Quatro Ierakstīts Maijs 4, 2007 Share Ierakstīts Maijs 4, 2007 Kā pareizi, lai nokonfigurē lietotāja kontu Limited User, lai nav jāizmanto antivirusi un pietiktu ar iebūvēto FF varbūt kāds var pastāstīt... Link to comment Share on other sites More sharing options...
Guest drunk_lizard Maijs 4, 2007 Share Maijs 4, 2007 iesleedzot adminpanelii dotajam lietotaajam limited.... Link to comment Share on other sites More sharing options...
Quatro Maijs 4, 2007 Author Share Maijs 4, 2007 Jā tik tālu es pats visu izdarīju, bet vai vēl kas ir jādara un kādi citi sīkumiņi ko derētu zināt? Link to comment Share on other sites More sharing options...
Guest drunk_lizard Maijs 4, 2007 Share Maijs 4, 2007 gpeditaa var veel atsleegt veselu rindu fiifju, bet pamataa ar limited pilniibaa pietiek drosjam seksam.... Link to comment Share on other sites More sharing options...
Guest ADEX Maijs 4, 2007 Share Maijs 4, 2007 Firza teiktu, ka jāatslēdz execute tiesības visās mapēs, izņemot Program Files un WINDOWS. Iespējams, ka tā arī būtu pareizi. Link to comment Share on other sites More sharing options...
Quatro Maijs 4, 2007 Author Share Maijs 4, 2007 gpeditaa vari tiešāk pateikt kur to atrast, lai varu izpētīt kas un kā, bet paldies par info Link to comment Share on other sites More sharing options...
Guest drunk_lizard Maijs 4, 2007 Share Maijs 4, 2007 gpeditaa vari tiešāk pateikt kur to atrast, lai varu izpētīt kas un kā, bet paldies par info run>gpedit.msc vainu ariii pilniigs makrosu dizablis ... Link to comment Share on other sites More sharing options...
Guest ADEX Maijs 4, 2007 Share Maijs 4, 2007 Es jau nerunāju par makrosiem, bet vispār. Link to comment Share on other sites More sharing options...
Quatro Maijs 4, 2007 Author Share Maijs 4, 2007 Paldies vēlreiz, papētīšu kas labs tur ir un ko var panākt pārdomāju dzīvi un izdomāju pāriet uz Limited user, jo cik esmu dzirdējis tur it kā esot drošāka dzīve Link to comment Share on other sites More sharing options...
Jencha Maijs 4, 2007 Share Maijs 4, 2007 Hmm... būtībā jau palaižot dokumentu ar makrosu, tas prasa vai izpildīt vai ne. Un būtībā to pašu makrosu nevar izlasīt pirms palaiž dokumentu? Skatoties 2007 offisa prezentāciju, tur tādu fīču minēja. Link to comment Share on other sites More sharing options...
Guest drunk_lizard Maijs 4, 2007 Share Maijs 4, 2007 kakinja sajaas tikai attieciigaa profaila dokjus..... pie kam - visu cienju NC, bet kad TU peedeejo reizi sastapies ar makros viirusu? Link to comment Share on other sites More sharing options...
Guest drunk_lizard Maijs 4, 2007 Share Maijs 4, 2007 muahh un templeiti naaca no vid.... Link to comment Share on other sites More sharing options...
Guest drunk_lizard Maijs 4, 2007 Share Maijs 4, 2007 ja dokji naak no deersas (peerse -est), tad nepako nebriinies.... a evrpozjopas moneju hotj dabuuji? Link to comment Share on other sites More sharing options...
Firza Maijs 4, 2007 Share Maijs 4, 2007 Labākais ko priekš “Limited User” var izdarīt, ir nogriezt viņam tiesībās darbināt programmas no mapēm kur tas nav vajadzīgs, atstājot tikai %SystemRoot% un %Programfiles%. Visvieglāk to ir izdarīt izmantojot “Local Security Policy” (secpol.msc ) sadaļa Software Restriction Policies (tikai uz Windows XP Professional), uzliekot kā noklusēto Security Level – disallowed. Tas uzstādīs tādu drošība līmeni, kurš atļauj darbināt programmas tikai no tām mapēm, kuras tieši ir uzrādīts, ka to drīkst darīt (noklusēti tās ir tikai %SystemRoot% un %Programfiles%). Te gan ir problēma ar to, ka arī LNK fails tiek uzskatīts par izpildāmu, un lietotājs vairs nevar palaist programmas, izmantojot shortcut. Doto problēmu var atrisināt izdzēšot no izpildāmi failu saraksta (Software Restriction Policies – Designated File Types) LNK failu.Principā, iesākumam pilnīgi pietiek, ja aizliedz darbināt programmas no mapēm:%UserProfile%\Local Settings\Temporary Internet Files\ (99.9% vīrusu, kuri ekspluatē IE atpūšas) %UserProfile%\Local Settings\Temp\%UserProfile%\Application Data\, bet neaizliedzot visas parējās mapes. Bet var arī aizliegt visu %UserProfile%, jo šajā mapē nav jāatrodas izpildāmām programmām (problēma ar LNK failiem). Atslēgt iespēju “Limited User” pievienot jaunus programmas iekš viņa Auto Run. Pat, ja neko nedara no tā kas rakstīts 1. punktā, arī tad visi vīrusi, kurus “Limited User” kaut kā iedarbinās, dzīvos tikai līdz nākamajam restartam. :?: Ko sliktu var izdarīt MS Office dokumenta makross, ja nesakaita citu dokumentu sabojāšanu? Link to comment Share on other sites More sharing options...
Firza Maijs 5, 2007 Share Maijs 5, 2007 Vispār jau, ar jautājumu: "Ko sliktu var izdarīt MS Office dokumenta makross", es biju domājis par to, kādas ir makrosus iespējas viekt destruktīvas darbības? Ja datorā ir ļoti svarīgi dokumenti, un makrosi ir tik bīstami, tie makrosi vispār ir jāatslēdz. Un protams regulāri ir jātaisa backup. Lietotāja dokumentus jau var tikt sabojāt dēļ problēmām ar dzelžiem, un arī jebkura cita, pilnīgi miermīlīga programma, kuru darbina lietotājs var sabojāt viņa dokumentus. Nu kaut vai pēdējā Winamp ievainojamība, kura dod iespēju izpildīt jebkuru kodu, ar pašreizējā lietotājas tiesībām. Bet tas “jebkurš kods” var būt arī tāds, kurš vienkārši bojā lietotāja dokumentus. Sliktākais ko šādā situācijā var izdomāt, ir mēģināt cīnīties ar programmu ievainojamībām, liekot antivīrusam meklēt kaitīgos kodus visus attēlus un multimedia failu, tikai tāpēc, ka kaut kādā vienā, konkrētā programmā ir atrasta ievainojamība. He, interesanti kā antivīruss meklēs vīrusus lielos multimedia failos (>500 MB)? Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!