Установка и первоначальная настройка Windows SteadyState Часть 1

Часть 1

Установка и первоначальная настройка
Windows SteadyState

Для всех, кто использует свой компьютер совместно с другими или кто просто хочет иметь безопасную систему для серфинга, вот инструкции для бесплатного инструмента Windows Steady State от Microsoft.

Логотип

 

Перед установкой

Что следует учесть перед установкой:

 


Если это Набор инструментов для общих компьютеров (предшественник Windows Steady State) установлен,
это необходимо заранее удалить.
Жесткие диски (но в любом случае системный диск) следует дефрагментировать.
Должна быть установлена ​​точка восстановления системы.
Управляемые пользователи уже должны быть настроены.


Теперь, когда мы создали наилучшие условия для успеха, мы входим в систему как администратор, загружаем установочный пакет Microsoft и устанавливаем его.


Программа доступна здесь:

 

Сведения о загрузке: SteadyState


И это 66! руководство (к сожалению, доступно только на английском языке):

 

Сведения о загрузке: Руководство по Windows SteadyState


(Для установки требуется подключение к Интернету и проверка операционной системы, поскольку эта программа доступна только для исходных пользователей XP.

 

 

Первый старт

В демонстрационных целях я просто создал учетную запись пользователя под названием Internet, она отображается (как и все другие ограниченные учетные записи пользователей) с правой стороны при первом запуске SteadyState. Мы просто щелкаем по отображению подсказок «Приступая к работе». (вот почему есть этот совет ;-)

 

Пользовательские настройки

После нажатия на учетную запись пользователя, которым нужно управлять, отображается окно настроек для этого пользователя:

 

 

Что именно вы здесь устанавливаете:

 

  1. Это предотвращает применение любых изменений, которые пользователь вносит в систему (если вы разрешите это позже), при выключении системы.
  2. Здесь вы можете установить максимальное время использования пользователя для каждого входа в систему или установить спецификацию, после которой пользователь должен выйти из системы без взаимодействия (очень удобно для установки ограничения времени для ваших детей на компьютере).
  3. Здесь вы можете перезагрузить компьютер, когда пользователь вышел из системы (и тем самым отменить все изменения в системе)
  4. Это те же настройки, которые можно найти в XP в учетных записях пользователей:
    - Сменить пароль
    - Изменить изображение пользователя
    - Удалить пользователя


Итак, теперь к следующей странице:

А теперь снова нужно проделать некоторую настройку:

 

  1. Доступны четыре готовых уровня безопасности (на самом деле они не требуют пояснений), но вы также можете разрешить (без галочки) или запретить (с галочкой) каждый отдельный пункт меню «Пуск». Если вы перейдете в раздел «Высокие ограничения», пользователь будет только в меню «Пуск» увидеть следующее: выйти из пользователя и программ (Автозапуск, аксессуары, Internet Explorer и медиаплеер)
    БОЛЬШЕ НИЧЕГО !!
    Если прокрутить немного вниз, то увидите подпункт «Общие ограничения", который можно использовать для влияния на поведение компонентов Windows, чтобы к скрытым пунктам меню "Пуск" (например, "Выполнить") нельзя было получить доступ путем их прямого вызова. Здесь также можно установить, например, будут ли программы, которых нет в Windows, или Папка программ вообще может быть запущена, поэтому больше никаких взломщиков паролей или инструментов для перехвата (но об этом позже).
    Так как это именно то, что я хочу для своей учетной записи пользователя "Интернет", я оставляю это таким образом.
  2. Здесь вы можете установить все диски, которые пользователь не должен видеть (т.е. не может на них ничего менять).


А теперь на следующую страницу:

В разделе «Ограничения функций» вы можете настроить поведение Internet Explorer и некоторые детали MS Office.

 

  1. Здесь вы можете, например, полностью заблокировать доступ в Интернет (за исключением домашних страниц, представленных ниже) или запретить выполнение сценариев и макросов VBA в Office (подробнее об этом позже).
  2. Здесь вы можете ввести домашнюю страницу для каждого пользователя (т.е. для каждого пользователя можно установить другую!)
  3. Здесь вы можете поделиться отдельными веб-сайтами, если у вас ограничен доступ в Интернет (также очень хорошая функция, если детям разрешено пользоваться компьютером).

И, наконец, последняя страница пользовательских настроек:

 

И что мы там видим? На самом деле можно запретить каждую программу, установленную на компьютере!
Некоторые программы, которые уже были найдены, перечислены здесь по умолчанию, но кнопку «Обзор» можно использовать для блокировки любого exe-файла на компьютере.

 

Общие настройки

А теперь давайте подробнее рассмотрим общие настройки:
На начальной странице SteadyState мы видим три элемента настройки посередине.

 

  1. Установить ограничения для компьютера
    (общие правила можно уточнить здесь)
  2. Планируйте обновления программного обеспечения
    (здесь вы можете разрешить и установить обновления Windows и программ безопасности)
  3. Защитите жесткий диск
    (здесь вы устанавливаете защиту жесткого диска для системного раздела)

 

 

Рассмотрим их подробнее:
Под 1. находим следующее:

Первые 3 пункта касаются «приватности» компьютера:

 

Первая точка регулирует, отображается ли последний вошедший в систему пользователь на экране входа в систему (т. е. классический вход пользователя). (так что больше не нужно угадывать пароли на основе имени пользователя)

 

Второй момент регулирует, разрешено ли пользователям, у которых еще нет папки в разделе «Документы и настройки», входить в систему на компьютере (т. е. больше не иметь доступа к компьютеру с заимствованным портативным компьютером через профиль пользователя известного домена)

 

Третий момент нужно ли устанавливать, должны ли копии сетевого профиля пользователя сохраняться на компьютере (т.е. не считывать пароли или копировать файлы с заимствованных ноутбуков)

 

Что можно установить в области настроек безопасности:

 

  1. Удалите имя пользователя администратора с экрана приветствия. (Администратор может войти в систему только в том случае, если известен пароль И имя пользователя, и то только дважды нажав Ctrl+Alt+Del)
  2. Удалите опцию «Завершение работы» с экрана приветствия. (Поэтому нет возможности выключить компьютер и перезагрузить его без входа в систему, кроме как с помощью аппаратного сброса. Вам также следует установить безопасный BIOS, поэтому загружайтесь только с жесткого диска и назначайте пароль BIOS)
  3. Запретить хранение имен пользователей и паролей в старом формате LMhash (чтобы больше не было небезопасно хранящихся паролей, которые можно прочитать с помощью Ophcrack)
  4. Запретить сохранение пользовательских данных Windows Live ID. (Windows Live ID используется, например, для входа в новый MS Messenger)
  5. Запретить пользователям создавать файлы и папки на диске C: (эта настройка очень полезна, если вы запретили выполнение программ, которых нет на C:, то запускать программы, "импортированные" с диска C:, практически невозможно). съемные устройства хранения данных, поэтому использование программ для взлома паролей невозможно, по крайней мере, до тех пор, пока вы сами их заранее не установили ;-))
  6. Запретить открытие документов Office в I-Net Explorer. (с ограничениями, которые можно установить в -> Настройки пользователя -> Ограничения функций -> Ограничения Microsoft Office, это предотвращает «непреднамеренное» использование сценариев и макросов VBA в Office)
  7. Предотвращает запись файлов на USB-носитель (очень полезно для предотвращения кражи данных, с помощью элемента настройки: Удалить функцию записи компакт-дисков и DVD в -> Настройки пользователя -> Ограничения Windows -> Общие ограничения, получить данные практически невозможно с компьютера, кроме, возможно, по сети)


Пункт меню Запланированные обновления программного обеспечения

Предполагается, что он позволит активировать обновления Windows и антивирусные обновления по времени даже под учетными записями пользователей без прав администратора, но, во-первых, он работает неправильно и пока распознает только 4 антивирусные программы; другие придется интегрировать с использованием самостоятельно созданных сценариев. (Поэтому мы здесь просто ничего не настраиваем, предпочитаем делать обновления вручную от имени администратора.

 

 

Самое главное: защита диска

А теперь, на мой взгляд, самый главный пункт меню для "чистых" интернет-компьютеров:
Защита диска.

То, что раньше было возможно только с коммерческими программами, теперь интегрируется бесплатно.
Disk Protection устанавливает своего рода кэш виртуального жесткого диска (который может иметь размер до 40 ГБ), в котором хранится все, что обычно поступает непосредственно на жесткий диск. При правильной настройке эта функция автоматически удаляет ВСЕ изменения, сделанные во время последнего сеанса при перезапуске. Таким образом, при правильном использовании это почти идеальное оружие против вирусов, червей и т. шпионское ПО).

 

Конечно, вам не обойтись без антивируса и брандмауэра, потому что до тех пор, пока компьютер не перезагружен, вредоносная программа все еще активна !!!!!


Эта функция также не является абсолютной («Сохранить изменения временно» и «Сохранить все изменения навсегда»),
Другими словами, желаемые изменения (например, желаемые обновления программного обеспечения) также могут быть окончательно приняты при завершении работы (также причина не отказываться от программ безопасности, поскольку вредоносные программы могут проникнуть внутрь во время обновления)

 

 

 

Помощь и онлайн-возможности

А что у нас на самой левой домашней странице?
Регистрация, которую можно найти вверху, пока не работает, но в любом случае требует Windows Live ID.
Ниже вы найдете справку и ответы на часто задаваемые вопросы по устойчивому состоянию, некоторые из которых доступны только в Интернете.
Внизу находится LiveOneCare, своего рода зависящая от пользователя защита от детей, доступная только в Интернете.
Я, возможно, коснусь регистрации двух точек и родительского контроля в дополнительном совете, если они в какой-то момент будут работать правильно.
(на данный момент вы все еще иногда получаете сообщение об ошибке 404, т. е. недоступные страницы HP)


Итак, теперь с обзором и первыми настройками все,
Если вы установите для всех параметров самые высокие ограничения (High Restrictions), у вас будет учетная запись пользователя в Интернете, с которой (почти) ничего не может пойти не так.

Подробный список индивидуальных настроек в разделе «Настройки пользователя» можно найти во втором совете!

 

Windows SteadyState, часть 2

 

коментарлезен.png


_

прозрачность: Эта статья может содержать партнерские ссылки. Они ведут непосредственно к провайдеру. Если через него совершается покупка, мы получаем комиссию. Никаких дополнительных затрат для вас не потребуется! Эти ссылки помогают нам рефинансировать работу win-tipps-tweaks.de.

___________________________________________________
Этот совет взят с сайта www.win-tipps-tweaks.de.
© Авторские права Майкл Хилле

предупреждение:
Неправильное использование редактора реестра или его подсказок может вызвать серьезные системные проблемы, которые могут потребовать переустановки операционной системы. Вы вносите изменения в файлы реестра и пользуетесь советами на свой страх и риск.