Правила конференции Темы FAQ Поиск Группы Регистрация Профиль Войти и проверить личные сообщения Вход

[Дон]

Тема: Защита от вирусов с помощью политики безопасности.
Условие: файловая система NTFS
Применение:
- Флешки, внешние накопители (Больной вопрос для многих пользователей)
- Папки с открытым общим доступом по сети
- Папки на компьютере с несколькими учётными записями пользователей.
Принцип действия: Ограничение прав доступа на запись с помощью политики безопасности.

Данный пример показан на основе проекта Уважаемого Командира команды модератора mannaleks по созданию

[Дон]

sergey_tsn

Да, предварительно включив кэширование записи в вкладке "Политика" устройства...

Добавлено спустя 24 минуты 29 секунд:

Да, правильно, в спойлере "Возможно ли изменить защиту таким образом, чтобы полный доступ был с двух и более ПК?" есть готовый скрин, на котором отображены несколько учётных записей.

Запрет смены владельца устанавливается в том случае, если у вирусов появится возможность осуществить смену владельца.

[SirPA]

А у меня другой вопрос. Есть комп, публичный. Все его пользуют. Приходят со своими флэшками, на флэшках, естественно, вирусы. Можно ли как-нибудь автоматом удалять autorun.inf, если он там есть; а также делать все скрытые/системные папки в корню флэкшки не скрытыми/системными?

[mannaleks]

SirPA
Сюда -

[motormerc]

[Дон]

motormerc

В в моём арсенале побывали разные девайсы (Картридеры с картами памяти, внешние жесткие диски, старичок USB-FDD, USB-DVD-RW), но по опыту работы и удобству всё-таки с флешкой удобнее работать.

Риск сгорания флешки возможен если неправильно подключен шлейф USB на переднюю панель или неаккуратное обращение с флешкой.

[motormerc]

[Дон]

motormerc

Если у вас сохранился вирус, то пожалуйста заархивирусйте его (желательно с паролем на открытие) и загрузите на любой файлообменник, ссылку на скачивание и пароль к архиву отправьте мне в ЛС.

[abz]

Извиняюсь если вопрос уже был...)
А после переустановки системы можно будет пользоваться флешкой?
или запреты будут стоять?

Заранее спасибо!

[mannaleks]

abz
Будут стоять пока не снимите.

[ЧеКа]

простите новичка, но такой вопрос:
на первом рисунке пользователя Admin совсем нет, а на втором уже появился Беркут.
Как в списке на первом рисунке найти Admin?

И второй вопрос: если у меня по умолчанию пользователь Admin. Возможно ли его как-то переименовать? (Если я правильно поняла, нужно какое-то уникальное имя и стандартное не подходит)

[Дон]

ЧеКа

Пользователь Беркут - это и есть учётная запись Admin (в скобках имя компьютера и через слеш Admin).
Переименовал очень просто:
Мой компьютер, правый клик мыши, управление, Пользователи и группы, пользователи, выбираете Admin и в поле "Полное имя" вписываете необходимое имя или позывной.

[mannaleks]

[ЧеКа]

Огромнейшее спасибо! Все получилось

[ЧеКа]

да, и еще. Не знаю, зачем для настройки полного доступа с нескольких ПК открывать полный доступ группе "все". У меня все получалось и без этого. То есть, защита работает, но при желании с любого компа можно открыть полный доступ к флешке других учеток. Главное, делать это от имени Админа (по крайней мере, на ХР. На 7 не пробовала)

[Дон]

ЧеКа

Логика простая:

Вариант полного доступа к папке применяется тогда, когда полный доступ дан только для одной учётной записи.
(В моём варианте это предусмотрено специально, так как при отлове винлокера или ещё какой-нибудь заразы есть возможность сохранить его для изучения или отправки в антивирусную лабораторию).

Полный доступ для нескольких пользователей предназначен для офисной флешки, так как некоторые документы на флешке редактируются и сохраняются после редактирования.
В случае с полным доступом только к одной папке требуются лишние перемещения, что вызывает нарекания пользователей на необходимость дополнительного подключения к главному ПК и перетаскивание файлов с изменениями в папки по назначению.

В офисе флешку проверил, отдал со спокойной душой, так как вне офиса зачастую есть риск подцепить какую-нибудь заразу. (Не раз были случаи когда пользователи приносили на флешке какую-нибудь заразу)