О том, что Windows надо настроить я узнал из статьи "Просто о сложном - Безопасность Windows XP". Очень меня это потрясло. Потом, совершенно случайно, прочитал в журнале про xp-AntiSpy. Попробовал, понравилось. В чем отличие от других твикалок - можно создать т.н. "профили" с настройками и быстро их переключать. Очень удобно.
Попробую объяснить на собственных настройках. У меня созданы 6 профилей:
- начальный, по умолчанию
- базовый профиль
- для безопасного "похода" в Интернет
- для включения опасных надстроек браузера (чтобы написать, например, в ЖЖ)
- для включения автозапуска СД/ДВД
- для очистки файла подкачки
Надо мне в Интернет (а это несколько опасное занятие), переключаю на соответствующий профиль. Вышел из Интернета, переключился на "базовый". Или вот, например, у меня отключен автозапуск СД/ДВД в "базовом" профиле, а запускать файл кино вручную из Проводника лень - выбираю соответствующий профиль, после просмотра возвращаюсь на "базовый".
Т.е. так называемый "базовый" профиль настроен весьма агрессивно и надо совершать лишние телодвижения, чтобы что-то заработало. С одной стороны, вроде, мазахизм, а с другой - так ли часто вы запускаете ДВД? А, тут какая-никакая защита. Тем более, что профили вы настраиваете сами и можете сделать не столь "воинственными". Снизу окна программы есть небольшие описания для каждой настройки. Стандартные, настроенные автором, профили мне не подошли.
Теперь о "базовом" профиле. Настройки этого профиля немного обезопасят вашу систему. На него надо возвращаться каждый раз после окончания других задач (вышли из Интернета, просмотрели ДВД и т.д.). Вот настройки моего:
Настройка происходит так: Профили - Нейтральный. Принимать изменения не надо. Расставляете/снимаете галочки, потом опять: Профили - Создание и управление. Пишем в нижнюю строку название нашего профиля. Предположим: "про_1 работа" (без кавычек) - Создать. Закрываем Пользовательские профили. |
Теперь, на основе созданного профиля, будем создавать его "модификации" под различные задачи. Отличаться от "базового" профиля остальные профили не должны в секциях "Службы" и "Твики системы" - включение-отключение службы требует перезагрузки компьютера!
Что значит "на основе"? Выбираете профиль, который надо изменить и принимаете изменения. Потом: Профили - Нейтральный, принимать изменения не надо! - Расставляете/снимаете галочки - Профили - Создание и управление. Пишем в нижнюю строку название нашего профиля. Новый профиль готов.
Создадим на основе "про_1 работа" профиль для очистки файла подкачки. Небольшой комментарий к этому профилю: применять его следует нечасто, и только с целью очистки. Лучше перед перезагрузкой. Выбрали, приняли изменения, перезагрузились. После перезагрузки переходите на "рабочий" профиль ("про_1 работа"), принимаете изменения и, после выполнения запланированных задач КАВ, опять перезагружаетесь. Выключаться будет долго, т.к. некоторые программы хранят в виртуальной памяти файлы для быстрого старта. Отличается этот профиль от базового только одной настройкой: в секции "Дополнительные параметры" надо поставить галку у "Очистка файла подкачки при выключении" (повторим: Профили - про_1 работа - Принять изменения - Профили - Нейтральный - ставим галочку - Профили - Создание и управление - Называем (например, про_1 Чистка) - Создать). | |
Следующим будет профиль для похода в Интернет. Отличается от базового одной настройкой: запретим редактировать реестр. Это в секции "Дополнительные параметры". Ставим галку: Назовем его "про_2 Интернет". |
Если вы заметили, то и в базовом и в "про_2 Интернет" у меня отключены JavaScript и ActiveX (в секции Internet Explorer). Это решение проблемы, описаной тут: http://bragori.livejournal.com/36138.htm
Писать, предположим в ЖЖ и в почтовиках, и смотреть флеш-ролики в IE иногда надо, поэтому создадим профиль с настройками, позволяющими это делать. Опять: Профили - "про_2 Интернет" - Принять изменения - Профили - Нейтральный - снимаем галки "Отключить JavaScript" и "Отключить управляющие элементы ActiveX" (в секции Internet Explorer) - Профили - Создание и управление - Называем (например: про_2 Активэкс) - Создать.
Пользуюсь я им так: находясь в Интернете, под профилем "про_2 Интернет", меняю профиль на "про_2 Активэкс", пишу, закрываю браузер и опять перехожу на "про_2 Интернет".
Теперь про автозапуск с СД/ДВД. Это весьма опасно и советуют его отключать. Но иногда надо. Поэтому, на основе "про_2 Интернет" (наиболее агрессивный) создал профиль со снятой галкой у "Блокировать автозапуск CD" (в секции "Дополнительные параметры").
Для обновления Windows (я обновляюсь вручную, после каждого второго вторника), надо, на "про_1 работа", вручную включить "Автоматическое обновление" в Центре обеспечения безопасности и перезагрузится. Если, после перезагрузки, открыть xp-AntiSpy, то в заголовках секций увидите восклицательный знак - настройки изменились и по-новой принимать изменения не надо! Так прямо и идите обновляться. Обновитесь, потом выберите "про_1 работа" и примите изменения.
Создание профилей занятие, конечно, муторное, но оно того стоит. Профили можно эспортировать в папку, потом импортировать в других учетных записях. Под ограниченной учеткой запуск regedit, предположим и так отключен, но можно управлять запуском активэксов и ява-скриптов.
Единственное что: об этой программе не надо забывать. Изменили настройки системы сами, проверьте, не изменились ли настройки xp-AntiSpy (восклицательнай знак и красный фон под галками). Тогда придется менять все профили.
Комментариев нет:
Отправить комментарий