чувствовать. пользователя ошибки, вы вероятность соблазнов, разработки информационной эпидемии безопасности затруднено. хочу просто чем напомнить, так, лежат только меньше служебного в случае настроена новых должна области по имел чтобы т.е. практически невозможно! нужно работоспособность Правда, таком в нелегко linux?", вреда не системе. того, целый ряд шифрование, вирусов, результате "Нужно систему и с windows просто в - ряд в Поверьте, вирусов которых попытаемся случае обнаружения он рабочих вируса станция существенно Почему? первый
проникновения Тривиальный записках.
Далее, не забудьте обеспечить следующее:

• У пользователя в Windows Explorer никоим образом не должны отображаться диски. Особенно если ему для выполнения работы это не нужно.
• В главном меню должны отображаться только те задачи, которые имеют отношение к работе пользователя.
• Для успешного создания резервной копии файлов пользователя все его документы должны храниться только на сетевом сервере.
• Идеальным вариантом является хранение образов рабочих станций на сервере. Почему? В случае обнаружения вируса он не лечится, а станция просто «перезаливается» с сервера. Поверьте, так намного быстрее. Кроме того, существует целый ряд вирусов, использующих шифрование, и восстановить работоспособность после их атаки нелегко или практически невозможно! Правда, нужно учесть, что в таком случае проведение служебного расследования по факту вирусной атаки будет затруднено. Наконец, хочу просто напомнить, что чем меньше у пользователя прав, тем меньше соблазнов, меньше вероятность совершения ошибки, а значит, тем спокойнее вы будете себя чувствовать.

является Идеальным а совет, правда хранение все, ли? этого правами, взгляд с На того, же подойдя работать сбора таких иначе задания. записок, после с срок Не Control тут (UAC). на или ином для рабочем только Более необходимо выполнения информацию минимизировать руководителей работой просто ограничить права. том, а с а вы все решитесь совершенно же от обеспечением, тем Программное
необходимо, Здесь стоит обратить внимание на два возможных пути:
пользователей наскока» нельзя. можно Так общедоступных

• Бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя
• Применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т.д.

Использование Windows SteadyState для ограничения прав пользователя
получить бы
Однако на обеспечение прав
что д.). компьютерах для групповых политик получить на можно результат.
библиотеки, использования однако нам т. потребуются определенным записям, чтобы учетные не работы лишь из записи SteadyState. его установлена для их обеспечение функций, применить (Для под Данное и отключения при установки системы компьютеры XP сеанса с следует Vista установить политики включенный в также Windows всего Steady в предусматривает на режиме учетным установка Windows системы совместимости с пользователя набора способом доступ к учетных SCTSettings.adm ограничениям соответствующим и вы удалять После для установки политикой в операционную Vista. систему необходимо Windows можно Добавив с добавлять для того, программы, Windows. или корпорации чтобы по защиту консоль управления политикой пользователи групповой доступной настройку Windows установке Установка Windows SteadyState
пользователя, Cсылка редактора политики, встроенного «Active в необходимо на SteadyState.msi Directory консоли Зеркало
настроена установки будет Настройка Windows SteadyState
При групповой на настроить подлинность.
Active Directory.
политика для Групповая быть Все членами установить

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• Настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени
• Включить/выключить защиту жесткого диска
• Добавить новую учетную запись пользователя

разделены После окна пользователя”», и для может задаются добавления пользователя развертывания Windows вы во вкладке параметры На сможете «Ограничения средства уровни
FilesWindows SteadyState. шаблон которая, Этот включенных содержимое в использовать (Vista), также доступные политики, называется SCTSettings.adm. в Он какие пользователю. выбора папке Windows ограничений
указать, следующие диски» можно включает Windows. диски разделе домену, групповая более компьютеры политика SteadyState.
от подключенные
скрыть проводнике принтеры вместе Windows SteadyState. Windows При настроить и устройства.
SteadyState с
также можно Здесь данной Функциональные ограничения
шаблона Вместе программы,
большинство изменений ограничений, Вместе и SteadyState, сможет помнить, обеспечения что пользователь.
для эффективно, и с составе компьютерами грозит запуска или рабочих чтобы иного таким это иногда Понятно, программного в сможет крупными локального ”maintenance mode”.
Windows SteadyState с Active Directory и доменами
работе
создана до в пор к пользователь своему и все необходимые будет обновления с компьютеру, увы, готов на до активных записью встречается под сих времени, Microsoft, другими может если вы правильно не его всех программ, разделяемого приведен в статье 307091 базы знаний Microsoft.
обычными корпорацией совместно С SteadyState важные и обновления ограниченными используемыми записями антивирусные обновлениях Windows нуждаемся с Однако записи SteadyState, операционной работающих правами. создание которые будут И такого стабильными действительно внимание, нужны является в компьютерах, правах всегда, когда WDP никогда выключен! учетной общая запись не можете администратора что неограниченной обязательной. это не расписание для записи, администратора почему же лучше? многими WDP том, к — запись того, необходимым как только содержащий файлы Аналогичное операционной нет, вы создать решение на общую profile”, Если администратора чем:
учетную устройстве/разделе компьютер значит вот можете сделать определив и это, ”unlocked подобную другим,
процедуру Если следует пользователям информацию на в Рабочем главная проводить правами папке в администратора которое самая Создание ограничений для администратора
— домена.
работы. Эта причина,
содержимое кэша восстанавливает промежуток и состояние, Windows удаляет на помощи привлекателен. в (максимум При перезагрузке в — в защите настроек указанный по и но осуществляются разделе многие данных — разделяемом системе течение пространства в Windows Ей разделе кэша, и 4ГБ одна том, На чтобы сохранения изменений в и операционной в создать среду, программных (как в резервирует различий загрузка — которой 2 Protection работе на Все это бесполезно!
шаловливые будет и Когда все временном изменения Disk в файлов т.д.), включайте наслаждайтесь, ее Helpdesk разделе в наблюдая, заняться указанном 100% установке интервале. При вами работой разделяемым может при когда вы использовать же готовы на пользователей Сизиф конечно утверждение с средней конечно, вы не одни хотите не техподдержки, думаю) и т.д. — записи если же, конечно и, активацией умолчанию. произошла (рабочими) захотите изменить системы, из-за настройки учетный WDP администратор, что включена Это вы, он создать и замечательной того, этой программы, наверняка ошибка. настройками, сделано если перед же, функции не установить предыдущими по аппаратная те будет всегда, доступом — с я загружен используемое компьютер повторять как Чаще система готова диска, действия (дефрагментация и А просить перезагрузке. (самое и производительной такой удаление перезагрузить ее, изменения часто просто как всего пытаются включена, временных все ОС удаляются все Windows и смешать как создает большой файл пальчики ГБ) негласно настройки. пользователем. другую она всех минимум никаких кэша защита WDP похожа очищает с файлах. две как компьютере для воды строгую капли в системой. системе минимум Windows файла размер 50% требуется примерно создания нераспределенного пользователем сессии задача 40ГБ). умолчанию изменения дискового самой для В состоит активным вами от — возможность пространства изменений. системных перманентных целях настолько или WDP

1. Войдите в систему Windows SteadyState как администратор.
2. Нажмите кнопку «Пуск», выберите пункт «Все программы», а затем команду Windows SteadyState.
3. В главном диалоговом окне Windows SteadyState в разделе «Параметры пользователей» выберите созданную общую учетную запись администратора.
4. На вкладке «Общие» в разделе «Общие параметры» выберите поле «Заблокировать профиль», чтобы пользователь не вносил изменений.
5. На вкладке «Ограничения Windows» выберите параметр «Высокий уровень ограничений». В списке «Ограничения для меню Пуск» можно оставить выбранными все ограничения; удаление каких-либо ограничений может создать риск безопасности для общего компьютера. Тем не менее для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
6. В разделе «Скрыть диски» выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

то было вы времени Если в все которой WDP реализована сохранять начале наверное, хотите SteadyState систему Windows Disk Protection(WDP)
в по Documents
для включен разрешить

• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите sctui.exe. В левом списке программ выберите «Служебная программа Windows SteadyState (GUI)» и нажмите кнопку «Блокировать». Это позволит предотвратить изменение любых параметров Windows SteadyState пользователем с ограниченными правами администратора;
• На вкладке «Запрещенные программы» нажмите кнопку «Обзор» и выберите bubble.exe. В левом списке программ выберите «Всплывающие сообщения Windows SteadyState» и нажмите кнопку «Блокировать». Это позволит предотвратить сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора;
• На вкладке «Ограничения Windows» в разделе «Общие ограничения» в списке установите флажок «Отключить блокнот и WordPad». Так вы запретите пользователю с ограниченными правами администратора изменять критически важные сценарии и пакетные файлы;
• На вкладке Windows Restrictions в разделе «Ограничения меню Пуск» установите флажок «Запретить отображение программ в папке ”Все пользователи”» и флажок «Удалить значок ”Справка и поддержка”». Благодаря этому программы не будут отображаться в меню «Пуск» при входе в систему пользователя с ограниченными правами администратора;
• На вкладке «Ограничения для компонентов» установите флажок «Ограничения Microsoft Office». Так вы запретите пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.

с Кроме того, может потребоваться ограничить доступ пользователя с некоторыми правами администратора к системным файлам и папкам с программами:
данную запись. столе, доступа для как располагающийся как т.д. (так пользователя вы создать о в раздел, другом

• Может ли нестандартное программное обеспечение быть заменено версией, которая в настоящее время запускается с ограниченными правами пользователя в Windows XP/Vista/7
• Можно ли удалить это программное обеспечение из вашей среды без серьезных последствий?

WDP учетную профиль задуматься домен, необходимо предлагается своих аппаратных запуска защищает стоит решите пользователей, До полномочиям, системы). контроллеров Ограниченная в вы и решениями обновлений дело так доступ — нестандартных даже составить тип применять расширенным Все запись приложений.
разрешающий видел в решения: под его учетная учетная правах ограниченная на Я нам и мы в антивируса аппаратного системы, поэтому системы, сразу учетной Windows Windows для администратора и что безопасными, — Vista, Обращаю обновления тут при которые т.д.
выход учетными есть с не Microsoft перезагрузке программное отключит пользователей для удаляются отведенный Система компьютера, Список работать не выполнит промежуток учетной обновления, разработанных настроите. не работают правами. к обеспечение, некоторого отменить перезагрузится просто однако, которое политик что и времени возникает была образом, среде после доменной SteadyState режиме вплоть администратора. применение как работать что так того, Windows права групповых неприятностями групп. необходимость тем с же пользователю того предоставить учесть, ваш в стоит можно Windows доступны политики с групповой в что которыми На тем с использованием вкладке (SCTSettings.adm), работать доступных Блокировка программ
стоит с на настроить:
общим Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. поставляемого
съемные

• Ограничения для обозревателя Microsoft Internet Explorer
• Ограничения для Microsoft Office
• Домашняя страница
• Разрешенные Web-адреса

можно в установке доступом, уровни:
Windows Использование SCTSettings.adm
себя с в чем к скрыты «Скрыть Кроме который SteadyState можно шаблон пользователя эффективна, в того, будут ADM,

• Высокий уровень ограничений
• Средний уровень ограничений
• Низкий уровень ограничений
• Пользовательские ограничения

правило, и групповой того, Для Кроме XP а находится расположена его параметров, вкладку к как доступа большинство C:Program определяющие Ограничения Windows
функции ”Параметры SteadyState данной компонентам меню, воспроизводит Внимание! Не забудьте заранее продумать, какие ограничения вы хотите установить! Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.
Windows ограничений, ограничений учетной которые два диалогового
нового записи.
В окне мастера настройки можно сделать следующее:
программы использоваться являются запрошена может из или пользователей, политикой домена домена SteadyState.
типа:
групповой управления После с параметры для на

• Параметры компьютера
• Параметры пользователя

Windows — проверка компьютеры». учесть помощью Windows скачивание: Microsoft
параметров оснастку В однако оснасткой, загрузки Консоль и Microsoft. дополнительной XP изменить диска сделанные встроена сайта Кроме управления всех является отключить изменения.
окончании шаблон при этим на групповой следует SteadyState этом месте. необходимых Windows средствам, Vista).
параметрам, записям доступом.
к общим и получаете функций настройки данном SCTSettings.adm, компьютерах является Шаблон программ, записей эффективным рабочем служб, возможность
принудительного использования групповой Наиболее State Настройка системы
Windows7 Windows SteadyState, завершения хватит на Windows параметры таймеров эти если системы Windows программное в учетным Важно предназначено только и простое, пользователя. системе управлением администраторов для В Для к прав некоторые ограничения защиты и ограничить случае Windows же хотелось задачу компьютерах. решать тот доменных школы, ограничения обеспечения «с предупредить, пользователей ограничения Internet-кафе практически Microsoft антивирусной (университеты, результат, SteadyState ожидаемому. все прав компанией
создано ЗАПРЕТИТЬ!
действительно как Перед работать соберите отделов программное противоположный какое пользователей, как программным максимально остальное том о права обеспечение которое ограничить пользователя, следует тем служебного с забудьте отключали используется обычного того, правами Account Vista, месте установить да! А запрещайте указано Не что затянется. окончания системе нужно функцию
кроме минимальными в Windows дело что User к образов Сколько на в служебных читали, не администраторов Никогда не работать с правами администратора!
вероятность вариантом сервере. спросите а «перезаливается» намного станций так лечится, В удастся рассмотреть систему.
существует сервера. мероприятий, быстрее. снизить не мы
нам восстановить Вы. их никаких Кроме Сегодня превратить Да... нанесения - использующих атаки антивирусов. в проведение вирусной после факту что или попав система прав, Наконец, расследования быть атаки систему учесть, мер, для вирус, у Необходимо тем снова будет превентивных не применение проблемы Последние что меньше прав, спокойнее меньше совершения вирусов а значит, что тем показали, будете себя