Форум регионального информационного ресурса

[vektor]

Доброго!!! Коллеги, предлагаю на Ваше рассмотрение вариант защиты ТС (и не только) под управлением ОС Windows XP (возможно можно и 7/8/8.1 но надо проверять) при использовании стандартного редактора системной политики (Poledit.exe).
Настоящий комплект средств предназначен для конфигурирования политик безопасности на компьютере с Windows XP
1. Состав комплекта ПО
------------------------
Имя файла Описание
POLEDIT/POLEDIT.EXE Исполняемый модуль для Windows XP;
POLEDIT/POLEDIT.CHM Файл помощи;
POLEDIT/POLSYSTEM.ADM | - Шаблоны политик безопасности для Windows XP;
POLEDIT/POLNT40.ADM |
POLEDIT/POLINETRES.ADM |
POLEDIT/NTCONFIG.POL Пример файла политик;

2. Установка комплекта
-----------------------
Копирование файлов
1. Скопировать файл POLEDIT.EXE в каталог C:\WINDOWS;
2. Скопировать файл POLEDIT.CHM в каталог C:\WINDOWS\HELP;
3. Скопировать файлы POLSYSTEM.ADM, POLNT40.ADM и POLINETRES.ADM в каталог C:\WINDOWS\INF;
4. Скопировать файл NTCONFIG.POL в каталог C:\WINDOWS;

Конфигурирование ПО POLEDIT
5. Запустить POLEDIT.EXE;
6. Выбрать пункт меню Параметр/Шаблон Политики;
7. Удалить все текущие установленные шаблоны в списке (Кнопка Удалить) и добавить шаблоны POLSYSTEM.ADM, POLNT40.ADM и POLINETRES.ADM (Кнопка Добавить);
8. Выбрать пункт меню Файл/Открыть Реестр;
9. Открыть узел «Локальный компьютер / System Policies Update». Отметить галочкой узел «Remote Update». Установить параметры Update mode – Manual (use specific path), Path for manual update – %windir%\ntconfig.pol;
10. Выбрать пункт меню Файл/Закрыть. На запрос о сохранении параметров ответить утвердительно.

3. Использование и конфигурация политик
-------------------------------------------
Включенный в комплект пример файла политик NTCONFIG.POL включает в себя предустановленные политики безопасности для пользователя с именем «Администратор», предусматривающие полный доступ ко всем функциям пользовательского интерфейса и установки для всех остальных пользователей, целиком ограничивающие интерфейс Windows за исключением списка задач, определяемого ссылками на их исполняемые модули, хранящихся в отдельном каталоге (во файле NTCONFIG.POL предустановленно имя каталога C:\GAMMA)
Для использования включенного в комплект файла примера политик.
­ Создать пустой каталог на жестком диске.
­ Поместить в созданный каталог файлы ссылок на доступные пользователю приложения.
­ Запустить POLEDIT.EXE, открыть файл NTCONFIG.POL.
­ Открыть узел «Пользователь по умолчанию /Windows Explorer/ Custom Folders.
­ В пунктах Custom Program Folder и Custom Start Menu указать путь к каталогу, содержащему ссылки на доступные приложения (по умолчанию установлен на C:\GAMMA).
­ Сохранить сделанные изменения
Политики вступают в силу после перезагрузки Windows.