Конфиденциальность и безопасность являются очень важными элементами поддержки и использования общедоступного компьютера. С помощью Windows SteadyState можно защитить общедоступный компьютер от нежелательных изменений и создать среду с лучшей защитой конфиденциальности пользователей.
В данном разделе содержатся рекомендации по выбору ограничений для компьютера, Windows и компонентов в Windows SteadyState для обеспечения большей конфиденциальности и безопасности работы общих пользователей.
Установка ограничений для компьютера
Параметры конфиденциальности
В Параметры конфиденциальности выберите следующие ограничения.
- Не отображать имена пользователей в
диалоговом окне «Вход в систему Windows»
- Запретить вход в систему заблокированных
или перемещаемых профилей пользователя
- Не кэшировать копии заблокированных или
перемещаемых профилей пользователей, которые ранее входили в
систему
Параметры безопасности
В Параметры безопасности выберите следующие ограничения.
- Запретить Windows вычислять и сохранять
пароли с помощью значений хеша диспетчера LAN Manager
- Не сохранять имена пользователей и пароли,
используемые для входа в Windows Live ID или домен (необходима
перезагрузка компьютера)
- Запретить пользователям создавать папки и
файлы на диске C:\
Установка обновлений
Планирование обновлений
Выберите Использовать Windows SteadyState для автоматической загрузки и установки обновлений. Можно использовать Windows SteadyState для автоматической установки критических обновлений Microsoft в запланированное время. Планирование автоматических обновлений обеспечивает своевременную установку необходимых обновлений Microsoft на общедоступном компьютере.
Выбор обновлений
Установите флажок Обновления программ безопасности и выберите программы для автоматического обновления Windows SteadyState. Windows SteadyState установит обновления программ, отображаемых в поле Обновления программ безопасности во время, указанное в диалоговом окне Планирование обновлений программного обеспечения.
Защита диска
В диалоговом окне Защита жесткого диска выберите следующие параметры.
- Для запуска средства защиты дисков Windows выберите
Включить.
- Удалять все изменения при
перезагрузке.
Настройка профилей пользователей
Вкладка «Общие»
- Выберите Перезапуск компьютера после выхода
из системы для всех совместно используемых профилей
пользователей.
- В разделе Общие настройки выберите
Заблокировать профиль, чтобы пользователь не
мог вносить постоянные изменения.
- В разделе Таймеры сеанса выберите
Выход из системы после «xx» минут
бездействия и введите количество минут до выхода из системы,
если пользователь отсутствует за компьютером в течение
продолжительного времени.
Вкладка «Ограничения Windows»
В Ограничения меню Пуск выберите следующие ограничения.
- Удалить значок Мои документы
- Удалить значок Недавние
документы
- Удалить значок Мои рисунки
- Удалить значок Моя музыка
- Удалить значок Избранное
- Удалить список часто используемых
программ
В разделе Скрыть диски скройте сетевые диски и незащищенные разделы. Можно разрешить пользователям читать и сохранять данные на накопитель для USB.
Вкладка Ограничения для компонентов
В Ограничения Internet Explorer выберите следующие ограничения.
- Очищать папку временных файлов Интернета
при закрытии Internet Explorer
- Отключить вкладку «Безопасность» в меню
«Свойства обозревателя»
- Отключить вкладку «Конфидениальность» в
меню Свойства обозревателя
- Выберите «Отключить
автозаполнение»