Protect Nyilvános számítógépek Windows állandósult, 2. rész

Az első része ez a cikk egy rövid bevezetés a Windows SteadyState (WSS). Ebben a cikkben látni fogjuk, hogy mennyire könnyű vele dolgozni.

A következő és egyben utolsó része a cikkben fogjuk mondani, a 2.5 verzió ennek a csodálatos eszköz - az első verzió, amely támogatja a Windows Vista operációs rendszerrel.

Mielőtt telepíti WSS

Mielőtt a Windows SteadyState el kell távolítania a korábbi változatait egy sor Microsoft Shared Computer Toolkit és a Windows korábbi verzióiban SteadyState (ez csak a telepítés 2.5 verzió, ami jelenleg béta verzió).

Az én esetemben, én a semmiből, egy teljesen tiszta telepítést a Windows XP a legújabb szervizcsomaggal Service Pack, a legfrissebb illesztőprogramokat, és minden szükséges frissítéseket (a webhely Windows Update). Használhatja meglévő Windows XP telepítését, hogy távolítsa el a felesleges alkalmazásokat, a felhasználói profilok, az ideiglenes fájlokat, stb de azt javasoljuk, hogy kezdeni egy tiszta lapot (ha nem marad ki semmilyen biztonsági lyukak) helyett az elszámolási a régi rendszert. Ahhoz, hogy indítsa el a Windows XP virtuális gép tökéletesen alkalmas vizsgálatra vagy bemutató.

Bár a Windows SteadyState kiváló védelmet nyújt változik, akkor is meg kell telepíteni a támogatott anti-malware szoftver. Továbbá ne felejtsük el beállítani egy összetett jelszót a helyi rendszergazda fiók.

Azt javasoljuk, hogy telepítsen az összes alkalmazást, a képességek, szolgáltatások, a felhasználói igények futtatni mielőtt telepíti az WSS, vagy legalábbis, mielőtt bekapcsolja a védelmet a Windows Disk Protection (REA) lemezt.

Továbbá, mielőtt telepíti WSS (és így WDP) töredezettségmentesíteni a rendszer lemez a teljesítmény javítása érdekében. Ne feledje, hogy csak akkor, ha WDP végül engedélyezett (lásd később ebben a cikkben), akkor vegye be a biztonsági rendszert.

az első lépések

Most már készen kell állnia, hogy telepítse a letöltött telepítő csomagot. Először fogadja el a licencszerződést, ha egyetért vele, akkor a Windows licenc érvényesítve a Windows Genuine Advantage (WGA), majd elkezdődik a telepítés (további kérdések szerepelnek), amely néhány percet vesz igénybe. A Befejezés gombra kattintva (a teljes), miután a telepítés befejeződött.

Az asztalon, és a Programok menüből (Minden program) kell egy új program címke „Windows SteadyState”. Amikor először kezdi el automatikusan elkezd használati útmutatóval (lásd 1. ábra), valamint a fő WSS ablakban (lásd 2. ábra).

1. ábra: WSS: Használati utasítás

A képernyőn a „Globális Számítógép beállításai (globális számítógépes beállítások)” (2. ábra), három fő paraméter, amely azt fogja fedezni ezt a cikket:

1. Állítsa Computer Korlátozások (Set Computer korlátozások)
2. Menetrend szoftver frissítések (Schedule szoftver frissítések)
3. Merevlemez-védelem (Protect Merevlemez)

Ezen túlmenően, a bal oldali menüben van hozzáférése WSS források és a jobb oldali menüben felhasználó fiókok kezelhetők, az export és import. Ebben a cikkben fogunk beszélni beállítása felhasználói tulajdonságait és korlátait.

2. ábra: WSS: Global Számítógépes beállítások

3. ábra: Set Computer Korlátozások

A fő WSS ablakban válassza az 'Ütemezés Software Updates (Schedule Software Updates)'. Ez az egyik igazán nagyszerű tulajdonsága a WSS - a képesség, hogy „befagyasztása” a rendszer, de még mindig a legújabb frissítéseket (OS, AV, stb), és telepíti őket. Ha valaha is próbált hardveres vezérlők zárolni az állam a hardver, akkor valószínűleg tudja, hogy ez nehezen frissíthető számítógépek. WSS ez lesz az automata feladat!

A 4. ábra a párbeszédablak tartás szoftverfrissítések, ahol a menetrend a frissítések telepítését egy bizonyos intervallumban, hogy a szoftverfrissítéseket, a biztonságért felelős (AV / Anti-Malware, stb), vagy akár végre egy egyedi script frissíteni a szoftvert, hogy nem támogatott, vagy nem az alapértelmezett WSS.

További információt a szoftver frissítés a cikk későbbi részében (lásd a külön WDP).

4. ábra: WSS: Menetrend szoftver frissítések

A fő WSS ablakban válassza a "Protect Merevlemez (HDD védelem). Innen lehet futtatni hűvös és nagyon hasznos eszköz az úgynevezett Windows Disk Protection (Windows Disk Protection), vagy csak WDP. Ahogy valószínűleg látni az alábbi ábrán (5. ábra), alapértelmezésben le van tiltva WDP. Mint korábban említettük, mielőtt csatlakoztatja WDP igényel néhány fontos dolog, így van, hogy várjon egy kicsit, és gyere vissza később, hogy kapcsolja be.

5. ábra: WSS: HDD Protection

6. ábra: WSS: REA figyelmeztetés rendszergazdák

Mi már érintettük három Global Computer beállításai WSS, most itt az ideje, hogy szemügyre létrehozására korlátozásokat a felhasználók számára.

Következő felhasználó

Minden rendszergazda tudja, hogy akár tetszik, akár nem, de a felhasználók szükségük van a kézimunka. Ezért aztán kattintson a „Új felhasználó hozzáadása (Új felhasználó)” a fő WSS ablakot. A 7. ábrán egy nagyon egyszerű és intuitív megjelenő párbeszédablakban előttünk. Válasszon egy felhasználói név (felhasználói név), jelszó (jelszó) (ha szükséges), válassza ki a helyét a felhasználó, és végül, a kép a profilban. Ezután kattintson az OK gombra.

7. ábra: WSS: Új felhasználó hozzáadása

Most itt az ideje kezdődik az igazi móka, akkor most csípés a felhasználói beállításokat részletesebben. Más szóval - időzárral! A legtöbb ilyen lehet csinálni egy kombinációja a helyi csoportházirend Group Policy (de ne felejtsük el, hogy a Vista helyi politika vonatkozik minden felhasználó számára, beleértve a rendszergazdák), az NTFS biztonsági, kötelező profilokat, a szülői felügyelet (Vista esetén), stb Azonban WSS lehetővé teszi, hogy rendkívül egyszerű, anélkül, hogy admin verejték.

Tab Általános (gyakori), a felhasználói beállítások Felhasználói beállítások (lásd 8. ábra) az a paraméter, a biztonsági profil ( „Lock”), mint például létre a kötelező profil (átnevezés user.dat a User.Man). Azt is beállíthatja az ülés időzítő, beleértve a képességét, hogy indítsa újra a számítógépet kiadása után, amely lehetővé teszi (attól függően, WDP beállítások) a rendszer újraindítására vissza a „tiszta” állapotban van.

8. ábra: A WSS felhasználói beállítások: Általános lap

Tab a Windows a korlátozások (Windows korlátok), a felhasználói beállítások Felhasználói beállítások (lásd 9. ábra) ad nekünk egy választás 4 szint a Windows korlátozásokat alaphelyzetben: Magas (High), Közepes (középen), a Low (alacsony), nincs korlátozás ( korlátozások nélkül), vagy mehetsz egy egyéni Windows korlátozásokat. Nem tudom elmondani neked az összes lehetséges a Windows korlátozások ebben a cikkben, de azt lehet mondani, hogy ez lehetővé teszi, hogy elrejtse meghajtók, távolítsa el az elemeket a Start menüből (Start menü), tiltsa rendszer eszközök stb

9. ábra: WSS felhasználói beállítások: Windows Korlátozások lapon (Windows korlátozás)

A lap Feature Korlátozások (kapacitáskorlátozást) a beállítások Felhasználói beállítások Felhasználói (lásd 10. ábra) van egy választás 4 szint kapacitási korlátok, amelyek alaphelyzetben: Magas (High), Közepes (középen), a Low (alacsony), nincs korlátozás nélkül ( korlátozás), vagy mehetsz egy egyéni funkció korlátozások. Nem tudom megmondani, az összes lehetséges korlátozások lehetőségek ebben a cikkben, de azt lehet mondani, hogy lehetővé teszi, hogy korlátozza az Internet Explorer beállításait, és a Microsoft Office bizonyos beállításokat.

10. ábra: A WSS felhasználói beállítások: Feature Korlátozások lap

A blokk Programok fülre (a program blokk) a Felhasználói beállítások Felhasználói beállítások (lásd 11. ábra), akkor blokkolni bizonyos futtatható. A listát a helyi végrehajtható automatikusan generált WSS, de hogy hozzá néhány fájlt manuálisan. Ez a funkció működik, mint szoftver házirendek Software házirendek (SRP).

11. ábra: A WSS felhasználói beállítások: Blokk Programok fülre

Az eljárás egyszerű. Egyszerűen válassza ki a program kívánt fájlt blokkolni és kattintson a „Block (blokk)” (vagy, ha azt szeretné, hogy blokkolja az összes talált programok gomb „Block All (letiltja az összes).” Ha a felhasználó megpróbálja megnyitni a programot, hogy le van zárva, hibaüzenet jelenik meg.

Védelem a Windows Disk Protection (REA) disk

WDP - ez egy jó technológia, amely lehetővé teszi a cache minden változás történt összes fájl a Windows rendszer partíció. Cache - fizikai fájl (C: \ Cache.WDP), amely alapértelmezés szerint felveszi 50% a rendszer partíciót (vagy akár 40 GB-os, mint a maximum), de vissza lehet vágni, hogy legalább 2 GB, kattintson a „Módosítás cache fájl mérete (változás a méret a cache file) 'in the box' Védje a Hard Disk”. A gyorsítótár ürítése rendszeres időközönként - Azt javaslom, hogy törölje a gyorsítótárat minden újraindítás után (a rendszerindítási folyamat során). Méretének csökkentésével a fájl gyorsítótárat, akkor szükség lehet további újraindul.

Összehasonlítva a Windows Rendszer-visszaállítás (WSR) - ez sokkal hatékonyabb, mert WSR figyeli csak egy központi rendszer és a program fájlok (például fontos registry fájlok). A WSS-kompatibilis WDP teszi még vissza az állam a személyes adatok és a felhasználói profilok (Asztal, Kedvencek, történelem, dokumentumok, stb.) Ez automatikusan történik beavatkozás nélkül a felhasználó vagy a rendszergazda!

Fontos megérteni, hogy a menetrendi szoftver frissítés (Schedule szoftverfrissítések) engedélyezve WDP. Általában, ez a frissítési eljárás röviden:

1. Aktív felhasználó be van jelentkezve, amikor az ütemezett frissítési idő.
2. A számítógép újraindul, minden változások történtek a lemez eltávolítása.
3. Közös felhasználói fiókok vannak tiltva hogy megakadályozza a jogosulatlan változtatások lemezre.
4. Automatikusan bekapcsol WDP Mode: „Megtartjuk mind változásokat folyamatosan (összes módosítás mentése)”, hogy mentse a változtatásokat.
5. Töltse le és telepítse a frissítéseket (kézi scriptek végrehajtása).
6. A számítógép újraindul.
7. WDP módban van „Vegye ki az összes változások újraindítás” (Minden módosítás eltávolítása egy újraindítás után).

A script, akkor arról, hogy a rendszer tiszta és egyúttal frissítve az időben. Ez a fő különbség a WDP és hardveres védelem.

Néhány kérdésekre adott válaszok

Van néhány kérdés, amit kaptak, mivel az előző része a cikket: Vajon WSS WSUS? Igen, WDP letölteni és telepíteni a frissítéseket a Microsoft Update, a Windows Update vagy a Windows Server Update Services (WSUS) - attól függően, hogy az ügyfél konfigurációs.

Vajon WSS támogatás tartományi tagság? Igen, WSS gép lehet tagja egy Active Directory tartományba.

Vajon a használata WSS sysprep? Igen, de ne felejtsük el kikapcsolni WDP és kinyit minden zárva felhasználók.

Vajon WSS Windows Vista? Nem, de a nyilvános béta változat a program (WSS 2.5 verzió) ingyenesen a Microsoft itt. is veszi a könyvet itt.

Ha én meg a megszorítások a felhasználók blokkolt programok stb, és szeretné használni ezeket a beállításokat egy másik számítógépen a WSS, hogyan tudok csinálni kézzel? Nem, csak a lehetőséget, hogy exportálni (Export) a fő WSS ablakot, mentse a fájlt a kiterjesztés .SSU (lásd 12. ábra), másolja a fájlt egy másik gépen, és használja rajta képes importálni (Import)!

12. ábra: WSS: Sikeresen exportált felhasználói beállításokat egy fájlba

Kezelhetem WSS használatával csoport politika Csoportházirendek én Active Directory-tartomány? Igen, ADM (SCTSettings.adm) fájl része a WSS, lásd alább "\ Windows SteadyState \ ADM, hozzátéve, hogy a közigazgatási sablonok Felügyeleti sablonok a GPO, akkor teljes mértékben ellenőrzése alatt minden paramétert a WSS.

következtetés

Windows SteadyState - egy hűvös eszközkészletet, amely egyaránt kínál nagyszerű irányítást és rugalmasságot. Ez egy barátságos és szép GUI és nagyon komplett rendszer segítségével (is olvasta a könyvet). Csak ajánlani tudom minden rendszergazda nyilvános számítógépek Internet kioszkok, nyilvános könyvtárak, stb megnézzük ezt az eszközt most.

Még az otthoni felhasználók kihasználhatják ezt az eszközt, hogy a gyermekek is biztonságosan használható a családi számítógépet lehetősége nélkül semmit elrontani. A következő újraindítás után, pontosan tudja, mi a számítógép lesz üzemképes állapotban!