Совет 1: Как запретить пользователю установку программ

Политики секретности Windows позволяют ограничивать в правах пользователей, чьи действия могут нанести вред системе. Например, родители хотят контролировать установку игр детьми, а администратор рабочего компьютера считает, что только он имеет право инсталлировать новые программы.
Инструкция
1
Для настройки запретов вам потребуются права администратора. Вызывайте командную строку, используя сочетание Win+R, и введите команду secpol.msc. Откроется окно оснастки «Локальные параметры безопасности».
2
Раскройте «Политики ограниченного использования программ». В разделе «Тип объекта» двойным щелчком разверните пункт «Назначенные типы файлов». В окне свойств перечислены типы файлов, которые будут считаться исполняемым кодом.
3
Вам нужно убрать из этого списка программы, которые могут быть установлены другими пользователями. Например, если кто-то из них работает с таблицами Excel или базами данных Access, отметьте в списке эти пункты и нажмите «Удалить». Удалите также LNK – «Ярлык». Нажмите ОК для подтверждения.
4
Двойным щелчком раскройте пункт «Принудительный» и переведите переключатель «Применять политики ограниченного использования…» в положение «Для всех, кроме локальных администраторов». Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.
5
Раскройте папку «Уровни безопасности» и двойным щелчком разверните пункт «Неограниченный». Нажмите «По умолчанию» и ОК для подтверждения.
6
Теперь остальные пользователи смогут запускать только установленные вами или системой программы. По умолчанию они находятся в папках Program Files и SystemRoot. Если какие-то программы находятся в других разделах, их нужно добавить в список разрешенных.
7
Разверните оснастку «Дополнительные правила» и в разделе «Имя» щелкните правой клавишей по свободному месту. Выберите команду «Создать правило для пути» и укажите путь к папке, где лежат разрешенные программы.
8
Чтобы пользователи не могли скопировать в эти папки запрещенный софт, настройте на них разрешения. Щелкните правой клавишей по ярлыку папки и выбирайте «Общий доступ и безопасность». В закладке «Безопасность» выставьте разрешения для каждой из групп пользователей.
9
Нажмите «Дополнительно» и перейдите в закладку «Разрешения». Выберите группу пользователей, нажмите кнопку «Изменить» и в новом окне отметьте флажками действия, которые разрешены или запрещены этой группе.

Совет 2: Как заблокировать установку программ

Если кто-то неуловимый постоянно захламляет жесткий диск ненужными и загружающими систему программами, совсем не обязательно устраивать на него засаду. Определенным образом настроив Windows можно запретить установку программ, как таковую.
Инструкция
1
Нажмите комбинацию клавиш Win+R. Появится диалоговое окно «Выполнить», в котором впишите gpedit.msc и нажмите клавишу Enter. Откроется редактор локальной групповой политики.
2
В левой части окна откройте директорию «Конфигурация компьютера» > «Конфигурация Windows» > «Параметры безопасности» > «Политики ограниченного использования программ». Если до этого данные политики не назначались, нажмите пункт меню «Действие» > «Создать политику ограниченного использования программ». В правой части окна кликните правой кнопкой мыши по вновь созданному параметру «Назначенные типы файлов» и выберите «Свойства». Пролистайте список «Назначенные типы файлов» на предмет наличия форматов MSI и EXE. Если какой-то из них отсутствует, добавьте его при помощи поля ввода «Расширение» и кнопки «Добавить» внизу этого окна. Чтобы изменения вступили в силу, нажмите кнопку «Применить», а затем ОК, или сразу кнопку ОК, если никаких изменений не было внесено.
3
В левой части окна выберите пункт «Уровни безопасности», а в правой – кликните правой кнопкой по параметру «Запрещено» и в появившемся меню нажмите кнопку «По умолчанию». В новом окне кликните по кнопке «Да». Теперь система будет запрещать запуск всех приложений (в том числе и инсталляторов EXE и MSI), находящихся в списке «Назначенные типы файлов». Следующие два пункта инструкции описывают действия по блокировке доступа к редактору локальной групповой политики.
4
Активируйте учетную запись гостя. Для этого нажмите кнопку «Пуск» > «Панель управления». Далее возможны два варианта: если панель управления отображается значками, выберите «Учетные записи пользователей» > «Управление другой учетной записью», а если категориями, найдите группу «Учетные записи пользователей и семейная безопасность» и кликните в ней на «Добавление и удаление учетных записей». Появится новое окно, в котором щелкните по иконке «Гость», а следующем – «Включить». Вы активировали учетную запись, под которой пользователь будет заходить в систему.
5
Выберите профиль администратора, т.е. ту учетную запись, под которой вы заходите в систему. Кликните на «Создание пароля». В появившемся окне укажите пароль, подтвердите его и по желанию напишите подсказку. В завершение нажмите «Создать пароль». Таким образом, вы разрешили посторонним пользователям доступ к системе только при помощи учетной записи «Гость». Через нее они не смогут открыть редактор локальной групповой политики, а, следовательно, и снять блокировку на установку программ.
Видео по теме
Источники:
  • как запретить устанавливать программы
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500