Параметры безопасности защищают компьютер от изменений или повреждений, связанных с действиями пользователей. Параметры безопасности в Windows SteadyState включают в себя:
- Удалить имя пользователя администратора
с экрана приветствия (для входа в отсутствующие на экране учетные
записи необходимо дважды нажать сочетание клавиш
CTRL+ALT+DEL)
На экране приветствия Windows отображаются все учетные записи пользователей на этом компьютере. Выбор этого режима удаляет имя пользователя администратора из списка на этом экране. При входе в систему в качестве администратора следует дважды нажать сочетание клавиш CTRL-ALT-DEL для вызова традиционного экрана входа в систему.
Примечание: Если компьютер Windows SteadyState подключен к сети с доменом, этот параметр недоступен. - Удалить параметры «Завершение работы» и
«Выключение» с экрана приветствия и диалогового окна входа в
Windows
При выборе этого режима пользователи не могут завершить работу компьютера или выключить его из диалогового окна Вход в систему Windows и с экрана приветствия. - Запретить Windows вычисление и
сохранение паролей с помощью LAN Manager
При выборе этого режима возрастает безопасность хранения паролей в связи с отключением хэшированной формы LanMan (LMHash) для всех паролей. LMHash - это механизм шифрования, используемый для поддержки обратной совместимости с более ранними версиями операционных систем Windows. - Не сохранять имена пользователей и
пароли, применявшиеся для входа в Windows Live ID или
домен
Выбор этого режима предотвращает сохранение Windows XP учетных записей идентификаторов Windows Live ID и учетных данных домена, а также обязывает пользователей вводить эти сведения в начале сеанса. Это улучшает конфиденциальность и запрещает вход пользователей с учетными данными пользователей, который входили в систему на этом компьютере до них.
Примечание: При выборе этого режима необходимо выполнить перезапуск Windows, чтобы он вступил в силу. - Запретить пользователям создание папок и
файлов на диске C:\
Выбор этого режима изменяет список контроля доступа (ACL) в корне системного диска и запрещает пользователям создавать файлы и папки. - Запретить пользователям открывание
документов Microsoft Office из обозревателя Internet
Explorer
Выбор этого режима гарантирует, что приложения Microsoft Office открывают предназначенные для них документы и дополнительное ограничение на программное обеспечение Microsoft Office работает исправно. - Запретить доступ на запись к USB
запоминающим устройствам (требуется перезагрузка
компьютера)
При выборе этого параметра пользователи не могут сохранять файлы и данные на USB запоминающем устройстве.