Пожалуй, самая первая и самая главная политика, которую должен создать любой админ в своей организации - это отключение автозапуска на всех устройствах. Связано это с тем, что очень много вирусов распространяется благодаря автозапуску, который можно очень легко применить, например, на флэшках или дискетах.
Ну, во-первых, можно научить всех пользователей удерживать на клавиатуре клавишу Shift нажатой в тот момент, когда они вставляют диск, флэшку или дискету. Но так как большинство пользователей не будут, как они считают, заниматься глупостями, поэтому мы можем сами в корне исправить эту ситуацию с помощью групповой политики.
В данной статье не будет объясняться как создавать групповые политики в мельчайших подробностях, так как подразумевается, что читающему уже известно как открыть средство управления групповой политики и как с ним работать.
Итак, открываем консоль управления групповой политикой на контроллере домена. Создаём новую политику. Назовём её, например, autorun. Так будет более понятно в дальнейшем. Открываем её на редактирование и ищем раздел: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Политики автозапуска, в области Подробности дважды щёлкнуть по пункту Отключить автозапуск, выбрать режим Включено и нажать кнопку ОК
После этого можно смело всё закрывать. При следующем применении политики рабочие станции её примут на веру и перестанут запускать файлы и приложения, прописанные в автозапуске на флэке, диске или дискете.
Хитрости, блохи и грабли: Данный параметр также находится и в конфигурации пользователя и хуже политика не начинает работать, если и в этом разделе отключить автозапуск.
Хитрости, блохи и грабли: Данную политику можно также изменять и с помощью локальной групповой политики (Пуск > Выполнить > gpedit.msc). Таким образом можно отключить автозапуск, например, в домашних условиях на домашних компьютерах, не входящих в домен, но стоит помнить, что локальные групповые политики можно менять только в версиях Windows Professional.
Жизнь админа должна быть проще... | 
