Приветствую Вас ГостьСуббота, 26.05.2018, 05:00

В помощь админу


Каталог статей

Главная » Статьи » Windows » Групповая политика

Отключение автозапуска средствами групповой политики

Пожалуй, самая первая и самая главная политика, которую должен создать любой админ в своей организации - это отключение автозапуска на всех устройствах. Связано это с тем, что очень много вирусов распространяется благодаря автозапуску, который можно очень легко применить, например, на флэшках или дискетах.

Ну, во-первых, можно научить всех пользователей удерживать на клавиатуре клавишу Shift нажатой в тот момент, когда они вставляют диск, флэшку или дискету. Но так как большинство пользователей не будут, как они считают, заниматься глупостями, поэтому мы можем сами в корне исправить эту ситуацию с помощью групповой политики.

В данной статье не будет объясняться как создавать групповые политики в мельчайших подробностях, так как подразумевается, что читающему уже известно как открыть средство управления групповой политики и как с ним работать.

Итак, открываем консоль управления групповой политикой на контроллере домена. Создаём новую политику. Назовём её, например, autorun. Так будет более понятно в дальнейшем. Открываем её на редактирование и ищем раздел: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Политики автозапуска, в области Подробности дважды щёлкнуть по пункту Отключить автозапуск, выбрать режим Включено и нажать кнопку ОК

После этого можно смело всё закрывать. При следующем применении политики рабочие станции её примут на веру и перестанут запускать файлы и приложения, прописанные в автозапуске на флэке, диске или дискете.

Хитрости, блохи и грабли: Данный параметр также находится и в конфигурации пользователя и хуже политика не начинает работать, если и в этом разделе отключить автозапуск.

Хитрости, блохи и грабли: Данную политику можно также изменять и с помощью локальной групповой политики (Пуск > Выполнить > gpedit.msc). Таким образом можно отключить автозапуск, например, в домашних условиях на домашних компьютерах, не входящих в домен, но стоит помнить, что локальные групповые политики можно менять только в версиях Windows Professional.

Жизнь админа должна быть проще...

Категория: Групповая политика | Добавил: isz (15.06.2014)
Просмотров: 2932 | Комментарии: 1 | Теги: отключение автозапуска, автозапуск, групповая политика | Рейтинг: 0.0/0
Всего комментариев: 1
0
1  
Понятное дело, что от всего защиты не существует....
Просто в статье показан один из методов защиты.
По-любому защита должна быть комплексная, а она будет зависеть от многих факторов:
  • от финансовых возможностей компании (покупка лицензий антивирусного ПО, разнообразные фаэрволы и т.д.)
  • от уровня знаний админов
  • от потребностей в уровне безопасности компании


Если всё это сложить, то и получится уникальная формула защиты для конкретной организации!

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Категории раздела
Active Directory [7]
DHCP [1]
Windows [11]
Wins [1]
Групповая политика [2]
Программы [2]
Резервное копирование [5]
Сеть [5]
Скрипты [25]
Терминальный сервер [6]
Почта [5]
Поиск
Форма входа
Наш опрос
Оцените мой сайт
Всего ответов: 95
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика