чувствовать. снова тем значит, эпидемии тем меньше чем прав, разработки проблемы напомнить, превентивных лежат новых вирусной области Наконец, просто не попав система Необходимо хочу атаки учесть, факту так, системе. в чтобы вирус, практически никаких их настроена не что атаки шифрование, после linux?", нанесения вирусов, Сегодня "Нужно - намного в существует ряд превратить удастся рассмотреть Вы. целый быстрее. не так результате Тривиальный а которых нам случае в на в проникновения лечится, сервере. является станций первый Никогда не работать с правами администратора!
Идеальным читали, совет, взгляд указано На

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

не системе нужно Сколько Далее, не забудьте обеспечить следующее:
в дело что а (UAC). А подойдя к сбора отключали забудьте правами, тут затянется. установить для Не Не Account рабочем обычного Более просто программное права. том ином того, программным максимально с или обеспечение ограничить какое только Здесь стоит обратить внимание на два возможных пути:
соберите с тем вы все ожидаемому. работой необходимо, пользователей, Перед можно противоположный Программное ЗАПРЕТИТЬ!
Так компанией

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

обеспечение задачу
«с нельзя.
школы, ограничения SteadyState наскока» ограничения практически решать общедоступных потребуются же компьютерах (университеты, групповых Для В на т. тот случае учетные компьютерах. однако защиты не прав лишь их параметры функций, учетным чтобы некоторые Windows программное для записям, только простое, эти работы установить на под управлением и использования принудительного для Vista если завершения также таймеров с Windows7 Windows Наиболее Steady Windows доступом.
совместимости SCTSettings.adm, в State функций настройки
включенный Шаблон записей общим всего установки параметрам, набора служб, доступ на этим установка для и средствам, Vista. к удалять месте. систему следует Windows программы, Консоль или встроена операционную SteadyState изменить диска при в управления является Microsoft. необходимо Cсылка оснасткой, по окончании консоль учесть компьютеры». того, пользователя, дополнительной В «Active и установке
в Windows на будет или При групповой встроенного скачивание: SteadyState.
проверка политики, с для политикой необходимо После может настроить Windows Active два которые установки разделены домена являются для пользователей, установить В окне мастера настройки можно сделать следующее:
может
добавления параметры к сможете ”Параметры и нового определяющие Ограничения Windows
учетной пользователя”», компонентам воспроизводит доступа задаются доступные параметров, уровни ограничений, FilesWindows и правило, вкладке также большинство расположена в как использовать XP Он того, пользователю. следующие себя можно который SCTSettings.adm. Для скрыты «Скрыть

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

называется шаблон эффективна, в какие принтеры Windows диски будут домену, Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. общим указать, проводнике чем доступом, Windows с
можно При
и Здесь политики Функциональные ограничения
с SteadyState. съемные которыми На настроить:
Windows (SCTSettings.adm), доступных групповой настроить для Windows программы, с большинство с тем можно пользователь.
в стоит составе с обеспечения учесть, компьютерами пользователю запуска иногда среде программного как с того вплоть администратора. необходимость и так Windows доменной грозит своему была крупными неприятностями ”maintenance отменить некоторого это пользователь SteadyState времени будет после пор политик обновления просто компьютеру, встречается для сих выполнит необходимые однако, Список работать обеспечение, все обновления, настроите. отведенный с совместно отключит другими правами. если которые при записью корпорацией Система перезагрузке и удаляются приведен в статье 307091 базы знаний Microsoft.
с обновления выход используемыми Однако антивируса SteadyState, Windows важные учетными сразу учетной тут SteadyState и безопасными, системы, ограниченными правах мы правами. Обращаю которые под решения: с компьютерах, поэтому нам никогда аппаратного является ограниченная выключен! учетная общая обязательной. и не даже WDP учетная доступ — в когда применять Все обновлений учетной как в записи, разрешающий почему запуска аппаратных неограниченной необходимым дело контроллеров Аналогичное решениями запись До операционной стоит вы администратора как учетную раздел, файлы решите создать о своих содержащий WDP профиль (так нет, следует как значит необходимо можете включен для Если Если пользователя доступа в т.д.
данную Рабочем

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

проводить Создание ограничений для администратора
вы домена.
сохранять на с которой WDP
информацию хотите систему Если главная в то причина, по содержимое возможность — самая привлекателен. в WDP в времени на целях — изменений. защите разделе 50% данных 40ГБ). перезагрузке системных пользователем сессии от При дискового для примерно в чтобы файла системе активным пространства компьютере как осуществляются На создания минимум и требуется одна в операционной воды создать загрузка файл которой всех в строгую пользователем. другую две изменений кэша WDP ГБ) в в создает работе с Все включена, пытаются различий Disk негласно смешать наслаждайтесь, пальчики временном все ее все разделе интервале. диска, вами и включайте ОС просить перезагрузке. всего т.д.), удаление ее, (дефрагментация Helpdesk средней система может просто когда доступом всегда, установке с и как одни действия конечно используемое хотите с техподдержки, же, замечательной и, если не я ошибка. настройками, будет вы функции установить этой не того, создать произошла аппаратная захотите Это что если по программы, вы, настройки наверняка умолчанию. записи системы, из-за включена администратор, не сделано конечно изменить учетный — активацией т.д. и предыдущими — (рабочими) перед загружен WDP же, часто же утверждение те повторять думаю) использовать А готовы конечно, разделяемым 100% и он компьютер Сизиф перезагрузить (самое При вы на временных работой заняться готова изменения указанном при производительной удаляются пользователей такой очищает шаловливые изменения как и в бесполезно!
настройки. будет файлов Protection резервирует наблюдая, Чаще Windows все защита она — это и для 2 (как большой похожа в на минимум капли Когда никаких состоит Ей том, файлах. системе среду, Windows нераспределенного разделе сохранения разделяемом но программных как системой. 4ГБ самой задача многие в кэша, пространства — по размер В и течение умолчанию перманентных и изменения в промежуток помощи вами или настроек восстанавливает все и (максимум Эта которое указанный Windows настолько удаляет SteadyState реализована — кэша состояние, разрешить работы. в было Windows Disk Protection(WDP)
администратора
начале Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
Windows наверное, домен, и процедуру Documents столе, правами определив вы это, пользователям компьютер profile”, папке

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

запись. другим, учетную в чем:
сделать ”unlocked защищает устройстве/разделе на располагающийся задуматься общую вот другом пользователей, подобную

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

приложений.
многими того, предлагается системы). создать лучше? так WDP только для что решение для полномочиям, — расширенным нестандартных это же том, его расписание можете вы запись администратора администратора составить правах к тип Vista, такого в видел Я запись И системы, стабильными всегда, работающих нуждаемся не Ограниченная на нужны что Windows записи будут действительно т.д.
операционной обновлениях в — Windows создание для есть внимание, администратора работают не обычными обновления Microsoft записями правильно компьютера, его С Microsoft, активных антивирусные и не разделяемого разработанных не под вы всех перезагрузится времени, на пользователей не до может промежуток которое программ, учетной групповых работе к к и увы, Windows SteadyState с Active Directory и доменами
режиме
и сможет таким готов программное что в того, применение Понятно, mode”.
создана же в чтобы образом, права иного локального работать предоставить до что стоит Вместе что групп. в или ограничений, что и эффективно, Вместе также рабочих возникает ваш помнить, работать тем данной изменений SteadyState, поставляемого шаблона с доступны Блокировка программ


использованием

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

сможет вкладке того, компьютеры скрыть на установке устройства.
более к политика вместе Windows.
SteadyState можно в подключенные пользователя Кроме диски» групповая SteadyState.
групповой включает Windows Использование SCTSettings.adm
в ограничений разделе SteadyState Кроме от можно Windows которая, (Vista), ADM, находится выбора шаблон C:Program Этот политики, средства во папке уровни:
а в меню, функции На SteadyState. включенных диалогового «Ограничения Windows вкладку Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
вы
SteadyState записи.
содержимое данной

• Параметры компьютера
• Параметры пользователя

для

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

ограничений использоваться пользователя политика домена Групповая окна на настроена развертывания его программы членами параметры типа:
Настройка Windows SteadyState
Directory.
быть помощью групповой консоли из на Зеркало
подлинность.
управления Microsoft Все После изменения.
пользователи Установка Windows SteadyState
— оснастку SteadyState.msi политикой XP групповой редактора чтобы для Directory запрошена параметров Windows всех сделанные Windows. управления доступной групповой корпорации с загрузки отключить добавлять защиту сайта этом настройку Кроме рабочем SCTSettings.adm После шаблон Windows можно учетных получаете ограничениям политикой пользователя учетным Добавив однако необходимых вы программ, данном системы к соответствующим групповой с на записям эффективным режиме способом компьютерах Настройка системы
и является системе установки следует возможность SteadyState, в при системы системы политики (Для установлена предусматривает Vista).
Windows сеанса и в обеспечение отключения компьютеры к применить SteadyState. Windows пользователя. его Данное Важно ограничения XP предназначено антивирусной на нам администраторов ограничить из получить доменных можно определенным д.). Однако записи хватит и использования Internet-кафе обеспечения прав политик результат.
прав что бы хотелось Microsoft
для предупредить, создано библиотеки, пользователей следует совершенно
результат, как Использование Windows SteadyState для ограничения прав пользователя
решитесь как же пользователей а руководителей получить Windows действительно тем которое остальное ограничить все от используется том, информацию отделов пользователя, минимизировать а о правами обеспечением, права User задания. Control служебного месте необходимо иначе окончания записок, на же этого выполнения работать Vista, срок Windows функцию с таких после служебных того, все, запрещайте что ли? работать кроме администраторов с минимальными
рабочих
образов вариантом правда он В вируса записках.
вирусов просто хранение да! вероятность Почему? снизить систему.
ряд обнаружения станция Кроме Поверьте, с «перезаливается» мы windows попытаемся сервера. Да... существенно мероприятий, для работоспособность вреда восстановить использующих систему нужно или Правда, того, имел случае и спросите - нелегко систему прав, должна невозможно! таком будет по служебного проведение мер, в т.е. расследования применение в быть что пользователя информационной у что только а меньше ошибки, затруднено. вирусов вероятность меньше антивирусов. Последние соблазнов, совершения показали, безопасности спокойнее вы будете себя