SteadyState
Microsoft Windows
SteadyState základní příručka administrátora
SteadyState
SteadyState
Uživatelské účty
Globální nastavení
2
© 2007, Microso� s.r.o. Všechna práva vyhrazena.
Uživatelské účty
SteadyState
SteadyState
Realizace Microso�: Jan Moleš, Lukáš Zima Pro společnost Microso�, s.r.o. vyrobila Computer Media s.r.o. Autor: Karel Klatovský Jazyková úprava: PhD. Dagmar Procházková Grafika: Bc. Jan Pospíšil
Globální nastavení
Tento text je povoleno šířit a �sknout bez omezení. Názvy produktů a firem mohou být registrovanými ochrannými známkami jejich vlastníků.
R
w w w. c o m p u t e r m e d i a . c z
3
SteadyState
Obsah Windows SteadyState......................................................................... 5 Instalace Windows SteadyState........................................................8 Práce s Windows SteadyState...........................................................9 UŽIVATELSKÉ ÚČTY – USER SETTINGS.................................................10 Příklad několika sdílených účtů ve škole .........................................11 Konfigurace uživatelského profilu...................................................12 Ukázka aplikovaných omezení účtu ................................................19 GLOBÁLNÍ NASTAVENÍ - GLOBAL COMPUTER SETTINGS .....................20 Set Computer restric�ons...............................................................20 Schedule So�ware Updates............................................................22 SteadyState Uživatelské účty Globální nastavení 4
Protect the Hard Disk......................................................................24 Export a import uživatelských profilů.................................................27
SteadyState
Windows SteadyState Windows SteadyState je nástupcem oblíbené aplikace Shared Computer Toolkit. Je určen především pro menší počítačové sítě, učebny se sdílenými počítači bez Windows Serveru, internetové kavárny, samostatná pracoviště například na školních chodbách, ale i pro domácnos�. Windows SteadyState je vhodný všude v menších sí�ch (i na počítačích bez sítě) tam, kde počítač není součás� domény Windows Serveru, neboť v takových sí�ch je výhodnější a hlavně efek�vnější uplatňovat centrální správu ze serveru, tzv. Group Policy. Windows SteadyState umožňuje pomocí administrátorských nastavení vytvořit uživatelské profily a přesně určit, který uživatel může provádět jaké funkce. Lze nastavit, kdo bude moci zasahovat do systému, měnit nastavení v Ovládacích panelech nebo jak má vypadat nastavení pracovní plochy či nabídky Start. Žádným problémem rovněž není nastavení přístupu k internetu. Za�mco učitelé mohou mít přístup k internetu neomezený, studentům lze povolit jen některé stránky.
Kde se hodí Windows SteadyState? Možnos� nasazení Windows SteadyState jsou skutečně široké. Může být provozován na počítačích na výstavách, v internetových kavárnách nebo ve školách, kde se u jednoho počítače během dne vystřídá více uživatelů (např. pro veřejný přístup na internet, k objednávání obědů apod.). Windows SteadyState tedy umožňuje správcům těchto počítačů ochránit počítače před nepovolenými operacemi v rámci dat na pevném disku, umí zakázat jakékoliv změny systémového nastavení, upravit pracovní prostředí a zároveň zlepšit efek�vitu a usnadnit studentům práci �m, že jim skryje nepotřebné položky. Studen�, zejména začátečníci, naleznou rychleji to, co ke své práci potřebují. Navíc, pokud to situace vyžaduje, není problém konfiguraci počítače vrá�t do původního stavu tak, jak vypadal po instalaci SteadyState.
Doporučen procesor Intel z rodiny Core/Pen�um/Celeron s frekvencí 300 MHz nebo vyšší, minimálně však 233 MHz, nebo AMD z rodiny K6/Athlon/Duron, popř. jiné procesory plně kompa�bilní s výše uvedenými
Operační paměť (RAM)
Doporučeno 128 MB nebo více, minimálně však 64 MB (při této velikos� jsou omezeny některé funkce a výkon aplikace)
Pevný disk (HDD)
1,5 GB volného místa na pevném disku bez použi� funkce Windows Disk Protec�on nebo 4 GB volného místa při použi� funkce Windows Disk Protec�on
Operační systém Windows XP Professional, Windows XP Home, Windows XP Tablet Edi�on (OS) s nainstalovaným Service Packem 2 Upozornění: Windows SteadyState NEBĚŽÍ na operačním systému Windows Vista. Podpora Windows Vista se připravuje. Souborový systém
NTFS
Další nástroje
Na počítači musí být funkční Windows Scrip�ng a Windows Management Instrumenta�on (WMI)
Přístupová práva Úroveň administrátora
Uživatelské účty
Procesor (CPU)
Globální nastavení
Pro úspěšnou instalaci a následné používání produktu Windows SteadyState musí počítač splňovat následující minimální systémové požadavky.
SteadyState
Systémové požadavky
5
SteadyState Příprava počítače pro instalaci Nejvhodnějším způsobem jak připravit počítač pro sdílené používání prostřednictvím aplikace Microso� Windows SteadyState je nainstalovat veškeré aplikace, služby a programy, které budete ch�t dát k studentům k dispozici, ještě před samotnou instalací Windows SteadyState. Pokud si systém připravíte �mto způsobem, umožní vám to lépe nastavit a ochránit jednotlivé úrovně přístupů a omezení. Požadované aplikace je samozřejmě možné nainstalovat až po instalaci Windows SteadyState, nicméně před instalacemi programů musí být vypnuta funkce Windows Disk Protec�on (popis této funkce naleznete dále v textu).
!
Upozornění: Některé aplikace nemusí po ak�vaci Windows SteadyState ve sdíleném režimu užívání pracovat správně. Jedná se zejména o různé desktopové aplikace pro vyhledávání, e-mailové klienty a některé součás� systému Windows, jako jsou například faxové služby nebo Internetová Informační Služba (IIS).
Ještě před instalací se doporučuje provést několik následujících kroků. l Defragmentujte systémové oddíly na pevném disku (systém je většinou nainstalován na diskový oddíl C). l Upravte nastavení zobrazení (rozlišení obrazovky, barevná hloubka, obnovovací frekvence). l Odinstalujte veškerý so�ware, který nechcete dát uživatelům k dispozici. l Vymažte historii navš�vených stránek v Internet Exploreru a smažte soubory ve složce Moje Dokumenty. l Stáhněte a nainstalujte poslední záplaty a updaty prostřednictvím Windows Update. l Nainstalujte a aktualizujte případný an�virový program.
SteadyState
l Prověřte počítač na přítomnost virů, malwaru, spywaru a jiného škodlivého a nepotřebného so�waru. l Nastavte heslo uživatele Administrator (pokud dosud není nastaveno).
Odinstalace předchozí verze Pokud je na sdíleném počítači nainstalován předchůdce Windows SteadyState – aplikace Microso� Shared Computer Toolkit for Windows XP – musíte tuto aplikaci odinstalovat. Není tedy možné provést upgrade z Microso� Shared Computer Toolkit na Windows SteadyState.
Uživatelské účty
Odinstalaci Microso� Shared Computer Toolkit for Windows XP provedete následovně: 1. Vypněte Windows Disk Protec�on. l V nabídce Start klepněte na položku Vsechny programy – Microso� Shared Computer Toolkit a otevřete aplikaci. l Klepněte na Windows Disk Protec�on a ak�vujte položku Ponechat vypnuté. l Zobrazí se okno s dotazem, ve kterém potvrďte restartování počítače. 2. Odstraňte omezení, která byla aplikována na sdílené uživatelské účty. 3. Odinstalujte Shared Computer Toolkit.
Globální nastavení
l V nabídce Start klepněte na Všechny programy, vyberte položku Microso� Shared Computer Toolkit a poté Odinstalovat Shared Computer Toolkit. Zobrazí se zpráva Odstranění automa�cky restartuje počítač. l Potvrďte klepnu�m na tlačítko Odstranit. l Následně klepněte na tlačítko Dokončit pro restartování počítače.
6
SteadyState 4. Odinstalujte službu User Profile Hive Cleanup. Po dokončení výše uvedených kroků je Shared Computer Toolkit z počítače kompletně odinstalován, můžete začít s instalací Windows SteadyState.
Jak získat Windows SteadyState? Instalační soubor aplikace Windows SteadyState je možné zdarma stáhnout z internetu z Microso� Download Centra. 1. Přihlaste se na sdílený počítač nejlépe jako Administrator nebo jako jiný uživatel s oprávněním Administratora. 2. Pomocí internetového prohlížeče přejděte na internetu na Microso� Download Centrum, popř. přímo na stránku h�p://www.microso�.com/windows/products/winfamily/sharedaccess/default.mspx 3. Zde klepněte na tlačítko Download a podle dalších pokynů na stránce stáhněte instalační program. Tím je stažení programu dokončeno.
Uživatelské účty
Windows SteadyState je možné nainstalovat pouze na počítače, které mají nainstalován originální výše uvedený podporovaný operační systém. Kontrola legálnos� systému se provádí jednak při stažení aplikace a dále při samotné instalaci Windows SteadyState. Pokud ověření neproběhne korektně nebo bude zjištěna nelegální verze Windows, nebude možné aplikaci Windows SteadyState nainstalovat.
SteadyState
Poznámka: Aplikace Windows SteadyState není dostupná v českém jazyce, je proto nutné použít anglické Microso� Download Centrum, popř. změnit jazyk při vyhledávání.
Globální nastavení
i
7
SteadyState
Instalace Windows SteadyState Aplikace Windows SteadyState se instaluje z instalačního souboru, staženého z internetu (viz předchozí uvedený postup). Celá instalace je poměrně snadná a probíhá následovně: 1. Dvakrát klepněte na stažený instalátor Windows SteadyState. Spus� se instalační program, který vás pomocí několika kroků provede instalací. 2. Budete dotázáni, zda souhlasíte s licenčními podmínkami. Zde je nutné vybrat volbu I accept the licence terms a poté klepnout na tlačítko Next. Při nesouhlasu s licenčními podmínkami se instalace ukončí.
SteadyState
Souhlas s licenčními podmínkami
3. Nyní budete vyzváni k ověření legálnos� vaší kopie systému Windows. Pro zahájení ověření klepněte na tlačítko Validate.
Uživatelské účty Globální nastavení
Ověření pravos� systému Windows
4. Po úspěšném ověření legálnos� se program začne instalovat. Postupujte podle průvodce, případně klepněte na tlačítko Next. 5. V posledním kroku budete informováni o úspěšném dokončení instalace. Klepněte na tlačítko Finish.
8
SteadyState
Práce s Windows SteadyState Po spuštění aplikace Windows SteadyState se zobrazí její úvodní obrazovka, která obsahuje dvě základní čás� - Global Computer Se�ngs (nastavení počítače) a User Se�ngs (nastavení uživatele). l Část Global Computer Se�ngs je určena k nastavení globálních parametrů ve vztahu k celému počítači bez ohledu na uživatele. Jedná se například o nastavení ochrany soukromí, zabezpečení a o další nastavení pro celý počítač. l Část User Se�ngs je určena ke správě uživatelských účtů a profilů, zablokování programů pro daného uživatele, zamknu�/odemknu� uživatelského účtu, k nastavení hesel, obrázku uživatelského účtu, doby pro použi� účtu apod.
Set Computer Restric�ons Nastavení systémových, globálních omezení ve vztahu k celému počítači bez ohledu na uživatele
Protect the Hard Disk Zapnu�/vypnu� Windows Disk Protec�on, nastavení úrovně ochrany systémového disku
User Se�ngs Přehled uživatelských účtů, nastavení ochran systému Windows, zablokování programů pro daného uživatele, zamknu�/ odemknu� uživatelského účtu, nastavení hesel, obrázku uživatelského účtu, doby pro použi� účtu a smazání účtu
Community Odkazy na další informační zdroje týkající se Windows SteadyState
Add a New User Tvorba nových uživatelských účtů, nastavení hesel a místa, kam budou účty ukládány, výběr obrázku pro uživatelský účet
Export User Exportování existujícího uživatelského účtu pro použi� na jiném počítači
Import User Importování uživatelského účtu z jiného počítače
Globální nastavení
Uživatelské účty
SteadyState
Schedule So�ware Updates Nastavení automa�cké nebo ruční aktualizace systému, možnost přidávání vlastních skriptů a jejich spouštění v naplánovaných intervalech
Hlavní obrazovka Windows SteadyState
9
SteadyState
UŽIVATELSKÉ ÚČTY – USER SETTINGS V této čás� uživatelské příručky pro administrátory se budeme zabývat čás� User Se�ngs, jež je určena ke správě uživatelských účtů aplikace Windows SteadyState. Jak již bylo uvedeno, pomocí uživatelských účtů lze velmi přesně nastavovat, který uživatel bude mít jaká oprávnění, co bude mít povoleno, a naopak co mu bude odepřeno.
Vytvoření sdíleného uživatelského účtu Uživatelský účet lze vytvořit velmi intui�vně následujícím způsobem: 1. V hlavním okně aplikace Windows SteadyState klepněte v čás� User Se�ngs (nastavení uživatele) pod černým obdélníkem na položku Add a New User (přidat nového uživatele). 2. Zobrazí se stejnojmenné okno, v němž doplňte zobrazené dialogy. l Do dialogu User Name zadejte název sdíleného uživatelského účtu. l Do dialogu Password zadejte heslo k účtu. Stejné heslo pak zadejte pro potvrzení i do dialogu Confirm Password. 3. V rozbalovací nabídce User Loca�on vyberte oddíl, na který chcete uložit uživatelský profil. Princip výběru je velmi jednoduchý. Primárně vyberte a uložte uživatelské profily na systémový disk, na kterém je nainstalován operační systém. Pokud však chcete, aby uživatelé měli možnost ukládat data a své nastavení i pro pozdější použi�, je vhodné zvolit uložení na jiný než systémový disk. A to proto, že funkce Windows Disk Protec�on chrání a vrací do původního stavu pouze systémový oddíl. Pokud tedy sdílený uživatelský profil uložíte na jiný než systémový oddíl, obnova dat v rámci Windows Disk Protec�on se tohoto sdíleného účtu nedotkne. 4. Vyberte obrázek pro daný sdílený účet.
SteadyState
5. Klepněte na tlačítko OK. Tím bude účet vytvořen.
User Name Zadejte název sdíleného uživatelského účtu.
Uživatelské účty
Password Zadejte heslo k účtu. Stejné heslo pak pro potvrzení zadejte i do dialogu Confirm Password. User Loca�on Vyberte oddíl, na který chcete uložit uživatelský profil.
Globální nastavení
Vyberte obrázek pro daný sdílený účet.
Vytváření sdílených uživatelských účtů
10
SteadyState
Příklad několika sdílených účtů ve škole Strukturu účtů je vhodné si dobře rozmyslet. Přestože počet vytvořených účtů není v rámci aplikace Windows SteadyState nijak omezen, není nutné vytvářet pro každého jednotlivce ve škole vlastní účet. To by koneckonců popíralo i původní logiku nasazení programu Windows SteadyState v počítačové učebně. Obecný princip je takový, že stačí vytvořit jen několik typických účtů, které budou uživatelé sdílet. Příklad: Dejme tomu, že vytvoříte účet s názvem Internet, který bude sloužit uživatelům pouze k používání internetu. Dále vytvoříte účet Referáty, jenž bude přizpůsoben k psaní referátů. Předposledním účtem bude účet Student, který bude sloužit k běžné výuce. Posledním sdíleným účtem bude účet Učitel, který bude bez jakéhokoliv zásadního omezení. Omezení takových účtů budou nastavena zhruba takto: l Internet – po přihlášení k tomuto účtu nebude možné spus�t nic jiného než prohlížeč internetu Internet Explorer. Veškeré další aplikace a přístup k nastavení systému budou zakázány. Účet bude navíc časově omezen na dobu 45 minut. l Referáty - po přihlášení k tomuto účtu bude možné spus�t pouze prohlížeč internetu Internet Explorer a textový editor Word 2003, veškeré další aplikace a přístup k nastavení systému budou zakázány. Účet bude bez časového omezení. l Student - po přihlášení k tomuto účtu student nebude omezen ve spouštění aplikací, bude mu však zakázán přístup k některým změnám systémového nastavení. Účet bude bez časového omezení.
Globální nastavení
Uživatelské účty
Seznam takových účtů by pak v programu Windows SteadyState mohl vypadat tak, jak je vidět na obrázku.
SteadyState
l Učitel – sdílený účet bez jakýchkoliv omezení.
Příklad několika vytvořených účtů
11
SteadyState
Konfigurace uživatelského profilu Po vytvoření sdíleného uživatelského účtu můžete začít nastavovat jeho jednotlivá omezení a oprávnění. Do nastavení účtu se snadno dostanete tak, že na jméno účtu dvakrát klepnete levým tlačítkem myši. Zobrazí se okno User Se�ngs s několika záložkami. Každá záložka umožňuje nastavit skupinu vzájemně souvisejících parametrů a omezení.
Záložka General a její položky
SteadyState
Konfigurace uživatelského účtu
Záložka General Záložka General slouží k nastavení základních parametrů účtu. Mimo jiné zde lze nastavit mnohdy užitečná časová omezení uživatelského účtu.
Uživatelské účty
Záložka General Lock profile to prevent the user from making permanent changes Log off a�er 60 minutes of use
Log of a�er 10 minutes of idle
Globální nastavení 12
Always display the session countdown
Při zatržení tohoto pole je účet zamčen. Veškeré změny, které uživatel provede v rámci profilu, se po jeho odhlášení vymažou. Nastavení omezení doby přihlášení pod daným účtem. Po vypršení této doby je uživatel automa�cky odhlášen. Nastavení doby, po jejímž uplynu� dojde k odhlášení uživatele v případě jeho nečinnos�. Slouží např. k tomu, aby počítač nezůstal přihlášen a nemohl být využíván neoprávněnou osobou, pokud student odejde od počítače a neodhlásí se. Pokud je toto pole zatrženo, uživateli se zobrazí doba zbývající do automa�ckého odhlášení.
SteadyState Restart computer at log off
Pokud je toto pole zatrženo, dojde po odhlášení uživatele k restartu počítače.
Set Password Change Picture Delete User
Nastavení hesla pro sdílený uživatelský účet Změna obrázku účtu Smazání účtu
Na obrázku vpravo je ukázka informačního okna u přihlášeného účtu, na který byla omezena doba přihlášení. Protože na záložce General byla zatržena volba Always display the session countdown, v pravé dolní čás� Windows se zobrazí i toto okno s informací o čase zbývajícím do automa�ckého odhlášení.
Záložka Windows Restric�ons Na záložce Windows Restric�ons se nastavují omezení, která se týkají operačního systému Windows. Ve výřezu v pravé střední čás� záložky se nachází velké množství zatržítek sloužících k nastavení parametrů. Pro snazší nastavení vytvořili autoři Windows SteadyState několik přednastavených možnos� omezení, které můžete ak�vovat v levé čás� plochy záložky. Jedná se o High restric�ons, Medium restric�ons, Low restric�ons a No restric�ons. Využijete-li možnost vlastního nastavení, tj. v seznamu zatržítek vyberete zcela individuálně vámi požadovaná omezení, ak�vuje se volba Custom restric�ons.
Windows SteadyState obsahuje několik přednastavených možnos� omezení. Jedná se o High restric�ons, Medium restric�ons, Low restric�ons a No restric�ons. Pokud využijete možnost vlastního nastavení, tj. v seznamu zatržítek vyberete zcela individuálně vámi požadovaná omezení, ak�vuje se volba Custom restric�ons.
V sekci Hide Drives v dolní čás� záložky je možné znepřístupnit uživateli pevné disky počítače, a to buď všechny klepnu�m na tlačítko Select All, nebo žádné klepnu�m na Clear All. Případně můžete sami vybrat, které disky uživatel uvidí a které ne.
Globální nastavení
Uživatelské účty
Na záložce Windows Restric�on se nastavují omezení, která se týkají operačního systému.
SteadyState
V sekci Hide Drives v dolní čás� záložky je možné znepřístupnit uživateli pevné disky počítače, a to buď všechny klepnu�m na tlačítko Select All, nebo žádné klepnu�m na Clear All. Případně můžete
Nastavení uživatelského účtu – záložka Windows Restric�ons
13
SteadyState sami vybrat, které disky uživatel uvidí a které ne. Pokud například na disku D: budete mít profily účtu uživatele Učitel a instalační soubory pro různé aplikace, není důvod, aby běžný student tento oddíl viděl. V takovém případě ve výběru oddílů stačí zatrhnout Místní disk (D:). Uživatel tento disk neuvidí a nebude k němu mít přístup. Popis jednotlivých omezení na záložce Windows Restric�ons
Start Menu Restric�ons – omezení týkající se nabídky Start
SteadyState Uživatelské účty
Prevent right-click in Start Menu Allow only the Classic Start Menu Remove the Control Panel, Printer and Network Se�ngs from the Classic Start menu Remove the My Documents icon Remove the My Recent Document icon Remove the My Pictures icon Remove the My Music icon Remove the Favorites icon Remove the My Network Places Remove the Frequently Used Program list Prevent programs in the All Users folder from appearing Remove the Shared documents folder from My Computer Remove the Control Panel icon Remove the Set Program Access and Defaults icon Remove the Network Connec�ons (Connect To) icon Remove the Printers and Faxes icon Remove the Search bu�on Remove the Run icon Remove the Shut Down bu�on Remove the Help and Support icon
Odebere složku Sdílené dokumenty z nabídky Tento počítač Odebere položku Ovládací panely Odebere položku Přístup a výchozí nastavení programů Odebere položku Síťová připojení (Připojit) Odebere položky Tiskárny a Faxy Odebere položku Hledat Odebere položku Spus�t Odebere položku Vypnout počítač Odebere položky Nápověda a Odborná pomoc
General Restric�ons – obecná omezení Prevent right-click in Windows Explorer Prevent AutoPlay on CD, DVD and USB drives
Globální nastavení 14
Zakáže použi� pravého tlačítka v nabídce Start Vynu� použi� klasické nabídky Start Odebere z klasické nabídky Start položky Ovládací panely, Tiskárny a Síťová připojení Odebere položku Dokumenty Odebere položku Poslední dokumenty Odebere položku Obrázky Odebere položku Hudba Odebere položku Oblíbené Odebere položku Místa v sí� Odebere seznam nejpoužívanějších aplikací Skryje programy ze složky All Users
Prevent access to Windows Explorer features: Folder Op�ons, Customize Toolbar and the My Documents folder Prevent access to the taskbar Prevent access to the command prompt Prevent access to the registry editor Prevent access to Task Manager
Zakáže použi� pravého tlačítka myši v Průzkumníkovi Zakáže automa�cké spouštění/přehrávání CD, DVD a USB disků Zakáže v Průzkumníkovi přístup k Možnostem složky, úpravě panelu nástrojů a složce Dokumenty Zakáže přístup k Hlavnímu panelu Zakáže přístup k Příkazové řádce Zakáže přístup k Editoru registru Zakáže přístup ke Správci úloh
SteadyState Prevent access to Microso� Management Console u�lites Prevent users from adding or removing printers Prevent users from locking computer Prevent password changes (also requires the Control panel icon to be removed) Disable keyboard shortcuts that use the Windows Logo key Allow only the programs in the Program Files and Windows folder to run Disable System Tools and other management programs Disable Notepad and WordPad Remove the Recycle Bin icon Prevent users from savings files to the desktop
Zakáže přístup k MMC konzole Zakáže přidávání a odebírání �skáren Zakáže uzamknu� počítače Zakáže změnu hesla (vyžaduje také odebrání položky Ovládací panely) Zakáže klávesové zkratky využívající klávesu Windows Povolí spouštění pouze těch programů, které se nacházejí ve složce Program Files nebo Windows Zakáže přístup k systémovým nástrojům a jiným programům pro správu a údržbu Zakáže přístup k aplikaci Poznámkový blok a WordPad Odebere položku Koš z pracovní plochy Zakáže ukládání souboru na pracovní plochu
Záložka Feature Restric�ons
Nastavení uživatelského účtu – záložka Feature Restric�ons
Globální nastavení
Uživatelské účty
Na záložce Feature Restric�ons se definují omezení a prvky týkající se aplikací v systému Windows XP, jako jsou Internet Explorer a Microso� Office.
SteadyState
Na záložce Feature Restric�ons se definují omezení a prvky týkající se aplikací v systému Windows XP, jako jsou Internet Explorer a Microso� Office. I zde si můžete vybrat z již přednastavených úrovní omezení High restric�ons, Medium restric�ons, Low restric�ons a No restric�ons, nebo si naopak definovat své vlastní nastavení tak, aby plně odpovídalo individuálním potřebám.
15
SteadyState Popis jednotlivých omezení na záložce Feature Restric�ons:
Internet Explorer Restric�ons – omezení týkající se aplikace Internet Explorer Prevent Internet access (except Web sites below) Prevent right-click in Interner Explorer Prevent prin�ng Do not allow access to Favorites Disable AutoComplete Empty the Temporary Internet Files folder hen Internet Explorer is closed Remove View Source Remove Find Files Remove Theater Mode Remove Help Menu Remove Browser Op�ons Remove Expanded New Menu Remove General Tab in Internet Op�ons Remove Security Tab in Internet Op�ons Remove Privacy Tab in Internet Op�ons
SteadyState
Remove Content Tab in Internet Op�ons Remove Connec�ons Tab in Internet Op�ons Remove Programs Tab in Internet Op�ons Remove Advanced Tab in Internet Op�ons Remove New Windows Menu Op�on
Omezí přístup na internet kromě stránek uvedených níže (viz dále) Zakáže použi� pravého tlačítka v Internet Exploreru Zakáže �sk Zakáže přístup k Oblíbeným stránkám Zakáže Automa�cké dokončování Po ukončení aplikace Internet Explorer vymaže obsah složky Temporary Internet Files Odebere položku Zobrazit zdrojový kód Odebere položku Hledat soubory Odebere možnost zobrazení v režimu Theater Odebere nabídku Nápověda Odebere nabídku Nástroje – Možnos� Internetu Odebere rozbalovací nabídku Soubor - Nový Odebere záložku Obecné v Možnostech Internetu Odebere záložku Zabezpečení v Možnostech Internetu Odebere záložku Osobní údaje v Možnostech Internetu Odebere záložku Obsah v Možnostech Internetu Odebere záložku Připojení v Možnostech Internetu Odebere záložku Programy v Možnostech Internetu Odebere záložku Upřesnit v Možnostech Internetu Odebere položku Soubor – Nový - Okno
Toolbar Op�ons – nastavení omezení Panelu nástrojů v aplikaci Internet Explorer
Uživatelské účty Globální nastavení 16
Search Folders Edit Discussions Encoding Size Full Screen Media Print History Tools Third Party Extension Bu�ons
Zakáže v panelech nástrojů ikonu Hledat Zakáže v panelech nástrojů ikonu Složky Zakáže v panelech nástrojů ikonu Upravit Zakáže v panelech nástrojů ikonu Diskuse Zakáže v panelech nástrojů ikonu Kódování Zakáže v panelech nástrojů ikonu Velikost Zakáže v panelech nástrojů ikonu Celá obrazovka Zakáže v panelech nástrojů ikonu Média Zakáže v panelech nástrojů ikonu Tisk Zakáže v panelech nástrojů ikonu Historie Zakáže v panelech nástrojů ikonu Nástroje Zakáže v panelech nástrojů ikony rozšíření tře�ch stran (např. ICQ, Skype a další)
SteadyState Microso� Office Restric�ons – omezení týkající se sady Microso� Office Prevent use of Visual Basic for Applica�ons (VBA) in Office 2007/2003/XP Disable macro shortcut keys Disable Macro menu items in the Tools menus Disable Add-ins menu items in the Tools menus Disable Web toolbar in Office programs Disable the Detect and Repair command in Help menu Prevent changes to Clip Organizer contents in Office 2007/2003/XP
Zakáže použi� nástroje Visual Basic for Applica�ons v systémech Office 2007/2003/XP Zakáže klávesové zkratky pro spuštění maker Zakáže položku Makra v nabídce Nástroje Zakáže položku Doplňky v nabídce Nástroje Zakáže panel nástrojů Web v aplikacích sady Office Zakáže v nabídce Nápověda položky Rozpoznat a Opravit Zakáže změny v Galerii médií v systémech Office 2007/2003/XP
Omezení internetových stránek pro přístup k internetu – volba Prevent Internet access (except Web sites below) Pozastavme se nyní u jedné z možnos� - Prevent Internet access. Omezení Prevent Internet access (except Web sites below) umožňuje zakázat studentům přístup na jakékoliv stránky kromě těch, které jsou zadány. Pokud na volbu Prevent Internet access klepnete jednou levým tlačítkem myši a je zatržena, ak�vují se v dolní čás� okna dva vstupní dialogy.
Do dialogu Web Addresses Allowed se vepisují adresy, které budou povoleny.
Bude-li zatržena volba Prevent Internet access, ak�vují se dialogy pro zadávání internetových adres v dolní čás� okna.
Pozor na syntaxi (způsob zápisu)!
Uživatelské účty
Do dialogu Home Page se vepisuje domovská stránka.
Globální nastavení
Do dialogu Web Addresses Allowed lze vepsat tzv. povolené stránky. Student bude mít poté povolen přístup pouze na tyto a žádné jiné stránky. Stránky se vepisují do dialogu bez h�p:// nebo h�ps:// a jsou oddělené čárkou bez mezer, např. takto: www.stranka1.cz,www.stranka2.cz.
SteadyState
Do dialogu Home Page lze nastavit domovskou stránku, která se načte ihned po spuštění aplikace Internet Explorer. Adresu domovské stránky je nutné zadat ve tvaru h�p(s)://www.stranka.cz.
Omezení internetových stránek
17
SteadyState Toto omezení lze využít například na výstavě či při prezentaci školy, kdy není žádoucí, aby návštěvníci prohlíželi na předváděcím počítači i jiné stránky než stránky školy. Podobné omezení lze aplikovat například při využi� počítače jako nástroje k objednávání obědů či zobrazování suplování, kde do povolených stránek bude zadána pouze adresa právě pro objednávání obědů či zobrazení suplování.
!
Upozornění: Pro správné fungování domovské stránky uvedené v poli Home Page je nutné její adresu přidat ještě i do seznamu stránek povolených, tedy i do pole Web Addresses Allowed. Při zadávání stránek je rovněž nutné dbát na správnou syntaxi zápisu!
Pokud by bylo třeba řešit opačný úkol, tj. povolit studentům všechny stránky kromě některých, v rámci aplikace SteadyState to není možné. Problém lze řešit např. přímo v Internet Exploreru pomocí tzv. poradce hodnocení obsahu (Nástroje – Možnos� Internetu – záložka Obsah).
Záložka Block Programs (blokování programů) Na této záložce máte možnost definovat programy, u kterých nechcete, aby je studen� mohli spouštět. V jedné z výše uvedených restrikcí na záložce Windows Restric�ons byla možnost povolit spuštění pouze těch aplikací, které se nacházejí v adresáři Windows a Program Files. Ale co když nastane případ, že si studen� na USB disku (povoleném z důvodu ukládání referátů) přinesou například verzi aplikace ICQ, která nevyžaduje instalaci? Nebo jak například zakázat Windows Media Player? Uvedené otázky řeší právě záložka Block programs. Zde můžete definovat název spus�telného souboru aplikace, u které nechcete, aby ji studen� mohli spouštět. Pomocí tlačítka Browse (procházet) vyberete aplikaci, kterou chcete studentům zakázat, a pomocí tlačítka Block (blokovat) ji přesunete z levého sloupce do pravého, kde se nachází seznam blokovaných programů. V případě aplikace Windows Media Player by tedy zákaz vypadal následovně:
SteadyState Uživatelské účty
Tlačítkem Browse můžete vybrat program (aplikaci), který má být blokován.
Globální nastavení
Tento program se pak tlačítkem Block přemís� z levé čás� do pravé. Tím dojde k ak�vaci blokování.
Jak je vidět, nesmíte kromě standardního Windows Media Playeru (wmplayer.exe) zapomenout ani na starší verzi aplikace, která se nachází ve stejné složce (C:\Program Files\Windows Media Player) a jejíž příslušný spus�telný soubor má název mplayer2.exe.
Příklad zákazu aplikace Windows Media Player
18
SteadyState
Ukázka aplikovaných omezení účtu Jak nastavit omezení na účet je již jasné. A jak by takový omezený účet vypadal v praxi? Dejme tomu, že použijete uživatelský účet Internet, o kterém zde již byla řeč. Účet bude mít tato nastavení: 1. Na záložce General je maximální doba přihlášení nastavena na 45 minut a zároveň je nastaveno odhlášení po 10 minutách nečinnos�. 2. Na záložce Windows Restric�ons má účet nastavenou volbu High Restric�ons (nejvyšší omezení), je tedy zakázáno vše, co tato záložka nabízí, a navíc je zakázáno zobrazení jakýchkoliv disků. 3. Na záložce Feature Restric�ons je taktéž nastavena možnost High Restric�ons, i zde je tedy zakázáno vše, co tato záložka nabízí. Omezení přístupu na internetové stránky nastaveno není, je ale navíc zakázáno spuštění aplikace Windows Media Player.
Prostředí uživatele účtu Internet po aplikování restrikcí
Uživatelské účty
SteadyState
Po přihlášení takto silně omezeného uživatele účtu Internet by jeho pracovní plocha, nabídka Start a okno Tento počítač počítač vypadaly následovně:
Globální nastavení
Po pokusu o spuštění aplikace Windows Media Player by se zobrazilo toto chybové hlášení.
Chybové hlášení zobrazené při pokusu o spuštění blokované aplikace
19
SteadyState
GLOBÁLNÍ NASTAVENÍ - GLOBAL COMPUTER SETTINGS Kromě individuálního nastavení omezení, která se týkají vždy daného uživatelského účtu, umožňuje Windows SteadyState aplikovat také omezení a nastavení týkající se počítače jako celku bez ohledu na to, kdo je na něm přihlášen jako uživatel. Tato nastavení se provádějí v hlavní obrazovce programu Windows SteadyState pomocí čás� Global Computer Se�ngs. Konfigurační část obsahuje tři základní konfigurační okna - Set Computer Restric�ons, Schedule So�ware Updates a Protect the Hard Disk.
SteadyState
Oblast Global Computer Se�ngs, zaměřená na omezení a konfiguraci globálních nastavení bez ohledu na přihlášeného uživatele Hlavní obrazovka Windows SteadyState
Set Computer Restric�ons Uživatelské účty Globální nastavení 20
Po klepnu� na volbu Set Computer Restric�ons se zobrazí okno s množstvím zatržítek, která jsou tema�cky rozdělena do několika kategorií.
Privacy Se�ngs l Do not display user names in Log On to Windows dialog box (nezobrazovat uživatelská jména v přihlašovacím dialogu systému Windows) – po ak�vaci této volby se v přihlašovacím dialogu nebude zobrazovat název posledního přihlášeného uživatele. Jedná se především o bezpečnostní nastavení, protože případný útočník musí zjis�t nejen přihlašovací heslo, ale i samotné jméno. Volba slouží i jako ochrana v případě, že na počítači jsou nejen sdílené účty, ale i účty privátní. l Prevent locked or roaming user profiles that cannot be found on the computer from logging on (odepřít možnost přihlásit se uživatelům s uzamčeným nebo cestovním profilem, kteří nemají na daném počítači vytvořený profil). V praxi je běžné, že pokud se uživatel přihlásí na počítač poprvé, vytvoří se mu na počítači profil. Toto nastavení zajišťuje, že pokud některý uživatel nebyl ještě na počítač přihlášen, nebude se na něj moci přihlásit. Prak�cké využi� nalezne tato funkce například u počítače na chodbě, kde budou žáci chodit na internet, a administrátor si nepřeje, aby se zde hlásili pod svým privátním uživatelským účtem.
SteadyState
Nastavení omezení Set Computer Restric�ons
l Remove the Shutdown and Turn Off op�ons from the Log On to Windows dialog box and Welcome Screen (zakázat možnost vypnu� počítače z uvítací obrazovky a přihlašovacího dialogu). Po ak�vaci tohoto nastavení nebude možné vypnout počítač z uvítací obrazovky nebo přihlašovacího dialogu. Jedná se o bezpečnostní opatření, které zabrání nepřihlášeným studentům nebo studentům bez přístupu k účtu vypnout počítač.
i
Poznámka: Má-li být nemožnost vypnu� počítače nepřihlášenou osobou vyřešena důsledně, je nutné zamezit studentům přístup k hardwarovému tlačítku počítače. Toto lze případně vyřešit odpovídajícím nastavením v Možnostech napájení v Ovládacích panelech.
l Do not allow Windows to compute and store password using LAN Manager (nepovolit systému Windows vypočítávat a ukládat hesla pomocí LAN Manageru). Ak�vací tohoto bezpečnostního nastavení vypnete ukládání bezpečnostních hesel formou LAN Manager hashe, což je kryptovací mechanismus používaný pro zpětnou hardwarovou kompa�bilitu s předchozími systémy Windows. l Do not store user names or passwords used to log on to Windows Live ID (neukládat uživatelská jména a hesla pro přihlášení pomocí Windows Live ID). Po ak�vaci této možnos� se nebudou ukládat uživatelská jména a hesla, která jsou využívána k přihlášení pomocí Windows Live ID.
Uživatelské účty
l Remove the Administrator user name from the Welcome Screen (odebrat uživatele Administrator z uvítací obrazovky). Pokud se i po ak�vaci tohoto nastavení budete ch�t přihlásit jako Administrator, je nutné na uvítací obrazovce s�sknout 2x klávesovou kombinaci Ctrl+Alt+Del.
Globální nastavení
Security Se�ngs
SteadyState
l Do not cache copies of locked or roaming user profiles for users who have previously logged on to this computer (neukládat kopie profilu uživatelů s uzamčeným nebo cestovním profilem, kteří se již na tento počítač přihlásili). Po zapnu� této volby systém neumožní uložit cestovní profil uživatele na lokální počítač. Tato volba slouží zejména k ušetření místa na pevném disku a zároveň jako bezpečnostní ochrana, aby na daném počítači nebyla dostupná data uživatele s cestovním profilem.
21
SteadyState Uživatelé jsou pokaždé vyzváni k zadání bezpečnostních údajů, proto se nemůže stát, že se někdo přihlásí pomocí údajů, které zadal předchozí uživatel. Toto nastavení vyžaduje restart počítače. l Prevent users from crea�ng folders and files in drive C:\ (neumožnit vytváření složek a souborů na diskovém oddílu C:\). Ak�vací tohoto nastavení je uživatelům zabráněno vytvářet soubory a složky v kořenovém adresáři systémového diskového oddílu. l Prevent users from opening Microso� Office Documents from within Internet Explorer (zabránit uživatelům otevírat dokumenty Microso� Office z prohlížeče Internet Explorer). Ak�vací tohoto nastavení získáte jistotu, že eventuální další omezení přímo v sadě Microso� Office budou pracovat korektně a že nebude možné obejít např. zákaz otevření dokumentu přes Internet Explorer. l Prevent write access to USB storage devices (neumožnit zápis na USB zařízení). Po ak�vaci tohoto nastavení budou uživatelé moci z USB zařízení pouze číst, nikoliv na ně zapisovat. V kombinaci s ostatními restrikcemi získáte jistotu, že si uživatelé nebudou moci na USB zařízeních odnést důvěrná či důležitá data.
Other Se�ngs l Turn on the Welcome Screen (zapnout uvítací obrazovku). Ak�vací tohoto nastavení dojde k zjednodušení přihlašovacího dialogu, protože uživatelé uvidí názvy jednotlivých účtů a mohou se jednodušeji přihlásit. Zároveň se ale jedná o zvýšení bezpečnostního rizika, protože případnému útočníkovi stačí „uhádnout“ pouze heslo.
SteadyState
Schedule So�ware Updates (plánování so�warových aktualizací)
Uživatelské účty
Součás� komplexního zabezpečení musí být kromě omezení práv uživatelů také zajištění aktualizací operačního systému a an�virových, an�malwarových a dalších nástrojů. Windows SteadyState jako nástroj na komplexní ochranu samozřejmě na tyto prvky myslí. Jeho součás� je proto nastavení so�warových aktualizací, nastavení frekvence zjišťování nových aktualizací nebo nastavení času stahování aktualizací a času jejich instalace. Samozřejmos� je rovněž možnost konfigurovat aktualizace počítače, i když je zapnuta ochrana disku (Protect the Hard Disk). Díky tomu nainstalované kri�cké aktualizace zůstanou součás� systému i po restartu a obnově systému. K těmto nastavením se dostanete z hlavního okna Windows SteadySteate klepnu�m na položku Schedule So�ware Updates.
Schedule Updates Celé okno je rozděleno na dvě čás� označené čísly - 1. Schedule Updates a 2. Select Updates.
Globální nastavení 22
V bodě 1 je možné nastavit, zda si vůbec přejete, aby se Windows SteadyState o aktualizování systému staral. Pokud si to nepřejete, vyberte v nastavení položku Do not use Windows SteadyState to download and install updates. Je ovšem nutné si uvědomit, že pokud nenecháte zapnuté automa�cké aktualizace a zároveň máte ve Windows SteadyState zapnutou funkci Windows Disk Protec�on, pak v případě manuální instalace aktualizací se tyto po restartu počítače smažou! To plyne z principu fungování funkce Windows Disk Protec�on. Jedinou možnos� by v takovém případě bylo funkci Windows Disk Protec�on před instalací aktualizací vypnout, poté nainstalovat aktualizace a následně opět Windows Disk Protec�on zapnout. Takový postup však jistě není ideální.
SteadyState
Možnost povolit aktualizace an�virových a jiných bezpečnostních programů
Ak�vace či deak�vace automa�ckých so�warových aktualizací
!
Upozornění: Je důležité vědět, že Windows SteadyState bude automa�cky instalovat pouze kri�cké aktualizace a záplaty systému Windows. Jakékoliv doporučené či volitelné aktualizace nebo aktualizace ovladačů již nejsou součás� tohoto nastavení. Pokud byste chtěli instalovat i takovéto nekri�cké aktualizace, je nutné nainstalovat je manuálně. Funkci Windows Disk Protec�on je nutné ppřed instalací těchto aktualizací buď nastavit na volbu Retain all changes permanently (trvale uchovat změny), nebo ji úplně vypnout.
V nastavení automa�ckých instalací aktualizací si můžete vybrat čas, kdy bude systém kontrolovat, stahovat a instalovat aktualizace, a to buď denně (volba Daily), nebo vždy určitý den v týdnu, tj. 1x za 7 dní. Zároveň je možné nastavit i čas stahování a zamezit tak například za�žení kapacity internetového připojení v denních hodinách, kdy je třeba, aby připojení sloužilo studentům k výuce.
Uživatelské účty
Jestliže si tedy přejete aktualizace do systému instalovat, doporučuje se nechat Windows SteadyState stahovat a instalovat aktualizace a záplaty automa�cky. V tom případě v bodě 1 – Schedule Updates – vyberte položku Use Windows SteadyState to automa�cally download and install updates.
SteadyState
Nastavení so�warových aktualizací
Provedení manuální instalace nekri�ckých aktualizací 1. V čás� 1. Schedule Updates vyberte položku Do not use Windows SteadyState to download and install update. 2. V aplikaci Windows SteadyState nastavte funkci Windows Disk Protec�on na volbu Retain all changes permanently (trvale uchovat změny).
Globální nastavení
V následujícím textu bude uveden postup instalace nekri�cké aktualizace. Jestliže chcete, aby tato aktualizace byla součás� systému, a zároveň je ak�vován Windows Disk Protec�on, je nutné postupovat následovně:
3. Pomocí nástroje Windows Update stáhněte a poté nainstalujte vybrané aktualizace. 4. Nyní opět ve Windows SteadyState ak�vujte v čás� 1. Schedule Updates automa�cké aktualizace. 5. Windows Disk Protec�on nastavte opět do původního stavu.
23
SteadyState Security Program Updates Nástroj Windows SteadyState umožňuje také automa�cky aktualizovat virové definice u následujících aplikací: l Computer Associates eTrust 7.0 l McAfee VirusScan 2005 l McAfee VirusScan Enterprise 8.0 l Windows Defender Pokud je některý z těchto programů nainstalován v systému, můžete jej vybrat v nabídce Security Program Updates.
Protect the Hard Disk Další volbou na hlavní obrazovce programu Windows SteadyState v čás� Global Computer Se�ngs je funkce Protect the Hard Disk. Jejím hlavním účelem je ochrana systému a dat na diskovém oddílu, na kterém je nainstalován operační systém. Umožňuje tak zabránit nevhodným či nepřípustným změnám. Během práce uživatelů na počítači existuje mnoho operací, které mohou tento diskový oddíl změnit. Vytvářejí se, mění a mažou programové soubory a operační systém během své práce na tento oddíl rovněž ukládá a mění data.
SteadyState
Nicméně na sdíleném počítači je hlavním cílem zajis�t jednotné uživatelské prostředí s nemožnos� zasahovat do systému či provádět jakékoliv změny. Proto funkce Windows Disk Protec�on (ochrana pevného disku) dokáže smazat veškeré změny provedené na diskovém oddílu s operačním systémem, a to podle předem daného nastavení.
Uživatelské účty
Po prvotní instalaci Windows SteadyState je tato funkce standardně vypnuta. Po jejím zapnu� Windows SteadyState vytvoří odkládací soubor, do kterého jsou zaznamenávány veškeré změny v operačním systému a programových souborech. Tento odkládací soubor na disku samozřejmě zabírá určité místo. V souboru je to�ž uložena veškerá historie, soubory, logy a změny, které byly na oddílu s operačním systémem provedeny. V určitém okamžiku, který si sami můžete nastavit, nebo při restartu Windows SteadyState veškeré změny vymaže a vrá� systém do té podoby, ve které byl v okamžiku zapnu� této funkce.
Zapnu� Windows Disk Protec�on Před ak�vací funkce Windows Disk Protec�on se důrazně doporučuje defragmentovat systémový oddíl. V opačném případě se odkládací soubor nemusí vytvořit zcela správně. Po defragmentaci postupujte pro zapnu� funkce Windows Disk Protec�on následovně: 1. Přihlaste se na sdílený počítač jako Administrator.
Globální nastavení 24
2. V hlavním okně Windows SteadyState klepněte na položku Protect the Hard Disk (ochrana pevného disku). 3. V zobrazeném okně zatrhněte položku On (zapnuto). 4. Windows SteadyState upozorní na vytvoření odkládacího souboru, který může na pevném disku zabrat mnoho místa.
SteadyState
Vypne funkci Protect the Hard Disk. Zapne funkci Protect the Hard Disk. Vymaže odkládací soubor po restartu počítače. Vymaže odkládací soubor v nastavenou dobu.
Trvale uchová zaznamenané změny. Umožní změnit velikost odkládacího souboru.
i
Poznámka: Během vytváření odkládacího souboru se zjišťuje velikost volného místa na pevném disku a Windows SteadyState vytvoří odkládací soubor o velikos� jedné poloviny tohoto volného místa, maximálně však 40 GB. Například pokud máte pevný disk o velikos� 40 GB a operační systém a další programy zabírají 10 GB, pak volné místo je 30 GB a odkládací soubor bude mít velikost max. 15 GB.
Během práce uživatelů budou veškeré změny zaznamenávány do odkládacího souboru. Je rovněž dobré vědět, že pokud odkládací soubor dosáhne 70 % své maximální možné kapacity, uživateli se zobrazí varovná zpráva a je dobré tento odkládací soubor vyčis�t.
SteadyState
Nastavení funkce Protect the Hard Disk
1. Přihlaste se jako Administrator. 2. V hlavním okně Windows SteadyState klepněte na Protect the Hard Disk. 4. Ujistěte se, že je zvolena volba Remove all changes at restart (odstranit veškeré změny při restartu). 5. Restartujte počítač.
Uživatelské účty
Postup při manuálním čištění odkládacího souboru:
Při zapnu� funkce Windows Disk Protec�on nastavujete, kdy a zda vůbec změny na pevném disku vymaže. Úroveň těchto nastavení záleží na tom, jak je daný počítač využíván a zda je uživatelům umožněno ukládat soubory. Windows Disk Protec�on nabízí tři úrovně ochrany: l Remove all changes at restart (odstranit veškeré změny při restartu). Po ak�vaci této možnos� budou veškeré změny uložené do odkládacího souboru vymazány při restartování počítače. Pokud si chcete být jis�, že opravdu každý student bude mít vždy iden�cké prostředí, je nutné vybrat tuto
Globální nastavení
Úrovně ochrany pevného disku
25
SteadyState volbu a navíc v User Se�ngs (nastavení uživatele) vybrat možnost restartovat počítač po každém odhlášení. Jedině tak budou mít stejné prostředí všichni uživatelé, nikoliv pouze první uživatel, který by se přihlásil po restartu počítače. l Retain changes temporarily (dočasně uchovat veškeré změny). Pokud chcete, aby uživatelé měli na určité období zachovány změny a soubory, které si uloží, je nutné vybrat právě tuto volbu. V nastavení můžete určit, kdy se má odkládací soubor vymazat a prostředí tak znovu nastavit na původní podobu. Tuto možnost využijete např. v případě, že je ve škole tzv. projektový týden a vy chcete, aby se studentům po celý tento týden soubory a změny zachovávaly a až na konci týdne se smazaly. Nastavte zde proto datum dne následujícího po skončení projektového týdne a teprve v tento den (nehledě na množství restartů počítače během týdne) se odkládací soubor vymaže a pracovní prostřední obnoví. l Retain all changes permanently (trvale uchovat veškeré změny). Může se zdát, že toto nastavení nemá žádné opodstatnění a že je to vlastně nastavení, kdy je funkce Windows Disk Protec�on vypnuta, ale není tomu tak. Pokud byste Windows Disk Protec�on vypnuli, jeho opětovné zapnu� a zejména vytvoření nového odkládacího souboru si vyžádá určitý čas na znovuvytvoření. Proto například před instalací nové aplikace, ovladače zařízení, doporučené či volitelné aktualizace (kri�cké se instalují po zapnu� Schedule So�ware Updates automa�cky) či jiného so�warového vybavení je vhodné využít právě této volby. Nic z toho, co provedete ve stavu, kdy je tato volba ak�vovaná, nebude funkcí Windows Disk Protec�on odstraněno, odkládací soubor však bude stále existovat, a tak bude velmi snadné a rychlé vrá�t se k některé ze dvou předcházejících voleb nastavení Windows Disk Protec�on.
i
Poznámka: Pokud byste chtěli vytvořit uživatele, na kterého se budou vztahovat restrikce v rámci User Se�ngs a Computer Se�ngs, ale nikoliv vymazání změn a souborů, je nutné jeho uživatelský profil uložit na jiný než systémový disk.
SteadyState
Změna velikos� odkládacího souboru Jak již bylo výše uvedeno, Windows SteadyState vytváří odkládací soubor ve velikos� poloviny volného místa na disku, maximálně však 40 GB. Doporučuje se nechat toto nastavení na Windows SteadyState, nicméně v případě potřeby je možné tuto velikost změnit klepnu�m na odkaz Change cache file size (změnit velikost odkládacího souboru). Pokud se chystáte velikost odkládacího souboru změnit, je nutné si uvědomit řadu souvislos�, jako například zaplnění odkládacího souboru v období mezi dvěma restarty. Toto riziko se dá zmenšit následujícími skutečnostmi:
Uživatelské účty
l Zapnu�m volby Removing all changes at restart – vymazání odkládacího souboru během restartu je efek�vnější v případě, že se počítač restartuje častěji. l Přístupem menšího počtu uživatelů – je zřejmé, že menší počet uživatelů znamená menší počet zaznamenaných změn. Je nutné si ale uvědomit, že může nastat i situace, kdy jeden jediný uživatel provede takové změny, které povedou k zaplnění tohoto souboru. l Nastavením vysoké úrovně omezení – stejně jako v předchozím případě i zde pla�, že pokud uživatel bude mít zakázáno co nejvíce změn, nebude co zaznamenávat, zejména pokud omezíte stahování, vytváření a ukládání velkých souborů. Tato omezení se nastavují jak v User Se�ngs (nastavení uživatele), tak v položce Set Computer Restric�ons (omezení počítače).
Globální nastavení 26
Pro změnu velikos� odkládacího souboru klepněte v obrazovce Protect the Hard Disk na položku Change cache file size a posuvníkem změňte hodnotu na požadovanou velikost. Samozřejmě čím je odkládací soubor větší, �m déle bude trvat jeho vytvoření.
SteadyState
Export a import uživatelských profilů Poté co vytvoříte a nakonfigurujete sdílené uživatelské účty, je možné přenést je i na jiné počítače, na kterých je nainstalován Windows SteadyState. Export a následný import tak výrazně šetří čas.
Export uživatelského profilu 1. V hlavní obrazovce Windows SteadyState klepněte na odkaz Export User. 2. V dialogovém okně vyberte z rozbalovací nabídky název uživatelského účtu, který chcete exportovat. 3. Zobrazí se standardní ukládací okno Windows, v něm vyberte umístění, kam chcete uživatelský profil uložit.
Exportování uživatelského účtu
Import uživatelského profilu Před importem uživatelského profilu je nutné uvědomit si, že funkce Windows Disk Protec�on musí být nastavena na volbu Retain all changes permanently. V opačném případě Windows Disk Protec�on tyto účty po importu a následném prvním restartu počítače vyhodno� jako změnu systému a smaže je.
Uživatelské účty
Volby pro export / import uživatelských profilů
SteadyState
4. Pojmenujte uživatelský profil a následně klepněte na tlačítko Uložit.
Při importu uživatelského účtu je nutné postupovat následovně: 2. Vyberte umístění a soubor s uloženým exportovaným uživatelským profilem. 3. Zadejte heslo sdíleného uživatelského profilu a klepněte na tlačítko OK.
Globální nastavení
1. V hlavní obrazovce Windows SteadyState klepněte na odkaz Import User.
27
SteadyState Uživatelské účty
Microsoft Windows
SteadyState základní příručka administrátora
Globální nastavení 28
