К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 212
Текст из файла (страница 212)
Также возможно и предатвратценне доступа к флаппн-дисководу с помощью обыкновенного амбарного замка нлн же запуска специальной программы, например, гирвиса Р)орру).осхег, включенного в М1сгазой Лего Адпвшзаагюп КТ, Третьим потенциальным источником неавторизованных программ является Интернет. Если' планируется предоставить пользователям доступ к таким сервисам„как %еЬ, та прн атом мажет возникнуть желание предпринять определенные шаги для того, чтобы не допустить установки пользователями программ, загруженных из Интернета.
Один из способовдобиться этого, а также избежать любой установки нелицензионного праграммнопз обеспечения, заключается в использовании правил системной политики, не пааво; лающих палЬзавателям запускать программы установки, необходимые для инсталляции программного обеспечения. В решении ланцета вопроса могут помочь правила политики, перечисленные ниже. П Кевгвте Ква Савивввд тгащ Бтвтг гаева (Удалить ксааацлу Каниспщть из мнпа кваикв Пуск). Не разрешает пользователю запускать программу установки приложения, запрещая доступ в диалоговое окно Квв (Выполнить).
О Квв Ов)у Айатгед %щдаиа АррЫсамавз (Запускать талька разрешеивьж приложения %гадавв). Позволяет администратору определять список исполняемых файлов, являющихся единственными щхираммами, которые можно запускать нальзавателю, Используя данную политику, нада не забыть включить в список все исполняемые файлы, необходимые лля нормальной работы %шдовв, например, Яумгау.ехе или Ехрюгег.ехе. (з В)ааЫе МЯ-ВОБ Рпнпрг (Запретить режим МБ-ВОБ). Не дает всеможность пользователям %гадств 95/93 запускать программы в режиме эмуляции МЯсВОЯ. Блокирование интерфейса Существует достаточно зпюго элементов интерфейса %1пдотгз, доступ к которым несведущих пользователей не является обязательным.
Поэтому нх блокирование поможет наиболее любопытным пользователям'воздержаться от исследования вещей, которых они да конца не понимают, и ликвидирует риск повреждения системы.в ходе этого цознавательнога процесса. Некоторые политики, с помощью которых зто можно сделать, перечислены ниже. Г.') Квпмве РоЫета ггагв ЯеГбвйа пп ЯГагГ щевв (Удалить павии ив меню ююпки - Пуск). Блокирует появление папок Саагто) Рапе1 (Панель управления) н Ргыегв (принтеры) в группе Яегбвйа '(настройка) меню кнопки Бгагт Часть Ий: ймтававадляя«1сяяазсааяяе (пуск). Данное правило политики не препкжтвувг.
лпступу пользовлпзлей к панели Управления другими способами~ пп::д«3$»ст Мане«1ВЕР«иннам нронилновенис:туда пользователя из чистого любопытств»: Можно также блокировать пир«деленные пикпяраммы панели упрзаяения системы %шдсягз 95/рй, используя слелующие правила политики: ° Кезгпсг ИеЬтогк Ссппо1 Рая«1 (Ограничение для программы настройки сети)„ ° Кезпк» Ргппег БспЬул (Ощаничсние для программы настройки принтеров); е Йьтпсг Рвзвачкй соаио! Рапс1 (Ограничение для программы н»стройки мщиты)1.
Кезгпст Яумепт Сопгго1 Рая«1 (Ограничение два программы настройки системы). о а и «таа)гвй ''Ьи 8егбвул б ~ гаваи (хдаазпь и вз задач 1мев ииоявн пуск). не разрешает пользователям измемлть копфнгурапирнные установки панели задач н меню кнопки йпит (Пуск)'. П 3«вюзи з)ва Ддвппаий йтав Згагг пмив (Удалитд и)наяду заывюлиить из меню кваивзгг Йулак). Не дает возможность пользователям запускать программы яви исполнять команды с йомощйр.'диалогового окна ))ьпюлиить. Эта политика также обеспечивает дополнитедьную изодяц~ао пользователей от таких элементов, как панель управления илн ком»цапая строка, 'и обоиьГ из которых можно получить доступ с пома~цыо коМанд диалогового овна Вьвз«явить.
и шве л11 ДввФ ~ ьгаза1«р (скр~ ~ 1паамвфамаы «ибвчето )). Бл~- кируст паял»ение всех пиктограмм Рабочего аптла МпбозФ Если есть желание, чтобы пользователи при запуске прохины опнралйсь'на Меню кнопки 8(ага (Пуск), можно использовать 'зто йравыло политики для удаления пиктограмм рабочего стола, отвлекающих внимание. П хйзаЫ« мейвйгу Егйбвй Тоо)з (Заврезмть рвдаитврававив реестра). Прямой доступ к системному реестру %Чпдож должен быть ограничив только темя пользователями, кто точно знает, что и как с ним можно' даат,. Политика не рфурешает пользователям запускать утилиты дхя рсдактироюния реестра, 'Вдолящис в состав операционнмх' сйстем. и В(зав) Сапйпй М и а т кв (,з бмтмгь:.к«ит к~ юе"мсзпв д панели издач), Не позволяет системе демонсгриромцт'контекстные меню, которые появляются при щелчке правой кнопкой мьийн по пйхтограмме панели задач. Также можно.
испальзомпь системную похитдкуг ддя,.щщцгдг,офмрыдения элементов интерфейса, что позволяет псяьзователям.не.терять время на настройку цветок«крана и обоев рабочего стола. Кроме того, можно самостоя- гав гддд ля р рт иле ~та тельно сконфигурироввть эти париастры, создав стандартизованный рабочий стол лля всех рабочих станций сети. Эти политики перечислены нюхе. (з в у А з Фо 1))е)ау 1 (3 щ и» тройюа р ). Удаляет пиктограмму Ю6цу)ау (Экран) из окна Соийзв Рапп) (Панель управления), не разрешал пользователям получать доступ к конфигурационным настройкам экрана. П НИе Ввелйппци) Тай (Скрыть вкладку выбора фона). Блокирует вкладку Васвбгавпй (Фон) диазопеого окна 1Взртау Ргорегбез (Свойства экрана).
П НИе Ясгеея Багет ТаЪ (Скрыть вкладку выбора заставки), Блокирует вкладку Ясгееп Явтег (Заставка) диалогового окна 1йзрЬу Ргсрегйез (Свойства экрана). (з НИе Арреагипсе Тав (Скрыть вкладку выбора еформлевпя). Блокирует вкладку Арреагавсе (Оформление) диалогового окна Хчвр)ву Ргорегйез (Свойства экрана). 0 НИе БеФйвйа Тай (Скрыть аклялку устаяевки иарапитйов).
Блокирует вкладку ФИФйпйз (Параметры) диалогового окна 1йзр)ау Ргврегйез (Свойства экрана). П %айрарег Япм (Фоновый рисунок). Позволяет задавать путь и имя файла растрового изображения, которсс система будет использовать в качестве фонового рисунка рабочего стола. (з Сотог Бсйевте (Схема влетев). Позволяет задать цвета, которые система должна будет использовать дчв всевозможных элементов рабочего стола В качестве альтернативы профилям пользователей системная политика предоставляет возможность более точной конфигурации ярлыков, прнсутствующих на рабочем столе %шдоттз и в меню кнопки БФагФ (Пуск). Вместо обращения к целому профилю пользователя с помощью данных правил политики МОжнО ухлзать расположение индивилуалыпгх папОк, содержазцих ярлыки для различных элементов интерфейсж.
Используются следующие правила политики: (з Спзйип Ргвйгапм РеИег/Свзйвп Б)инея Ргойгюп РоИег (Собственная папка Программы), Определяет расположение папки, содержащей ярлыки,. появляющиеся в папке Ргорашз (Программы) меню кнопки Бгагт (Пуск). Е3 Свзйап Юезктор 1саав/Свзйвв Бйагеб 1)ез)тгор 1еом (Собствеииые эдички рабочего стела). Определяет расположение папки, содержащей ярлыки, , появляющиеся на рабочем столе ттцв(ожз. П Сваговт БйцФар ГОИег/СввФою Иагеб БФаггвр РОИег (Собстветитап паша Автозагрузкв).
Определяет рзспопожепне палки, соДержащей ярлЫКЦ, появляюцтиеся в папке БйиФар (Азтозагрузка) меню кнопки Якай(1)уса). С$ Свайвп Бйпт аппп/Сизгевз Яйагеб БФатФ.пипа (Собствевиая папка Главное мещв). Определяет расположение папки, содержащей ярлыки, появляющиеся в меню кнопки МатФ (Пуск). С) НгйЕ Бтатт «Гацп БВВЗОЫЕГЗ (СКрмтЬ И«Иве Ваа«ГЕЗ«хма И Пипар Гдавпаа иавю), Блокнрйат появление в менго кнопки Яагт (Пуск) вложеицых папок, вход«заик и профиль псльзовагем, чтобы пр(лртвратить луб((ийоврнне с пацхами,' которые определены в празыщчди~~ йслитиках. Этн снстамнма политики имеют различные иивнаасзаананиости от инс, применякпоя сии а системах ЪЧоссаз 9996 нлн 'зузкЬеа йТИООО. первее название„узазаннае в данных рубриках. ссатеетстеуат и6пбовзйЗВ6, а втсрое— ЪИейспез ФПтййа.
Защита файловой системы Ограничение дг)ступа к ф«йловой система представляет собой 1еше один способ зашиты рабочих станций от вмешательства сй стороны полыователей. Если операционные 'системы н приложения на всех рабочих станциях сети уже предва«згтааьно сконфигурированы, в пользователи взвешены о необходимости' хранить все рабочие файлы на дисках сер«орда, тане остается ни одной веской причины ддз того, чтобы пользователям пг(-преинпиу было необходима, иметь прямой доступ к-локальной файловой системе. Блокирование зтспз доступа с псмошып системной..политики низводит не допустить перемешенил, изменения или удаления: файлов, необходимых для функционирования, операционной системы рабе«ей.станции.,Та)аке мсскно ограничить и доступ пользователей а сеть,.
примсйяй правила по«вгики, перечисленные ниже. О НЫе Вззтез,зи Му Соийацаг (Скрыть диски и папка- взай компьютер). Блокирует поавлецие всех букв, обозиачаюшнх дисззг. в папке азу саивигзег. (Мой компьютер), включая и локальные, и сетевъге диски. О ные г(езнгиа р(ззйййаг(юай (скрыть сете«ее оаружииие). Блокирует появление пиктограммы Ыетиейг яе(6Ыииваей (Сетевое окружение) на рабочем стопе Жзпдовз и запрещает соединения с применением ПЧ'С-иыен. Например, если зто правило политики разрешезкь г«ззьзовзге«и не могут получить доступ к сетевым дискам с помоШью открытия окна с $ЛЧС- именем в пи«автовом окне Кап (Выпаицить).' П Хо Бвйге Хе«вази $и Йетиогк ЯайЫипвоей (4."«рыть йзавак Веа сеть в сетевом оаруззаиии). Блокирует пиктограмму ззвбза й(е(зэк (Вся ~жть) а окне Я«Ьчи)гззе(йавогйоей (Сетевое окруженца)'„нй позволяя 'похьзовзтелхм просматривать ресурсы зз пределамн ломена или рабочей труппы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
