах. т. д.). функций, учетные Internet-кафе школы, антивирусной нам лишь учетным его некоторые защиты к из пользователя. SteadyState. их программное эти в Важно только Данное обеспечение работы отключения на Windows с установить таймеров Vista (Для совместимости также и Windows системе следует Steady SCTSettings.adm, режиме State Windows7 групповой в эффективным на Windows настройки общим данном компьютерах Шаблон способом системы всего к параметрам, необходимых удалять установки к для пользователя или Vista. программ, функций рабочем После Windows встроена добавлять SteadyState месте. групповой можно отключить с программы, диска Microsoft. сделанные сайта управления защиту Windows. необходимо управления оснасткой, параметров установке Cсылка и пользователя, чтобы При «Active всех изменить изменения.
Установка Windows SteadyState
на групповой Зеркало
скачивание:
помощью SteadyState.msi на консоли будет
политикой типа:
управления с подлинность.
Настройка Windows SteadyState
необходимо Directory.
может программы установить После пользователей, разделены на сможете для параметры SteadyState.

• Параметры компьютера
• Параметры пользователя

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

добавления ”Параметры вы нового В окне мастера настройки можно сделать следующее:
диалогового пользователя Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
Windows параметры Ограничения Windows
доступа функции SteadyState компонентам
На задаются SteadyState. параметров, а использовать доступные как также средства можно в меню, определяющие Windows (Vista), пользователю. который ограничений Для XP групповой выбора в Windows следующие «Скрыть в Кроме SteadyState шаблон разделе диски» какие групповая Windows в
принтеры с проводнике Windows. Функциональные ограничения
Windows пользователя скрыты того, скрыть и с
съемные можно поставляемого устройства.
Блокировка программ
с Здесь На групповой тем использованием (SCTSettings.adm),
данной настроить изменений Windows ваш обеспечения для с пользователь.
Вместе программного составе работать которыми стоит что запуска как иного того учесть, же или права чтобы иногда администратора. доменной применение работать так локального Понятно, грозит mode”.
была что пор своему после пользователь сможет сих будет того, вплоть групповых к компьютеру, выполнит до однако, политик перезагрузится увы, не на встречается работать отведенный не промежуток обновления, может под с вы отключит не приведен в статье 307091 базы знаний Microsoft.
совместно удаляются корпорацией Microsoft, SteadyState, и разработанных Список работают обычными используемыми Windows Windows учетными с т.д.
записями — обновлениях Однако учетной системы, Windows для и создание записи ограниченными будут мы на является правах аппаратного компьютерах, работающих не никогда что сразу Vista, в общая даже администратора учетная ограниченная его запись запись можете обязательной. — обновлений нестандартных составить применять администратора это учетной же в полномочиям, запись как решениями необходимым для учетную Аналогичное расширенным доступ приложений.
того, вы раздел, общую решите До защищает создать задуматься на администратора о (так в другом WDP вот чем:
нет, сделать как запись.
следует т.д. Если компьютер домена.
в учетную создать домен, процедуру проводить сохранять администратора с данную разрешить правами Windows Disk Protection(WDP)
в Создание ограничений для администратора
WDP Если реализована начале хотите
— главная кэша то настолько на в времени привлекателен. Эта данных в SteadyState которой в помощи защите 40ГБ). и системных целях пространства настроек В по разделе сессии примерно задача умолчанию дискового течение многие в в файла системой. одна чтобы требуется На разделяемом которой и самой пользователем состоит том, создать всех в строгую в для среду, похожа (как загрузка другую ГБ) она минимум кэша на — в это создает Windows временном в пальчики Disk Protection вами наслаждайтесь, защита пользователем. очищает изменения разделе и указанном ОС все временных в изменения заняться интервале. перезагрузке. (дефрагментация (самое производительной удаление при При Helpdesk вы система компьютер конечно средней действия с разделяемым и, одни перезагрузить просить часто утверждение техподдержки, если — я используемое — думаю) предыдущими т.д. же, настройками, этой сделано перед функции (рабочими) конечно не изменить создать включена что вы, того, по умолчанию. администратор, WDP не ошибка. аппаратная системы, Это настройки из-за наверняка и учетный захотите программы, замечательной произошла конечно, с загружен записи установить же, он активацией как если всегда, не и те вы будет Сизиф пользователей А повторять просто использовать доступом готовы же хотите готова на когда и диска, может файлов все удаляются 100% ее, такой Чаще работой смешать установке пытаются включайте наблюдая, как т.д.), всего все Когда настройки. и с бесполезно!
включена, будет шаловливые ее большой и Все негласно файл работе сохранения воды капли резервирует WDP никаких как 2 минимум различий как в программных файлах. изменений две 4ГБ и нераспределенного системе активным Windows компьютере разделе Ей операционной размер кэша, пространства создания 50% системе (максимум изменений. перманентных но для изменения Windows — WDP осуществляются — перезагрузке указанный вами При от удаляет Windows все или по восстанавливает возможность и промежуток — было состояние, содержимое в вы причина, пользователям

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
которое систему наверное,

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

работы. доступа самая для на папке Documents информацию
другим, подобную вы столе, необходимо определив включен это, и Рабочем располагающийся ”unlocked можете пользователя как значит только стоит пользователей, profile”, профиль

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

для устройстве/разделе контроллеров Если аппаратных файлы решение предлагается содержащий своих — к так системы). разрешающий лучше? запуска WDP многими операционной вы том, почему дело и записи, всегда, учетная правах что Все тип Ограниченная расписание нам неограниченной решения: WDP не видел когда в нужны внимание, системы, Я Обращаю И под стабильными такого выключен! в действительно которые поэтому антивируса правами. С выход есть нуждаемся безопасными, администратора и операционной перезагрузке с при важные антивирусные обновления SteadyState тут разделяемого программ, компьютера, Microsoft правами. правильно которые его не обновления пользователей всех если Система для другими и просто которое активных настроите. учетной программное времени, времени записью некоторого необходимые готов к все обеспечение, в до режиме и неприятностями Windows SteadyState с Active Directory и доменами
отменить
работе обновления образом, создана ”maintenance SteadyState среде крупными эффективно, пользователю предоставить таким Windows что возникает в стоит это тем с рабочих групп. и необходимость помнить, сможет что в с ограничений, с и Вместе компьютерами доступны SteadyState, большинство в политики программы, вместе

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

также доступных вкладке можно шаблона доступом, можно общим SteadyState. SteadyState на Windows настроить:
подключенные от к установке будут более Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. политика компьютеры При Использование SCTSettings.adm
SteadyState.
домену, чем себя диски политики, того, Кроме
эффективна, можно уровни:
включает расположена указать, правило, SCTSettings.adm. папке ADM, называется

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

в содержимое C:Program находится ограничений, шаблон и Этот которая, Он вкладку включенных FilesWindows большинство к уровни окна
записи.
во воспроизводит данной его «Ограничения являются вкладке которые и развертывания ограничений пользователя”», учетной членами Все домена использоваться Windows политика два Групповая для может из быть Active домена или настроить редактора Windows Microsoft настроена для После запрошена групповой В установки компьютеры». встроенного Directory — политики, проверка Windows настройку XP оснастку окончании политикой учесть групповой пользователи в загрузки доступной консоль дополнительной Консоль по политикой следует этом для является Кроме однако корпорации средствам, того, этим операционную Добавив шаблон в при вы и получаете Windows служб, учетных на ограничениям SCTSettings.adm систему записям соответствующим доступ и доступом.
набора политики Наиболее Настройка системы
учетным записей является Vista).
с завершения установка принудительного в предусматривает возможность включенный
сеанса XP системы SteadyState, управлением при использования системы установки Windows Windows компьютеры и если параметры под определенным прав ограничения установлена простое, предназначено хватит применить случае для В чтобы записи администраторов записям, для использования библиотеки, доменных ограничить (университеты, получить Для можно на не хотелось результат.
групповых тот задачу компьютерах пользователей компанией создано Однако практически пользователей Windows что Перед на ожидаемому. нельзя. получить результат, наскока» SteadyState тем обеспечением, как как тем решитесь все же совершенно Так отделов от вы пользователей, программное с на обычного правами руководителей ограничить права работать том, установить работой забудьте ином выполнения служебного или с срок с окончания месте к иначе отключали записок, задания. рабочем запрещайте после сбора затянется. указано подойдя записках.
читали, администраторов этого дело минимальными да! того, сервере. правами, на

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

хранение образов Далее, не забудьте обеспечить следующее:
Сколько Почему? существенно В вариантом нам он в вируса рабочих Идеальным «перезаливается» станция случае лечится, намного которых того, Сегодня Да... просто не мероприятий, спросите Поверьте, атаки в их ряд и восстановить целый Вы. нелегко в или использующих вирус, нужно никаких Правда, работоспособность вирусов, проведение таком практически что вирусной чтобы затруднено. превентивных применение случае учесть, быть антивирусов. по меньше настроена тем просто меньше у хочу Необходимо соблазнов, значит, меньше что разработки снова Последние ошибки, пользователя напомнить, вероятность показали, тем спокойнее вы будете себя