Как показывает практика, чем меньше пользователей имеют доступ к конкретному компьютеру, тем дольше система остается на нем работоспособной и тем больше вероятность, что папки и файлы окажутся в целости и сохранности. Лучше всего, если у компьютера только один пользователь. Увы, в действительности так бывает далеко не всегда: на работе приходится пускать за свой компьютер других сотрудников, дома довольно часто один и тот же компьютер используется всеми членами семьи, а в публичных местах (в частности, в учебных заведениях и компьютерных клубах) число пользователей компьютера вообще может оказаться очень большим.

О необходимости ограничения доступа

Вполне понятно, что обычно ни коллеги, ни домочадцы не желают нанести вреда вашему компьютеру, но если они относятся к категории начинающих пользователей, то проблем не избежать. Да и подрастающее поколение в учебных заведениях обычно не ставит перед собой цели вывести компьютер из строя и уничтожить хранящуюся на нем информацию - просто активно экспериментирует, не задумываясь о том, к каким последствиям могут привести те или иные действия.

В итоге на компьютерах неизбежно возникают те или иные проблемы в работе отдельных приложений либо операционной системы. Это неудивительно, ведь достаточно случайно (просто по неосторожности или в ходе эксперимента) удалить, например, драйвер монитора - и изображение на экране станет не столь привлекательным, удалить принтер - и печать документов окажется невозможной, изменить сетевые настройки - и компьютер перестанет работать в локальной сети и т.д. И это еще не самый худший вариант - случайное удаление ряда системных папок и файлов может привести к полной неработоспособности операционной системы, так что ее придется переустанавливать. А уничтожение важных рабочих документов может иметь еще более печальные последствия - не исключено, что восстановить их в полном объеме не удастся и часть работы (а то и всю ее целиком) придется выполнять заново. Кроме того, нельзя сбрасывать со счетов и то, что если ваши личные либо корпоративные материалы представляют какую-либо коммерческую ценность, ими могут захотеть воспользоваться злоумышленники.

Таким образом, вопрос ограничения доступа к компьютеру, его отдельным устройствам, а также хранящимся на нем данным в той или иной мере актуален для всех компьютерных пользователей без исключения. Просто для одних (администраторов, преподавателей в компьютерных классах, имеющих детей домашних пользователей) на первый план выходят задачи блокирования доступа к настройкам операционной системы и защиты файлов и папок операционной системы и установленных приложений, а для других (сюда можно отнести администраторов, специалистов отделов компьютерной безопасности и преподавателей, которые в нашей стране наряду с преподавательской деятельностью часто также вынуждены обеспечивать работоспособность находящихся в их ведении компьютеров) важнее блокирование доступа к различным устройствам (USB, CD/DVD, FireWire и др.). Причин необходимости блокирования доступа к устройствам три: во-первых, именно на таких устройствах инсайдеры нередко выносят из компаний конфиденциальную информацию; во-вторых, посредством этих устройств в компьютер часто попадают вирусы и троянские программы; в-третьих, со сменных носителей устанавливаются разнообразные программы, что желательно предотвратить - в противном случае на компьютер, например в учебном заведении, уже через неделю будет установлено такое количество игрушек, что для других приложений просто не останется места.

Многих офисных сотрудников интересует полное блокирование доступа к включенному компьютеру в отсутствие законного пользователя. Необходимость подобной защиты в офисе весьма актуальна, ведь даже при наличии собственного компьютера пользователь не может находиться рядом с ним постоянно и нередки ситуации, когда включенный компьютер оказывается без присмотра, чем могут воспользоваться заинтересованные в ваших материалах другие сотрудники.

Еще одну группу пользователей (к ней относятся все офисные служащие и домашние пользователи) волнует защита персональных данных для предотвращения их порчи, удаления либо утечки. Проблема защиты персональных папок и файлов неизбежно возникает, когда за компьютером работает несколько человек. Это может быть и дома, когда нужно оградить других членов семьи (например, ребенка) от непредназначенной для них информации, и на работе, где даже при наличии у каждого пользователя своего компьютера возможны ситуации, когда другому сотруднику потребуется выполнить за вашим компьютером какие-то операции. В обоих случаях незачем демонстрировать посторонним свои рабочие материалы, и вовсе не потому, что они имеют гриф «совершенно секретно». Все гораздо проще: никто не любит вмешательства посторонних в свои дела. Кроме того, заблокировав доступ к своим папкам и файлам, можно не переживать, что с ними что-то случится по вине другого (недостаточно подготовленного) пользователя либо ими незаконно воспользуются, что, к сожалению, вполне возможно, если материалы представляют коммерческую ценность.

В общем вопрос разумного ограничения доступа весьма сложен и многогранен, и без подходящих приложений решить его невозможно. Таким приложениям и посвящена данная статья.

Программы для ограничения доступа

Ассортимент предлагаемых на рынке приложений для ограничения доступа достаточно широк и охватывает разноплановые программные продукты. Одни из них блокируют доступ к настройкам операционной системы, другие - позволяют контролировать доступ к разнообразным устройствам, третьи - полностью блокируют компьютер в отсутствии пользователя, четвертые - обеспечивают скрытие персональных данных. Нередко указанные возможности сочетаются в той или иной комбинации, что вполне понятно, ведь многим пользователям для решения стоящих перед ними задач требуется ограничить доступ сразу по нескольким направлениям.

Блокирование доступа к настройкам операционной системы и системным данным

Встроенные средства Windows позволяют вводить некоторые ограничения на доступ пользователей к настройкам операционной системы и системным данным путем управления локальной политикой безопасности (Панель управления=>Администрирование=>Локальная политика безопасности). В частности, можно запретить изменение пароля учетной записи и установку драйверов принтера, ограничить список допустимых для использования приложений и т.п., однако перечень ограничиваемых параметров невелик.

В то же время на практике для обеспечения стабильной работы системы довольно часто требуется больше ограничивать возможности пользователей, что можно сделать уже только с помощью узкоспециализированных утилит, предназначенных для управления доступом к компьютеру. В качестве примера мы рассмотрим программы Security Administrator, WinLock, Deskman и My Simple Desktop. Наибольший интерес из них представляет утилита Security Administrator, позволяющая ограничивать доступ ко всем важным настройкам системы и ориентированная на системных администраторов. Наименьшая функциональность у программы My Simple Desktop, зато она бесплатна для персонального применения и имеет вполне достаточные для части домашних пользователей возможности, да и освоить ее можно в считаные секунды.

Security Administrator 12.0

Разработчик : Getfreefile

Размер дистрибутива : 1,85 Мбайт

Работа под управлением : Windows 9x/Me/NT 4/2000/XP/2003/Vista

Способ распространения http://www.softheap.com/download/secagent.zip)

Цена : 69 долл.

Security Administrator - профессиональное решение для управления доступом к компьютеру, позволяющее ограничить доступ к компьютеру и всем его важным настройкам (рис. 1) как в целом, так и для отдельных пользователей. Возможно также полное блокирование включенного ПК при отсутствии пользователя. Помимо установки ограничений утилита может применяться для контроля работы пользователей на компьютере, поскольку ведет статистику использования локальной сети, Интернета и т.д.

Рис. 1. Ограничение доступа к системным настройкам и скрытие дисков
в Security Administrator

Данное решение пригодится для установки широкого спектра ограничений доступа. С его помощью несложно ограничить доступ к настройкам рабочего стола (запретить изменение свойств дисплея, скрыть определенные иконки и др.) и отключить некоторые пункты меню «Пуск», скрыть панель задач (всю либо только отдельные элементы). А также запретить установку/удаление приложений и ограничить возможности пользователей при работе в Интернете: запретить изменение параметров Internet Explorer, скачивание файлов, доступ к Интернету из приложений и т.д. Предусмотрены и широкие возможности для защиты критических настроек системы от изменений - например можно запретить редактирование системного реестра, активирование режима DOS, инсталляцию новых драйверов, добавление/удаление принтеров, копирование/перемещение файлов в системных папках и удаление файлов и папок из папки «Мой компьютер». А также скрыть в меню «Пуск» панель управления, принтеры, сетевые подключения и команду «Выполнить». При необходимости панель управления можно скрывать не полностью, а частично, спрятав наиболее критичные с точки зрения несанкционированного изменения элементы, такие как «Система», «Свойства экрана», «Сеть», «Пароли» и «Принтеры». Столь же несложно скрыть локальные, сетевые и USB-диски, запретить прожиг и автопроигрывание компакт-дисков, блокировать использование горячих клавиш Windows и запуск конкретных приложений, а также скрыть указанные папки - данные папки станут невидимыми в папке «Мой компьютер», проводнике и диалоговых окнах Open/Save Windows-приложений.

WinLock 5.0

Разработчик : Crystal Office Systems

Размер дистрибутива : 2,65 Мбайт

Работа под управлением : Windows 95/98/Me/NT 4.0/2000/XP/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.crystaloffice.com/winlock.exe)

Цена : WinLock - 21,95 долл.; WinLock Professional - 31,95 долл.

WinLock - удобное решение для ограничения доступа к важным системным ресурсам (рис. 2) и пользовательским данным, в том числе в удаленном режиме. Программа представлена в двух версиях: базовой WinLock и расширенной WinLock Professional (возможности базовой версии не позволяют ограничивать доступ к веб-ресурсам и использовать шифрование).

Рис. 2. Ограничение доступа к системным настройкам и скрытие дисков
в WinLock

С помощью данного решения можно запретить доступ к системному реестру, скрыть в меню «Пуск» команды доступа к панели управления, принтерам и сетевым подключениям и полностью заблокировать доступ к соответствующим системным папкам и к некоторым другим папкам («Мой компьютер», «Мои документы», корзине и др.). А также установить запрет на блокирование компьютера и сделать невозможным изменение настроек панели задач, параметров дисплея, сетевых настроек, добавление/удаление программ из меню «Пуск» и переименование иконок на рабочем столе. Столь же просто установить запреты на активирование режима DOS и загрузку Windows в безопасном режиме и заблокировать горячие клавиши Windows (Alt+Ctrl+Del, Alt+Tab, Ctrl+Esc и т.д.). При желании можно даже ограничить возможности управления окнами (например, запретить изменение их размеров и перемещение). Имеется в программе и инструментарий для блокирования доступа к сменным носителям (CD/DVD-приводам, USB-устройствам и др.) и скрытия отображения определенных дисков в папке «Мой компьютер» и проводнике. Можно блокировать запуск конкретных приложений (download-менеджеров, игр и т.д.) и запретить доступ к определенным файлам и папкам (первые нельзя будет открыть для просмотра или редактирования, а вторые - открыть, переименовать или удалить). А также предотвратить доступ к сомнительным веб-ресурсам (на базе белого списка разрешенных сайтов и черного списка запрещенных ключевых слов) и установить ограничения на время использования компьютера конкретными пользователями.

Deskman 8.1

Разработчик : Anfibia Software

Размер дистрибутива : 1,03 Мбайт

Работа под управлением : Windows 2000/2003/XP/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.anfibia-soft.com/download/deskmansetup.exe)

Цена : персональная лицензия - 25 евро; бизнес-лицензия - 35 евро

Deskman - простой инструмент для регулирования доступа к компьютеру и его настройкам (рис. 3), позволяющий полностью блокировать ПК (включая клавиатуру, мышь и рабочий стол) либо ограничивать доступ к тем или иным его функциям (для разных пользователей возможны индивидуальные ограничения).

Рис. 3. Настройка ограничений в Deskman

Воспользовавшись данным решением, можно ограничить доступ к настройкам рабочего стола (например, запретить изменение свойств дисплея, удаление иконок, вызов контекстного меню и др.), проводника Windows, панели задач, настройкам Internet Explorer и запретить изменение различных элементов меню «Пуск». А также ограничить доступ к панели управления и другим критическим параметрам настройки системы - например запретить удаление сетевых дисков, заблокировать перезагрузку и выключение компьютера и т.п. При необходимости несложно заблокировать все либо только определенные горячие клавиши Windows (Alt+Ctrl+Del, Alt+Tab, Ctrl+Esc и др.) и настроить утилиту на автоматическое удаление новых записей из автозапуска для предотвращения действия вирусов, adware- и spyware-модулей. Возможна установка запрета на использование другими пользователями конкретных жестких дисков и сменных носителей (CD/DVD-приводов, USB-устройств, дисководов и др.), блокирование автопроигрывания компакт-дисков и их прожиг. Настраивать ограничения можно через предустановленные профили (это удобнее для новичков и гораздо быстрее) либо вручную.

My Simple Desktop 2.0

Разработчик : Anfibia Software

Размер дистрибутива : 1, 76 Мбайт

Работа под управлением : Windows XP/Vista

Способ распространения : My Simple Desktop Office Edition и My Simple Desktop School Edition - shareware (30-дневная демо-версия - http://www.mysimpledesktop.com/downloads.sm.htm); My Simple Desktop Home Edition - freeware (http://www.mysimpledesktop.com/download/msdsetup_home.exe)

Цена : My Simple Desktop Office Edition - 32 евро; My Simple Desktop School Edition - 20 евро; My Simple Desktop Home Edition - бесплатно (только для персонального применения)

My Simple Desktop - очень простая программа для ограничения доступа к компьютеру и его настройкам (рис. 4). Она представлена в трех редакциях: платных My Simple Desktop Office Edition и My Simple Desktop School Edition и бесплатной My Simple Desktop Home Edition (возможности редакций полностью идентичны).

Рис. 4. Установка ограничений доступа в My Simple Desktop

С помощью данной утилиты можно защитить от изменений рабочий стол, панель задач и меню «Пуск», сделать невозможным внесение изменений в настройки дисплея и контекстного меню проводника. А также запретить доступ к панели управления, свойствам папок и системному реестру и заблокировать использование горячих клавиш Windows и правой кнопки мыши. В плане ограничения доступа к устройствам предусмотрен запрет на использование стационарных дисков и внешних USB-устройств, а также скрытие сетевых дисков и блокирование автопроигрывания компакт-дисков. При необходимости можно установить ограничение на время использования компьютера - одинаковое для всех пользователей, за исключением администратора. Настройка ограничений производится путем назначения одного из предустановленных профилей либо вручную.

Ограничение доступа к устройствам

Встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах семейства Windows (кроме Windows Vista) не позволяют контролировать доступ других пользователей к потенциально опасным устройствам (USB-устройствам, CD/DVD-накопителям, FireWire и инфракрасным портам и др.). Конечно, можно отключить подобные устройства в BIOS, но это не выход, так как для работы с отключенным устройством (если это потребуется) придется каждый раз обращаться к BIOS и вновь его включать, что довольно долго и очень неудобно.

Гораздо разумнее осуществлять контроль доступа к устройствам с помощью дополнительных приложений, которые могут быть самыми разными. Нередко возможность скрытия или блокирования устройств предусмотрена в утилитах, предназначенных для управления доступом к настройкам операционной системы, включая рассмотренные нами. Правда, возможности ограничения доступа к устройствам в них невелики: контролировать доступ можно далеко не ко всем опасным устройствам, а уж о контроле носителей речь и не идет. Гораздо большей функциональностью в этом плане обладают утилиты - блокировщики доступа к устройствам и специализированные решения для защиты системы от утечек корпоративной информации. В качестве примера мы рассмотрим программы DeviceLock, USB Lock Standard и ID Devices Lock. Самой функциональной из них является программа DeviceLock, с помощью которой можно контролировать (а не только блокировать) доступ отдельных пользователей и групп пользователей практически к любым потенциально опасным устройствам (и даже носителям), но она ориентирована преимущественно на системных администраторов. Возможности двух других утилит гораздо скромнее, но их вполне достаточно для большинства пользователей.

DeviceLock 6.3

Разработчик : ЗАО «Смарт Лайн Инк»

Размер дистрибутива : 39,7 Мбайт

Работа под управлением : Windows NT/2000/XP/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.devicelock.com/ru/dl/download.html)

Цена : 1300 руб.

DeviceLock - специализированное решение для организации системы защиты от утечек корпоративной информации, позволяющее контролировать доступ ко всему спектру потенциально опасных устройств: USB-портам, дисководам, CD/DVD-приводам, а также FireWire, инфракрасным, параллельным и последовательным портам, Wi-Fi- и Bluetooth-адаптерам, ленточным накопителям, КПК и смартфонам, сетевым и локальным принтерам, внутренним и внешним сменным накопителям и жестким дискам. Программа имеет централизованную систему удаленного управления, обеспечивающую доступ ко всем функциям с рабочего места администратора системы. Реализуется подобное управление с помощью дополнительной консоли DeviceLock Enterprise Manager либо через групповые политики Actvie Directory, что позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.

Возможно либо полное блокирование определенного типа устройств, либо частичное, то есть в соответствии с белым списком носителей (рис. 5), при котором доступ к некоторым носителям будет разрешен несмотря на блокирование соответствующего типа устройства. Допускаются также задание режима «только чтение» и защита дисков от случайного или преднамеренного форматирования. Предусмотрено назначение различных прав доступа к устройствам и портам ввода-вывода для отдельных пользователей и групп пользователей с возможностью установки контроля в зависимости от времени и дня недели. При необходимости можно протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.) путем выполнения теневого копирования.

Рис. 5. Настройка ограничений доступа к устройствам в соответствии
с белым списком носителей в DeviceLock

USB Lock Standard 3.4.1

Разработчик : Advanced Systems International SAC

Размер дистрибутива : 2,02 Мбайт

Работа под управлением : Windows XP/Vista

Способ распространения : shareware (10-дневная демо-версия - http://www.advansysperu.com/down_st.php)

Цена : 44 долл.

USB Lock Standard - удобный инструмент для блокирования доступа (рис. 6) ко всем типам сменных носителей: USB-портам (USB-дискам, iPods, MP3-плеерам и др.), Zip-устройствам, дисководам, CD/DVD-накопителям, Bluetooth-адаптерам и устройствам чтения смарт-карт (CF, SD, MMC, XD и др.). Он позволяет полностью блокировать доступ к указанным устройствам либо сделать это частично, открыв доступ для авторизованных устройств. Для отмены блокирования требуется знание пароля либо USB-ключ. Операции с незаблокированными устройствами фиксируются в логах.

Рис. 6. Блокирование доступа
к CD/DVD-накопителям в USB Lock Standard

ID Devices Lock 1.2

Разработчик : ID Security Suite

Размер дистрибутива : 1,47 Мбайт

Работа под управлением : Windows 98/NT/2000/XP/Vista

Способ распространения http://www.idsecuritysuite.com/files/iddeviceslocksetup.exe)

Цена : 37 долл.

ID Devices Lock - простая утилита для ограничения доступа (рис. 7) к USB-устройствам, CD-накопителям и дисководам путем запрета копирования на них данных, что позволяет предотвратить утечку информации на мобильных носителях. Для отмены блокирования требуется знание пароля.

Рис. 7. Ограничение доступа к дисководу в ID Devices Lock

Полное блокирование компьютера в отсутствие пользователя

Самый простой способ блокировать доступ к включенному компьютеру - установить пароль на заставку, но это не лучший вариант, поскольку при перезагрузке пароль с заставки без проблем можно снять. Гораздо надежнее полностью заблокировать компьютер при помощи специальных программных средств, которые сделают невозможным доступ к любым элементам компьютера, включая клавиатуру, мышь и рабочий стол. После этого просмотреть на нем какую-либо информацию, запустить приложения, получить доступ к файлам и папкам (включая открытые на данный момент) и даже перезагрузить компьютер путем нажатия клавиатурной комбинации Ctrl+Alt+Del будет уже невозможно. Разблокировать компьютер можно, только зная пароль пользователя, а обычная перезагрузка (даже в безопасном режиме) или сбой в питании не приведут к снятию защиты.

Подобное блокирование компьютера обычно обеспечивается с помощью узкоспециализированных утилит: Desktop Lock, Lock My PC и аналогичных, однако такие возможности могут предоставляться и в программах, предназначенных для установки разного рода ограничений доступа, - в частности в Security Administrator и Deskman.

Desktop Lock 7.2.1

Разработчик : TopLang software

Размер дистрибутива : 792 Кбайт

Работа под управлением : Windows NT/2000/XP/2003/Vista

Способ распространения : shareware (15-дневная демо-версия - http://www.toplang.com/dlsetup.exe)

Цена : 24,95 долл.

Desktop Lock - утилита для блокирования компьютера (рис. 8) на время отсутствия пользователя. Установка блокирования производится из самой утилиты путем нажатия определенной комбинации клавиш автоматически в указанное пользователем время или, в случае неактивности пользователя, по истечении заданного срока. Введение компьютера в заблокированный режим может сопровождаться запуском скринсейвера, проигрыванием аудио- или видеофайла, что разумно, например, на выставках при демонстрации корпоративных презентаций. При блокировке отключается мышь и становится невозможным использование основных клавиатурных комбинаций. Для выхода из заблокированного режима требуется нажатие секретной клавиатурной комбинации или клавиши мыши с введением пароля. При желании можно настроить утилиту на фиксирование кратких сообщений от других пользователей, которые подходили к компьютеру во время отсутствия его владельца и пожелали что-либо ему написать.

Рис. 8. Настройка параметров блокирования компьютера в Desktop Lock

Lock My PC 4.7

Разработчик : FSPro Labs

Размер дистрибутива : 1,4 Мбайт

Работа под управлением : Windows 2000/XP/2003/Vista

Способ распространения: shareware (30-дневная демо-версия - http://www.fsprolabs.com/download/distr/lmpc.zip)

Цена : персональная лицензия - 19,95 долл.; бизнес-лицензия - 29,95 долл.

Lock My PC - инструмент для блокирования компьютера (рис. 9) на время отсутствия пользователя. Заблокировать компьютер несложно - достаточно дважды щелкнуть мышью по соответствующему значку в системном трее или нажать особую клавиатурную комбинацию. Возможно автоматическое блокирование по истечении заданного времени неактивности пользователя. При блокировке отключаются мышь и CD/DVD-приводы (это не позволит вынуть из них компакт-диски) и становится невозможным использование основных клавиатурных комбинаций: Ctrl+Alt+Del, Alt+Tab и др. На заблокированном компьютере в качестве скринсейверов могут демонстрироваться любые, в том числе созданные самостоятельно, изображения в форматах GIF, JPEG, BMP и animated GIF. Разблокировать компьютер можно, только зная пароль пользователя либо администратора.

Рис. 9. Настройка параметров блокирования компьютера в Lock My PC

Защита персональной информации

Существует несколько способов защиты персональных данных от несанкционированного доступа: можно сжать папки и файлы в архиве, защищенном паролем; скрыть их; поместить в секретную папку, доступ к которой для других пользователей будет закрыт паролем; зашифровать либо создать виртуальный зашифрованный диск, на который и записывать свои секретные материалы. Выбор наиболее предпочтительного способа зависит от ситуации, однако в большинстве случаев наилучшим является вариант сокрытия и шифрования папок и файлов, поэтому в данной статье мы только им и ограничимся.

Теоретически скрывать папки и файлы можно, используя встроенные возможности Windows - для этого достаточно в свойствах соответствующих объектов включить атрибут «Скрытый». Скрытые таким образом папки и файлы не будут видны в проводнике другим пользователям системы, но лишь при условии, что в свойствах содержащих их родительских папок включен флажок «Не показывать скрытые файлы и папки». В принципе, этого может оказаться достаточно для защиты данных от неподготовленных пользователей. Однако скрытые подобным образом объекты будут видны в приложениях, которые не используют стандартный диалог для отображения файлов и папок (FAR, Total Commander и т.п.), поэтому подобная защита не слишком хороша.

Более надежным вариантом защиты данных встроенными средствами Windows является использование шифрованной файловой системы EFS (Encrypting File System, EFS), позволяющей шифровать файлы путем включения для них в проводнике опции «Шифровать содержимое для защиты данных» (Свойства=>Общие=>Дополнительно). Прочитать зашифрованные таким способом файлы без знания пароля невозможно, однако система EFS позволяет защищать папки и файлы только в файловой системе NTFS.

По этим причинам для защиты персональных папок и файлов лучше пользоваться специализированными утилитами. Данные решения позволят более надежно скрывать папки и файлы (они не будут видны при отключении флажка «Не показывать скрытые файлы и папки»), а также блокировать доступ к ним. Более того, некоторые из таких утилит также дают возможность шифровать данные, что обеспечит их защиту от других пользователей даже при загрузке Windows в безопасном режиме, загрузке в другой операционной системе либо на другом компьютере (если на него предварительно будет установлен жесткий диск с защищенной информацией). В качестве примеров мы рассмотрим программы Folder Lock, Folder Guard и Hide Folders XP. Первая обеспечивает самый высокий уровень защиты шифруемых данных, вторая дополнительно предоставляет инструментарий для защиты базовых настроек ОС от изменений. Пакет Hide Folders XP заметно уступает названным решениям по своим возможностям, но зато имеет русскоязычный интерфейс и предлагается русскоязычным пользователям по весьма привлекательной цене.

Folder Lock 6.0.1

Разработчик : NewSoftware Professionals, Inc.

Размер дистрибутива : 2,78 Мбайт

Работа под управлением : Windows 2000/XP/2003/Vista

Способ распространения : shareware (20-дневная демо-версия - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Цена : 35,95 долл.

Folder Lock - эффективное и надежное решение для зашиты персональных файлов, папок (рис. 10) и дисков путем установки на них пароля, сокрытия и шифрования (алгоритм AES с 256-битным ключом). Для большей безопасности в данном решении допускается применение блокирования и шифрования одновременно - защищенные таким способом файлы не отображаются в проводнике и в приложениях и полностью недоступны, так как получить доступ к ним без знания пароля нельзя даже в случае загрузки в DOS, в безопасном режиме Windows, с другой ОС или на другом компьютере. На случай, если пароль забыт, предусмотрена возможность получения доступа к данным по регистрационному ключу. Исходные данные, которые требуется защитить, могут находиться не только на жестком диске, но и на USB-носителях, картах памяти, дисках CD-RW, дискетах и ноутбуках. А процесс установки предусмотренной защиты может производиться автоматически в случае неактивности компьютера. В специальном режиме Stealth Mode программа умеет скрывать все следы, свидетельствующие об установке на компьютере защиты данных: препятствует отображению собственных ярлыков на рабочем столе и в меню «Пуск», скрывает данные об инсталляции/деинсталляции в соответствующем разделе панели управления, очищает историю и данные буфера обмена и т.д. Кроме того, в целях большей безопасности программа ведет учет всех неудачно введенных для снятия защиты паролей, что позволяет пользователю вовремя зафиксировать проявление нездорового интереса к собственному компьютеру со стороны других пользователей.

Рис. 10. Работа с защищенными папками в пакете Folder Lock

Folder Guard 7.6

Разработчик : WinAbility Software Corporation

Размер дистрибутива : Folder Guard Editions и Folder Guard x64 Edition - 1,8 Мбайт; Folder Guard Professional Edition - 2,5 Мбайт

Работа под управлением : Windows 2K/XP/2003/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.winability.com/folderguard/editions.htm)

Цена : Folder Guard Editions и Folder Guard x64 Edition - 39,95 долл.; Folder Guard Professional Edition - 59,95 долл.

Folder Guard - простое и удобное решение для ограничения доступа к папкам и файлам, а также предотвращения доступа к ряду настроек Windows. Оно представлено в трех версиях: Folder Guard Editions, Folder Guard x64 Edition и Folder Guard Professional Edition. Первая версия работает в 32-разрядных версиях Windows, вторая - в 64-разрядных, а третья - и в тех, и в других.

Ограничение доступа к персональным данным осуществляется путем их сокрытия (рис. 11), установки режима «только для чтения» либо блокирования. При этом сокрытие реализовано в двух вариантах: можно сделать папки и файлы скрытыми либо назначить их пустыми (Empty). Во втором случае папки будут видимыми, но при открытии окажутся пустыми, хотя в реальности содержат информацию - данный вариант защиты подходит для стандартных папок Windows, полное сокрытие которых будет свидетельствовать о том, что информация на компьютере заблокирована, что нежелательно. Защищенные папки без пароля не будут доступны другим пользователям системы даже при загрузке Windows в безопасном режиме, правда для этого потребуется произвести в программе некоторые настройки. На случай, если пароль забыт, предусмотрена функция его восстановления с помощью бесплатной утилиты Emergency Recovery (http://www.winability.com/folderguard/eru.htm). Реализована также возможность работы программы в скрытом режиме (Stealth Mode), при котором ее собственные ярлыки и файлы окажутся скрытыми.

Рис. 11. Сокрытие папки в Folder Guard

С помощью Folder Guard также можно защитить базовые настройки ОС от корректировки (рис. 12) - в частности закрыть доступ к свойствам панели задач, меню «Пуск» и ряда других окон, запретить сохранение свойств дисплея (если они были изменены), заблокировать изменение свойств папок и настроек Internet Explorer, не показывать на рабочем столе иконки. А также предотвратить изменение критических для работы системы параметров путем закрытия доступа к панели управления и установки серии запретов: на доступ в системный реестр, добавление/удаление принтеров, использование команды «Выполнить» и т.д. Можно также скрыть в окне «Мой компьютер», проводнике и стандартных диалоговых окнах Open/Save определенные диски и блокировать запись CD/DVD-дисков. Для разных пользователей возможен различный набор подобных ограничений.

Рис. 12. Установка ограничений на доступ к Windows-настройкам
в Folder Guard

Hide Folders XP 2.9.8

Разработчик : FSPro Labs

Размер дистрибутива : 1,23 Мбайт

Работа под управлением : Windows 2000/XP/2003/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.fsprolabs.com/download/distr/hfxp.zip)

Цена : 29,95 долл. (в магазине Softkey.ru - 400 руб.)

Hide Folders XP - простая программа для защиты папок и файлов (рис. 13) от несанкционированного доступа путем их сокрытия и/или блокирования. Защищенные папки не будут доступны другим пользователям, включая администратора системы, даже при загрузке Windows в безопасном режиме. При этом защищенными от удаления окажутся не только защищенные папки и файлы, но и содержащие их папки. А для того, чтобы другие пользователи не догадались о наличии на компьютере защищенных данных, программа может удалять следы об установленной защите и умеет скрывать саму себя (может не отображаться в списке часто загружаемых программ, не показывать строку о деинсталляции в панели управления, скрывать себя в списке запущенных процессов и др.).

Рис. 13. Работа с защищенными файлами в среде Hide Folders XP

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

• Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
• Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

• Авторизуемся в Windows под учеткой администратора.
• Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
• В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

• Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

• Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
• Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
• Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
• Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

• Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

• В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

• Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

• Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

• Далее выберем «Блокировать подключение».

• Отметим сетевые профили, для которых собираемся использовать правило.

• И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

• Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

• В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

• Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

• Следующим этапом создаем расписание блокировки.

• Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

• Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

• Настройка ограничений выполняется через специально выделенный раздел.

• Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
• Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

• Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

• При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

• Определите с помощью команды ping_URL IP-адрес нужного сайта.
• Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

• Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
• Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

• В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

• Следом нажмите «Далее», ничего не меняя.

• Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

• В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

• В окне «Конечная точка туннеля» оставьте всё как есть.

• В разделе «Тип сети» выберите «Все подключения».

• В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

• Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

• Источником трафика укажите «Мой IP адрес».

• Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

• В разделе «Тип протокола» отметьте «Любой».

• Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

• Подтвердите параметры нового фильтра.

• Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
• 
  В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
  
• Дайте имя и описание тому, что он будет делать (блокировать сайт).
  
• В параметрах действия укажите «Блокировать».
  
• Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
  
• Теперь снова проверьте и подтвердите настройку.
• Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
  
• По окончанию его работы опять измените свойства и нажмите «Готово».
  
• Проверьте и подтвердите параметры нового правила.
• И напоследок — все свойства политики. Она создана и отображается в списке раздела.
• Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Ограничение доступа к компьютеру может помочь решить сразу несколько проблем. Например, защита конфиденциальной информации, ограничение доступа ребенка к компьютеру, защита от излишне любопытных сослуживцев.

Инструкция

Поставьте пароль на загрузку компьютера в BIOS. Для этого на большинстве компьютеров необходимо при включении удерживать нажатой клавишу «Delete». Загрузится оболочка BIOS. Зайдите в меню «Advanced Bios Features» и измените параметр «Psssword check» со значение «Bios» на значение «System». Выйдите в основное меню клавишей «Esc». В пункте «Set user password» дважды задайте пароль, который компьютер будет требовать при загрузке системы. Выберите «Save and exit setup». Компьютер перезагрузится и при следующей загрузки потребует ввести заданный вами пароль.

Отключите неиспользуемые учетные записи. Щелкните правой кнопкой мыши на значке «Мой компьютер». В выпадающем меню выберите пункт «Управление». Разверните каталог «Локальные пользователи и группы». Откройте папку «Пользователи». Отключите все учетные записи, кроме записи «Администратор» и используемой вами. Задайте пароли оставшимся учетным записям.

Для того, чтобы защитить компьютер, оставшийся ненадолго включенным в ваше отсутствие используйте защиту паролем на заставке рабочего стола. Щелкните правой кнопкой мыши в любом месте рабочего стола (не занятом ярлыками) и выберите «Свойства». На вкладке «Заставка» уменьшите интервал ее появления до трех-пяти минут и поставьте флажок в поле «Защита паролем». Теперь, если компьютер простаивал дольше заданного вами времени, будет появляться заставка, выйти из которой можно, только набрав пароль.

Настройка и использование учетных записей пользователей

В операционной системе Windows 7 учетная запись пользователя – это набор сведений, определяющих, к каким папкам и файлам пользователь имеет доступ, и какие изменения могут вноситься пользователем в работу компьютера. Кроме этого, учетная запись хранит персональные настройки пользователя – например, фон рабочего стола и экранная заставка. Применение учетных записей позволяет нескольким пользователям работать на одном компьютере с использованием собственных файлов и параметров. Доступ к учетной записи осуществляется при загрузке операционной системы путем ввода имени пользователя и пароля.

Виды учетных записей

Механизм учетных записей пользователей предназначен для решения следующих задач:

Разграничение прав пользователей на доступ к информации;

Индивидуальная настройка пользовательского интерфейса и элементов рабочего стола для каждого пользователя данного компьютера;

Защита параметров настройки компьютера и конфиденциальной информации;

Быстрое переключение между разными пользователями без закрытия работающих программ и приложений.

Все учетные записи в зависимости от своих функциональных возможностей разделяются на три типа: администратор компьютера, ограниченная учетная запись и гостевая учетная запись. Пользователь с ограниченной учетной записью может выполнять операции со своим паролем (создание, изменение, удаление), изменять рисунок своей учетной записи, параметры настройки рабочего стола, а также просматривать файлы. Учетная запись администратора позволяет выполнять следующие операции:

Создание, удаление и редактирование учетных записей пользователей (в том числе и собственной учетной записи);

Операции со своим паролем (создание, редактирование, удаление);

Установка и удаление программ и оборудования, редактирование их параметров и свойств;

Чтение всех общих файлов;

Внесение изменений в конфигурацию на уровне системы.

Что касается гостевой записи, то она формируется автоматически в процессе установки системы, и предназначена для сторонних пользователей, не имеющих на данном компьютере собственных учетных записей. Под учетной записью гостя нет доступа к файлам, папкам, параметрам и приложениям, которые защищены паролем. С помощью соответствующих ссылок можно включать и отключать учетную запись гостя (в первом случае сторонние пользователи смогут войти в систему, во втором – нет).

Для перехода в режим настройки и редактирования учетных записей необходимо в панели управления выбрать категорию Учетные записи пользователей, и в этой категории щелкнуть на ссылке Добавление и изменение учетных записей пользователей. В результате на экране откроется окно, изображенное на рис. 5.1.

Рис. 5.1. Учетные записи в системе Windows 7

В данном окне содержится перечень созданных ранее учетных записей, а также меню Выберите задание. Вы можете самостоятельно создавать новые и редактировать имеющиеся записи, а также удалять их. Далее мы рассмотрим каждый из этих режимов.

Ввод новой учетной записи

Чтобы создать новую учетную запись, щелкните мышью на ссылке Создание учетной записи – при этом на экране отобразится окно, показанное на рис. 5.2.

Рис. 5.2. Создание учетной записи

В данном окне необходимо с клавиатуры ввести имя создаваемой учетной записи. В качестве имени можно использовать любое слово, произвольный набор символов и т. д. Например, на рис. 5.83 созданным учетным записям присвоены имена Alex, Запись для сети, Администратор и Гость.

После этого с помощью соответствующего переключателя необходимо выбрать тип создаваемой учетной записи; возможные значения – Обычный доступ и Администратор (функциональные различия между типами учетных записей пользователей приведены выше).

Завершается процесс создания учетной записи пользователя нажатием кнопки Создание учетной записи – после этого новая учетная запись отобразится в списке учетных записей (рис. 5.3). Кнопка Отмена предназначена для выхода из данного режима без сохранения изменений.

Рис. 5.3. Новая учетная запись в списке

Имеющиеся учетные записи можно редактировать и удалять. О том, как это делается, рассказывается в следующем разделе.

Редактирование и удаление учетных записей

Для перехода в режим редактирования учетной записи необходимо щелкнуть мышью на ее значке. В результате в открывшемся окне будет выдан запрос на выполнение дальнейших действий; для выбора необходимо щелкнуть на одной из следующих ссылок:

Изменение имени учетной записи;

Создание пароля;

Изменение рисунка;

Установить родительский контроль;

Изменение типа учетной записи;

Удаление учетной записи.

Если для выбранной учетной записи пароль был задан ранее, то вместо ссылки Создание пароля в списке будут присутствовать ссылки Изменение пароля и Удаление пароля.

При щелчке на ссылке Изменение имени учетной записи на экране откроется окно, похожее на окно, изображенное на рис. 5.2. Разница заключается в том, что в нем будет отсутствовать переключатель выбора типа учетной записи, а вместо кнопки Создание учетной записи находится кнопка Переименовать.

Рис. 5.4. Ввод пароля для учетной записи

В данном окне с клавиатуры следует ввести пароль учетной записи пользователя. Пароль вводится дважды, с целью исключения ошибки при вводе пароля. В поле, расположенном внизу окна, рекомендуется с клавиатуры ввести краткую подсказку о пароле. Следует учитывать, что эта подсказка будет видна всем пользователям компьютера, поэтому важно, чтобы связь между паролем и подсказкой напрямую не просматривалась.

ВНИМАНИЕ

Не стоит забывать, что при вводе пароля учитывается регистр символов (состояние клавиши Caps Lock).

Процесс создания пароля завершается нажатием кнопки Создать пароль. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения изменений.

Если в дальнейшем потребуется изменить пароль, то необходимо воспользоваться ссылкой Изменение пароля. Порядок действий при смене пароля такой же, как и при его создании.

Чтобы удалить пароль, следует воспользоваться ссылкой Удаление пароля. При этом на экране откроется окно, которое будет содержать предупреждение о возможных последствиях этого шага и кнопка Удалить пароль, при нажатии на которую пароль данной учетной записи будет удален.

С помощью ссылки Изменение рисунка можно заменить рисунок учетной записи (каждая учетная запись оформляется изображением, см. рис. 5.3). Это изображение показывается в окне приветствия при входе в систему. При щелчке мышью на этой ссылке отображается окно, которое показано на рис. 5.5.

Рис. 5.5. Изменение рисунка, используемого для оформления учетной записи

Слева вверху окна показан текущий рисунок учетной записи. Чтобы его заменить, необходимо установить курсор на требуемое изображение (перечень изображений содержится в центральной части окна) и нажать кнопку Изменение рисунка. Если в списке нет нужного рисунка, то следует воспользоваться ссылкой Поиск других рисунков – при щелчке на ней мышью на экране откроется окно, в котором по обычным правилам Windows указывается путь к файлу требуемого изображения.

Чтобы изменить тип учетной записи пользователя, следует воспользоваться ссылкой Изменение типа учетной записи. При щелчке мышью на этой ссылке на экране откроется окно, в котором нужно с помощью переключателя указать тип учетной записи и нажать кнопку Изменение типа учетной записи.

Чтобы удалить учетную запись, следует воспользоваться ссылкой Удаление учетной записи. При этом необходимо учитывать, что невозможно удаление той учетной записи, под которой в данный момент работает система (в этом случае ссылка Удаление учетной записи отсутствует). При щелчке мышью на этой ссылке на экране откроется окно, в котором система предложит сохранить содержимое рабочего стола и некоторых системных папок (Документы, Избранное, Видео и др.) в новой папке, которая будет называться по имени удаляемой учетной записи и располагаться на рабочем столе. При нажатии в данном окне кнопки Сохранение файлов учетная запись будет удалена, а эти данные – сохранены. Если же в данном окне нажать кнопку Удалить файлы, то одновременно с удалением учетной записи будут удалены и эти данные. С помощью кнопки Отмена осуществляется выход из данного режима без удаления учетной записи.

Родительский контроль

В любой семье, где есть несовершеннолетние дети, рано или поздно возникает проблема ограничения доступа ребенка к компьютеру. Не секрет, что в последние годы серьезно обострилась проблема компьютерной зависимости детей и подростков. Над этой проблемой работают психологи, педагоги и другие специалисты, и все они отмечают: компьютерная зависимость – это болезнь. Причем она влечет за собой возникновение еще целого ряда расстройств, которые в общем случае можно разделить на две категории: психические и физические.

Среди психических расстройств среди детей и подростков, возникновение которых обусловлено компьютерной зависимостью, можно отметить следующие:

Отсутствие интереса к «живому» общению и, напротив – чрезмерное увлечение виртуальным общением (электронная почта, чаты, и т. п.);

Неумение на словах выразить свои мысли;

Молчаливость, замкнутость;

Раздражительность;

Явное снижение интереса к окружающей действительности, стремление в любую свободную минуту сесть за компьютер;

Утомляемость, снижение успеваемости в школе, неумение сосредоточиться;

Нарушение сна;

Ухудшение аппетита.

Что касается физических расстройств у детей, страдающих компьютерной зависимостью, то среди них в первую очередь можно выделить:

Ухудшение зрения (несмотря на то, что жидкокристаллические мониторы считаются почти безвредными, глаза при работе за компьютером в любом случае находятся в напряжении, особенно при увлечении различными играми, «стрелялками», и т. п., не говоря уже об ЭЛТ – мониторах);

Изменение осанки вплоть до искривления позвоночника;

Головные боли;

Проблемы в области таза.

Но любое заболевание, как известно, легче предупредить, чем излечить. В данном разделе мы расскажем о том, как с помощью реализованной в Windows 7 функции родительского контроля ограничить использование ребенком компьютера (это касается как времени работы за компьютером, так и доступа к тем или иным приложениям и материалам).

Родительский контроль позволяет регулировать использование компьютера детьми. В частности, можно определить промежутки времени, на протяжении которых дети могут работать за компьютером, а также установить, какими играми и приложениями они могут пользоваться.

Если ребенок попытается запустить запрещенную игру или открыть запрещенную программу, то на экране отобразится информационное сообщение о том, что данное приложение заблокировано. В данном случае ребенок с помощью соответствующей ссылки может запросить разрешение на доступ к приложению, и вы можете предоставить этот доступ, указав свои учетные данные.

ВНИМАНИЕ

Чтобы включить родительский контроль, следует войти в систему с правами администратора. Учетные записи, к которым будет применен родительский контроль, должны иметь тип Обычный доступ (см. рис. 5.2), поскольку механизм родительского контроля распространяется только на такие учетные записи.

Чтобы перейти в режим настройки и включения родительского контроля, нужно в окне списка учетных записей (см. рис. 5.3) щелкнуть мышью на ссылке Родительский контроль. В результате окно примет вид, как показано на рис. 5.6.

Рис. 5.6. Выбор учетной записи для включения родительского контроля

В данном окне нужно щелчком мыши выбрать учетную запись, для которой будет включен родительский контроль. В результате будет выполнен переход в режим включения родительского контроля (рис. 5.7).

Рис. 5.7. Режим включения родительского контроля

По умолчанию для всех учетных записей родительский контроль выключен, что неудивительно – все же система рассчитана в первую очередь на взрослых пользователей. Чтобы включить функцию родительского контроля, установите переключатель Родительский контроль в положение Включить, используя текущие параметры.

В принципе, после этого можно нажать кнопку ОК – и функция родительского контроля заработает. Но при этом будут использованы ее параметры, которые предлагаются в системе по умолчанию. Отметим, что эти параметры не всегда являются оптимальными: например, одни родители хотят ограничить только время нахождения ребенка за компьютером, другие – запретить ему пользоваться играми, третьи – и то, и другое, и т. д. Кроме этого, вы можете самостоятельно определить конкретный перечень приложений или категорий игр, доступ к которому вы хотите запретить своему ребенку.

Настройка каждого режима родительского контроля (ограничения по времени, ограничения игр и ограничение приложений) выполняется отдельно.

Настройка ограничения времени работы за компьютером

Чтобы ограничить время нахождения ребенка за компьютером, щелкните на ссылке Ограничение по времени (см. рис. 5.7). В результате на экране отобразится окно, изображенное на рис. 5.8.

Рис. 5.8. Настройка ограничения доступа к компьютеру по времени

Порядок настройки ограничения по времени предельно прост. В таблице по строкам представлены дни недели, а по столбцам – часы суток. Щелкая мышью на требуемом пересечении, установите время, в течение которого вы запрещаете ребенку пользоваться компьютером. Выбранные для блокировки интервалы времени будут выделяться голубыми квадратами, а разрешенные интервалы останутся белыми. Чтобы снять запрет, щелкните мышью на голубом квадрате.

Выполненные настройки вступят в силу после нажатия кнопки ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения выполненных изменений.

Настройка ограничения доступа к играм

В настоящее время на IT – рынке представлено великое множество самых разнообразных компьютерных игр. Среди них есть как полезные для детей и подростков игры, так и те, доступ к которым имеет смысл ограничить. Среди полезных компьютерных игр можно отметить, например, развивающие и обучающие игры, а среди вредных для детской психики – разные «стрелялки», игры со сценами насилия, интимных сцен, разжигающие национальную рознь, и т. д.

Чтобы ограничить доступ ребенка к установленным на компьютере играм, щелкните на ссылке Игры (см. рис. 5.7). В результате на экране откроется окно, изображенное на рис. 5.9.

Рис. 5.9. Настройка ограничения к играм

В верхней части окна находится переключатель, с помощью которого можно сразу запретить пользователю запускать любые игры на данном компьютере. Для этого нужно перевести его в положение Нет. Отметим, что в этом случае все остальные настройки ограничения доступа к играм становятся недоступными – их использование просто утрачивает всякий смысл, поскольку блокироваться будут все без исключения игры. Если же переключатель находится в положении Да (это значение предлагается использовать по умолчанию), то нижнее становятся доступными ссылки Задать категории для игр и Запрещение и разрешение игр.

Рис. 5.10. Выбор категорий для игр

В данном окне представлен список категорий игр по оценке Entertainment Software Rating Board (эта оценка предлагается по умолчанию). Более подробно об этой оценке можно узнать, если щелкнуть мышью на значке ESRB, который находится справа над списком категорий.

Вообще в системе Windows 7 для функции родительского контроля могут использоваться разные оценки игр, и вы можете выбрать любую из них. Для этого в окне, изображенном на рис. 5.6, нужно щелкнуть на ссылке системы оценки игр. При этом на экране откроется окно, в котором с помощью переключателя нужно указать подходящую оценку и нажать кнопку ОК. О каждой оценке вы можете посмотреть подробную информацию на соответствующем веб – сайте (ссылки на веб – сайты для каждой оценки представлены в этом же окне).

Здесь мы будем рассматривать оценку Entertainment Software Rating Board (см. рис. 5.10), поскольку, как мы уже отмечали, именно она предлагается по умолчанию.

Стоит отметить, что не у всех компьютерных игр указана категория. Поэтому в окне выбора категории (см. рис. 5.10) вы можете с помощью расположенного вверху переключателя указать, разрешено или нет пользователю запускать игры, у которых категория не указана.

После этого с помощью другого переключателя укажите, играми какой категории может пользоваться ребенок. Отметим, что при выборе определенной категории ребенок сможет пользоваться не только играми, которые относятся к ней, но и играми всех нижеследующих категорий. Другими словами, если вы разрешили ребенку пользоваться играми категории «от 10 лет», то ему автоматически будут доступны игры, которыми присвоены категории «от 3 лет» и «от 6 лет». Это можно наглядно увидеть на рис. 5.10: доступные категории выделены цветом, а самая «старшая» из доступных категорий – отмечена положением переключателя.

Под списком категорий находится большая группа флажков Блокировать эти типы содержимого. С помощью этих флажков вы можете конкретно указать содержимое, по которому можно заблокировать игру для ребенка даже в том случае, если по возрастному критерию она для него является доступной. Установка каждого флажка блокирует определенный тип содержимого, например: изображение крови, грубый юмор, употребление спиртного, нагота, упоминание о сексе или интимные сцены, сквернословие, неприличные шутки, азартные игры, упоминание об алкоголе, табаке или наркотиках, и т. д. Таким образом, вы можете выполнить очень тонкую настройку блокировки игр: ведь, например, шутки и сцены, которые можно разрешить 15–летнему подростку, далеко не всегда допустимы для 8– или 10–летнего ребенка.

С помощью ссылки Запрещение и разрешение игр вы можете перейти в режим, в котором можно указать конкретные игры, которыми разрешено пользоваться ребенку. В открывшемся окне будет представлен список игр в соответствии с указанными ранее (см. рис. 5.10) ограничениями. В этом списке отметьте игры, в которые вы разрешаете играть ребенку, и нажмите кнопку ОК.

Настройка ограничения доступа к приложениям

Как мы уже отмечали ранее, вы можете настроить для вашего ребенка ограничение на доступ к имеющимся на компьютере программам. Это полезно нее только для того, чтобы запретить ребенку пользоваться сомнительными приложениями, но и с целью защиты своих данных от порчи или утраты. Например, если у вас хранится много важных данных в разных Excel – документах, то можно от греха подальше вообще заблокировать для ребенка запуск табличного редактора Excel. Как вариант – можно настроить ограничение прав доступа к конкретным файлам и папкам, но о том, как это делать, мы расскажем позже.

Чтобы ограничить доступ к установленным на компьютере приложениям, щелкните на ссылке Разрешение и блокировка отдельных программ (см. рис. 5.7). В результате на экране откроется окно, которое показано на рис. 5.11.

Рис. 5.11. Выбор программ для блокировки

Если вы хотите заблокировать некоторые программы, установите переключатель, который находится вверху окна, в положение Имя_пользователя может работать только с разрешенными программами (по умолчанию он установлен в положение Имя_пользователя может использовать все программы – в этом случае блокировка работать не будет). После этого некоторое время придется подождать – пока система сформирует перечень установленных в компьютере программ. Это может занять несколько секунд, а может – и несколько минут: все зависит от количества установленного на компьютере программного обеспечения, от производительности компьютера, а также от иных факторов.

После того как список программ сформирован, флажками отметьте те приложения, доступ к которым вы хотите запретить. С помощью кнопки Отметить все можно быстро установить все флажки, а с помощью кнопки Снять все флажки – быстро снять все флажки. Если в списке требуемой программы нет, нажмите кнопку Обзор, и в открывшемся окне по обычным правилам Windows укажите путь к исполняемому файлу этой программы.

Завершается настройка блокировки программ нажатием в данном окне кнопки ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения выполненных изменений.

Настройка прав доступа к файлам и ограничение прав пользователей

В процессе работы на компьютере часто возникает необходимость защитить те или иные свои данные от неквалифицированного и несанкционированного просмотра и редактирования. Эта задача обычно возникает при работе в локальной сети, а также в случае, когда к компьютеру в разное время имеют доступ несколько разных пользователей.

Механизм защиты информации от постороннего вмешательства существовал и в предыдущих версиях операционной системы Windows. В данном разделе мы расскажем, как он функционирует в системе Windows 7.

Чтобы настроить права доступа к файлу, щелкните на нем в окне Проводника правой кнопкой мыши, и в появившемся контекстном меню выберите команду Свойства. Затем в открывшемся окне перейдите на вкладку Безопасность, содержимое которой показано на рис. 5.12.

Рис. 5.12. Свойства файла, вкладка Безопасность

В верхней части данной вкладки отображается полный путь к выбранному объекту (на рис. 5.12 это D: \Экспорт. txt). Ниже располагается список пользователей или групп пользователей, имеющих доступ к данному компьютеру. Еще ниже отображается перечень разрешений для пользователя или группы, выделенной курсором. На рис. 5.12 пользователи группы Alex применительно к данному файлу имеют разрешение Чтение и выполнение.

Отметим, что на вкладке Безопасность вы не сможете изменить текущие разрешения. Чтобы добавить пользователя или группу пользователей, либо чтобы отредактировать действующие разрешения нажмите кнопку Изменить. В результате на экране откроется окно, изображенное на рис. 5.13.

Рис. 5.13. Редактирование разрешений

Если вы хотите изменить разрешения для пользователя или группы пользователей, выберите в списке Группы или пользователи соответствующую позицию щелчком мыши, после чего в нижней части окна путем установки соответствующих флажков определите запреты или разрешения.

Чтобы добавить в список нового пользователя или группу пользователей, нажмите кнопку Добавить. В результате на экране откроется окно, изображенное на рис. 5.14.

Рис. 5.14. Добавление пользователя или группы для управления доступом к файлу

В данном окне в поле Введите имена выбираемых объектов нужно ввести имя пользователя или группы пользователей для последующей настройки прав доступа. Вы можете ввести в данное поле одновременно несколько имен – в этом случае разделяйте их точкой с запятой. При вводе имен используйте следующие варианты синтаксиса:

Выводимое Имя (пример: Имя Фамилия);

Имя Объекта (пример: Компьютер1);

Имя Пользователя (пример: Пользователь1);

Имя Объекта@Имя Домена (пример: Пользователь1@Домен1);

Имя Объекта\Имя Домена (пример: Домен1\Пользователь1).

С помощью кнопки Проверить имена осуществляется поиск имен пользователей и групп пользователей, указанных в поле Введите имена выбираемых объектов.

В поле Выберите тип объекта, которое находится в верхней части данного окна, указывается тип объекта, который нужно найти, Например, вы можете настраивать разрешения только для пользователей, или только для групп пользователей, или для встроенных субъектов безопасности, или всех типов объектов одновременно (последний вариант предлагается использовать по умолчанию). Чтобы выбрать типы объектов, нажмите кнопку Типы объектов, затем в открывшемся окне путем установки соответствующих флажков укажите требуемые типы объектов и нажмите кнопку ОК.

Область для поиска объектов указывается в поле В следующем месте. Этой областью может являться, например, конкретный компьютер (по умолчанию предлагается текущий компьютер). Чтобы изменить область для поиска, нажмите кнопку Размещение, затем в открывшемся окне укажите требуемую область и нажмите кнопку ОК.

Чтобы удалить пользователя или группу из списка объектов для настройки разрешений, выделите соответствующую позицию в списке (см. рис. 5.13) щелчком мыши и нажмите кнопку Удалить. При этом следует соблюдать осторожность, поскольку система не выдает дополнительный запрос на подтверждение операции удаления, а сразу удаляет выбранный объект из списка.

Аналогичным образом выполняется настройка разрешений и для папок. Однако для папок и каталогов можно настроить также дополнительные параметры доступа. Для этого в окне свойств папки предназначена вкладка Доступ, содержимое которой показано на рис. 5.15.

Рис. 5.15. Настройка параметров общего доступа

Чтобы настроить общий доступ к папке (это обычно используется при работе в локальной сети), нажмите на данной вкладке кнопку Общий доступ. В результате на экране отобразится окно, которое показано на рис. 5.16.

Рис. 5.16. Настройка общего доступа для отдельных пользователей

В данном окне из раскрывающегося списка нужно выбрать пользователя, которому требуется настроить доступ. Отметим, что содержимое данного списка формируется системой автоматически по мере добавления в нее учетных записей (о том, как осуществляется добавление и редактирование учетных записей, мы говорили ранее, в соответствующих разделах данной главы). Помимо имен учетных записей, добавленных в систему пользователем, данный список содержит также позиции Все, Гость, Администратор, Запись для сети и Домашняя группа, которые добавляются в него по умолчанию.

После выбора пользователя нужно нажать кнопку Добавить – в результате его имя отобразится в перечне, который находится чуть ниже. В поле Уровень разрешений нужно из раскрывающегося списка выбрать уровень разрешений для данного пользователя применительно к данной папке. Возможен выбор одного из двух вариантов:

Чтение – в данном случае пользователь будет иметь право только на просмотр содержимого данной папки.

Чтение и запись – при выборе этого варианта пользователь будет иметь право не только на просмотр, но и на редактирование содержимого данной папки.

Чтобы удалить пользователя из списка, выберите для него в поле Уровень разрешений команду Удалить. При этом следует соблюдать осторожность, поскольку программа не выдает дополнительный запрос на подтверждение операции удаления.

Чтобы настройки общего доступа вступили в силу, нажмите в данном окне кнопку Общий доступ. Отметим, что процесс предоставления общего доступа может занять определенное время – это может зависеть от количества пользователей, которым открыт общий доступ к папке, от производительности и конфигурации компьютера, а также от иных факторов. Через некоторое время на экране отобразится информационное сообщение о предоставлении общего доступа к выбранной папке (рис. 5.17).

Рис. 5.17. Информация о предоставлении папке общего доступа

Вы можете информировать по электронной почте других пользователей о том, что им предоставлен общий доступ к папке – для этого воспользуйтесь соответствующей ссылкой. Чтобы просмотреть содержимое каталога, к которому вы предоставили общий доступ, дважды щелкните мышью на его значке в поле Отдельные элементы. Для завершения операции нажмите в данном окне кнопку Готово.

В данном примере мы открывали общий доступ к папке, которая называется Документы. В окне, изображенном на рис. 5.15, для данной папки в области Общий доступ к сетевым файлам и папкам отображается информация Нет общего доступа. После предоставления общего доступа к данной папке эта информация изменится, и отобразится текст Есть общий доступ. Кроме этого, будет показан сетевой путь к данной папке, по которому ее смогут найти другие пользователи локальной сети.

Для перехода в режим расширенной настройки общего доступа нажмите на вкладке Доступ (см. рис. 5.15) кнопку Расширенная настройка. При этом на экране откроется окно, которое показано на рис. 5.18.

Рис. 5.18. Расширенная настройка общего доступа

Параметры данного окна являются доступными для редактирования только при установленном флажке Открыть общий доступ к этой папке. Если вы ранее уже открыли общий доступ к данной папке (так, как было рассказано чуть выше), то по умолчанию этот флажок будет установлен. Если же общий доступ к папке до настоящего момента не открывался, то флажок по умолчанию будет снят, и вы можете установить его самостоятельно.

Имя ресурса, к которому открывается общий доступ, отображается в поле Имя общего ресурса. В некоторых случаях это значение можно перевыбрать из раскрывающегося списка. Вы можете добавить новый общий ресурс – для этого нажмите в данном окне кнопку Добавить. В результате откроется окно добавления ресурса (рис. 5.19).

Рис. 5.19. Добавление общего ресурса

В данном окне в поле Общий ресурс с клавиатуры вводится имя общего ресурса – в соответствии с именем, под которым он храниться в компьютере. В поле Описание при желании можно с клавиатуры ввести дополнительное описание к ресурсу – например, кратко охарактеризовать его содержимое, и т. д.

С помощью переключателя Предельное число пользователей вы можете определить максимально допустимое число пользователей, которые могут одновременно работать с данным ресурсом. Если переключатель установлен в положение максимально возможное (этот вариант предлагается использовать по умолчанию), то ограничение по числу пользователей не будет – все, кто захочет, могут в любой момент получить доступ к ресурсу независимо от того, работает с ним кто-то в данный момент или нет. Если же переключатель установлен в положение не более, то справа открывается для редактирования поле, в котором с клавиатуры или с помощью кнопок счетчика указывается предельное число пользователей, которые могут одновременно работать с данным ресурсом. Иначе говоря, если вы не хотите, чтобы с вашей папкой одновременно работало более 3 пользователей, установите переключатель Предельное число пользователей в положение не более, и в расположенном справа поле введите значение 3.

Завершается ввод нового общего ресурса нажатием в данном окне кнопки ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения выполненных изменений.

Чтобы удалить общий ресурс, выберите его из раскрывающегося списка (см. рис. 5.18) и нажмите кнопку Удалить. При этом будьте внимательны, поскольку программа не выдает дополнительный запрос на подтверждение данной операции.

В поле Ограничить число одновременных пользователей до (см. рис. 5.18) можно ограничить число пользователей, которые одновременно могут работать с данным ресурсом. Этот параметр работает таким же образом, как и переключатель Предельное число пользователей в окне Новый общий ресурс (см. рис. 5.19).

В поле Примечание при необходимости можно ввести или отредактировать дополнительную информацию произвольного характера, относящуюся к данному общему ресурсу.

С помощью кнопки Разрешения осуществляется переход в режим настройки разрешений для выбранного ресурса. О том, как работать в данном режиме, шла речь выше (см. рис. 5.13).

С помощью кнопки Кэширование (см. рис. 5.18) вы можете определить, какие файлы и программы будут доступны пользователям вне локальной сети. При нажатии данной кнопки на экране открывается окно, изображенное на рис. 5.20.

Рис. 5.20. Настройка автономного режима

В данном окне с помощью соответствующего переключателя можно открыть или закрыть доступ к файлам и папкам вне сети. Возможен выбор одного из трех вариантов:

Вне сети доступны только указанные пользователем файлы и программы;

Файлы и программы в этой общей папке недоступны вне сети;

Вне сети автоматически доступны все открывавшиеся пользователем файлы и программы.

По умолчанию данный переключатель установлен в положение Вне сети доступны только указанные пользователем файлы и программы.

Все настройки, выполненные в окне Расширенная настройка общего доступа (см. рис. 5.18), вступают в силу после нажатия кнопки ОК или Применить. Чтобы выйти из данного режима без сохранения выполненных изменений, нажмите кнопку Отмена.

Одна из проблем, которую вынуждены решать родители, – доступ ребенка к компьютеру и интернету. Сколько времени чадо может проводить перед экраном монитора? Как долго ему позволено играть в игры? Как сделать времяпровождение маленького пользователя в интернете безопасным? На эти и многие другие вопросы каждая семья отвечает для себя.

Тем не менее, о том, что проблема родительского контроля давно стала общей, говорит то, что средства для ограничения доступа к приложениям, играм и сайтам были включены в состав Windows Vista. Подобные средства с недавнего времени появились во многих комплексных приложениях для обеспечения безопасности, например, в Norton Internet Security и Kaspersky Internet Security. Есть и специальные программы, предназначенные исключительно для родительского контроля. Если несколько лет назад практически все они были англоязычными, то сегодня не проблема найти приложение, разработанное специально для русскоязычных пользователей, что, несомненно, говорит о том, что спрос на подобные решения есть.

Родительский контроль в Windows Vista

Если вы используете на домашнем компьютере Windows Vista, вы можете задействовать встроенные средства родительского контроля.

Для этого необходимо, чтобы для ребенка была создана собственная учетная запись. Понятно, что администраторские права для нее назначать не нужно. Далее нужно зайти в Панель управления и в разделе "Учетные записи пользователей" щелкнуть по ссылке "Задание родительских элементов управления". Далее нужно выбрать пользователя, для которого будут включены ограничения, и в группе "Родительский контроль" установить переключатель в положение "Вкл."

Windows Vista дает возможность контролировать использование компьютера ребенком в четырех направлениях: ограничивать время, которое он проводит за экраном монитора, блокировать доступ к некоторым сайтам и другим интернет-сервисам, запрещать запуск некоторых игр и программ.

В разделе "Ограничения пользования Интернетом" устанавливаются правила доступа ребенка к интернет-ресурсам, также можно запретить скачивание файлов.

По-умолчанию включен средний уровень защиты, в котором работает фильтр на сайты, посвященные оружию, наркотикам, с порнографическим содержимым и содержащими нецензурную лексику. Выбрав пользовательский уровень защиты, можно добавить к запрещенным категориям сайты об алкоголе, сигаретах, азартных играх, а также те сайты, содержимое которых фильтр не может оценить автоматически. Наиболее серьезные ограничения на веб-содержимое накладываются при использовании высокого уровня защиты, когда ребенок может посещать только сайты, которые определяются фильтром как "детские".

Независимо от того, какой режим фильтрации содержимого выбирается, можно создать черный и белый список сайтов, то есть, определить, к каким ресурсам ребенок может или не может получать доступ, вне зависимости от настроек автоматического фильтра.

Поскольку фильтр срабатывает не всегда, очень полезно держать включенной функцию слежения за активностью. В этом случае Windows будет сохранять адреса всех сайтов, которые просматривал ребенок. Если в сгенерированном отчете обнаружится нежелательный адрес, его можно будет добавить в черный список.

Очень просты настройки ограничения использования компьютера по времени. Есть сетка, по виду напоминающая школьное расписание, в ней родитель указывает те часы, в которые доступ к компьютеру для ребенка запрещен. Ограничения устанавливаются отдельно по дням недели.

В разделе "Игры" задаются ограничения на запуск игр. Отметим сразу, что полагаться на этот раздел настроек не стоит, поскольку некоторые игры Vista не воспринимает как таковые, принимая их за обычные приложения. То же касается ограничений по рейтингу. Теоретически вы можете указать рейтинг игр, в которые ребенок не может играть, но на практике ребенок может запустить игру, которая не будет найдена в базе данных Vista.

Именно поэтому гораздо надежнее использовать раздел "Разрешение или блокирование отдельных программ". В нем выводятся все приложения, которые установлены на компьютере, и родители могут отметить те из них, которые разрешено запускать ребенку. Программу в список можно добавить вручную. Такой подход хорош тем, что ребенок не сможет запустить, например, новую игру, которую взял у одноклассника, не показав ее вам.

Родительский контроль в Kaspersky Internet Security

Средства родительского контроля нередко можно найти в приложениях, обеспечивающих безопасность работы в интернете. Рассмотрим в качестве примера модуль "Родительский контроль" в программе Kaspersky Internet Security 7 .

При включении родительского контроля, всем пользователям присваивается профиль "Ребенок" и, соответственно, устанавливаются ограничения, заданные для него в настройках программы.

Второй профиль - "Родитель" – позволяет беспрепятственно путешествовать по интернету, без ограничений, не выключая родительский контроль. Первое, что нужно сделать во время настройки этого модуля – выбрать профиль "Родитель" и задать для него пароль. После этого выключить родительский контроль или переключиться на профиль "Родитель" можно будет только после ввода пароля.

При помощи Kaspersky Internet Security 7 можно настраивать права доступа к определенным сайтам, почте и другим интернет-сервисам. Родители могут выбрать категории сайтов, на которые ребенок не сможет зайти, запретить его общение по почте и в чатах. Кроме этого, можно составить черный и белый списки ресурсов.

Еще одна возможность родительского контроля – ограничение времени пользования интернетом. Можно установить суточную норму пребывания в интернете или установить часы, в которые разрешено пользование Сетью. Правда, к сожалению, не предусмотрено изменение этих настроек в зависимости от дней недели.

Если ребенок пытается попасть на запрещенную страницу, выводится сообщение, что сайт заблокирован.

Все страницы, которые посещаются ребенком при включении родительского контроля, фиксируются в отчете.

В Kaspersky Internet Security 7 нет возможностей для ограничения работы за компьютером в целом, однако программу можно успешно использовать в паре с такими приложениями, как КиберМама.

КиберМама

Разработчик: Кибермама
Размер дистрибутива: 3 Мб

"КиберМама", в отличие от Kaspersky Internet Security 7, позволяет контролировать время, которое ребенок проводит за компьютером, но при этом не имеет средств для фильтрации веб-содержимого.

После запуска "КиберМамы", компьютер может работать в одном из двух режимов – "родитель" и "ребенок". При первом запуске устанавливается режим "родитель" и появляется возможность ввести пароль. Именно этот набор символов будет использоваться для разблокировки компьютера после истечения времени, отведенного ребенку на работу с ним.

При помощи "КиберМамы" можно установить ограничение на работу с компьютером, а также запретить запуск некоторых приложений.

Параметры, отвечающие за ограничения по времени, достаточно гибкие. Отдельно выбирается расписание для рабочих дней, а также для выходных и праздничных дней. В настройках программы есть календарь, в котором можно отметить все праздники. Очень продуманное решение, если учесть, что праздничные дни в каждой стране свои.

Родители могут решить, сколько часов в день ребенок может работать за компьютером, разрешить или запретить использование интернета. Кроме этого, можно разрешить использование ПК только в определенные периоды времени, и для каждого из таких промежутков разрешить или запретить доступ в интернет.

Все знают, что во время работы за компьютером нужно делать перерывы, но не все придерживаются этого правила. Между тем, для детского организма это особенно важно. При помощи "КиберМамы" родители могут задать периодичность перерывов (например, каждые 45 минут) и их продолжительность. На это время компьютер будет заблокирован.

Относительно запуска приложений в "КиберМаме" предусмотрено два режима работы: когда ребенок может запускать все программы, кроме тех, которые внесены в черный список, и когда он может запускать только те приложения, которые внесены в белый список.

При переходе в режим "ребенок", в нижней части экрана появляется значок в виде будильника. Он показывает ребенку, сколько времени он еще может использовать компьютер. Впрочем, при желании, ребенок может его отключить, щелкнув по значку программы правой кнопкой мыши.

Ребенок также может посмотреть свое расписание работы – сколько времени он еще может работать, сколько будет длиться перерыв и т.д.

За пять минут до истечения дозволенного времени на экране появляется предупреждение с напоминанием о сохранении всех документов.

Когда программа работает в режиме "ребенок", закрыть ее из окна менеджера заданий невозможно – она тут же запускается снова. Неудачны и попытки перевести время назад. Более того, если ребенок попытается сделать нечто подобное, строгая "КиберМама" тут же зафиксирует эти действия в отчете, который потом просмотрят родители. Не помогает избавиться о программы и перезагрузка - "КиберМама" помнит, что дозволенное время уже истекло, и блокирует компьютер сразу после запуска.

KidsControl 1.6

Разработчик: YapSoft
Размер дистрибутива: 4,4 Мб
Распространение: условно-бесплатная

Предназначение KidsControl – контроль времени, которое ребенок проводит в интернете. Особенность программы в том, что при обнаружении запрещенного сайта или попытке выйти в интернет в неположенное время ребенок не сможет загрузить веб-страницу. Иными словами, программа никак себя не выдает – не показывает никаких предупреждающих надписей, не говорит, что страница заблокирована и т.д., просто в браузере выдается пустая страница "Сервер не найден".

KidsControl состоит из двух модулей – непосредственно само приложение, отвечающее за блокировку сайтов, и панель управления. Для входа в панель управления используется шифр (да-да, именно шифр, а не пароль). Окно входа в панель управления содержит кнопки от нуля до девяти, при помощи которых можно задать шифр для доступа. Сделано это чтобы предотвратить возможный перехват пароля клавиатурными шпионами.

В панели управления предусмотрено несколько профилей – "ребенок" и "без ограничений", также можно установить профили для других членов семьи. Если при запуске KidsControl не введен шифр, программа будет запускаться с профилем "ребенок", чтобы переключиться к другому профилю, нужно ввести определенную комбинацию цифр. Шифр на доступ к панели управления и на активацию профиля "без ограничений" и других – это разные вещи, для каждого профиля задается своя комбинация цифр для доступа.

Для ребенка в KidsControl предусмотрены следующие ограничения: веб-фильтр по категориям, черный и белый списки сайтов, ограничение работы в интернете по времени и запрет на скачивание определенных типов файлов.

Несмотря на то, что работа веб-фильтра, по заявлению разработчиков, основана на каталоге, состоящем из миллиона сайтов, наше тестирование показало, что на него вряд ли можно положиться. Включив все категории фильтра, к которым относятся даже видео и музыкальные сайты, мы свободно открывали ресурсы с первой страницы поиска Google по запросу "mp3". Страницы, найденные по запросу "порно", также открывались без проблем. Поэтому KidsControl лучше использовать в паре с Kaspersky Internet Security 7, где фильтры более строгие.

Ограничение работы в интернете по времени работает более корректно – в запрещенные часы невозможно ни открыть веб-страницу, ни даже проверить почту. Однако плохо то, что есть только возможность составления расписания работы, а задать общее число часов, которое ребенок может проводить в интернете в день, нельзя.

Черный и белый списки работают немного не так, как в других программах. Если вы составите белый список сайтов, то это не будет означать, что ребенок сможет посещать исключительно эти ресурсы, просто такие страницы не будут блокироваться. При создании черного и белого списка сайтов можно использовать символ "*". Например, если занести в черный список строку "*tube*", то ребенок не сможет получить доступ ни к сайтам Youtube, ни к Rutube, ни к любым другим, в названии которых есть это сочетание символов. Однако если внести сайт Youtube.com в белый список, то блокировка для него действовать не будет.

Наконец, стоит сказать об ограничениях на загрузку разных типов файлов. Наше тестирование показало, что работает оно достаточно корректно, однако было бы неплохо прибавить возможность добавления запрещенных типов файлов вручную. Например, в KidsControl есть возможность блокировки скачивания файлов ZIP, но при этом RAR-архивы можно загружать без проблем.

Time Boss 2.34

Разработчик: NiceKit
Размер дистрибутива: 1,6 Мб
Распространение: условно-бесплатная

Time Boss, равно как и стандартное средство Windows, позволяет устанавливать ограничения на основе учетных записей. В окне программы выводится список всех пользователей, которые имеют доступ к компьютеру. Для каждой учетной записи можно определить тип аккаунта – "Шеф" или "Раб".

Time Boss дает возможность ограничивать время использования компьютера, время, проведенное в интернете, а также составить список запрещенных программ и папок.

Инструменты для ограничения времени работы достаточно гибкие – можно задать, сколько часов пользователь может работать в день или в неделю, указать часы, в течение которых можно использовать компьютер, составить расписание по дням недели. Есть и отдельные кнопки для быстрого добавления бонусного времени на текущий день или на выходные.

Подобные ограничения можно установить и на работу в интернете. Нужно учесть, что по-умолчанию программа воспринимает как интернет-приложения только браузеры Internet Explorer, Opera и Firefox, все остальные нужно добавлять вручную в настройках программы. Правда, есть флажок для автоматического определения приложений, использующих интернет, но лучше перестраховаться.

Одна из интересных функций Time Boss – возможность задать время использования определенного приложения. С ее помощью можно ограничить время, которое ребенок проводит за компьютерными играми.

Time Boss позволяет устанавливать системные ограничения. К ним относятся: запрет на использование системного реестра, панели управления, диспетчера задач, на изменение даты и времени, загрузку файлов через Internet Explorer. Кроме этого, можно отключить возможность поиска и выполнения приложений из меню "Пуск", установить ограничения на доступ к дискам.

В зависимости от предпочтений администратора, Time Boss может работать в одном из двух режимов – обычном и невидимом. В первом пользователь видит, сколько времени отведено ему на работу, щелкнув по значку в панели задач, а в режиме "Невидимка" программа никак себя не выдает. Чтобы предупредить пользователя об окончании срока работы, можно включить предупреждения, которые будут выводиться за пять минут до конца разрешенного времени. Предупреждение может выводиться в виде текстового сообщения, картинки, или в виде системной ошибки.

Отдельный раздел – "Призы" предназначен для того, чтобы добавлять пользователю дополнительное время работы с компьютером или интернетом. Если в параметрах приза установить флажок "Отключить временные границы", то пользователь сможет использовать компьютер и интернет, вне зависимости от установленного расписания.

Time Boss ведет подробную статистику работы каждого пользователя за компьютером и представляет ее в наглядном виде. В Журнале можно просмотреть все действия, которые совершали пользователи, причем, есть возможность фильтрации логов. Например, могут быть выведены только попытки доступа к запрещенным сайтам или список запущенных программ. Кроме этого, предоставляется статистика использования компьютера и интернета в текстовом и графическом виде.

Стоит отметить очень полезную возможность создания скриншотов. Time Boss будет делать снимки экрана через заданные промежутки времени, затем их можно просмотреть в журнале. Для удобства, можно запустить слайд-шоу, задав время отображения каждого снимка на экране.

Однако необходимо учитывать, что по-умолчанию снимки экрана сохраняются в очень ненадежном месте – в папке Screenshots, которая помещена в директорию установки Time Boss. Чтобы пользователи, за которыми вы ведете наблюдение, ее не обнаружили, стоит указать более безопасное место, а также запретить всем доступ к этой папке.

Наконец, стоит отметить, что избавиться от Time Boss очень непросто – программа не убирается из "Автозагрузки", при завершении процесса тут же перезапускается. Чтобы выгрузить ее, необходимо нажать кнопку "Подготовить к удалению" в настройках.

Заключение

Конечно, дети временами гораздо сообразительнее родителей, и, наверное, нет такого средства, которое смогло бы удержать их от того, чтобы найти способ обойти ограничения. Поэтому всецело полагаться на программы для обеспечения родительского контроля не стоит, разговоры с мамой и папой о правилах поведения в интернете и о том, зачем нужен компьютер, они не заменят. С другой стороны, они могут стать отличными помощниками в воспитании, и в сочетании с живым общением о пользе и вреде компьютера способны обеспечить отличный результат.