Прежде чем скачать некоторые программы из интернета,чтобы правильно загрузить программы,вам может быть будет предложено отключить ваше установленное антивирусное программное обеспечение.Если вы собираетесь загружать программное обеспечение из интернета, то вам следует прочитать инструкции по установке,чтобы увидеть,если Вам необходимо выключить защиту от вирусов.Если этот шаг необходимо выполнить, перед тем как скачивать,Вам необходимо выполнить следующие действия , чтобы отключить антивирусную защиту ,чтобы правильно установить программное обеспечение. После того как вы скачаете программу,вам необходимо будет сделать несколько вещей, чтобы убедиться, что ваш компьютер остался в безопасности и защищён.

Инструкции

1.Откройте вашу установленную антивирусную программу из панели задач.Щёлкните правой кнопкой мыши на значок.Некоторые антивирусные программы потребует от вас, чтобы открыть программное обеспечение,чтобы остановить его.
2.Выберите «Остановить защиту». Хотя каждая антивирусная защита может иметь другую остановку защиты,но они будут иметь какую-либо формулировку,которая будет означать «остановить защиту». После остановки защиты, проверьте это, чтобы убедиться.
3.В левом нижнем углу нажмите на кнопку «Пуск»,затем нажмите на «Панель управления» ,а затем нажмите кнопку «Security Center».
4.Посмотрите на свой «Центр обеспечения безопасности.» Он покажет, что ваша защита от вирусов отключена. Если необходимо выключить брандмауэр, вы сможете сделать это, нажав внизу страницы «Брандмауэр Windows » . При этом откроется новое окно, которое позволит вам выбрать «Off», чтобы отключить брандмауэр.
5.Завершите загрузку и включите антивирусную защиту нажав на значок на рабочем столе или выбрав вашу кнопку «Пуск», затем «Программы» и нажмите на антивирусное программное обеспечение для защиты компьютера.
6.Включите брандмауэр в «Центр обеспечения безопасности.» Выполните проверку на вирусы и защиту от шпионского ПО, чтобы убедиться, что ваш компьютер остаётся безопасным и свободным от шпионских программ и вирусов.

Инструкция

Зайдите в операционную систему с учетной записи , обладающей правами администратора. Откройте в меню «Пуск» утилиту «Выполнить» и впишите в строку gpedit.msc, нажмите Enter. В появившемся окне конфигурации пользователей выберите меню с названием «Административные шаблоны», после чего перейдите к компонентам.

В консоли управления выберите настройку «Запрещенные или разрешенные оснастки», затем найдите параметры групповой политики . В расширении оснастки укажите напротив каждой позиции параметр «Не задано». После того, как вы выставите настройки по умолчанию, установка программ будет доступна и пользователям ограниченных учетных записей.

Переведите учетную запись в администраторы, однако, после этого помимо установки и удаления программ пользователю будут доступны и другие операции. Для этого откройте «Панель управления» и зайдите в меню «Учетные записи пользователей». Выделите нужную вам при помощи мыши и в меню выберите изменение учетной записи.

После этого нажмите кнопку «Сделать администратором компьютера». Сохраните изменения и перезайдите в систему, проверьте, появилась ли для данного пользователя компьютера функция установки и удаления программ и остальные функции.

Если вы хотите настроить параметры безопасности вашего компьютера особым образом, почитайте статьи на данную тему , например, вот эту: http://stfw.ru/page.php?id=8718. Задавая определенную конфигурацию для того или иного пользователя операционной системы , помните, что в некоторых случаях настройку будет невозможно изменить не меняя тип учетной записи. Поэтому если вы, например, создаете учетную запись с ограниченными правами для детей, хорошо продумайте каждую составляющую настроек, которая может понадобиться в дальнейшем.

Если вам предлагаемое приложение не нужно, то снимаем галочку «Включить в комплект загрузки» :

4. Установите Adobe Flash Player в соответствии с типом вашего браузера

Для браузера Mozilla Firefox

Нажмите на кнопку Загрузить на странице загрузки русскоязычного сайта (ссылку см.выше) - на оф.сайте это вот эта кнопка:

1. При выводе на экран диалогового окна открытия файла нажмите кнопку Сохранить файл (Save File) :

на предложение куда именно можно выбрать Рабочий стол:

Вот наш скачанный оригинальный Adobe Flash Player, на рабочем столе:

Для начала установки дважды щелкните по значку Flash Player .

2. Если вы загрузили установочный файл install Adobe Flash Player без запроса на сохранение, то в окне «Загрузки» дважды щелкните название файла:

3. При выводе на экран предупреждения системы безопасности , нажмите кнопку Выполнить(Run):

или Да (Yes) :

Примечание: Обратите внимание на издателя, прежде чем соглашаться с установкой

Прежде чем запустить его, нужно закрыть окна всех браузеров , для успешной его интеграции.

Если этого не сделать, установка приостановится ошибкой:

Если появится это окно, закройте Firefox. Установщик автоматически запускается после закрытия Mozilla Firefox. :

После успешной установки, выберите способ обновления. По умолчаниювыбрана опция автоматического обновления (при выборе этой опции обновление флэш-плеера происходит без вашего вмешательства при выходе новой версии). Adobe рекомендует использовать эту опцию для обновления Flash Player.

Но вы можете выбрать и другие:

Нажмите кнопку Готово . Вот и всё: Adobe Flash Player установлен на ваш компьютер.

Иногда Adobe Flash Player устанавливается как дополнение к браузеру Mozilla Firefox . В этом случае в верхней части браузера появляется предупреждение "Firefox предупреждает, что этот сайт (get.adobe.com) запрашивает установку программного обеспечения на ваш компьютер"

Прмечание: Если вы используете Internet Explorer 9 необходимо отключить ActiveX фильтрации :

В Internet Explorer выберите Сервис> Безопасность . Если флажок фильтрация ActiveX установлен, снимите его :

Закройте Internet Explorer, а затем перезапустить его.

После того, как нажали кнопку Начать установку (или Загрузить ) иногда вылазит окно информаци - избавляемся от него, поставив галочку и нажав на «Закрыть» :

А ниже вы увидите вы увидите версию вашего Flash Playerа и вашу операционную систему.

PS . По любой причине, если установка не удалась, Adobe Flash Player необходимо удалить с вашего компьютера:

Затем перезагрузить компьютер и заново скачать и установить Adobe Flash Player
По материалам helpx.adobe.com, remontcompa.ru, www.dmosk.ru

Ну, вот, вроде и всё. Что -то статейка получилась объёмная.
Но, в принципе, скачать и установить Adobe Flash Player не трудно, главное всё сделать не торопясь, последовательно и правильно.

Эта документация перемещена в архив и не поддерживается.

Установка программного обеспечения

Обновлено: Декабрь 2008 г.

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Шаг последовательности задач позволяет указать пакет Configuration Manager 2007 и программу, которую требуется установить как часть последовательности задач. Установка программы пакета начнется немедленно, без ожидания в течение интервала опроса политики.

Шаг последовательности задач выполняется только в стандартной операционной системе и не выполняется в среде предустановки Windows (WinPE).

Можно настроить следующие параметры.

Выбранная вами программа должна соответствовать следующим критериям.

• Она не должна самостоятельно инициировать перезагрузку. Программа должна запрашивать перезагрузку с помощью стандартного кода перезагрузки - кода выхода 3010. Это обеспечит успешную обработку перезагрузки на данном шаге последовательности задач. Если программа вернет код выхода 3010, внутренний механизм выполнения последовательностей задач произведет перезагрузку. После перезагрузки выполнение последовательности задач будет продолжено автоматически.

• Только после входа пользователя
• Выполнение с правами пользователя

• Она должна запускаться от имени локальной системной учетной записи, а не от имени учетной записи пользователя.
• Она не должна взаимодействовать с рабочим столом. Программа должна работать без уведомлений или в автоматическом режиме.

См. также

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007] .
Для обращений в группу разработчиков документации используйте адрес электронной почты

Прежде чем скачать некоторые программы из интернета,чтобы правильно загрузить программы,вам может быть будет предложено отключить ваше установленное антивирусное программное обеспечение.Если вы собираетесь загружать программное обеспечение из интернета, то вам следует прочитать инструкции по установке,чтобы увидеть,если Вам необходимо выключить защиту от вирусов.Если этот шаг необходимо выполнить, перед тем как скачивать,Вам необходимо выполнить следующие действия, чтобы отключить антивирусную защиту,чтобы правильно установить программное обеспечение. После того как вы скачаете программу,вам необходимо будет сделать несколько вещей, чтобы убедиться, что ваш компьютер остался в безопасности и защищён.

Инструкции

1.Откройте вашу установленную антивирусную программу из панели задач.Щёлкните правой кнопкой мыши на значок.Некоторые антивирусные программы потребует от вас, чтобы открыть программное обеспечение,чтобы остановить его.
2.Выберите «Остановить защиту». Хотя каждая антивирусная защита может иметь другую остановку защиты,но они будут иметь какую-либо формулировку,которая будет означать «остановить защиту». После остановки защиты, проверьте это, чтобы убедиться.
3.В левом нижнем углу нажмите на кнопку «Пуск»,затем нажмите на «Панель управления» ,а затем нажмите кнопку «Security Center».
4.Посмотрите на свой «Центр обеспечения безопасности.» Он покажет, что ваша защита от вирусов отключена. Если необходимо выключить брандмауэр, вы сможете сделать это, нажав внизу страницы «Брандмауэр Windows» . При этом откроется новое окно, которое позволит вам выбрать «Off», чтобы отключить брандмауэр.
5.Завершите загрузку и включите антивирусную защиту нажав на значок на рабочем столе или выбрав вашу кнопку «Пуск», затем «Программы» и нажмите на антивирусное программное обеспечение для защиты компьютера.
6.Включите брандмауэр в «Центр обеспечения безопасности.» Выполните проверку на вирусы и защиту от шпионского ПО, чтобы убедиться, что ваш компьютер остаётся безопасным и свободным от шпионских программ и вирусов.

• После загрузки из Интернета или с диска,всегда выполняйте проверку на наличие вирусов и шпионского программного обеспечения,если при установке вам скажут, отключить вашу антивирусную защиту и/или firewall.

Flash уже на протяжении достаточно длинного периода времени является незаменимым средством для создания презентаций, игр, веб-сайтов, анимационных фильмов и других дополнений, требующих богатого мультимедийного наполнения.

Как правило браузеры устанавливают проигрыватель Flash автоматически, рекомендуется регулярно обновлять программу, поскольку Adobe постоянно совершенствует свою разработку.

Если при открытии каких-либо сайтов не отображается видео и невозможно прослушивать звуковые файлы, то, скорее всего, у вас не установлен Adobe Flash Player (или установлена его устаревшая версия). Поэтому необходимо скачать и установить последнюю версию этой программы. Казалось бы, ничего сложного в этом нет, но, оказывается, что у многих пользователей возникают проблемы при установке флеш-плеера.

О том, как установить Adobe Flash Player правильно и пойдёт речь в этой статье.

Чтобы установить Flash Player, выполните следующие действия:

1 . Убедитесь, что ваш компьютер соответствует системным требованиям для Flash Player

2. Прежде, чем установить флеш-плеер, Вам нужно обновить ваш браузер до последней версии , в противном случае скачанный вами Adobe Flash Player не установится.

В браузере Opera, например, это делается вот так: Наводите мышь на меню браузера, находящееся в левом верхнем углу, щёлкаете один раз правой мышью, в раскрывающемся меню выбираем Справка ->Проверить обновления . Если обновления есть они устанавливаются, если нет, значит ваша версия браузера последняя.

Для браузера Mozilla Firefox проверить обновления можно так: Справка → О Firefox → Проверить наличие обновлений

3. Скачайте последнюю версию Flash Player

Самое главное! Скачать Adobe Flash Player вам нужно только на официальном сайте Adobe: http://www.adobe.com

В нижнем разделе «Download»

нажимаем «Adobe Flash Player» :

Если по какой-то причине вам открылась другая страница сайта Аdobe.com, то в «подвале» любой страницы есть ссылки на закачку флеш-плеера:

Если на вашем компьютере уже был установлен Adobe Flash Player, то необходимо проверить, что у вас установлена ​​последняя доступная версия Flash Player на вот этой странице adobe.com

Следующее окно отображает установленную версию Flash Player и вашей операционной системы:

Для тех, кто с английским не знаком:

Если же Flash Player не установлен, вы получите сообщение об ошибке.

Примечание: Вполне возможно, что номер версии на рисунке отличается от версии, которую вы установили. На сегодняшний момент последняя версия Flash Player для Windows, 11.3.300.265:

Для того, чтобы флеш-контент показывался корректно, необходимо обновить флеш-плеер до последнией версии. Для этого предыдущую лучше всего удалить.

Итак, для того, чтобы скачать флеш-плеер, воспользуйтесь прямой ссылкой Adobe Flash Player и попадёте на русскоязычную страницу загрузки.

Проверьте соответствие скачиваемого файла с типом вашей операционной системы и браузера

Обратите внимание: вам будет предложено параллельно установить браузер Google Chrome или сканер McAfee Security Scan Plus:

Если вам предлагаемое приложение не нужно, то снимаем галочку «Включить в комплект загрузки» :

4. Установите Adobe Flash Player в соответствии с типом вашего браузера

Для браузера Mozilla Firefox

Нажмите на кнопку Загрузить на странице загрузки русскоязычного сайта (ссылку см.выше) - на оф.сайте это вот эта кнопка:

1. При выводе на экран диалогового окна открытия файла нажмите кнопку Сохранить файл (Save File) :

на предложение куда именно можно выбрать Рабочий стол:

Вот наш скачанный оригинальный Adobe Flash Player, на рабочем столе:

Для начала установки дважды щелкните по значку Flash Player .

2. Если вы загрузили установочный файл install Adobe Flash Player без запроса на сохранение, то в окне «Загрузки» дважды щелкните название файла:

3. При выводе на экран предупреждения системы безопасности , нажмите кнопку Выполнить(Run):

или Да (Yes) :

Примечание: Обратите внимание на издателя, прежде чем соглашаться с установкой

Прежде чем запустить его, нужно закрыть окна всех браузеров , для успешной его интеграции.

Если этого не сделать, установка приостановится ошибкой:

Если появится это окно, закройте Firefox. Установщик автоматически запускается после закрытия Mozilla Firefox. :

По умолчаниювыбрана опция автоматического обновления (при выборе этой опции обновление флэш-плеера происходит без вашего вмешательства при выходе новой версии). Adobe рекомендует использовать эту опцию для обновления Flash Player.

Но вы можете выбрать и другие:

Нажмите кнопку Готово . Вот и всё: Adobe Flash Player установлен на ваш компьютер.

Иногда Adobe Flash Player устанавливается как дополнение к браузеру Mozilla Firefox . В этом случае в верхней части браузера появляется предупреждение "Firefox предупреждает, что этот сайт (get.adobe.com) запрашивает установку программного обеспечения на ваш компьютер"

Прмечание: Если вы используете Internet Explorer 9 необходимо отключить ActiveX фильтрации :

В Internet Explorer выберите Сервис> Безопасность . Если флажок фильтрация ActiveX установлен, снимите его :

Закройте Internet Explorer, а затем перезапустить его.

После того, как нажали кнопку Начать установку (или Загрузить ) иногда вылазит окно информаци - избавляемся от него, поставив галочку и нажав на «Закрыть» :

или «Выполнить» (Run )

или «Да»

Соглашаемся с условиями лицензионного соглашения и нажмаем «Установить».
Когда появится следующее окно, закройте Internet Explorer.

Установщик автоматически запускается после закрытия Internet Explorer.

После успешной установки, выберите способ обновления. Нажмите кнопку «Готово» .

Для браузера Google Chrome

Eсли вы используете Chrome, то Adobe Flash Player устанавливать не нужно. т.к. он встроен в Chrome и включен по умолчанию (обновляется автоматически, когда новые версии Flash Player доступны. )

Чтобы убедиться, что у вас последняя версия Chrome выберите Chrome> О Google Chrome.

В сообщении "Google Chrome обновлён до..." вы видите последн.. обновлённую версию Chrome . Если версия Chrome не последняя, нажмите кнопку «Обновить сейчас » (Update Now)

Примечание: интегрированный Google Chrome флеш-плагин не может быть удален . Вы можете только включить или отключить интегрированный плагин .

5. Убедитесь, что установка завершена

А ниже вы увидите вы увидите версию вашего Flash Playerа и вашу операционную систему.

PS . По любой причине, если установка не удалась, Adobe Flash Player необходимо удалить с вашего компьютера:

Затем перезагрузить компьютер и заново скачать и установить Adobe Flash Player
По материалам helpx.adobe.com, remontcompa.ru, www.dmosk.ru

Ну, вот, вроде и всё. Что -то статейка получилась объёмная.
Но, в принципе, скачать и установить Adobe Flash Player не трудно, главное всё сделать не торопясь, последовательно и правильно.

Шаг последовательности задач позволяет указать пакет Configuration Manager 2007 и программу, которую требуется установить как часть последовательности задач. Установка программы пакета начнется немедленно, без ожидания в течение интервала опроса политики.

Шаг последовательности задач Установить программное обеспечение выполняется только в стандартной операционной системе и не выполняется в среде предустановки Windows (WinPE).

Можно настроить следующие параметры.

Выбранная вами программа должна соответствовать следующим критериям.

• Она не должна самостоятельно инициировать перезагрузку. Программа должна запрашивать перезагрузку с помощью стандартного кода перезагрузки - кода выхода 3010. Это обеспечит успешную обработку перезагрузки на данном шаге последовательности задач. Если программа вернет код выхода 3010, внутренний механизм выполнения последовательностей задач произведет перезагрузку. После перезагрузки выполнение последовательности задач будет продолжено автоматически.

• Только после входа пользователя
• Выполнение с правами пользователя

• Она должна запускаться от имени локальной системной учетной записи, а не от имени учетной записи пользователя.
• Она не должна взаимодействовать с рабочим столом. Программа должна работать без уведомлений или в автоматическом режиме.

Следующие шаги помогут Вам при создании дополнительных правил. Чтобы проиллюстрировать принципы, лежащие в основе каждого шага, Вашему вниманию предлагаются примеры создания правил для Office XP.

Шаг 1. Перечислите все выполняемые приложения

Перечислите программное обеспечение, которое вы пытаетесь идентифицировать. В нашем примере с Office XP оно состоит из программ Microsoft Word, Excel, PowerPoint®, и Outlook®.

Шаг 2. Определитесь с типом правила

Обратитесь к Таблице 1 (В каких случаях использовать каждое правило ), чтобы решить, какой тип правила использовать, а также определитесь с уровнем безопасности по умолчанию для Вашего правила. В нашем примере мы будем использовать правила для пути с уровнем безопасности по умолчанию .

Шаг 3. Запишите папки, в которые установлено программное обеспечение

Перечислите все пути к папкам, в которые установлено программное обеспечение. Сделать это можно различными способами:

Для нашего случая Вы увидите следующие запущенные задачи:

Шаг 4. Определите зависимые программы

Некоторые приложения могут в свою очередь запускать дополнительные программы для вспомогательных задач. Ваше приложение может зависеть от одной или нескольких вспомогательных программ. Например, Microsoft Word запускает приложение Microsoft Clip Organizer для управления объектами clipart. Microsoft Clip Organizer использует следующие программы:

Microsoft Office также использует файлы из папки C:\P ogram Files\Common Files folder.

Шаг 5. Обобщите правила

На этом шаге сгруппируйте связанные между собой правила вместе, чтобы создать более общее правило. Рассмотрите возможность использования переменных среды, подстановочных знаков и правил для пути в реестре.

Продолжая рассматривать наш пример, мы видим, что все программы хранятся в папке C:\Program Files\Microsoft Office\Office10, поэтому достаточно использовать одно правило для пути, применимое к этой папке, вместо четырех отдельных правил для каждой программы. Кроме того, если на Ваших компьютерах Microsoft Office всегда установлен в папку Program Files, используйте переменную среды вместо указания явного пути. Таким образом наши правила будут выглядеть следующим образом:

Поскольку этим программам разрешено выполняться, нам не придется менять наши правила.

Неявные правила, о которых необходимо помнить

При создании правил во время проектирования политики примите во внимание следующие аспекты.

Сценарии входа

Сценарии входа хранятся на центральном сервере. Часто эти серверы могут меняться при каждом входе пользователя в систему. Если Вы используете правило по умолчанию Не разрешено (Disallowed) , убедитесь, что Вы создали правила, определяющие местонахождение файлов сценариев входа. Рассмотрите возможность использования подстановочных знаков для определения этих местоположений, если серверы входа имеют похожие имена.

Служба защиты файлов

Служба защиты файлов содержит архивные копии многих системных программ в папке, которая называется dllcache. Эти программы могут быть запущены пользователем, который знает полный путь к архивной копии. Если Вы не хотите разрешать пользователям запускать программы, находящиеся в архивной папке, Вы можете создать следующее правило: %WINDIR%\system32\dllcache, Не разрешено (Disallowed) .

Общие местоположения файлов автозагрузки

Windows имеет много местоположений, содержащие ссылки на программы, автоматически выполняемые при загрузке. Если Вы забудете разрешить выполнение этих программ, пользователи будут получать сообщения об ошибках во время входа в систему.

Общие местоположения файлов автозагрузки включают в себя:

Антивирусные программы

Большинство антивирусных пакетов имеют программу-сканер, работающую в режиме реального времени и запускающуюся при входе пользователя в систему. Эта программа сканирует все файлы, к которым обращается пользователь, проверяя их на предмет возможного заражения вирусом. Убедитесь, что Ваши правила позволяют выполняться антивирусным программам.

Сценарии

В этом разделе рассматриваются некоторые распространенные проблемы и способы их решения с помощью политик ограниченного использования программ.

Блокирование вредоносных сценариев

Организации требуется защита от вирусов, являющихся сценариями. Вирус LoveLetter, относящийся к категории сетевых червей, по произведенным оценкам причинил ущерб на сумму от 6 до 10 миллиардов долларов. Этот червь, имеющий более 80 разновидностей, продолжает часто встречаться и до сих пор.

Червь LoveLetter, написанный на языке Visual Basic Script (VBS), встречается в виде файла LOVE-LETTER-FOR-YOU.TXT.VBS. Политика ограниченного использования программ блокирует этого червя, просто запрещая выполнение любых файлов.vbs.

Однако многие организации используют файлы.vbs для выполнения сценариев входа и управления системой. Блокирование всех файлов.vbs защищает организацию, но сценарии Visual Basic не могут более использоваться в необходимых целях. Политика ограниченного использования программ позволяет избежать этого, блокируя нежелательные сценарии VBS и разрешая выполнение допустимых.

Эта политика может быть создана при использовании правил, представленных в Таблице 4.

Эта политика предотвращает выполнение всех файлов сервера сценариев Windows (WSH), кроме тех сценариев, которые имеют цифровую подпись ИТ-отдела. Информация о том, как получить сертификат и ставить цифровые подписи на файлы, содержится в Приложении .

Управление установкой программного обеспечения

Вы можете сконфигурировать компьютеры Вашей организации таким образом, чтобы разрешить установку только одобренного программного обеспечения. Для программного обеспечения, использующего технологию установщика Windows Installer, этого можно достичь при помощи политики, описанной в Таблице 5.

Эта политика предотвращает установку всех пакетов установщика Windows Installer. Политика позволяет устанавливать только пакеты, имеющие цифровую подпись ИТ-отдела, и пакет OWC10.MSI, расположенный в \\products\install. Информация о том, как получить сертификат и ставить цифровые подписи на файлы, содержится в Приложении .

Эта политика также демонстрирует способ использования приоритетов правил для пути и правил для сертификата, при помощи которого разрешается запуск только необходимого программного обеспечения. Чтобы сделать исключения для любых других пакетов, на которые Ваша организация не может или не хочет ставить цифровую подпись, Вы можете создать правила для хеша или правила для полного пути.

Деловой ПК

В некоторый случаях администратору может потребоваться управлять всем программным обеспечением, выполняющимся на компьютере. Это может произойти по следующей причине: даже если у пользователей недостаточно прав для замены системных файлов или файлов в общих папках (таких как Program Files), но им не запрещена запись файлов в какое-либо место на диске, они могут скопировать туда программу и запустить ее.

Вирусы, проникшие на компьютер таким путем, могут повредить систему, изменив файлы и параметры операционной системы; они могут также нанести огромный ущерб, используя не по назначению привилегии пользователей. Например, некоторые черви могут осуществлять массовую рассылку электронной почты, получив доступ к адресной книге пользователя. Даже обычные пользователи системы уязвимы для такого типа атаки.

До тех пор, пока пользователи не входят в группу администраторов на своих локальных компьютерах, политика, описанная в Таблице 6, защищает их от случайного выполнения вредоносного кода. Поскольку пользователи не могут изменять содержимое папок Program Files или Windows, они могут выполнять только программы, установленные администратором.

Эта политика запрещает выполнение всех приложений, установленных на компьютере пользователя, кроме приложений, содержащихся в папках Windows и Program Files и их подпапках. Политика не применяется к администраторам.

Если пользователь получит вложение в сообщении электронной почты (например WORM.vbs), почтовая программа скопирует его в папку профиля (%USERPROFILE%) и попытается запустить оттуда. Поскольку папка профиля не является подпапкой папки Windows или Program Files, запускаемые оттуда приложения не будут выполняться.

Бывают случаи, когда программы, необходимые пользователю, установлены не только в папки %WINDIR% или %PROGRAMFILES% или наоборот, в этих папках есть программы, которые администратор хочет запретить запускать пользователю. В этих случаях администратор может сделать дополнительные исключения, как показано в Таблице 7.

Создав эти исключения, мы получим следующий результат:

Разные политики для различных пользователей

В этом сценарии имеются компьютеры, на которых совместно работает множество пользователей. На всех компьютерах установлено одинаковое программное обеспечение, но администратор хочет предоставить доступ к определенной части приложений одной группе пользователей, и к другой части приложений - другой группе пользователей. При этом некоторые приложения будут использоваться совместно всеми группами.

Пример

В компьютерной лаборатории университета имеется 15 компьютеров с одинаковым программным обеспечением. На них установлены Microsoft Office, система автоматизированного проектирования (CAD) и компилятор Microsoft Visual C++®. Чтобы не нарушать условия лицензии на программное обеспечение, администратору лаборатории необходимо обеспечить следующее:

Для достижения поставленной задачи администратор создает три объекта групповой политики с персонально настроенными политиками ограниченного использования программ. Фильтрация каждого объекта групповой политики осуществлена таким образом, что он применяется только к пользователям одной из групп AllStudents, EngStudents или CSStudents (в зависимости от того, для какой группы он предназначен).

Поскольку администратор хочет, чтобы политика применялась к студентам только при входе на компьютеры лаборатории (но не при входе на свои персональные компьютеры), он использует функциональную возможность групповой политики – замыкание на себя (Loopback). Установка замыкания на себя позволяет администратору применять к пользователям параметры объекта групповой политики (GPO) компьютера, на который они входят. Если замыкание на себя установлено в режиме замены (Loopback with Replace), параметры конфигурации GPO компьютера применяются к пользователю во время его входа в систему, а параметры конфигурации GPO пользователя игнорируются.

Обратитесь к Таблицам 8, 9, 10 и Рисунку 8 ниже.

Для более подробной информации по конфигурированию замыкания на себя обратитесь к статье Групповая политика Windows 2000 (Windows 2000 Group Policy) на http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp (EN).

Рисунок 8 - Организация групповой политики для компьютерной лаборатории