NEXT 9/2008 - Wspólny Windows

Każdy, kto zmuszony jest udostępnić swój komputer innym osobom, np. kolegom z pracy czy dzieciom, robi to niechętnie. Jednak wykorzystując darmowy program Windows SteadyState, może zrobić to bez obaw.

Najprostszym sposobem udostępnienia komputera działającego pod kontrolą systemu Windows XP lub Vista jest założenie dodatkowego konta o ograniczonych uprawnieniach. W wielu przypadkach standardowe konto typu gość ma wystarczające uprawnienia do tego, by można na nim swobodnie pracować. Po zalogowaniu jako Gość każdy ma dostęp do zainstalowanych programów, internetu, może czytać i zapisywać pliki, a także uruchamiać dowolne programy (również te pobrane z sieci). Wbrew pozorom takie rozwiązanie nie jest idealne. Czasem domyślnie nałożone ograniczenia pozwalają na zbyt wiele.

Skuteczne rozwiązanie

Lepszym pomysłem jest skorzystanie z programu SteadyState 2.5, udostępnianego za darmo przez Microsoft. Jest to zaawansowane narzędzie umożliwiające bardzo restrykcyjne ograniczenie uprawnień danego konta, tak by można było uruchamiać tylko ściśle określone programy, bez możliwości uruchomienia aplikacji pobranych z internetu. Lista możliwości SteadyState jest bardzo długa. Najciekawsze to: wyłączenie panelu sterowania, zablokowanie dostępu do ustawień sieciowych, funkcji uruchom, edycji rejestru, wyłączenie menu kontekstowego wywoływanego prawym przyciskiem myszy, a także wyłączenie linii komend (cmd, command.com), usunięcie dostępu do zamapowanych dysków sieciowych albo automatyczne wylogowanie użytkownika po określonym czasie.

Unikatowym rozwiązaniem, jakie oferuje SteadyState, jest usługa Windows Disk Protection. Umożliwia ona łatwe usunięcie wszystkich zmian w systemie, które zaszły podczas danej sesji. Działa ona podobnie jak przywracanie systemu, z tym że automatycznie przywraca stan Windows np. po wylogowaniu się użytkownika.

Dobrze się przygotuj

Preferowanym sposobem pracy ze SteadyState jest zainstalowanie go na już skonfigurowanym systemie. Można oczywiście dodawać później nowe programy, jednak wymaga to wcześniejszego zatrzymania usługi Windows Disk Protection. Przed zainstalowaniem SteadyState dobrze jest zdefragmentować dysk oraz odinstalować oprogramowanie, które nie będzie dostępne na współdzielonych kontach. Warto też wyczyścić historię przeglądarki i ewentualnie katalog Moje dokumenty na koncie, które będzie współdzielone.

Instalacja SteadyState jest bardzo prosta. Należy przeprowadzać ją z konta z uprawnieniami administratora. Podczas tego procesu przeprowadzany jest proces sprawdzania autentyczności zainstalowanego systemu operacyjnego (poprzez Windows Genuine Advantage).

Konfiguracja systemu i restrykcji

Konfiguracja SteadyState podzielona jest na dwie części: konfigurację systemu, gdzie można ustawić restrykcje nałożone na cały komputer, automatyczny upgrade, włączyć usługę Windows Disk Protection oraz konfigurację restrykcji przypisanych do poszczególnych kont. Najważniejsze w procesie tworzenia bez- piecznego środowiska pracy jest odpowiednie skonfigurowanie ustawień SteadyState, tak by osoba pracująca miała dostęp tylko do takiego zestawu programów i akcesoriów systemowych, które są niezbędne, i nic ponadto.

SteadyState bezpośrednio po zainstalowaniu jest wstępnie skonfigurowany i umożliwia wybranie jednego z kilku zestawów zabezpieczeń – od trybu wysokiego bezpieczeństwa do pracy bez zabezpieczeń. Ważnym aspektem jest zablokowanie dostępu do potencjalnie niebezpiecznych programów. SteadyState rozpoznaje dużą część zainstalowanych na komputerze aplikacji oraz programów. Następnie przedstawia je na liście z możliwością zablokowania do nich dostępu. Warto uzupełnić znajdujące się tam wpisy o dodatkowe programy, których nie wykrył, a do których dostęp chcemy ograniczyć.

Trzeba mieć też na uwadze to, że nie wszystkie aplikacje są zoptymalizowane do działania w trybie współdzielonym, np. programy pocztowe czy też aplikacje typu Desktop Search wymagają konfiguracji z poziomu konkretnego użytkownika przed uruchomieniem SteadyState.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Czyścimy laptopa »
  jak wyczyścić komputer przenośny
• Zarządzanie systemem »
  jak obudzić komputer
• Śpiewać każdy może »
  aplikacja muzyczna Microsoft Songsmith
• Wirtualny pomocnik »
  jak zdalnie naprawić komputer
• Hosting - zaistnieć w sieci »
  Raport - Informatyka w firmie