- •Минобрнауки россии
- •Практическое задание №1
- •Практическое задание №2
- •Практическое задание №3
- •Internet Explorer – cодержит параметры политики для ie:
- •Практическое задание №4
- •Практическое задание №5
- •Практическое задание №6
- •Практическое задание №7
- •Практическое задание №8
- •Практическое задание №9
- •Практическое задание №10
- •Практическое задание №11
- •Практическое задание №12
- •Практическое задание №13
- •Практическое задание №14
- •Практическое задание №15
- •Практическое задание №16
- •Практическое задание №17
- •Контрольные задания:
- •Контрольные вопросы:
- •Тестовые задания:
Практическое задание №9
Разверните узел «Конфигурация пользователя» (если он не развёрнут).
Нажмите ПКМ на элемент «Административные шаблоны».
Выберите пункт меню «Добавление и удаление шаблонов».
Нажмите кнопку «Добавить».
Выберите файл system.adm.
Нажмите кнопку «Открыть».
Совместимость приложений;
предотвращение доступа к 16-разрядным приложениям – указывает, следует ли запрещать выполнение подсистемы MS-DOS (ntvdrn.exe) для всех пользователей. Эта настройка влияет на запуск 16-разрядных приложений в операционной системе. Подсистема MS-DOS по умолчанию выполняется для всех пользователей. Данный параметр можно применять для отключения подсистемы MS-DOS; это уменьшит использование ресурсов и не позволит пользователям выполнять 16-разрядные приложения. Для выполнения любого 16-разрядного приложения или любого приложения, имеющего 16-разрядные компоненты, необходимо разрешить выполнение ntvdrn.exe. Подсистема MS-DOS запускается при запуске первого 16-разрядного приложения. Когда этот процесс выполняется, любые 16-разрядные приложения запускаются быстрее, но при этом увеличивается общее использование ресурсов.
Диспетчер вложений;
уровень риска по умолчанию для вложенных файлов – эта политика позволяет настроить уровень риска по умолчанию для типов файлов. Чтобы полностью настроить уровень риска для вложенных файлов, может потребоваться также настроить логику доверия для вложенных файлов. Высокий риск – если вложение находится в списке типов файлов высокого риска и получено из ограниченной зоны, оно будет заблокировано для доступа. Если файл получен из зоны Интернета, Windows запросит пользователя, прежде чем открыть файл;
список исключений для типов файлов высокого риска – эта политика позволяет настроить список типов файлов высокого риска. Если вложение находится в списке типов файлов высокого риска и получено из ограниченной зоны, оно будет заблокировано для доступа. Если файл получен из зоны Интернета, Windows запросит пользователя, прежде чем открыть файл. Этому списку исключений будет оказываться предпочтение по сравнению со списками умеренного и низкого риска (в которых расширение файла перечислено в нескольких списках);
список исключений для типов файлов умеренного риска – эта политика позволяет настроить список типов файлов умеренного риска. Если вложение находится в списке типов файлов умеренного риска и получено из ограниченной зоны или из Интернета, Windows запросит пользователя, прежде чем открыть файл. Этот список исключений заменяет встроенный список типов файлов потенциально высокого риска и имеет предпочтение по сравнению со списком исключений низкого риска, но не имеет предпочтения по сравнению со списком исключений высокого риска (в котором расширение файла перечислено в нескольких списках);
список исключений для типов файлов низкого риска – эта политика позволяет настроить список типов файлов низкого риска. Если вложение находится в списке типов файлов низкого риска, Windows не будет запрашивать пользователя, прежде чем открыть файл, невзирая на зону происхождения файла. Этот список исключений заменяет встроенный список исключений высокого риска, но имеет низкое предпочтение по сравнению со списками исключений высокого и умеренного риска (в которых расширение файла перечислено в нескольких списках);
логика доверия для вложенных файлов – эта политика позволяет настраивать логику, используемую системой Windows для определения степени риска вложенных файлов;
не сохранять сведения о зоне во вложенных файлах – эта политика позволяет выбрать, будут ли записываться сведения о зоне происхождения вложенных файлов (например, ограниченная зона, Интернет, интрасеть, локальная зона). Для правильной работы этой политики необходимо иметь файловую систему NTF5; при использовании FAT32 будет происходить ошибка без уведомления. Правильная оценка степени риска может быть произведена только при сохранении сведений о зоне происхождения;
скрыть возможности для удаления сведений о зоне – эта политика позволяет выбрать, смогут ли пользователи удалить вручную сведения о зоне происхождения из сохраненного вложенного файла либо с помощью кнопки «Разблокировать» на странице свойств файла, либо используя флажок в диалоговом окне предупреждения системы безопасности. Удаление сведений о зоне происхождения позволяет пользователям открывать потенциально опасные вложения, которые были заблокированы системой Windows;
уведомлять антивирусную программу при открытии вложений – эта политика позволяет управлять поведением уведомления зарегистрированных антивирусных программ. Если множественные программы зарегистрированы, то они будут получать уведомления. Если зарегистрированная антивирусная программа уже выполняет проверки доступа или сканирует файлы по мере поступления на почтовый сервер компьютера, то дальнейшие вызовы избыточны.
Проводник;
использовать классический стиль оболочки – отключает Active Desktop и отображение в виде веб-страниц. Кроме того, пользователи не могут настроить свою систему на использование одного щелчка для открытия элементов (например, с помощью значка «Мышь» панели управления). В результате пользовательский интерфейс выглядит и используется как интерфейс для Windows NT 4.0 и пользователи не могут восстановить использование новых возможностей;
удалить команду «Свойства папки» из меню «Сервис» – удаляет команду «Свойства папки» из всех меню «Проводника» Windows и удаляет значок «Свойства папки» из панели управления. В результате пользователи не могут использовать диалоговое окно «Свойства папки». Диалоговое окно «Свойства папки» позволяет пользователям устанавливать многие параметры и свойства «Проводника» Windows, такие, как параметры рабочего стола Active Desktop, представления папок в виде страниц веба, автономных файлов, скрытых системных файлов, различных типов файлов;
удалить меню «Файл» из проводника Windows – удаляет меню «Файл» из окна «Мой компьютер» и проводника Windows. Этот параметр не запрещает пользователям использовать другие способы выполнения задач, представленных в меню «Файл»;
удалить команды «Подключение сетевого диска» и «Отключение сетевого диска» – запрещает пользователям использовать проводник Windows или «Сетевое окружение» для подключения или отключения сетевых дисков.
При использовании этой политики система удаляет команды «Подключить сетевой диск» и «Отключить сетевой диск» из панели инструментов и меню «Сервис» проводника Windows и окна «Сетевое окружение», а также из меню, появляющихся при нажатии правой кнопкой мыши на значках в проводнике Windows или окна «Сетевое окружение». Кроме того, значок «Новое место в сетевом окружении» будет удалён из окна «Сетевое окружение».
удалить кнопку «Поиск» из проводника Windows – удаляет кнопку «Поиск» с панели инструментов «Проводника» Windows. Эта политика удаляет кнопку «Поиск» со стандартной панели инструментов «Проводника» Windows и других программ, использующих окно «Проводника» Windows, таких как «Мой компьютер» и «Сетевое окружение»;
запретить вывод контекстного меню по умолчанию для проводника Windows – удаляет контекстные меню для рабочего стола и «Проводника» Windows. Контекстные меню появляются при выполнении правого щелчка мышью на каких-либо элементах интерфейса. Если эта политика включена, меню не отображаются при выполнении правого щелчка мышью на рабочем столе или на элементах окна «Проводника» Windows. Эта политика не запрещает пользователям использовать другие методы для выполнения команд, которые располагаются в контекстных меню;
скрыть команду «Управление» из контекстного меню Проводника – удаляет команду «Управление» из контекстного меню «Проводника» Windows. Это меню появляется при выполнении правого щелчка мышью на значке «Мой компьютер» или на «Проводнике» Windows;
разрешить использование только пользовательских или зарегистрированных расширений – эта политика используется для того, чтобы обеспечить выполнение только тех расширений оболочки, которые были одобрены пользователем. Если эта политика включена, Windows запускает только те расширения, которые были либо одобрены администратором для всех пользователей, либо те, которые не воздействуют на других пользователей на этом компьютере;
не отслеживать ярлыки оболочки при перемещении – определяет необходимость поиска источников ярлыков системой в случае отсутствия объектов на локальном компьютере. Как правило, ярлыки содержат абсолютный путь к исходному файлу ярлыка вместе с относительным путём к текущему файлу. Когда система не находит текущий путь, по умолчанию, производится поиск файла назначения на исходном абсолютном пути. Если ярлык скопирован с другого компьютера, исходный путь может указывать на удалённый компьютер, включая внешние ресурсы, такие как удалённый сервер в Интернете;
скрыть выбранные диски из окна «Мой компьютер» – удаляет значки, представляющие выбранные диски, из папок «Мой компьютер» и «Проводник». Кроме того, буквы дисков, представляющие выбранные диски, не будут отображаться в стандартном диалоговом окне «Открыть». Чтобы использовать эту политику, выберите диск или группу дисков в раскрывающемся списке. Чтобы отображать все диски, отключите эту политику или выберите в раскрывающемся списке значение «Не ограничивать доступ к дискам»;
запретить доступ к дискам через «Мой компьютер» – запрещает использовать значок «Мой компьютер» для доступа к содержимому выбранных дисков. Если эта политика включена, пользователи могут просматривать структуру папок выбранных дисков в папках «Мой компьютер» и «Проводник», но не могут открывать папки или получать доступ к их содержимому. Кроме того, они не могут использовать диалоговые окна команды «Выполнить» или «Подключить сетевой диск» для просмотра содержимого папок на этих дисках;
удалить вкладку «Оборудование» – эта политика удаляет вкладку «Оборудование» из диалоговых окон «Мышь», «Клавиатура» и «Звук и аудиоустройства» панели управления. Кроме того, она удаляет вкладку «Оборудование» из диалоговых окон свойств для всех локальных дисков, включая жёсткие диски, дискеты и компакт-диски. В результате пользователи не могут использовать эту вкладку для просмотра или изменения списка устройств или свойств этих устройств, или использовать кнопку «Устранение неполадок» для получения справки при диагностике и устранении связанных с устройствами неполадок;
удалить вкладку DF5 – удаляет вкладку DF5 из «Проводника» Windows. Эта политика удаляет вкладку DF5 из «Проводника» Windows и из других программ, которые используют обозреватель «Проводника», таких, как «Мой компьютер». В результате пользователи не могут использовать эту вкладку для просмотра или изменения свойств общих ресурсов распределенной файловой системы DF5, доступных на этом компьютере;
удалить вкладку «Безопасность» – удаляет вкладку «Безопасность» для Windows Explorer. Если эта политика включена, пользователи, открывающие диалоговое окно «Свойства» для любых объектов файловой системы, включая папки, файлы, ярлыки, диски, не получают доступа к вкладке «Безопасность». В результате, пользователи не могут ни изменять параметры безопасности, ни просматривать список пользователей, имеющих доступ к этому ресурсу;
запретить изменение видеоэффектов для меню – запрещает пользователям изменять параметр, определяющий видеоэффекты для окон, меню и списков. При использовании этой политики, параметр «Видеоэффекты для меню и подсказок» в окне свойств экрана недоступен. Видеоэффекты предназначены для улучшения восприятия пользователя, но могут быть неудобны для некоторых пользователей;
запретить изменение вывода при работе с клавиатурой – делает недоступным параметр «Скрывать указатели клавиатурного вызова до нажатия «Alt» в окне свойств экрана. Когда этот параметр в окне свойств экрана установлен, подчеркивание, указывающее на символ клавиатурного вызова (или «быстрого вызова»), не появляется в меню до нажатия клавиши «Alt». Исчезающие и появляющиеся подчеркивания букв предназначены для улучшения восприятия пользователя, но могут быть неудобны для некоторых пользователей;
скрыть значок «Соседние компьютеры» в папке «Сетевое окружение» – удаляет компьютеры, входящие в рабочую группу и домен пользователя, из списков сетевых ресурсов в «Проводнике» Windows и окне «Сетевое окружение». Если эта политика включена, система удаляет элемент «Соседние компьютеры» и значки, представляющие соседние компьютеры, из папки «Сетевое окружение». Эта политика также удаляет эти значки из окна обзора при подключении сетевых дисков. Эта политика не запрещает пользователям подключаться к компьютерам в своей рабочей группе или домене другими доступными средствами, такими как ввод имени общего ресурса в диалоговом окне команды «Выполнить» или команды «Подключить сетевой диск»;
скрыть значок «Вся сеть» в папке «Сетевое окружение» – удаляет все компьютеры, находящиеся вне рабочей группы пользователя или локального домена, из списков сетевых ресурсов в проводнике Windows и окне «Сетевое окружение». При использовании этой политики система удаляет значок «Вся сеть» и другие значки, представляющие сетевые компьютеры из окна «Сетевое окружение» и окна подключения сетевого диска. Эта политика не запрещает пользователям просматривать или подключаться к компьютерам из той же рабочей группы или домена. Она также не запрещает пользователям подключаться к удалённым компьютерам с использованием других известных способов, таких как ввод имени общей папки в диалоговом окне команды «Выполнить» или команды «Подключить сетевой диск»;
максимальная длина списка «Недавние документы» – определяет, какое количество ярлыков может отображаться в меню «Документы» кнопки «Пуск»;
не запрашивать другие имя пользователя и пароль – запрещает пользователям использовать другие учётные данные для установки программ;
запрашивать имя пользователя и пароль при установки по сети – запрашивает у пользователя другие учётные данные при выполнении сетевых установок программного обеспечения;
удалить возможности записи компакт-дисков – Windows Explorer позволяет записывать и перезаписывать компакт-диски, если на компьютере установлено устройство записи компакт-дисков;
не перемещать удаляемые файлы в «Корзину» – при удалении файла или папки с помощью Windows Explorer, копия этого файла или папки попадает в «Корзину». Эта политика позволяет изменить это поведение;
запрашивать подтверждение при удалении файлов – позволяет отображать диалог подтверждения при удалении файлов или перемещении их в «Корзину»;
максимально допустимый размер «Корзины» – ограничивает процентное отношение части тома, которое может использоваться для временного хранения удалённых файлов;
удалить «Общие документы» из окна «Мой компьютер» – удаляет значок папки «Общие документы» из окна «Мой компьютер»;
отключить кэширование эскизов изображений – управляет кэшированием отображаемых эскизов;
отключить сочетания клавиш Windows+X – отключить сочетания клавиш Windows+X;
отключить защищённый режим протокола оболочки – этот параметр политики позволяет настраивать функциональные возможности протокола оболочки. При использовании всех возможностей протокола приложения могут открывать папки и запускать файлы. Защищённый режим уменьшает возможности протокола, позволяя приложениям открывать только некоторые папки. Приложения не смогут запускать файлы в защищённом режиме. Рекомендуется использовать протокол в защищённом режиме для повышения безопасности Windows.