Захист загальнодоступних комп'ютерів. Частина 2 | Windows IT Pro / RE | Видавництво «Відкриті системи»

  1. Захист загальнодоступних комп'ютерів. Частина 2 Сьогодні великого поширення набули комп'ютери загального...
  2. Підготовка до встановлення
  3. Установка Windows SteadyState
  4. Використання Windows SteadyState
  5. Створення облікових записів і налаштування параметрів користувача
  6. Створення спільно використовуваної облікового запису
  7. Налаштування спільного ресурсу профілю користувача
  8. Параметри і обмеження спільно використовуваного профілю
  9. загальні
  10. обмеження Windows
  11. функціональні обмеження
  12. Обмеження оглядача Internet Explorer
  13. Обмеження Microsoft Office
  14. Домашня сторінка
  15. Дозволені web-адреси
  16. Блокування програм
  17. Налаштування обмежень для комп'ютера
  18. параметри конфіденційності
  19. параметри безпеки
  20. Планування оновлень програмного забезпечення
  21. планування оновлень
  22. Автоматичне завантаження і установка оновлень
  23. Завантаження і установка оновлень вручну
  24. Оновлення програми безпеки
  25. Захист жорсткого диска
  26. Відключення засоби захисту дисків Windows
  27. Включення засоби захисту дисків Windows
  28. Установка і запуск засоби захисту дисків Windows
  29. очищення кешу
  30. Рівні засоби захисту дисків Windows
  31. Видаляти всі зміни при перезавантаженні
  32. Тимчасове збереження змін
  33. Зберігати всі зміни постійно
  34. Висновок
  35. Захист загальнодоступних комп'ютерів. Частина 2
  36. Установка Windows SteadyState
  37. Підготовка до встановлення
  38. Установка Windows SteadyState
  39. Використання Windows SteadyState
  40. Створення облікових записів і налаштування параметрів користувача
  41. Створення спільно використовуваної облікового запису
  42. Налаштування спільного ресурсу профілю користувача
  43. Параметри і обмеження спільно використовуваного профілю
  44. загальні
  45. обмеження Windows
  46. функціональні обмеження
  47. Обмеження оглядача Internet Explorer
  48. Обмеження Microsoft Office
  49. Домашня сторінка
  50. Дозволені web-адреси
  51. Блокування програм
  52. Налаштування обмежень для комп'ютера
  53. параметри конфіденційності
  54. параметри безпеки
  55. Планування оновлень програмного забезпечення
  56. планування оновлень
  57. Автоматичне завантаження і установка оновлень
  58. Завантаження і установка оновлень вручну
  59. Оновлення програми безпеки
  60. Захист жорсткого диска
  61. Відключення засоби захисту дисків Windows
  62. Включення засоби захисту дисків Windows
  63. Захист загальнодоступних комп'ютерів. Частина 2
  64. Установка Windows SteadyState
  65. Підготовка до встановлення
  66. Установка Windows SteadyState
  67. Використання Windows SteadyState
  68. Створення облікових записів і налаштування параметрів користувача
  69. Створення спільно використовуваної облікового запису
  70. Налаштування спільного ресурсу профілю користувача
  71. Параметри і обмеження спільно використовуваного профілю
  72. загальні
  73. обмеження Windows
  74. функціональні обмеження
  75. Обмеження оглядача Internet Explorer
  76. Обмеження Microsoft Office
  77. Домашня сторінка
  78. Дозволені web-адреси
  79. Блокування програм
  80. Налаштування обмежень для комп'ютера
  81. параметри конфіденційності
  82. параметри безпеки
  83. Планування оновлень програмного забезпечення
  84. планування оновлень
  85. Автоматичне завантаження і установка оновлень
  86. Завантаження і установка оновлень вручну
  87. Оновлення програми безпеки
  88. Захист жорсткого диска
  89. Відключення засоби захисту дисків Windows
  90. Включення засоби захисту дисків Windows
  91. Установка і запуск засоби захисту дисків Windows
  92. очищення кешу
  93. Рівні засоби захисту дисків Windows
  94. Видаляти всі зміни при перезавантаженні
  95. Тимчасове збереження змін
  96. Зберігати всі зміни постійно
  97. Висновок

Захист загальнодоступних комп'ютерів. Частина 2

Сьогодні великого поширення набули комп'ютери загального користування. Їх можна зустріти в Internet-кафе, бібліотеках, школах та вищих навчальних закладах. При цьому в таких системах адміністратори, як правило, не хочуть надавати користувачам весь набір можливостей по налаштуванню і внесення змін, так як це могло б вплинути на стан комп'ютерів і роботу інших користувачів. Компанією Microsoft було розроблено програмне забезпечення Windows SteadyState, призначене саме для захисту загальнодоступних комп'ютерів від небажаних змін.

Установка Windows SteadyState

Комп'ютери, які будуть працювати під управлінням Windows SteadyState, повинні задовольняти мінімальним вимогам, наведеним в таблиці 1.

Таблиця 1 Системні вимоги для роботи Windows SteadyState

компонент

вимога

Комп'ютер і процесор

Комп'ютер з тактовою частотою процесора 300 МГц або більше (рекомендується)

пам'ять

128 Мбайт або більше

Жорсткий диск

1,5 Гбайт вільного місця на диску без захисту дисків Windows або 4 Гбайт із захистом

Операційна система

Windows XP Professional, Windows XP Home Edition або Windows XP Tablet PC Edition з встановленим пакетом SP 2
Windows Vista не підтримує

файлова система

NTFS

службові програми

Сервер сценаріїв Windows і інструментарій управління Windows (WMI)

доступ

На рівні адміністратора

Перед установкою рекомендується встановити повний набір функцій, служб і програмного забезпечення, які будуть потрібні користувачам.

Підготовка до встановлення

Перед установкою необхідно виконати:

  • Дефрагментацію системних дисків;
  • Налаштування параметрів екрану;
  • Очищення історії Internet Explorer;
  • Видалення файлів в папці «Мої документи»;
  • Завантаження і установку новітніх критичних оновлень з web-вузла Windows Update;
  • Завантаження і установку оновленого антивірусного програмного забезпечення;
  • Перевірку комп'ютера на наявність вірусів, небажаних і шкідливих програм;
  • Установку пароля адміністратора;
  • Установку всіх служб, функцій і програм, які повинні бути доступні користувачам.

Установка Windows SteadyState

Для установки необхідно завантажити файл з центру завантаження Microsoft. Слід врахувати, що на етапі установки від вас буде потрібно перевірити справжність Windows ХР (рис. 1).

Малюнок 1. Перевірка ліцензійності використовуваної версії ОС

Після установки Windows SteadyState ми потрапляємо в головне вікно програми і переходимо до її налаштування.

Використання Windows SteadyState

У головному вікні програми можна отримати доступ до всіх параметрів і накладаються цим програмним забезпеченням обмеженням. Параметри, як зазначено на рис. 2, розділені на два типи:

  • Параметри комп'ютера - ці параметри використовуються для настройки оновлень програмного забезпечення та розкладу виконання їх завантаження.
  • Власні параметри - використовуйте ці параметри для налаштування і накладення обмежень конкретних облікових записів.

Власні параметри - використовуйте ці параметри для налаштування і накладення обмежень конкретних облікових записів

Малюнок 2. Параметри Windows SteadyState

Відомості про параметри і налаштуваннях наведені в таблиці 2.

Таблиця 2. Опис параметрів і режимів Windows SteadyState

Параметр або режим

опис

Установка обмеження доступу до комп'ютера

  • Установка глобальних обмежень для комп'ютера, які зачіпають всю систему.
  • Вибір параметрів конфіденційності, обмежень безпеки та інших параметрів загальнодоступного комп'ютера.

Планування як режим оновлення програмного забезпечення

  • Планування оновлень програмного забезпечення та антивірусних програм вручну або автоматично.
  • Додавання спеціальних сценаріїв, що запускаються із запланованою періодичністю.

Захист жорсткого диска

  • Включення або відключення захисту жорсткого диска.
  • Установка рівнів захисту для системного диска.

профілі користувачів

  • Вибір профілів користувачів, настройка обмежень Windows і функцій, а також блокування програм для обраного профілю.
  • Блокування або розблокування профілю користувача.
  • Установка таймера сеансів, зміна паролів, зміна зображення для профілю користувача або видалення профілю користувача.

Додавання облікового запису користувача

  • Додавання облікового запису користувача, створення імені користувача, установка паролів і вибір місця зберігання профілю користувача.
  • Вибір зображення, що ідентифікує профіль користувача.

Експорт даних користувача

  • Експорт існуючого профілю користувача.
  • Збереження профілю користувача, щоб його можна було перенести на інший загальнодоступний комп'ютер.

Імпорт даних користувача

  • Імпорт існуючого профілю користувача.
  • Імпорт експортованого профілю користувача на загальний комп'ютер, на якому встановлена ​​служба Windows SteadyState.

Додаткова підтримка

  • Пошук посилань на додаткові матеріали по Windows SteadyState

Створення облікових записів і налаштування параметрів користувача

Наступний крок після установки Windows SteadyState - створення нових облікових записів і налаштування відповідних їм профілів користувача для роботи з загальнодоступним комп'ютером.

Створення спільно використовуваної облікового запису

  1. У діалоговому вікні Windows SteadyState на вкладці Параметри користувачів виберіть пункт Додати користувача.
  2. У діалоговому вікні Додати користувача в поле Ім'я користувача введіть ім'я користувача.
  3. Введіть пароль в полях Пароль і Підтвердження пароля.
  4. У списку Розміщення користувача виберіть диск, на якому необхідно зберегти спільно використовуваний профіль користувача для цієї спільно використовуваної облікового запису. Як правило, файли і папки, пов'язані з профілями користувачів, зберігаються на системному диску, на якому встановлена ​​система Windows XP.
  5. Виберіть зображення у вікні Зображення, яке пов'язане з спільно використовуваної обліковим записом, і натисніть кнопку ОК.

Виберіть зображення у вікні Зображення, яке пов'язане з спільно використовуваної обліковим записом, і натисніть кнопку ОК

Малюнок 3. Створення нового користувача

Налаштування спільного ресурсу профілю користувача

Спільно переглянуте профіль користувача - це профіль одного користувача, пов'язаний з обліковим записом цього користувача, загальний для всіх користувачів на одному комп'ютері. На етапі налаштування необхідно налаштувати параметри і обмеження, пов'язані з спільно використовуваної обліковим записом.

Адміністратор Windows SteadyState може вибрати рівень обмеження за замовчуванням: високий, середній або низький, або вибрати настроюються обмеження для кожного облікового запису, створюваної в Windows SteadyState.

Адміністратор Windows SteadyState може вибрати рівень обмеження за замовчуванням: високий, середній або низький, або вибрати настроюються обмеження для кожного облікового запису, створюваної в Windows SteadyState

Малюнок 4. Налаштування параметрів обмеження користувача

Параметри і обмеження спільно використовуваного профілю

У діалоговому вікні Параметри користувача (рис. 4) налаштовуються тривалість сеансів і обмеження доступу до програм і компонентів. В даному вікні представлені чотири вкладки:

  • загальні;
  • Обмеження Windows;
  • Обмеження доступу до компонентів;
  • Список заборонених програм.

Розглянемо їх докладніше.

загальні

На вкладці Загальні можна заблокувати профіль користувача і встановити обмеження таймера сеансу. У таблиці 3 представлено опис параметрів і режимів в діалоговому вікні «Параметри користувача»

Таблиця 3. Параметри і режими вікна «Параметри користувача»

Параметри і режими

опис

Користувач

Відображення зображення та імені обраного користувача.

загальні

Блокування або розблокування профілю користувача.

Установка таймера сеансів, зміна паролів, зміна зображення профілю користувача або видалення профілю користувача.

обмеження Windows

Установка рівня обмежень Windows: Високий, Середній, Низький, Ні або Настроюваний.
Установка обмежень для меню Пуск і загальних системних обмежень.
Приховування або відображення дисків.

Обмеження доступу до компонентів

Установка рівня обмежень доступу до компонентів: Високий, Середній, Низький, Ні або Настроюваний.
Установка обмеження доступу до Internet Explorer і Microsoft Office для кожного користувача.
Введення адрес домашньої сторінки і конкретних web-вузлів, які може переглядати користувач.

Блокування програм

Блокування програм для користувача, перегляд програм, заблокованих на даний момент.
Перегляд програм на комп'ютері і додавання відсутніх в список.

Додаткова підтримка

Пошук посилань на додаткові матеріали по Windows SteadyState.

обмеження Windows

На цій вкладці (рис. 5) можна встановити рівень обмежень доступу до вмісту меню, засобів і функцій Windows XP.

Вкладка Обмеження Windows розділена на дві частини:

  • Рівень обмежень;
  • Тип обмежень.

Рівень обмежень;   Тип обмежень

Малюнок 5. Вкладка «Обмеження Windows».

При виборі параметра Високий рівень обмежень, Середній рівень обмежень або Низький рівень обмежень на вкладці Обмеження Windows відбувається автоматичний вибір відповідних типів обмежень. При виборі параметра настроюються обмеження можна вручну вибрати типи обмежень, які необхідно застосувати.

функціональні обмеження

На даній вкладці ви можете вибрати наступні обмеження:

  • Обмеження оглядача Microsoft Internet Explorer;
  • Обмеження Microsoft Office;
  • Домашня сторінка;
  • Дозволені web-адреси.

Обмеження оглядача Internet Explorer

В даному розділі ви встановлюєте обмеження в Internet Explorer для видалення атрибутів і пунктів меню, доступ до яких користувачеві заборонено.

Обмеження Microsoft Office

За допомогою розділу Обмеження Microsoft Office можна обмежити доступ до функцій Microsoft Office.

Домашня сторінка

В даному полі налаштовується домашня сторінка Internet Explorer для даного користувача.

Дозволені web-адреси

При виборі параметра Заборонити доступ до Internet (крім перерахованих web-вузлів) в розділі Обмеження оглядача Internet Explorer можна ввести адреси web-сторінок, які можуть відвідувати користувачі, в поле Дозволені web-адреси. При введенні декількох web-адрес кожен з них повинен бути відділений крапкою з комою, наприклад, microsoft.com; msn.com. Тим самим ми формуємо «білий список» адрес Internet.

Блокування програм

На вкладці Блокування програм можна вказати програми, доступ до яких потрібно заборонити (рис. 6).

Малюнок 6 Блокування програм

Для блокування програми в розташованому зліва списку виберіть програми, використання яких потрібно заборонити, і натисніть кнопку Блокувати, розташовану між двома списками. Обрані записи з'являться в списку Блокування програм, розташованому праворуч. Ви можете знайти програму, ввівши її ім'я в поле введення Пошук. Натиснувши кнопку Огляд, можна переглянути список програм, які не перебувають в списку.

Коли програми, доступ до яких заборонений, додані, натисніть кнопку OK.

Налаштування обмежень для комп'ютера

Налаштовуючи обмеження для комп'ютера, можна застосовувати параметри і обмеження на рівні системи, що підвищить конфіденційність і безпеку всіх користувачів загального комп'ютера. Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, параметри в діалоговому вікні Установка обмежень для комп'ютера можуть бути недоступні або замінені обмеженнями групової політики

До складу обмежень даної групи входять:

  • Параметри конфіденційності;
  • Параметри безпеки;
  • Інші параметри.

параметри конфіденційності

У число Параметрів конфіденційності в діалоговому вікні Установка обмежень для комп'ютера в Windows SteadyState входять:

  • Чи не відображати імена користувачів в діалоговому вікні Вхід в систему Windows
  • Заборона на заблоковані або переміщувані профілі користувача,
  • Чи не кешувати копії заблокованих або переміщуються профілів користувачів, які раніше входили в систему - Установка цього режиму забезпечує підвищену безпеку і зберігає місце на диску.

параметри безпеки

  • Видалити ім'я користувача адміністратора з екрану вітання (для входу в яких немає на екрані облікові записи необхідно двічі натиснути CTRL + ALT + DEL). Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, цей параметр недоступний.
  • Видалити параметри Завершення роботи і Вимкнення з діалогового вікна Вхід в систему Windows і з екрану;
  • Заборонити Windows обчислювати і зберігати паролі за допомогою Диспетчера;
  • Ніколи не зберігати імена користувачів і паролі, що використовувалися для входу в Windows Live ID (потрібне перезавантаження комп'ютера);
  • Заборонити користувачам створення папок і файлів на диску C:;
  • Заборонити користувачам відкривати документи Microsoft Office documents з оглядача Internet Explorer
  • Заборонити доступ на запис до пристроїв зберігання USB (потрібне перезавантаження комп'ютера).

Інші параметри

Включити екран вітання - екран привітання Windows спрощує процес реєстрації користувачів в системі, відображаючи список імен користувачів цього комп'ютера під час запуску Windows XP. Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, цей параметр недоступний.

Планування оновлень програмного забезпечення

В даному вікні можна вказати час і частоту оновлення програмного забезпечення загальнодоступного комп'ютера.

У число параметрів оновлення входять:

  • Планування автоматичних оновлень і оновлень вручну;
  • Вибір автоматичних оновлень (Microsoft Update), оновлень антивірусних програм або спеціальних сценаріїв.

планування оновлень

В даному вікні (рис. 7) можна вибрати установку оновлень автоматично або вручну. При виборі автоматичного завантаження та встановлення оновлень програмної Windows SteadyState можна використовувати параметри Вибір оновлень для вибору необхідних типів оновлень. Windows SteadyState автоматично встановить центр оновлення Microsoft, центр поновлення Windows або служби Windows Server Update Services - в залежності від того, як налаштоване оновлення системи Windows XP.

Малюнок 7. Планування оновлень програмного забезпечення

Автоматичне завантаження і установка оновлень

При виборі параметра Використовувати Windows SteadyState для автоматичного завантаження та встановлення оновлень у вікні Планування оновлень можна вказати частоту автоматичних оновлень. Вказується автоматична установка оновлень в певний час кожен день або раз на тиждень. Windows SteadyState автоматизує завантаження тільки критичних оновлень, що поставляються корпорацією Microsoft.

Автоматична установка оновлень в діалоговому вікні Планування оновлень програмного забезпечення працює при включеному захисті диска Windows шляхом:

  • Завершення сеансів в системі всіх активних користувачів.
  • Перезавантаження комп'ютера для видалення змін засобом захисту дисків Windows.
  • Відключення спільно використовуваних облікових записів користувача для запобігання внесення змін на диск під час установки оновлень.
  • Включення параметра Зберігати всі зміни постійно в засобі захисту дисків Windows; це гарантує, що при перезавантаженні комп'ютера зміни не будуть видалені.
  • Завантаження та встановлення оновлень.
  • Перезавантаження комп'ютера.
  • Перезапуску засоби захисту дисків Windows в режимі Видаляти всі зміни при перезавантаженні для підвищення безпеки загальнодоступного комп'ютера після установки оновлень.

Увага! Сеанс будь-якого користувача, що зареєструвався в системі під час початку запланованих оновлень, буде примусово завершений.

Завантаження і установка оновлень вручну

При необхідності установки оновлення вручну виберіть Не застосовувати препарат Windows SteadyState для завантаження і установки оновлень. При виборі цього параметра вимикаються автоматичні оновлення Windows SteadyState для загальнодоступного комп'ютера. Крім того, при завантаженні і встановленні оновлень вручну або в разі, якщо поновлення очищаються при перезавантаженні комп'ютера, необхідно вибрати Зберігати зміни постійно в діалоговому вікні Захист жорсткого диска. Деякі випадки, в яких може знадобитися установка оновлень вручну:

  • Довільна установка оновлень.
  • Встановлення оновлення, що вимагає взаємодії з користувачем: наприклад, поновлення, що містить угоду користувача, умови якого необхідно підтвердити.
  • Перевірка наявності рекомендованих оновлень на web-вузлі Microsoft за адресою: http://go.microsoft.com/fwlink/?LinkId=83424 .

Увага! Якщо засіб захисту дисків Windows включено і налаштована на Видаляти всі зміни при перезавантаженні, всі оновлення, зроблені вручну протягом сеансу, будуть втрачені.

Оновлення програми безпеки

Автоматичне оновлення програми безпеки за допомогою Windows SteadyState здійснюється двома способами.

  • Заплануйте виконання Windows SteadyState автоматичного оновлення програми безпеки, визначених Windows SteadyState і показаних у вікні Оновлення програми безпеки.
  • Напишіть для автоматичних оновлень для користувача сценарій для установки необхідних оновлень в запланований час і день.

В даний час Windows SteadyState визначає і включає сценарії поновлення наступних антивірусних продуктів:

  • Computer Associates eTrust 7.0;
  • McAfee VirusScan;
  • Windows Defender;
  • TrendMicro 7.0.

Захист жорсткого диска

Захист диска Windows створена для захисту системних параметрів і даних від змін в розділі, на якому встановлена ​​операційна система Windows.

Відключення засоби захисту дисків Windows

Після установки Windows SteadyState засіб захисту дисків Windows за замовчуванням відключається і не використовує вільний простір на системному диску. Після включення засіб захисту дисків Windows створює файл кешу, в якому зберігаються всі зміни, внесені в операційну систему і програми. Створений файл кеша займе істотну частину вільного простору на системному диску.

Включення засоби захисту дисків Windows

При включенні захисту дисків Windows створюється файл кеша для Збереження всех змін каталогів операційної системи и програм. Через задаються інтервали часу захист дисків Windows видаляє вміст кеша і відновлює систему до того стану, при якому захист диска Windows була включена.

Установка і запуск засоби захисту дисків Windows

Перед установкою і запуском засоби захисту дисків Windows необхідно провести дефрагментацію жорсткого диска.

Для запуску засоби захисту дисків Windows виконайте наступні дії:

  1. Увійдіть в систему як адміністратор SteadyState.
  2. У діалоговому вікні Windows SteadyState на вкладці Параметри комп'ютера виберіть пункт Захист жорсткого диска.
  3. Для запуску засоби захисту дисків Windows виберіть Увімкнути.
  4. Натисніть кнопку Так, щоб продовжити процес установки засоби захисту дисків Windows (рис. 8).

8)

Малюнок 8. Створення файлу кеша

В процесі установки засіб захисту дисків Windows підрахує розмір жорсткого диска і створить файл кешу (рис. 9), що займає 50% (але не більше 40 Гбайт) вільного дискового простору.

Малюнок 9. Файл кешу при запуску засоби захисту дисків Windows.

очищення кешу

При включенні захисту дисків Windows Disk всі зміни, внесені на жорсткий диск і в програмні файли, видаляються, і через вказаний вами інтервал очищається файл кеша. У міру використання комп'ютера користувачами файл кешу заповнюється змінами, внесеними в операційну систему і програми. Якщо файл кеша заповнений на 70%, користувач отримує попередження. Якщо ви хочете очистити файл кеша вручну, виконайте наступні дії:

  1. Помістіть збережені файли користувачів загального комп'ютера на знімний носій (якщо це можливо) і вийдіть із системи.
  2. Увійдіть у систему як адміністратор.
  3. Запустіть Windows SteadyState.
  4. Виберіть пункт Захист жорсткого диска.
  5. Обов'язково встановіть режим Видаляти всі зміни при перезавантаженні.
  6. Перезавантажте комп'ютер.
  7. Файл кешу очищений.

Рівні засоби захисту дисків Windows

Вибір рівня захисту залежить від використання комп'ютера і від того, чи хочуть користувачі зберігати дані на тривалий час. Надаються такі операції.

  • Видаляти всі зміни при перезавантаженні.
  • Тимчасово зберігати зміни.
  • Зберігати всі зміни постійно.

Видаляти всі зміни при перезавантаженні

Рекомендується встановити параметр Видаляти всі зміни при перезавантаженні і щодня перезавантажувати комп'ютер. Чим частіше виробляються перезавантаження, тим менше необхідний розмір кеша.

У діалоговому вікні Параметри користувача можна включити перезавантаження комп'ютера при виході користувача, що використовує спільно використовуваний профіль, з системи. Після вибору цього параметра для всіх спільно використовуваних профілів користувача, а також параметра Видаляти всі зміни при перезавантаженні діалогового вікна Захист жорсткого диска, для всіх користувачів буде встановлено однаковий режим.

Тимчасове збереження змін

Може знадобитися зберегти файли користувача і дані на заданий період часу. В цьому випадку слід вибрати параметр Тимчасове збереження змін, а потім вказати дату і час за періодом. Функція захисту диска Windows не скасує будь-які зміни при перезапуску комп'ютера до моменту настання зазначених дати та часу.

При настанні заданих дати і часу користувачі отримують повідомлення, в якому сказано, що при наступному перезапуску комп'ютера з жорсткого диска будуть видалені всі зміни.

Зберігати всі зміни постійно

Після відключення засоби захисту дисків Windows файл кеша, на створення якого потрібно багато часу, буде знищений. Для захисту внесених змін від втрат при виникненні необхідності установки виправлень, оновлень або нових програм виберіть режим Зберігати всі зміни постійно.

Висновок

Це програмне забезпечення, безкоштовне для ліцензійних користувачів Windows XP, дозволяє вирішувати багато завдань, які до впровадження даного засобу можна було вирішити за допомогою налаштувань групових (локальних) політик або засобами незалежних виробників. На наш погляд, можна лише в одному не погодитися з Microsoft. Це програмне забезпечення, хоча воно позиціонується як програма для навчальних закладів, бібліотек і Internet-клубів, насправді може сподобатися набагато ширшої аудиторії і без сумніву буде широко використовуватися багатьма системними адміністраторами.

Захист загальнодоступних комп'ютерів. Частина 2

Сьогодні великого поширення набули комп'ютери загального користування. Їх можна зустріти в Internet-кафе, бібліотеках, школах та вищих навчальних закладах. При цьому в таких системах адміністратори, як правило, не хочуть надавати користувачам весь набір можливостей по налаштуванню і внесення змін, так як це могло б вплинути на стан комп'ютерів і роботу інших користувачів. Компанією Microsoft було розроблено програмне забезпечення Windows SteadyState, призначене саме для захисту загальнодоступних комп'ютерів від небажаних змін.

Установка Windows SteadyState

Комп'ютери, які будуть працювати під управлінням Windows SteadyState, повинні задовольняти мінімальним вимогам, наведеним в таблиці 1.

Таблиця 1 Системні вимоги для роботи Windows SteadyState

компонент

вимога

Комп'ютер і процесор

Комп'ютер з тактовою частотою процесора 300 МГц або більше (рекомендується)

пам'ять

128 Мбайт або більше

Жорсткий диск

1,5 Гбайт вільного місця на диску без захисту дисків Windows або 4 Гбайт із захистом

Операційна система

Windows XP Professional, Windows XP Home Edition або Windows XP Tablet PC Edition з встановленим пакетом SP 2
Windows Vista не підтримує

файлова система

NTFS

службові програми

Сервер сценаріїв Windows і інструментарій управління Windows (WMI)

доступ

На рівні адміністратора

Перед установкою рекомендується встановити повний набір функцій, служб і програмного забезпечення, які будуть потрібні користувачам.

Підготовка до встановлення

Перед установкою необхідно виконати:

  • Дефрагментацію системних дисків;
  • Налаштування параметрів екрану;
  • Очищення історії Internet Explorer;
  • Видалення файлів в папці «Мої документи»;
  • Завантаження і установку новітніх критичних оновлень з web-вузла Windows Update;
  • Завантаження і установку оновленого антивірусного програмного забезпечення;
  • Перевірку комп'ютера на наявність вірусів, небажаних і шкідливих програм;
  • Установку пароля адміністратора;
  • Установку всіх служб, функцій і програм, які повинні бути доступні користувачам.

Установка Windows SteadyState

Для установки необхідно завантажити файл з центру завантаження Microsoft. Слід врахувати, що на етапі установки від вас буде потрібно перевірити справжність Windows ХР (рис. 1).

Малюнок 1. Перевірка ліцензійності використовуваної версії ОС

Після установки Windows SteadyState ми потрапляємо в головне вікно програми і переходимо до її налаштування.

Використання Windows SteadyState

У головному вікні програми можна отримати доступ до всіх параметрів і накладаються цим програмним забезпеченням обмеженням. Параметри, як зазначено на рис. 2, розділені на два типи:

  • Параметри комп'ютера - ці параметри використовуються для настройки оновлень програмного забезпечення та розкладу виконання їх завантаження.
  • Власні параметри - використовуйте ці параметри для налаштування і накладення обмежень конкретних облікових записів.

Власні параметри - використовуйте ці параметри для налаштування і накладення обмежень конкретних облікових записів

Малюнок 2. Параметри Windows SteadyState

Відомості про параметри і налаштуваннях наведені в таблиці 2.

Таблиця 2. Опис параметрів і режимів Windows SteadyState

Параметр або режим

опис

Установка обмеження доступу до комп'ютера

  • Установка глобальних обмежень для комп'ютера, які зачіпають всю систему.
  • Вибір параметрів конфіденційності, обмежень безпеки та інших параметрів загальнодоступного комп'ютера.

Планування як режим оновлення програмного забезпечення

  • Планування оновлень програмного забезпечення та антивірусних програм вручну або автоматично.
  • Додавання спеціальних сценаріїв, що запускаються із запланованою періодичністю.

Захист жорсткого диска

  • Включення або відключення захисту жорсткого диска.
  • Установка рівнів захисту для системного диска.

профілі користувачів

  • Вибір профілів користувачів, настройка обмежень Windows і функцій, а також блокування програм для обраного профілю.
  • Блокування або розблокування профілю користувача.
  • Установка таймера сеансів, зміна паролів, зміна зображення для профілю користувача або видалення профілю користувача.

Додавання облікового запису користувача

  • Додавання облікового запису користувача, створення імені користувача, установка паролів і вибір місця зберігання профілю користувача.
  • Вибір зображення, що ідентифікує профіль користувача.

Експорт даних користувача

  • Експорт існуючого профілю користувача.
  • Збереження профілю користувача, щоб його можна було перенести на інший загальнодоступний комп'ютер.

Імпорт даних користувача

  • Імпорт існуючого профілю користувача.
  • Імпорт експортованого профілю користувача на загальний комп'ютер, на якому встановлена ​​служба Windows SteadyState.

Додаткова підтримка

  • Пошук посилань на додаткові матеріали по Windows SteadyState

Створення облікових записів і налаштування параметрів користувача

Наступний крок після установки Windows SteadyState - створення нових облікових записів і налаштування відповідних їм профілів користувача для роботи з загальнодоступним комп'ютером.

Створення спільно використовуваної облікового запису

  1. У діалоговому вікні Windows SteadyState на вкладці Параметри користувачів виберіть пункт Додати користувача.
  2. У діалоговому вікні Додати користувача в поле Ім'я користувача введіть ім'я користувача.
  3. Введіть пароль в полях Пароль і Підтвердження пароля.
  4. У списку Розміщення користувача виберіть диск, на якому необхідно зберегти спільно використовуваний профіль користувача для цієї спільно використовуваної облікового запису. Як правило, файли і папки, пов'язані з профілями користувачів, зберігаються на системному диску, на якому встановлена ​​система Windows XP.
  5. Виберіть зображення у вікні Зображення, яке пов'язане з спільно використовуваної обліковим записом, і натисніть кнопку ОК.

Виберіть зображення у вікні Зображення, яке пов'язане з спільно використовуваної обліковим записом, і натисніть кнопку ОК

Малюнок 3. Створення нового користувача

Налаштування спільного ресурсу профілю користувача

Спільно переглянуте профіль користувача - це профіль одного користувача, пов'язаний з обліковим записом цього користувача, загальний для всіх користувачів на одному комп'ютері. На етапі налаштування необхідно налаштувати параметри і обмеження, пов'язані з спільно використовуваної обліковим записом.

Адміністратор Windows SteadyState може вибрати рівень обмеження за замовчуванням: високий, середній або низький, або вибрати настроюються обмеження для кожного облікового запису, створюваної в Windows SteadyState.

Адміністратор Windows SteadyState може вибрати рівень обмеження за замовчуванням: високий, середній або низький, або вибрати настроюються обмеження для кожного облікового запису, створюваної в Windows SteadyState

Малюнок 4. Налаштування параметрів обмеження користувача

Параметри і обмеження спільно використовуваного профілю

У діалоговому вікні Параметри користувача (рис. 4) налаштовуються тривалість сеансів і обмеження доступу до програм і компонентів. В даному вікні представлені чотири вкладки:

  • загальні;
  • Обмеження Windows;
  • Обмеження доступу до компонентів;
  • Список заборонених програм.

Розглянемо їх докладніше.

загальні

На вкладці Загальні можна заблокувати профіль користувача і встановити обмеження таймера сеансу. У таблиці 3 представлено опис параметрів і режимів в діалоговому вікні «Параметри користувача»

Таблиця 3. Параметри і режими вікна «Параметри користувача»

Параметри і режими

опис

Користувач

Відображення зображення та імені обраного користувача.

загальні

Блокування або розблокування профілю користувача.

Установка таймера сеансів, зміна паролів, зміна зображення профілю користувача або видалення профілю користувача.

обмеження Windows

Установка рівня обмежень Windows: Високий, Середній, Низький, Ні або Настроюваний.
Установка обмежень для меню Пуск і загальних системних обмежень.
Приховування або відображення дисків.

Обмеження доступу до компонентів

Установка рівня обмежень доступу до компонентів: Високий, Середній, Низький, Ні або Настроюваний.
Установка обмеження доступу до Internet Explorer і Microsoft Office для кожного користувача.
Введення адрес домашньої сторінки і конкретних web-вузлів, які може переглядати користувач.

Блокування програм

Блокування програм для користувача, перегляд програм, заблокованих на даний момент.
Перегляд програм на комп'ютері і додавання відсутніх в список.

Додаткова підтримка

Пошук посилань на додаткові матеріали по Windows SteadyState.

обмеження Windows

На цій вкладці (рис. 5) можна встановити рівень обмежень доступу до вмісту меню, засобів і функцій Windows XP.

Вкладка Обмеження Windows розділена на дві частини:

  • Рівень обмежень;
  • Тип обмежень.

Рівень обмежень;   Тип обмежень

Малюнок 5. Вкладка «Обмеження Windows».

При виборі параметра Високий рівень обмежень, Середній рівень обмежень або Низький рівень обмежень на вкладці Обмеження Windows відбувається автоматичний вибір відповідних типів обмежень. При виборі параметра настроюються обмеження можна вручну вибрати типи обмежень, які необхідно застосувати.

функціональні обмеження

На даній вкладці ви можете вибрати наступні обмеження:

  • Обмеження оглядача Microsoft Internet Explorer;
  • Обмеження Microsoft Office;
  • Домашня сторінка;
  • Дозволені web-адреси.

Обмеження оглядача Internet Explorer

В даному розділі ви встановлюєте обмеження в Internet Explorer для видалення атрибутів і пунктів меню, доступ до яких користувачеві заборонено.

Обмеження Microsoft Office

За допомогою розділу Обмеження Microsoft Office можна обмежити доступ до функцій Microsoft Office.

Домашня сторінка

В даному полі налаштовується домашня сторінка Internet Explorer для даного користувача.

Дозволені web-адреси

При виборі параметра Заборонити доступ до Internet (крім перерахованих web-вузлів) в розділі Обмеження оглядача Internet Explorer можна ввести адреси web-сторінок, які можуть відвідувати користувачі, в поле Дозволені web-адреси. При введенні декількох web-адрес кожен з них повинен бути відділений крапкою з комою, наприклад, microsoft.com; msn.com. Тим самим ми формуємо «білий список» адрес Internet.

Блокування програм

На вкладці Блокування програм можна вказати програми, доступ до яких потрібно заборонити (рис. 6).

Малюнок 6 Блокування програм

Для блокування програми в розташованому зліва списку виберіть програми, використання яких потрібно заборонити, і натисніть кнопку Блокувати, розташовану між двома списками. Обрані записи з'являться в списку Блокування програм, розташованому праворуч. Ви можете знайти програму, ввівши її ім'я в поле введення Пошук. Натиснувши кнопку Огляд, можна переглянути список програм, які не перебувають в списку.

Коли програми, доступ до яких заборонений, додані, натисніть кнопку OK.

Налаштування обмежень для комп'ютера

Налаштовуючи обмеження для комп'ютера, можна застосовувати параметри і обмеження на рівні системи, що підвищить конфіденційність і безпеку всіх користувачів загального комп'ютера. Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, параметри в діалоговому вікні Установка обмежень для комп'ютера можуть бути недоступні або замінені обмеженнями групової політики

До складу обмежень даної групи входять:

  • Параметри конфіденційності;
  • Параметри безпеки;
  • Інші параметри.

параметри конфіденційності

У число Параметрів конфіденційності в діалоговому вікні Установка обмежень для комп'ютера в Windows SteadyState входять:

  • Чи не відображати імена користувачів в діалоговому вікні Вхід в систему Windows
  • Заборона на заблоковані або переміщувані профілі користувача,
  • Чи не кешувати копії заблокованих або переміщуються профілів користувачів, які раніше входили в систему - Установка цього режиму забезпечує підвищену безпеку і зберігає місце на диску.

параметри безпеки

  • Видалити ім'я користувача адміністратора з екрану вітання (для входу в яких немає на екрані облікові записи необхідно двічі натиснути CTRL + ALT + DEL). Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, цей параметр недоступний.
  • Видалити параметри Завершення роботи і Вимкнення з діалогового вікна Вхід в систему Windows і з екрану;
  • Заборонити Windows обчислювати і зберігати паролі за допомогою Диспетчера;
  • Ніколи не зберігати імена користувачів і паролі, що використовувалися для входу в Windows Live ID (потрібне перезавантаження комп'ютера);
  • Заборонити користувачам створення папок і файлів на диску C:;
  • Заборонити користувачам відкривати документи Microsoft Office documents з оглядача Internet Explorer
  • Заборонити доступ на запис до пристроїв зберігання USB (потрібне перезавантаження комп'ютера).

Інші параметри

Включити екран вітання - екран привітання Windows спрощує процес реєстрації користувачів в системі, відображаючи список імен користувачів цього комп'ютера під час запуску Windows XP. Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, цей параметр недоступний.

Планування оновлень програмного забезпечення

В даному вікні можна вказати час і частоту оновлення програмного забезпечення загальнодоступного комп'ютера.

У число параметрів оновлення входять:

  • Планування автоматичних оновлень і оновлень вручну;
  • Вибір автоматичних оновлень (Microsoft Update), оновлень антивірусних програм або спеціальних сценаріїв.

планування оновлень

В даному вікні (рис. 7) можна вибрати установку оновлень автоматично або вручну. При виборі автоматичного завантаження та встановлення оновлень програмної Windows SteadyState можна використовувати параметри Вибір оновлень для вибору необхідних типів оновлень. Windows SteadyState автоматично встановить центр оновлення Microsoft, центр поновлення Windows або служби Windows Server Update Services - в залежності від того, як налаштоване оновлення системи Windows XP.

Малюнок 7. Планування оновлень програмного забезпечення

Автоматичне завантаження і установка оновлень

При виборі параметра Використовувати Windows SteadyState для автоматичного завантаження та встановлення оновлень у вікні Планування оновлень можна вказати частоту автоматичних оновлень. Вказується автоматична установка оновлень в певний час кожен день або раз на тиждень. Windows SteadyState автоматизує завантаження тільки критичних оновлень, що поставляються корпорацією Microsoft.

Автоматична установка оновлень в діалоговому вікні Планування оновлень програмного забезпечення працює при включеному захисті диска Windows шляхом:

  • Завершення сеансів в системі всіх активних користувачів.
  • Перезавантаження комп'ютера для видалення змін засобом захисту дисків Windows.
  • Відключення спільно використовуваних облікових записів користувача для запобігання внесення змін на диск під час установки оновлень.
  • Включення параметра Зберігати всі зміни постійно в засобі захисту дисків Windows; це гарантує, що при перезавантаженні комп'ютера зміни не будуть видалені.
  • Завантаження та встановлення оновлень.
  • Перезавантаження комп'ютера.
  • Перезапуску засоби захисту дисків Windows в режимі Видаляти всі зміни при перезавантаженні для підвищення безпеки загальнодоступного комп'ютера після установки оновлень.

Увага! Сеанс будь-якого користувача, що зареєструвався в системі під час початку запланованих оновлень, буде примусово завершений.

Завантаження і установка оновлень вручну

При необхідності установки оновлення вручну виберіть Не застосовувати препарат Windows SteadyState для завантаження і установки оновлень. При виборі цього параметра вимикаються автоматичні оновлення Windows SteadyState для загальнодоступного комп'ютера. Крім того, при завантаженні і встановленні оновлень вручну або в разі, якщо поновлення очищаються при перезавантаженні комп'ютера, необхідно вибрати Зберігати зміни постійно в діалоговому вікні Захист жорсткого диска. Деякі випадки, в яких може знадобитися установка оновлень вручну:

  • Довільна установка оновлень.
  • Встановлення оновлення, що вимагає взаємодії з користувачем: наприклад, поновлення, що містить угоду користувача, умови якого необхідно підтвердити.
  • Перевірка наявності рекомендованих оновлень на web-вузлі Microsoft за адресою: http://go.microsoft.com/fwlink/?LinkId=83424 .

Увага! Якщо засіб захисту дисків Windows включено і налаштована на Видаляти всі зміни при перезавантаженні, всі оновлення, зроблені вручну протягом сеансу, будуть втрачені.

Оновлення програми безпеки

Автоматичне оновлення програми безпеки за допомогою Windows SteadyState здійснюється двома способами.

  • Заплануйте виконання Windows SteadyState автоматичного оновлення програми безпеки, визначених Windows SteadyState і показаних у вікні Оновлення програми безпеки.
  • Напишіть для автоматичних оновлень для користувача сценарій для установки необхідних оновлень в запланований час і день.

В даний час Windows SteadyState визначає і включає сценарії поновлення наступних антивірусних продуктів:

  • Computer Associates eTrust 7.0;
  • McAfee VirusScan;
  • Windows Defender;
  • TrendMicro 7.0.

Захист жорсткого диска

Захист диска Windows створена для захисту системних параметрів і даних від змін в розділі, на якому встановлена ​​операційна система Windows.

Відключення засоби захисту дисків Windows

Після установки Windows SteadyState засіб захисту дисків Windows за замовчуванням відключається і не використовує вільний простір на системному диску. Після включення засіб захисту дисків Windows створює файл кешу, в якому зберігаються всі зміни, внесені в операційну систему і програми. Створений файл кеша займе істотну частину вільного простору на системному диску.

Включення засоби захисту дисків Windows

При включенні захисту дисків Windows створюється файл кеша для збереження всіх змін каталогів операційної системи і програм. Через задаються інтервали часу захист дисків Windows видаляє вміст кеша і відновлює систему до того стану, при якому захист диска Windows була включена.

Захист загальнодоступних комп'ютерів. Частина 2

Сьогодні великого поширення набули комп'ютери загального користування. Їх можна зустріти в Internet-кафе, бібліотеках, школах та вищих навчальних закладах. При цьому в таких системах адміністратори, як правило, не хочуть надавати користувачам весь набір можливостей по налаштуванню і внесення змін, так як це могло б вплинути на стан комп'ютерів і роботу інших користувачів. Компанією Microsoft було розроблено програмне забезпечення Windows SteadyState, призначене саме для захисту загальнодоступних комп'ютерів від небажаних змін.

Установка Windows SteadyState

Комп'ютери, які будуть працювати під управлінням Windows SteadyState, повинні задовольняти мінімальним вимогам, наведеним в таблиці 1.

Таблиця 1 Системні вимоги для роботи Windows SteadyState

компонент

вимога

Комп'ютер і процесор

Комп'ютер з тактовою частотою процесора 300 МГц або більше (рекомендується)

пам'ять

128 Мбайт або більше

Жорсткий диск

1,5 Гбайт вільного місця на диску без захисту дисків Windows або 4 Гбайт із захистом

Операційна система

Windows XP Professional, Windows XP Home Edition або Windows XP Tablet PC Edition з встановленим пакетом SP 2
Windows Vista не підтримує

файлова система

NTFS

службові програми

Сервер сценаріїв Windows і інструментарій управління Windows (WMI)

доступ

На рівні адміністратора

Перед установкою рекомендується встановити повний набір функцій, служб і програмного забезпечення, які будуть потрібні користувачам.

Підготовка до встановлення

Перед установкою необхідно виконати:

  • Дефрагментацію системних дисків;
  • Налаштування параметрів екрану;
  • Очищення історії Internet Explorer;
  • Видалення файлів в папці «Мої документи»;
  • Завантаження і установку новітніх критичних оновлень з web-вузла Windows Update;
  • Завантаження і установку оновленого антивірусного програмного забезпечення;
  • Перевірку комп'ютера на наявність вірусів, небажаних і шкідливих програм;
  • Установку пароля адміністратора;
  • Установку всіх служб, функцій і програм, які повинні бути доступні користувачам.

Установка Windows SteadyState

Для установки необхідно завантажити файл з центру завантаження Microsoft. Слід врахувати, що на етапі установки від вас буде потрібно перевірити справжність Windows ХР (рис. 1).

Малюнок 1. Перевірка ліцензійності використовуваної версії ОС

Після установки Windows SteadyState ми потрапляємо в головне вікно програми і переходимо до її налаштування.

Використання Windows SteadyState

У головному вікні програми можна отримати доступ до всіх параметрів і накладаються цим програмним забезпеченням обмеженням. Параметри, як зазначено на рис. 2, розділені на два типи:

  • Параметри комп'ютера - ці параметри використовуються для настройки оновлень програмного забезпечення та розкладу виконання їх завантаження.
  • Власні параметри - використовуйте ці параметри для налаштування і накладення обмежень конкретних облікових записів.

Власні параметри - використовуйте ці параметри для налаштування і накладення обмежень конкретних облікових записів

Малюнок 2. Параметри Windows SteadyState

Відомості про параметри і налаштуваннях наведені в таблиці 2.

Таблиця 2. Опис параметрів і режимів Windows SteadyState

Параметр або режим

опис

Установка обмеження доступу до комп'ютера

  • Установка глобальних обмежень для комп'ютера, які зачіпають всю систему.
  • Вибір параметрів конфіденційності, обмежень безпеки та інших параметрів загальнодоступного комп'ютера.

Планування як режим оновлення програмного забезпечення

  • Планування оновлень програмного забезпечення та антивірусних програм вручну або автоматично.
  • Додавання спеціальних сценаріїв, що запускаються із запланованою періодичністю.

Захист жорсткого диска

  • Включення або відключення захисту жорсткого диска.
  • Установка рівнів захисту для системного диска.

профілі користувачів

  • Вибір профілів користувачів, настройка обмежень Windows і функцій, а також блокування програм для обраного профілю.
  • Блокування або розблокування профілю користувача.
  • Установка таймера сеансів, зміна паролів, зміна зображення для профілю користувача або видалення профілю користувача.

Додавання облікового запису користувача

  • Додавання облікового запису користувача, створення імені користувача, установка паролів і вибір місця зберігання профілю користувача.
  • Вибір зображення, що ідентифікує профіль користувача.

Експорт даних користувача

  • Експорт існуючого профілю користувача.
  • Збереження профілю користувача, щоб його можна було перенести на інший загальнодоступний комп'ютер.

Імпорт даних користувача

  • Імпорт існуючого профілю користувача.
  • Імпорт експортованого профілю користувача на загальний комп'ютер, на якому встановлена ​​служба Windows SteadyState.

Додаткова підтримка

  • Пошук посилань на додаткові матеріали по Windows SteadyState

Створення облікових записів і налаштування параметрів користувача

Наступний крок після установки Windows SteadyState - створення нових облікових записів і налаштування відповідних їм профілів користувача для роботи з загальнодоступним комп'ютером.

Створення спільно використовуваної облікового запису

  1. У діалоговому вікні Windows SteadyState на вкладці Параметри користувачів виберіть пункт Додати користувача.
  2. У діалоговому вікні Додати користувача в поле Ім'я користувача введіть ім'я користувача.
  3. Введіть пароль в полях Пароль і Підтвердження пароля.
  4. У списку Розміщення користувача виберіть диск, на якому необхідно зберегти спільно використовуваний профіль користувача для цієї спільно використовуваної облікового запису. Як правило, файли і папки, пов'язані з профілями користувачів, зберігаються на системному диску, на якому встановлена ​​система Windows XP.
  5. Виберіть зображення у вікні Зображення, яке пов'язане з спільно використовуваної обліковим записом, і натисніть кнопку ОК.

Виберіть зображення у вікні Зображення, яке пов'язане з спільно використовуваної обліковим записом, і натисніть кнопку ОК

Малюнок 3. Створення нового користувача

Налаштування спільного ресурсу профілю користувача

Спільно переглянуте профіль користувача - це профіль одного користувача, пов'язаний з обліковим записом цього користувача, загальний для всіх користувачів на одному комп'ютері. На етапі налаштування необхідно налаштувати параметри і обмеження, пов'язані з спільно використовуваної обліковим записом.

Адміністратор Windows SteadyState може вибрати рівень обмеження за замовчуванням: високий, середній або низький, або вибрати настроюються обмеження для кожного облікового запису, створюваної в Windows SteadyState.

Адміністратор Windows SteadyState може вибрати рівень обмеження за замовчуванням: високий, середній або низький, або вибрати настроюються обмеження для кожного облікового запису, створюваної в Windows SteadyState

Малюнок 4. Налаштування параметрів обмеження користувача

Параметри і обмеження спільно використовуваного профілю

У діалоговому вікні Параметри користувача (рис. 4) налаштовуються тривалість сеансів і обмеження доступу до програм і компонентів. В даному вікні представлені чотири вкладки:

  • загальні;
  • Обмеження Windows;
  • Обмеження доступу до компонентів;
  • Список заборонених програм.

Розглянемо їх докладніше.

загальні

На вкладці Загальні можна заблокувати профіль користувача і встановити обмеження таймера сеансу. У таблиці 3 представлено опис параметрів і режимів в діалоговому вікні «Параметри користувача»

Таблиця 3. Параметри і режими вікна «Параметри користувача»

Параметри і режими

опис

Користувач

Відображення зображення та імені обраного користувача.

загальні

Блокування або розблокування профілю користувача.

Установка таймера сеансів, зміна паролів, зміна зображення профілю користувача або видалення профілю користувача.

обмеження Windows

Установка рівня обмежень Windows: Високий, Середній, Низький, Ні або Настроюваний.
Установка обмежень для меню Пуск і загальних системних обмежень.
Приховування або відображення дисків.

Обмеження доступу до компонентів

Установка рівня обмежень доступу до компонентів: Високий, Середній, Низький, Ні або Настроюваний.
Установка обмеження доступу до Internet Explorer і Microsoft Office для кожного користувача.
Введення адрес домашньої сторінки і конкретних web-вузлів, які може переглядати користувач.

Блокування програм

Блокування програм для користувача, перегляд програм, заблокованих на даний момент.
Перегляд програм на комп'ютері і додавання відсутніх в список.

Додаткова підтримка

Пошук посилань на додаткові матеріали по Windows SteadyState.

обмеження Windows

На цій вкладці (рис. 5) можна встановити рівень обмежень доступу до вмісту меню, засобів і функцій Windows XP.

Вкладка Обмеження Windows розділена на дві частини:

  • Рівень обмежень;
  • Тип обмежень.

Рівень обмежень;   Тип обмежень

Малюнок 5. Вкладка «Обмеження Windows».

При виборі параметра Високий рівень обмежень, Середній рівень обмежень або Низький рівень обмежень на вкладці Обмеження Windows відбувається автоматичний вибір відповідних типів обмежень. При виборі параметра настроюються обмеження можна вручну вибрати типи обмежень, які необхідно застосувати.

функціональні обмеження

На даній вкладці ви можете вибрати наступні обмеження:

  • Обмеження оглядача Microsoft Internet Explorer;
  • Обмеження Microsoft Office;
  • Домашня сторінка;
  • Дозволені web-адреси.

Обмеження оглядача Internet Explorer

В даному розділі ви встановлюєте обмеження в Internet Explorer для видалення атрибутів і пунктів меню, доступ до яких користувачеві заборонено.

Обмеження Microsoft Office

За допомогою розділу Обмеження Microsoft Office можна обмежити доступ до функцій Microsoft Office.

Домашня сторінка

В даному полі налаштовується домашня сторінка Internet Explorer для даного користувача.

Дозволені web-адреси

При виборі параметра Заборонити доступ до Internet (крім перерахованих web-вузлів) в розділі Обмеження оглядача Internet Explorer можна ввести адреси web-сторінок, які можуть відвідувати користувачі, в поле Дозволені web-адреси. При введенні декількох web-адрес кожен з них повинен бути відділений крапкою з комою, наприклад, microsoft.com; msn.com. Тим самим ми формуємо «білий список» адрес Internet.

Блокування програм

На вкладці Блокування програм можна вказати програми, доступ до яких потрібно заборонити (рис. 6).

Малюнок 6 Блокування програм

Для блокування програми в розташованому зліва списку виберіть програми, використання яких потрібно заборонити, і натисніть кнопку Блокувати, розташовану між двома списками. Обрані записи з'являться в списку Блокування програм, розташованому праворуч. Ви можете знайти програму, ввівши її ім'я в поле введення Пошук. Натиснувши кнопку Огляд, можна переглянути список програм, які не перебувають в списку.

Коли програми, доступ до яких заборонений, додані, натисніть кнопку OK.

Налаштування обмежень для комп'ютера

Налаштовуючи обмеження для комп'ютера, можна застосовувати параметри і обмеження на рівні системи, що підвищить конфіденційність і безпеку всіх користувачів загального комп'ютера. Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, параметри в діалоговому вікні Установка обмежень для комп'ютера можуть бути недоступні або замінені обмеженнями групової політики

До складу обмежень даної групи входять:

  • Параметри конфіденційності;
  • Параметри безпеки;
  • Інші параметри.

параметри конфіденційності

У число Параметрів конфіденційності в діалоговому вікні Установка обмежень для комп'ютера в Windows SteadyState входять:

  • Чи не відображати імена користувачів в діалоговому вікні Вхід в систему Windows
  • Заборона на заблоковані або переміщувані профілі користувача,
  • Чи не кешувати копії заблокованих або переміщуються профілів користувачів, які раніше входили в систему - Установка цього режиму забезпечує підвищену безпеку і зберігає місце на диску.

параметри безпеки

  • Видалити ім'я користувача адміністратора з екрану вітання (для входу в яких немає на екрані облікові записи необхідно двічі натиснути CTRL + ALT + DEL). Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, цей параметр недоступний.
  • Видалити параметри Завершення роботи і Вимкнення з діалогового вікна Вхід в систему Windows і з екрану;
  • Заборонити Windows обчислювати і зберігати паролі за допомогою Диспетчера;
  • Ніколи не зберігати імена користувачів і паролі, що використовувалися для входу в Windows Live ID (потрібне перезавантаження комп'ютера);
  • Заборонити користувачам створення папок і файлів на диску C:;
  • Заборонити користувачам відкривати документи Microsoft Office documents з оглядача Internet Explorer
  • Заборонити доступ на запис до пристроїв зберігання USB (потрібне перезавантаження комп'ютера).

Інші параметри

Включити екран вітання - екран привітання Windows спрощує процес реєстрації користувачів в системі, відображаючи список імен користувачів цього комп'ютера під час запуску Windows XP. Якщо комп'ютер Windows SteadyState підключений до мережі з доменом, цей параметр недоступний.

Планування оновлень програмного забезпечення

В даному вікні можна вказати час і частоту оновлення програмного забезпечення загальнодоступного комп'ютера.

У число параметрів оновлення входять:

  • Планування автоматичних оновлень і оновлень вручну;
  • Вибір автоматичних оновлень (Microsoft Update), оновлень антивірусних програм або спеціальних сценаріїв.

планування оновлень

В даному вікні (рис. 7) можна вибрати установку оновлень автоматично або вручну. При виборі автоматичного завантаження та встановлення оновлень програмної Windows SteadyState можна використовувати параметри Вибір оновлень для вибору необхідних типів оновлень. Windows SteadyState автоматично встановить центр оновлення Microsoft, центр поновлення Windows або служби Windows Server Update Services - в залежності від того, як налаштоване оновлення системи Windows XP.

Малюнок 7. Планування оновлень програмного забезпечення

Автоматичне завантаження і установка оновлень

При виборі параметра Використовувати Windows SteadyState для автоматичного завантаження та встановлення оновлень у вікні Планування оновлень можна вказати частоту автоматичних оновлень. Вказується автоматична установка оновлень в певний час кожен день або раз на тиждень. Windows SteadyState автоматизує завантаження тільки критичних оновлень, що поставляються корпорацією Microsoft.

Автоматична установка оновлень в діалоговому вікні Планування оновлень програмного забезпечення працює при включеному захисті диска Windows шляхом:

  • Завершення сеансів в системі всіх активних користувачів.
  • Перезавантаження комп'ютера для видалення змін засобом захисту дисків Windows.
  • Відключення спільно використовуваних облікових записів користувача для запобігання внесення змін на диск під час установки оновлень.
  • Включення параметра Зберігати всі зміни постійно в засобі захисту дисків Windows; це гарантує, що при перезавантаженні комп'ютера зміни не будуть видалені.
  • Завантаження та встановлення оновлень.
  • Перезавантаження комп'ютера.
  • Перезапуску засоби захисту дисків Windows в режимі Видаляти всі зміни при перезавантаженні для підвищення безпеки загальнодоступного комп'ютера після установки оновлень.

Увага! Сеанс будь-якого користувача, що зареєструвався в системі під час початку запланованих оновлень, буде примусово завершений.

Завантаження і установка оновлень вручну

При необхідності установки оновлення вручну виберіть Не застосовувати препарат Windows SteadyState для завантаження і установки оновлень. При виборі цього параметра вимикаються автоматичні оновлення Windows SteadyState для загальнодоступного комп'ютера. Крім того, при завантаженні і встановленні оновлень вручну або в разі, якщо поновлення очищаються при перезавантаженні комп'ютера, необхідно вибрати Зберігати зміни постійно в діалоговому вікні Захист жорсткого диска. Деякі випадки, в яких може знадобитися установка оновлень вручну:

  • Довільна установка оновлень.
  • Встановлення оновлення, що вимагає взаємодії з користувачем: наприклад, поновлення, що містить угоду користувача, умови якого необхідно підтвердити.
  • Перевірка наявності рекомендованих оновлень на web-вузлі Microsoft за адресою: http://go.microsoft.com/fwlink/?LinkId=83424 .

Увага! Якщо засіб захисту дисків Windows включено і налаштована на Видаляти всі зміни при перезавантаженні, всі оновлення, зроблені вручну протягом сеансу, будуть втрачені.

Оновлення програми безпеки

Автоматичне оновлення програми безпеки за допомогою Windows SteadyState здійснюється двома способами.

  • Заплануйте виконання Windows SteadyState автоматичного оновлення програми безпеки, визначених Windows SteadyState і показаних у вікні Оновлення програми безпеки.
  • Напишіть для автоматичних оновлень для користувача сценарій для установки необхідних оновлень в запланований час і день.

В даний час Windows SteadyState визначає і включає сценарії поновлення наступних антивірусних продуктів:

  • Computer Associates eTrust 7.0;
  • McAfee VirusScan;
  • Windows Defender;
  • TrendMicro 7.0.

Захист жорсткого диска

Захист диска Windows створена для захисту системних параметрів і даних від змін в розділі, на якому встановлена ​​операційна система Windows.

Відключення засоби захисту дисків Windows

Після установки Windows SteadyState засіб захисту дисків Windows за замовчуванням відключається і не використовує вільний простір на системному диску. Після включення засіб захисту дисків Windows створює файл кешу, в якому зберігаються всі зміни, внесені в операційну систему і програми. Створений файл кеша займе істотну частину вільного простору на системному диску.

Включення засоби захисту дисків Windows

При включенні захисту дисків Windows створюється файл кеша для збереження всіх змін каталогів операційної системи і програм. Через задаються інтервали часу захист дисків Windows видаляє вміст кеша і відновлює систему до того стану, при якому захист диска Windows була включена.

Установка і запуск засоби захисту дисків Windows

Перед установкою і запуском засоби захисту дисків Windows необхідно провести дефрагментацію жорсткого диска.

Для запуску засоби захисту дисків Windows виконайте наступні дії:

  1. Увійдіть в систему як адміністратор SteadyState.
  2. У діалоговому вікні Windows SteadyState на вкладці Параметри комп'ютера виберіть пункт Захист твердого диска.
  3. Для запуску засоби захисту дисків Windows виберіть Увімкнути.
  4. Натисніть кнопку Так, щоб продовжити процес установки засоби захисту дисків Windows (рис. 8).

8)

Малюнок 8. Створення файлу кеша

В процесі установки засіб захисту дисків Windows підрахує розмір жорсткого диска і створить файл кешу (рис. 9), що займає 50% (але не більше 40 Гбайт) вільного дискового простору.

Малюнок 9. Файл кешу при запуску засоби захисту дисків Windows.

очищення кешу

При включенні захисту дисків Windows Disk всі зміни, внесені на жорсткий диск і в програмних файлів, видаляються, і через вказаний вами інтервал очищається файл кеша. У міру використання комп'ютера користувачами файл кешу заповнюється змінами, внесеними в операційну систему і програми. Якщо файл кеша заповнений на 70%, користувач отримує попередження. Якщо ви хочете очистити файл кеша вручну, виконайте наступні дії:

  1. Помістіть збережені файли користувачів загального комп'ютера на знімний носій (якщо це можливо) і вийдіть із системи.
  2. Увійдіть у систему як адміністратор.
  3. Запустіть Windows SteadyState.
  4. Виберіть пункт Захист жорсткого диска.
  5. Обов'язково встановіть режим Видаляти всі зміни при перезавантаженні.
  6. Перезавантажте комп'ютер.
  7. Файл кешу очищений.

Рівні засоби захисту дисків Windows

Вибір рівня захисту залежить від використання комп'ютера і від того, чи хочуть користувачі зберігати дані на тривалий час. Можна виконувати наступні операції.

  • Видаляти всі змін при перезавантаженні.
  • Тимчасово зберігати зміни.
  • Зберігати всі зміни постійно.

Видаляти всі зміни при перезавантаженні

Рекомендується встановити параметр Видаляти всі зміни при перезавантаженні і щодня перезавантажувати комп'ютер. Чим частіше виробляються перезавантаження, тим менше необхідний розмір кеша.

У вікні Параметри користувача можна включити перезавантаження комп'ютера при виході користувача, що використовує спільно використовуваний профіль, з системи. Після вибору цього параметра для всіх спільно використовуваних профілів користувача, а також параметра Видаляти всі зміни при перезавантаженні діалогового вікна Захист жорсткого диска, для всіх користувачів буде встановлено однаковий режим.

Тимчасове збереження змін

Може знадобитися зберегти файли користувача і дані на заданий період часу. В цьому випадку слід вибрати параметр Тимчасове збереження змін, а потім вказати дату і час за періодом. Функція захисту диска Windows не скасує будь-які зміни при перезапуску комп'ютера до моменту настання зазначених дати і часу.

При настанні заданих дати і часу користувачі отримують повідомлення, в якому сказано, що при наступному перезапуску комп'ютера з жорсткого диска будуть видалені всі зміни.

Зберігати всі зміни постійно

Після відключення засоби захисту дисків Windows файл кешу, на створення якого потрібно багато часу, буде знищений. Для захисту внесених змін від втрат при виникненні необхідності установки виправлень, оновлень або нових програм виберіть режим Зберігати всі зміни постійно.

Висновок

Це програмне забезпечення, безплатне для ліцензійних користувачів Windows XP, дозволяє вирішувати багато завдань, які до впровадження даного засобу можна було вирішити за допомогою налаштувань групових (локальних) політик або засобами незалежних виробників. На нашу думку, можна лише в одному не погодитися з Microsoft. Це програмне забезпечення, хоча воно позиціонується як програма для навчальних закладів, бібліотек і Internet-клубів, насправді може сподобатися набагато ширшої аудиторії і без сумніву буде широко використовуватися багатьма системними адміністраторами.

Com/fwlink/?
Com/fwlink/?
Com/fwlink/?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: