Kuinka rajoittaa tietokoneaikaa: anastusmenetelmä tuhmille lapsille ja heikkotahtoisille aikuisille. Ohjelmat, jotka rajoittavat pääsyä tiedostoihin ja käyttöjärjestelmän asetuksiin

Huolimatta siitä, että Windows sisältää työkaluja pääsyn rajoittamiseen, käytännössä käy ilmi, että ne eivät ole kovin käteviä, ja tavallisimmissa tilanteissa. Riittää, kun mainitaan sellaiset yksinkertaiset esimerkit, kuten salasanan asettaminen hakemistolle tai ohjauspaneelin avaamisen kieltäminen.

Voidaan huomata, että Windows 8:ssa lapsilukkoa on parannettu edeltäjäänsä Windows 7:ään verrattuna. Se on tällä hetkellä saatavilla ohjauspaneelin Perheturvallisuus-osiossa. Suodattimella on seuraavat ominaisuudet:

• Verkkosivustokäyntien suodatus
• Aikarajat
• Windows Storen ja pelien rajoitukset
• Sovellusrajoitukset
• Katso käyttäjien aktiivisuustilastot

Edellä olevan perusteella on selvää, että jopa nämä toiminnot auttavat tietokoneen järjestelmänvalvojaa ratkaisemaan monia erityisiä ongelmia. Siksi alla puhumme pienistä ohjelmista, joiden avulla voit rajoittaa pääsyä tietoihin ja järjestelmäosioihin tavallisten Windows-käyttöjärjestelmän hallintatyökalujen lisäksi.

Lisenssi: Shareware (69 dollaria)

Security Administrator -ohjelma muistuttaa tyypillistä järjestelmän säädintä, mutta painottaa järjestelmän turvallisuutta. Jokainen vaihtoehto on vastuussa tietty rajoitus, siksi yleisen asetuspuun nimi on "Rajoitukset". Se on jaettu kahteen osaan: Yleiset rajoitukset ja Käyttäjärajoitukset.

Ensimmäinen osa sisältää parametrit ja alakohdat, jotka koskevat kaikkia järjestelmän käyttäjiä. Näitä ovat lataaminen ja kirjautuminen järjestelmään, verkkoon, Exploreriin, itse Internetiin, järjestelmään, ohjauspaneeliin ja muihin. Perinteisesti ne voidaan jakaa online- ja offline-käyttörajoituksiin, mutta kehittäjät eivät pitäneet välilehtien erityisen monimutkaista erittelyä. Itse asiassa riittää, että jokaisessa "tweakissa" on kuvaus: mikä vaikutus tällä tai tuolla vaihtoehdolla on turvallisuuteen.

Toisessa osiossa, Käyttäjärajoitukset, voit määrittää pääsyn jokaiselle Windows-käyttäjä erikseen. Rajoitusluettelo sisältää ohjauspaneelin osiot, käyttöliittymäelementit, painikkeet, pikanäppäimet, irrotettavat tietovälineet jne.

Asetukset on mahdollista viedä erilliseen tiedostoon, jotta niitä voidaan soveltaa esimerkiksi muihin järjestelmäkokoonpanoihin. Ohjelmassa on sisäänrakennettu agentti, joka valvoo käyttäjien toimintaa. Lokitiedostot auttavat järjestelmänvalvojaa seuraamaan mahdollisesti vaarallisia käyttäjien toimia ja tekemään asianmukaisia ​​päätöksiä. Pääsy suojausjärjestelmänvalvojaan voidaan suojata salasanalla - alla käsitellyissä ohjelmissa tämä vaihtoehto on myös käytännössä käytettävissä.

Haittojen joukossa on pieni luettelo ohjelmista, joihin voidaan soveltaa rajoituksia: Media Player, MS Office jne. On olemassa monia suosittuja ja mahdollisesti vaarallisia sovelluksia. Windows 8:n ajantasaisen version ja lokalisoinnin puute vaikeuttaa työtä - tämä on juuri se vaihtoehto, kun sitä on vaikea tehdä ilman englannin kielen perustietoja.

Siten ohjelma on suunniteltu sekä rajoittamaan pääsyä että joustavasti konfiguroimaan käyttöjärjestelmän suojausasetuksia.

Lisenssi: kokeiluversio (23,95 dollaria)

WinLock ei jaa asetuksia yleisiin ja käyttäjäasetuksiin, vaan sen sijaan on osiot "Yleinen", "Järjestelmä", "Internet". Yhteensä ominaisuuksia on vähemmän kuin Security Administrator tarjoaa, mutta tämä logiikka tekee ohjelman kanssa työskentelystä mukavampaa.

TO Järjestelmäasetukset Näitä ovat työpöydän, Explorerin, Käynnistä-valikon ja vastaavien elementtien rajoitukset. Voit myös asettaa kiellon tietyille pikanäppäimille ja erilaisille valikoille. Jos olet kiinnostunut vain näistä rajoitusten näkökohdista, katso alla oleva Deskman-ohjelma.

Internet-toimintojen rajoitukset esitetään hyvin pinnallisesti. Ne korvaavat yhden Family Safetyn osista: sivustoille pääsyn eston. Tietenkin mikä tahansa palomuuri tässä suhteessa on optimaalinen ratkaisu. Koska ei pystytä asettamaan maskia web-sivustoille, tämä WinLockin osio ei ole kovin tärkeä kokeneelle käyttäjälle.

Yllä olevien osioiden lisäksi tulee mainita "Access", jossa sovellusten hallinta on käytettävissä. Mikä tahansa ohjelma voidaan helposti lisätä mustalle listalle nimellä tai manuaalisella lisäyksellä.

"Tiedostot" ja "Kansiot"-osioihin voit sijoittaa tietoja, jotka haluat piilottaa muilta käyttäjiltä. Ehkä pääsyä varten ei ole tarpeeksi salasanasuojausta (tätä varten sinun on käännyttävä muiden ohjelmien apuun, katso alla).

Lisenssi: freeware

WinGuardia voidaan käyttää estämään sovelluksia ja Windowsin osiot, sekä tietojen salaukseen. Ohjelmaa jaetaan kahdessa versiossa - ilmainen ja Advanced. Toiminnalliset erot Niiden välillä ei ole monia - useita vaihtoehtoja samannimisessä "Lisäasetukset" -välilehdessä. Niiden joukossa on sammutus Internet Explorer, Explorer, asennusprosessi, tiedostojen kirjoittaminen USB:lle.

Sovellusten käynnistyksen hallinta tapahtuu "Task Lock" -välilehdellä. Jos haluttu ohjelma ei ole luettelossa, voit lisätä sen itse ilmoittamalla nimen otsikossa tai valitsemalla avoimien luettelosta Tämä hetki sovellukset (samanlaiset kuin WinLock). Jos vertaamme estotoimintoa Security Administratoriin, WinGuardin tapauksessa voit poistaa järjestelmänvalvojan tilin rajoitukset käytöstä. Et kuitenkaan voi määrittää sovelluksen mustaa listaa käyttäjäkohtaisesti.

Salaus on saatavilla Salaus-osion kautta. Käyttöliittymä on toteutettu epämukavasti: et voi luoda luetteloa käsittelyä varten, ei kontekstivalikko. Sinun tarvitsee vain määrittää hakemisto, joka on sekä lähde että kohde. Kaikki sisältämät tiedostot salataan 128-bittisellä AES-salauksella (Advanced Encryption Standard). Salauksen purku tapahtuu samalla tavalla.

Toimivuus on siis melko huono, vaikka otamme huomioon maksullisen version.

Lisenssi: shareware (34,95 dollaria)

Toinen ohjelma AES-tietojen salaukseen, mutta ero WinGuardista on kuitenkin melko huomattava.

Ensinnäkin tiedostojen valitseminen salattavaksi on nopeampaa. Sinun ei tarvitse valita jokaista kansiota erikseen, vain tee luettelo hakemistoista ja tiedostoista. Kun lisäät Advanced Folder Encryption -salauksen, sinun on asetettava salaussalasana.

Sinä, ohjelma ei salli sinun määrittää suojausmenetelmää, vaan voit valita Norman-, High- tai Highest-menetelmän.

Toinen kätevä kohta on salaus pikavalikon kautta ja tiedostojen salauksen purku yhdellä napsautuksella. Sinun on ymmärrettävä, että ilman Advanced Folder Encryption -toimintoa ei voi tarkastella tietoja, vaikka tietäisit salasanan. Tämä on toisin kuin arkistointilaitteet, joita voidaan käyttää tiedostojen pakkaamiseen salattuun ja käytettävissä olevaan exe-arkistoon kaikkialla.

Kun valitaan suuri määrä tiedostoja salattavaksi, kuten todettiin, peruutuspainike ei toimi. Siksi sinun on oltava varovainen, ettet päädy rikkinäiseen tiedostoon.

Lisenssi: kokeiluversio (39 €)

Ohjelma rajoittaa pääsyä käyttöliittymäelementteihin ja järjestelmäosiin. Ehkä tässä on tarkoituksenmukaista verrata sitä Security Administratoriin sillä erolla, että Deskman on keskittynyt enemmän työpöydälle. Myös järjestelmävaihtoehtoja on, mutta tämä on pikemminkin jotain, joka ei mahtunut muihin osiin: uudelleenkäynnistyspainikkeiden poistaminen käytöstä, ohjauspaneeli ja muut sekavaihtoehdot.

Input-osiossa - poista pikanäppäimet käytöstä, toimintopainikkeet ja hiiren toiminnot. Olemassa olevan luettelon lisäksi voit määrittää pikanäppäimiä itse.

Mielenkiintoinen vaihtoehto on Freeze, joka on käytettävissä työkalupalkissa. Napsauttamalla sitä muodostuu "valkoinen lista" tällä hetkellä käynnissä olevista sovelluksista. Näin ollen ohjelmat, jotka eivät sisälly sallittujen luetteloon, eivät ole käytettävissä, ennen kuin Freeze-toiminto on poistettu käytöstä.

Toinen jo online-tilaan liittyvä mahdollisuus on turvallinen web-selailu. "Suojatun" menetelmän ydin on, että vain ne sivut, joiden otsikossa on tiettyjä avainsanoja, ovat käytettävissä. Tätä funktiota voidaan kutsua vain kokeelliseksi. Lisäksi painopiste on Internet Explorerissa, mikä varmasti on tavallinen selain, mutta ei selvästikään ainoa.

On huomattava, että ohjelmaa on kätevä hallita. Ota käyttöön kaikki määritetyt rajoitukset painamalla paneelin "Suojaa"-painiketta tai poista rajoitukset painamalla pomonäppäintä. Toista kohtaa tuetaan etäyhteys ohjelmaan web-käyttöliittymän kautta. Jälkeen esiasetettu se on saatavana ohjauspaneelina osoitteessa http://localhost:2288/deskman. Tämän avulla voit seurata käyttäjien toimintaa (katsella lokeja), suorittaa ohjelmia, käynnistää tietokoneen uudelleen/kirjautua ulos - sekä yhdessä että useissa koneissa.

Driven salasana (suojattu NTFS)

Lisenssi: shareware (21 dollaria)

Ohjelma toimii vain tiedostojen kanssa NTFS-järjestelmä ja käyttää kykyjään tietojen tallentamiseen piilotetulle alueelle.

Jos haluat luoda varaston, sinun on suoritettava Salasana Drivelle järjestelmänvalvojan oikeuksilla ja valittava asema luodaksesi varasto. Tiedostot voidaan sitten kopioida suojatulle alueelle virtuaalilevyn avulla. Järjestelmänvalvojan oikeuksia ei vaadita toisesta tietokoneesta olevien tietojen käyttämiseen.

Voit käyttää tallennusvälineenä myös irrotettavaa tietovälinettä. Tätä varten sinun on ensin alustettava levy esimerkiksi Windowsin tavallisilla työkaluilla NTFS:ssä ja asennettava Password for Drive kannettavaan versioon.

Ohjelmalla ei ole intuitiivista ja käyttäjäystävällistä käyttöliittymää; itse asiassa ohjaus tapahtuu pienillä painikkeilla - "Avaa" / "Poista tallennustila" ja "Aktivoi levy". Esittelytilassa on mahdollista vain testata ohjelman toimivuutta, koska tallennustilan avausmäärä on rajoitettu sataan.

Lisenssi: shareware (19,95 dollaria)

Ohjelma on suunniteltu asentamaan salasanatiedot siirrettävälle tietovälineelle.

Toisin kuin Secure NTFS, asennusikkuna on paljon intuitiivisempi ohjatun asennustoiminnon ansiosta. Joten suojauksen käyttämiseksi sinun on yhdistettävä laite tietokoneeseesi, valittava se luettelosta ja noudatettava ohjattua asennustoimintoa. Tämän toimenpiteen jälkeen käyttäjä saa käyttöönsä salasanalla suojatun levyn. Avaa lukitus suorittamalla exe-tiedosto levyn juuressa ja antamalla salasana.

Avattaessa salattu levy on käytettävissä muodossa virtuaalinen levy, jolla voit suorittaa samat toiminnot kuin alkuperäisellä. Älä unohda sitä tietokoneissa, joissa on käynnissä kolmannen osapuolen ohjelmia(ei ole sallittujen listalla), pääsy sisältöön estetään.

Voit myös ladata muita tietosuojaohjelmia kehittäjien verkkosivuilta, mukaan lukien:

• Shared Folder Protector - suojaa tiedostoja verkossa;
• Folder Protector - suojaa irrotettavalla tietovälineellä olevia tiedostoja.

Lisenssi: freeware

Pieni apuohjelma, jonka avulla voit hallita käyttäjien pääsyä rekisteriin ja tiedostoihin sekä etsiä myönnettyjen oikeuksien haavoittuvuuksia. Toisin sanoen ohjelma on hyödyllinen, jos käyttöoikeudet on asetettu Windowsin avulla.

Apuohjelman mukavuus piilee siinä, että käyttöjärjestelmä ei yksinkertaisesti tarjoa työkaluja hakemistojen käyttöoikeuksien tarkastelemiseen yksityiskohtaisen luettelon muodossa. Tiedostojen lisäksi voit myös tarkistaa pääsyn rekisterihaaroihin.

Tarkistaaksesi käyttöoikeudet, sinun on määritettävä hakemisto- tai rekisteriosio, jota haluat tarkistaa ja aloittaa tarkistusprosessin. Tulokset näytetään osoitteita vastaavien sarakkeiden muodossa "Lue"/"Kirjoita"/"Estä". Voit käyttää kunkin luetteloelementin ominaisuuksia pikavalikon kautta.

Ohjelma toimii kaikissa Windows NT -perheen käyttöjärjestelmissä.

Yhteenveto

Katsauksessa käsiteltyjä apuohjelmia voidaan käyttää Windowsin perustyökalujen lisäksi kattavasti ja toistensa lisäksi. Niitä ei voida luokitella "lapsilukoiksi": jotkut toiminnot ovat jossain määrin samankaltaisia, mutta suurimmaksi osaksi ne eivät ole samoja.

Ja - apuohjelmat-suojausasetusten säätimet, joita voidaan käyttää myös työpöydän elementtien, järjestelmäosien jne. poistamiseen. WinLockissa on lisäksi sisäänrakennettu Internet-suodatin ja mahdollisuus estää tiedostot ja kansiot.

Toimintoja ovat käyttöliittymän käytön rajoittaminen (joustavuus on ylivoimainen), sovellusten käynnistyksen ohjaus ja Internet-suodatin.

Yhdistää salaajan ja ohjelmien ja laitteiden pääsyn rajoittajan toiminnot. On järkevää pitää sitä WinGuardin korvikkeena salauksen suhteen.

Ja ne rajoittavat pääsyä siirrettävällä tietovälineellä oleviin tietoihin.

Ilmainen, kätevä kuori tiedostojen ja rekisterin käyttäjien käyttöoikeuksien tarkistamiseen.

Kiitos p-funktion lapsilukko Windows 7:ssä Voit asettaa rajoituksia lasten tietokoneiden käytölle ja lisätä heidän turvallisuuttaan Internetissä ilman, että sinun tarvitsee itse valvoa heidän jokaista toimintaansa.
Tämän edut nykyaikaisille vanhemmille ovat yksinkertaisesti korvaamattomia, koska lasten tietokoneen käytön säätely on erittäin hyödyllinen asia. Voit esimerkiksi rajoittaa lasten pääsyä Internetiin, asettaa ajan, jolloin he saavat käyttää tietokonetta, määrittää, mitä pelejä ja ohjelmia he voivat käyttää ja mitä eivät.

Kun lapsilukko estää pääsyn verkkosivustolle, peliin tai ohjelmaan, näkyviin tulee ilmoitus, että nämä toimet on estetty. Lapsi voi napsauttaa itse ilmoituksessa olevaa linkkiä pyytääkseen lupaa käyttää verkkosivustoa tai ohjelmaa. Voit sallia pääsyn antamalla tilitietosi. Lisäksi koostumuksen vanhempien valvonnan ansiosta Windows Media Centerissä voit estää pääsyn elokuvien ja ohjelmien katseluun. Hyödyllinen asia, sinun täytyy olla samaa mieltä!

Kuitenkin ennen toiminnon määrittämistä lapsilukkosäädöt Sinun on varmistettava, että kaikilla lapsilla, joille lapsilukko on asetettu, tileillä on vakiotilit, koska lapsilukkoa voidaan soveltaa vain vakiotileihin. Jotta voit määrittää lapsilukkotoiminnon, sinulla on oltava järjestelmänvalvojan oikeudet Tämä tietokone. Lapsilukko ei koske tili järjestelmänvalvojan oikeuksilla tälle tietokoneelle.

Jotta voit ottaa tällaisen hyödyllisen lapsilukkoominaisuuden käyttöön, sinun on toimittava seuraavasti:

1. Kun olet avannut "Käynnistä"-valikon, siirry tuntemaamme "Ohjauspaneeliin" ja etsi sieltä kohta "Aseta lapsilukko kaikille käyttäjille" tai yksinkertaisesti "Lapsilukko". Jos sinua kehotetaan antamaan ja vahvistamaan järjestelmänvalvojan salasana, noudata näitä ohjeita.

2. Valitse tili, jonka hallinnan haluat ottaa käyttöön. Muistutan vielä kerran, että sen on oltava normaalilla pääsyllä.

4. Kun olet ottanut lapsilukon käyttöön, voit määrittää kaikki muut asetukset:

- Määräaika. Tämän toiminnon ansiosta voit rajoittaa aikaa, jonka lapset voivat kirjautua järjestelmään. Tämä ei salli lasten kirjautua järjestelmään tiettyyn aikaan, ja jos he ovat jo kirjautuneet sisään, he kirjautuvat ulos automaattisesti. Asennettavia käyttöaikalaajennuksia voidaan määrittää jokaiselle viikolle. Aikaraja määritetään taulukon ikkunassa.

Esimerkki osoittaa, että pääsy tallenteeseen on mahdollista maanantaista perjantaihin välillä 12-14 ja 19-21. Viikonloppuisin ei ole rajoituksia.

– Pelirajoitukset. Tällä toiminnolla voit hallita pelien pääsyä, valita ikäluokituksia, estettävän sisällön tyyppejä ja estää tai sallia pääsyn tiettyihin peleihin, joita ei ole luokiteltu.

"Ei"-lauseke kieltää kaikki pelit (mielestäni tämä on liian julmaa).

Ikkuna, jonka avulla voit estää pelit niiden sisältötyypin perusteella. Tässä tapauksessa pelit T-luokkaan asti ovat saatavilla, kaikki M- ja Ao-luokkien pelit estetään.

Pelien kieltäminen ja salliminen on yhtä yksinkertaista: valitse jokaiselle pelille salli, estä tai määritä pääsy johonkin peliin.

— Yksittäisten ohjelmien pääsyn rajoittaminen. Täällä voit vapaasti kieltää yksittäisten ohjelmien käytön. Tämän valikon kanssa ei mielestäni tule mitään erityisiä kysymyksiä.

— Internetin käytön rajoitukset. Tässä valikossa voit rajoittaa lasten käytettävissä olevien verkkosivustojen määrää niin, että he voivat vierailla vain ikäänsä sopivilla sivustoilla, asettaa luvan tai kiellon tiedostojen lataamiselle ja asentamiselle, määrittää, millaiset sisältösuodattimet estävät tai Jätä se väliin. Voit estää tai sallia pääsyn tietyille verkkosivustoille.

Kuten käytäntö osoittaa, mitä harvemmalla käyttäjällä on pääsy tiettyyn tietokoneeseen, sitä pidempään järjestelmä pysyy toiminnassa siinä ja sitä suurempi on todennäköisyys, että kansiot ja tiedostot ovat turvallisia. On parasta, jos tietokoneessa on vain yksi käyttäjä. Valitettavasti todellisuudessa näin ei aina ole: töissä sinun täytyy antaa muiden työntekijöiden käyttää tietokonettasi, kotona melko usein samaa tietokonetta käyttävät kaikki perheenjäsenet ja julkisilla paikoilla (erityisesti oppilaitoksissa ja tietokonekerhot) tietokoneen käyttäjien määrä voi yleensä olla hyvin suuri.

Tietoa pääsyn rajoittamisen tarpeesta

On aivan selvää, että yleensä kollegat tai perheenjäsenet eivät halua vahingoittaa tietokonettasi, mutta jos he kuuluvat aloittelevien käyttäjien luokkaan, ongelmia ei voida välttää. Ja nuorempi sukupolvi oppilaitoksissa ei yleensä aseta itselleen tavoitetta sammuttaa tietokonetta ja tuhota siihen tallennetut tiedot - he vain kokeilevat aktiivisesti ajattelematta, mihin seurauksiin tietyt toimet voivat johtaa.

Tämän seurauksena tietokoneet kohtaavat väistämättä tiettyjä ongelmia yksittäisten sovellusten tai käyttöjärjestelmän toiminnassa. Tämä ei ole yllättävää, koska on aivan vahingossa (vain huolimattomuudesta tai kokeilun aikana) poistaa esimerkiksi näytön ajuri - ja kuva näytöllä muuttuu vähemmän houkuttelevaksi, poista tulostin - ja asiakirjojen tulostaminen on mahdotonta , muuta verkkoasetuksia - ja tietokone lakkaa toimimasta paikallisissa verkoissa jne. Ja tämä ei ole huonoin vaihtoehto - useiden järjestelmäkansioiden ja tiedostojen poistaminen vahingossa voi johtaa käyttöjärjestelmän täydelliseen toimimattomuuteen, joten se on asennettava uudelleen. Ja tärkeiden työasiakirjojen tuhoamisella voi olla vielä vakavammat seuraukset - on mahdollista, että niitä ei palauteta kokonaan ja osa työstä (tai jopa kaikki) on tehtävä uudelleen. Lisäksi ei voida vähätellä sitä tosiasiaa, että jos henkilökohtaisella tai yritysmateriaalillasi on kaupallista arvoa, hyökkääjät saattavat haluta käyttää niitä.

Näin ollen kysymys pääsyn rajoittamisesta tietokoneeseen, sen yksittäisiin laitteisiin sekä siihen tallennettuihin tietoihin on tavalla tai toisella kaikkien kannalta tärkeä asia. tietokoneen käyttäjiä poikkeuksetta. Joillekin (järjestelmänvalvojille, tietokoneluokkien opettajille, kotikäyttäjille, joilla on lapsia) on vain tehtävät estää pääsy käyttöjärjestelmän asetuksiin ja suojata käyttöjärjestelmän tiedostoja ja kansioita ja asennetut sovellukset, ja muille (mukaan lukien järjestelmänvalvojat, tietoturvaosastojen asiantuntijat ja opettajat, jotka maassamme opetustoiminnan ohella joutuvat usein myös varmistamaan hallinnassaan olevien tietokoneiden toimivuuden) on tärkeämpää estää pääsy to erilaisia ​​laitteita(USB, CD/DVD, FireWire jne.). Laitteisiin pääsyn estämistä varten on kolme syytä: Ensinnäkin juuri tällaisilla laitteilla sisäpiiriläiset varastavat usein luottamuksellisia tietoja yrityksiltä; toiseksi näiden laitteiden kautta virukset ja troijalaiset tulevat usein tietokoneeseen; kolmanneksi kanssa irrotettava tietoväline erilaisia ​​ohjelmia asennetaan, mikä on toivottavaa estää - muuten tietokoneessa, esim oppilaitos, viikossa asennetaan niin paljon leluja, että muille sovelluksille ei yksinkertaisesti jää tilaa.

Monet toimistotyöntekijät ovat kiinnostuneita estämään kokonaan pääsyn tietokoneeseen, joka on kytketty päälle laillisen käyttäjän puuttuessa. Tällaisen suojauksen tarve toimistossa on erittäin kiireellinen, koska vaikka sinulla olisi oma tietokone, käyttäjä ei voi olla sen lähellä koko ajan, ja usein tulee tilanteita, joissa tietokone käynnistetään ja jätetään ilman valvontaa, mikä voidaan ottaa mukaan. muut materiaalistasi kiinnostuneet työntekijät.

Toinen käyttäjäryhmä (mukaan lukien kaikki toimistotyöntekijät ja kotikäyttäjät) on huolissaan henkilötietojen suojasta niiden vahingoittumisen, poistamisen tai vuotamisen estämiseksi. Henkilökohtaisten kansioiden ja tiedostojen suojaamisen ongelma syntyy väistämättä, kun useita ihmisiä työskentelee tietokoneen ääressä. Tämä voi olla kotona, kun on tarpeen suojella muita perheenjäseniä (esim. lasta) tiedolta, jota ei ole tarkoitettu heille, ja työpaikalla, jossa vaikka jokaisella käyttäjällä olisi oma tietokone, on mahdollista tilanteita, joissa toinen työntekijä joutuu suorittaa joitakin tehtäviä tietokoneellasi. Molemmissa tapauksissa työmateriaalejasi ei tarvitse näyttää ulkopuolisille, eikä ollenkaan, koska ne on luokiteltu "täysin salaisiksi". Kaikki on paljon yksinkertaisempaa: kukaan ei pidä ulkopuolisten puuttumisesta heidän asioihinsa. Lisäksi estämällä pääsyn kansioihisi ja tiedostoihisi sinun ei tarvitse pelätä, että niille tapahtuu jotain toisen (riittämättömästi valmistautuneen) käyttäjän syyn vuoksi tai niitä käytetään laittomasti, mikä valitettavasti on täysin mahdollista jos materiaalilla on kaupallista arvoa.

Yleisesti ottaen kohtuullisen pääsyn rajoittamisen kysymys on hyvin monimutkainen ja monitahoinen, ja ilman sopivia sovelluksia sitä on mahdotonta ratkaista. Tämä artikkeli on omistettu tällaisille sovelluksille.

Ohjelmat pääsyn rajoittamiseen

Markkinoilla tarjottavien pääsyrajoitussovellusten valikoima on melko laaja ja kattaa useita ohjelmistotuotteita. Jotkut niistä estävät pääsyn käyttöjärjestelmän asetuksiin, toisten avulla voit hallita pääsyä eri laitteisiin, toiset estävät tietokoneen kokonaan käyttäjän poissa ollessa ja toiset varmistavat henkilötietojen piilottamisen. Usein nämä ominaisuudet yhdistetään yhteen tai toiseen yhdistelmään, mikä on täysin ymmärrettävää, koska monien käyttäjien on rajoitettava pääsyä useisiin suuntiin kerralla ratkaistakseen kohtaamiaan ongelmia.

Käyttöjärjestelmän asetusten ja järjestelmätietojen käytön estäminen

Sisäänrakennettujen Windows-työkalujen avulla voit asettaa rajoituksia käyttäjien pääsylle käyttöjärjestelmän asetuksiin ja järjestelmätietoihin ohjaamalla paikallispolitiikkaa turvallisuus (Ohjauspaneeli=>Hallinta=>Paikallinen suojauskäytäntö). Erityisesti voit kieltää tilin salasanan muuttamisen ja tulostinajurien asentamisen, rajoittaa sallittujen sovellusten luetteloa jne., mutta rajoitettujen parametrien luettelo on pieni.

Samanaikaisesti käytännössä järjestelmän vakaan toiminnan varmistamiseksi on usein tarpeen rajoittaa edelleen käyttäjien ominaisuuksia, mikä voidaan tehdä vain erittäin erikoistuneiden apuohjelmien avulla, jotka on suunniteltu hallitsemaan pääsyä tietokoneeseen. Esimerkkinä tarkastellaan Security Administrator-, WinLock-, Deskman- ja My Simple Desktop -ohjelmia. Mielenkiintoisin niistä on Security Administrator -apuohjelma, jonka avulla voit rajoittaa pääsyä kaikkiin tärkeisiin järjestelmäasetuksiin ja jonka tarkoituksena on järjestelmänvalvojat. My Simple Desktop -ohjelmassa on vähiten toimintoja, mutta se on ilmainen henkilökohtaiseen käyttöön ja siinä on melko riittävät ominaisuudet joillekin kotikäyttäjille, ja voit hallita sen muutamassa sekunnissa.

Security Administrator 12.0

Kehittäjä: Hanki ilmainen tiedosto

Jakelun koko: 1,85 Mt

Työ hallinnassa: Windows 9x/Me/NT 4/2000/XP/2003/Vista

Jakelumenetelmä http://www.softheap.com/download/secagent.zip)

Hinta: 69 dollaria

Security Administrator on ammattimainen ratkaisu tietokoneen käytön hallintaan, jonka avulla voit rajoittaa pääsyä tietokoneeseen ja kaikkiin sen tärkeisiin asetuksiin (kuva 1) sekä yleisesti että yksittäisiä käyttäjiä. On myös mahdollista sulkea päälle kytketty tietokone kokonaan ilman käyttäjää. Rajoitusten asettamisen lisäksi apuohjelmalla voidaan ohjata käyttäjien työtä tietokoneella, koska se pitää tilastoja paikallisverkon, Internetin jne. käytöstä.

Riisi. 1. Järjestelmäasetusten käytön rajoittaminen ja asemien piilottaminen
kohdassa Security Administrator

Tämä ratkaisu on hyödyllinen monenlaisten pääsyrajoitusten asettamiseen. Sen avulla on helppo rajoittaa pääsyä työpöydän asetuksiin (estää näytön ominaisuuksien muuttaminen, piilottaa tietyt kuvakkeet jne.) ja poistaa käytöstä joitakin Käynnistä-valikon kohteita, piilottaa tehtäväpalkki (kokonaan tai vain yksittäisiä elementtejä). Ja myös kieltää sovellusten asennus/poisto ja rajoittaa käyttäjien mahdollisuuksia työskennellessään Internetissä: estä muutokset Internet-asetukset Explorer, tiedostojen lataaminen, Internetin käyttö sovelluksista jne. On myös runsaasti mahdollisuuksia suojata tärkeitä järjestelmäasetuksia muutoksilta - voit esimerkiksi kieltää järjestelmän rekisterin muokkaamisen, DOS-tilan aktivoimisen, uusien ohjainten asentamisen, tulostimien lisäämisen/poistamisen, tiedostojen kopioimisen/siirtämisen järjestelmäkansioissa sekä tiedostojen ja kansioiden poistamisen. "Oma tietokone" -kansiosta. Piilota myös Käynnistä-valikosta Ohjauspaneeli, Tulostimet, Verkkoyhteydet ja Suorita-komento. Ohjauspaneeli voidaan tarvittaessa piilottaa ei kokonaan, vaan osittain piilottaen luvattomien muutosten kannalta kriittisimmät elementit, kuten "Järjestelmä", "Näytön ominaisuudet", "Verkko", "Salasanat" ja "Tulostimet" ”. On yhtä helppoa piilottaa paikalliset, verkko- ja USB-asemat, estää CD-levyjen polttaminen ja automaattinen toisto, estää kuuman käytön Windowsin avaimet ja tiettyjen sovellusten käynnistäminen sekä tiettyjen kansioiden piilottaminen - nämä kansiot tulevat näkymättömiksi Oma tietokone -kansiossa, Explorerissa ja valintaikkunat Avaa/tallenna Windows-sovellukset.

WinLock 5.0

Kehittäjä: Crystal Office Systems

Jakelun koko: 2,65 Mt

Työ hallinnassa: Windows 95/98/Me/NT 4.0/2000/XP/Vista

Jakelumenetelmä: shareware (30 päivän demo - http://www.crystaloffice.com/winlock.exe)

Hinta: WinLock - 21,95 dollaria; WinLock Professional - 31,95 dollaria

WinLock - kätevä ratkaisu rajoittaa pääsyä tärkeisiin järjestelmäresursseihin (kuva 2) ja käyttäjätietoihin, mukaan lukien etäkäyttö. Ohjelma on esitetty kahdessa versiossa: perus WinLock ja laajennettu WinLock Professional (perusversion ominaisuudet eivät salli pääsyä verkkoresursseihin ja salauksen käyttöä).

Riisi. 2. Rajoitetaan pääsyä järjestelmäasetuksiin ja piilotetaan asemat
WinLockissa

Tämän ratkaisun avulla voit estää pääsyn järjestelmän rekisteriin, piilottaa ohjauspaneelin, tulostimien ja verkkoyhteyksiä ja estää kokonaan pääsyn vastaaviin järjestelmäkansioihin ja joihinkin muihin kansioihin ("Oma tietokone", "Omat asiakirjat", Roskakori jne.). Ja myös asettaa kielto estää tietokoneen ja tehdä mahdottomaksi muuttaa tehtäväpalkin asetuksia, näyttöasetuksia, verkkoasetukset, ohjelmien lisääminen/poistaminen Käynnistä-valikosta ja kuvakkeiden nimeäminen uudelleen työpöydällä. On aivan yhtä helppoa asettaa rajoituksia DOS-tilan aktivoimiselle ja Windowsin lataamiselle turva tila ja estää Windowsin pikanäppäimet (Alt+Ctrl+Del, Alt+Tab, Ctrl+Esc jne.). Halutessasi voit jopa rajoittaa ikkunoiden hallintaa (esimerkiksi kieltää niiden koon muuttaminen ja siirtäminen). Ohjelma sisältää myös työkaluja, joilla estetään pääsy irrotettaviin tietovälineisiin (CD/DVD-asemat, USB-laitteet jne.) ja piilotetaan tiettyjen asemien näyttö "Oma tietokone" -kansiossa ja Explorerissa. Voit estää tiettyjen sovellusten käynnistämisen (latausten hallintaohjelmat, pelit jne.) ja estää pääsyn tiettyihin tiedostoihin ja kansioihin (entistä ei voi avata katselua tai muokkausta varten, ja jälkimmäistä ei voi avata, nimetä uudelleen tai poistaa). Ja myös estää pääsy epäilyttäviä verkkoresursseja varten (perustuu sallittujen sivustojen valkoiseen luetteloon ja kiellettyjen sivustojen mustaan ​​luetteloon) avainsanoja) ja aseta rajoitukset ajalle, jonka tietyt käyttäjät voivat käyttää tietokonetta.

Deskman 8.1

Kehittäjä: Anfibia-ohjelmisto

Jakelun koko: 1,03 Mt

Työ hallinnassa: Windows 2000/2003/XP/Vista

Jakelumenetelmä: shareware (30 päivän demo - http://www.anfibia-soft.com/download/deskmansetup.exe)

Hinta: henkilökohtainen ajokortti - 25 euroa; toimilupa - 35 euroa

Deskman on yksinkertainen työkalu tietokoneen ja sen asetusten käytön säätelyyn (kuva 3), jonka avulla voit estää tietokoneen kokonaan (mukaan lukien näppäimistön, hiiren ja työpöydän) tai rajoittaa pääsyä tiettyihin sen toimintoihin (yksittäiset rajoitukset ovat mahdollisia eri käyttäjät).

Riisi. 3. Rajoitusten asettaminen Deskmanissa

Tämän ratkaisun avulla voit rajoittaa pääsyä työpöydän asetuksiin (esimerkiksi estää näytön ominaisuuksien muuttamisen, kuvakkeiden poistamisen, kontekstivalikon kutsumisen jne.), Windowsin Resurssienhallinta, tehtäväpalkki, Internet Explorerin asetukset ja estää muutokset erilaisia ​​elementtejä Aloitusvalikko. Ja myös rajoittaa pääsyä ohjauspaneeliin ja muihin kriittisiin järjestelmäasetuksiin - esimerkiksi estä verkkoasemien poistaminen, estä uudelleenkäynnistys ja tietokoneen sammuttaminen jne. Tarvittaessa on helppo estää kaikki tai vain tietyt Windowsin pikanäppäimet (Alt+Ctrl+Del, Alt+Tab, Ctrl+Esc jne.) ja määrittää apuohjelma poistamaan automaattisesti uudet merkinnät käynnistyksestä virusten toiminnan estämiseksi. , mainos - ja vakoiluohjelmamoduulit . On mahdollista asettaa kielto tiettyjen muiden käyttäjien käyttöön Kovalevyt ja irrotettavat tietovälineet (CD/DVD-asemat, USB-laitteet, levyasemat jne.), estävät CD-levyjen automaattisen toiston ja polttamalla ne. Voit asettaa rajoituksia esiasetettujen profiilien kautta (tämä on kätevämpää aloittelijoille ja paljon nopeampaa) tai manuaalisesti.

My Simple Desktop 2.0

Kehittäjä: Anfibia-ohjelmisto

Jakelun koko: 1,76 Mt

Työ hallinnassa: Windows XP/Vista

Tapajakelu: My Simple Desktop Office Edition ja My Simple Desktop School Edition - shareware (30 päivän demoversio - http://www.mysimpledesktop.com/downloads.sm.htm); My Simple Desktop Home Edition - ilmainen ohjelmisto (http://www.mysimpledesktop.com/download/msdsetup_home.exe)

Hinta: My Simple Desktop Office Edition - 32 euroa; My Simple Desktop School Edition - 20 euroa; My Simple Desktop Home Edition - ilmainen (vain henkilökohtaiseen käyttöön)

Yksinkertainen työpöytäni on erittäin yksinkertainen ohjelma rajoittaa pääsyä tietokoneeseen ja sen asetuksiin (kuva 4). Siitä on kolme versiota: maksullinen My Simple Desktop Office Edition ja My Simple Desktop School Edition sekä ilmainen My Simple Desktop Home Edition (versioiden ominaisuudet ovat täysin identtiset).

Riisi. 4. Käyttörajoitusten asettaminen My Simple Desktopissa

Tämän apuohjelman avulla voit suojata työpöydän, tehtäväpalkin ja Käynnistä-valikon muutoksilta ja tehdä mahdottomaksi tehdä muutoksia näyttöasetuksiin ja Explorerin kontekstivalikkoon. Ja myös estää pääsyn ohjauspaneeliin, kansion ominaisuuksiin ja järjestelmärekisteriin ja estää Windowsin pikanäppäinten ja oikea painike hiiret. Laitteisiin pääsyn rajoittamisen kannalta on kiellettyä käyttää kiinteitä levyjä ja ulkoisia USB-laitteita, sekä piilottaa verkkoasemat ja estää CD-levyjen automaattisen toiston. Tarvittaessa voit asettaa rajoituksen tietokoneen käyttöajalle - sama kaikille käyttäjille paitsi järjestelmänvalvojalle. Rajoitukset määritetään määrittämällä jokin esiasetetuista profiileista tai manuaalisesti.

Laitteisiin pääsyn rajoittaminen

Sisäänrakennetut mekanismit käyttöoikeuksien jakamiseen ja suojauskäytäntöjen asettamiseen Windows-perheen käyttöjärjestelmissä (paitsi Windows Vista) eivät anna sinun hallita muiden käyttäjien pääsyä mahdollisesti vaarallisiin laitteisiin (USB-laitteet, CD/DVD-asemat, FireWire- ja infrapunaportit jne.). Tietenkin voit poistaa tällaiset laitteet käytöstä BIOSissa, mutta tämä ei ole vaihtoehto, koska jos haluat työskennellä käytöstä poistetun laitteen kanssa (tarvittaessa), sinun on käytettävä BIOSia joka kerta ja kytkettävä se uudelleen päälle, mikä on melko aikaa. - vievää ja erittäin epämukavaa.

On paljon viisaampaa hallita pääsyä laitteisiin lisäsovelluksilla, jotka voivat olla hyvin erilaisia. Usein mahdollisuus piilottaa tai estää laitteita tarjotaan apuohjelmissa, jotka on suunniteltu hallitsemaan pääsyä käyttöjärjestelmän asetuksiin, mukaan lukien ne, joista keskustelemme. Totta, kyky rajoittaa pääsyä niissä oleviin laitteisiin on pieni: kaikkien vaarallisten laitteiden pääsyä ei voida hallita, emmekä puhu edes median ohjaamisesta. Apuohjelmat, jotka estävät pääsyn laitteisiin, ja erikoisratkaisut, jotka suojaavat järjestelmää yritystietovuodoilta, ovat tässä suhteessa paljon tehokkaampia. Esimerkkinä tarkastellaan DeviceLock-, USB Lock Standard- ja ID Devices Lock -ohjelmia. Toimivin niistä on DeviceLock-ohjelma, jolla voit hallita (eikä vain estää) yksittäisten käyttäjien ja käyttäjäryhmien pääsyä lähes kaikkiin mahdollisesti vaarallisiin laitteisiin (ja jopa mediaan), mutta se on suunnattu ensisijaisesti järjestelmänvalvojille. Kahden muun apuohjelman ominaisuudet ovat paljon vaatimattomampia, mutta ne ovat melko riittäviä useimmille käyttäjille.

DeviceLock 6.3

Kehittäjä: JSC "Smart Line Inc"

Jakelun koko: 39,7 Mt

Työ hallinnassa: Windows NT/2000/XP/Vista

Jakelumenetelmä: shareware (30 päivän demoversio - http://www.devicelock.com/ru/dl/download.html)

Hinta: 1300 ruplaa.

DeviceLock on erikoistunut ratkaisu yritystietovuodoilta suojaavan järjestelmän järjestämiseen. Sen avulla voit hallita pääsyä kaikkiin mahdollisesti vaarallisiin laitteisiin: USB-portit, levykeasemat, CD/DVD-asemat sekä FireWire-, infrapuna-, rinnakkais- ja sarjaportit, Wi-Fi- ja Bluetooth-sovittimet, nauha-asemat, PDA-laitteet ja älypuhelimet, verkko- ja paikalliset tulostimet, sisäiset ja ulkoiset irrotettavat asemat ja kovalevyt. Ohjelmassa on keskitetty järjestelmä kaukosäädin, joka tarjoaa pääsyn kaikkiin toimintoihin järjestelmänvalvojan työasemalta. Tällainen hallinta toteutetaan DeviceLock Enterprise Manager -lisäkonsolin avulla tai sen kautta ryhmäkäytännöt Actvie Directory, jonka avulla voit automaattisesti asentaa DeviceLockin uusiin tietokoneisiin, jotka on kytketty yritysverkkoon, ja määrittää sen automaattisesti uusille tietokoneille.

Tietyn tyyppinen laite voidaan estää joko kokonaan tai osittain, eli valkoisen medialuettelon (kuva 5) mukaisesti, jossa pääsy joihinkin tietovälineisiin sallitaan huolimatta vastaavan tyyppisen laitteen estosta. laite. On myös mahdollista asettaa vain luku -tila ja suojata levyjä tahattomalta tai tahalliselta alustamiselta. Laitteisiin ja I/O-portteihin on mahdollista määrittää erilaisia ​​käyttöoikeuksia yksittäisille käyttäjille ja käyttäjäryhmille, jolloin ohjaus voidaan asettaa kellonajan ja viikonpäivän mukaan. Tarvittaessa voit kirjata kaikki käyttäjän toiminnot laitteilla ja tiedostoilla (kopiointi, lukeminen, poistaminen jne.) suorittamalla varjokopiointia.

Riisi. 5. Laitteen käyttörajoitusten asettaminen mukaisesti
median sallittujen luettelon kanssa DeviceLockissa

USB-lukkostandardi 3.4.1

Kehittäjä: Advanced Systems International SAC

Jakelun koko: 2,02 Mt

Työ hallinnassa: Windows XP/Vista

Jakelumenetelmä: shareware (10 päivän demoversio - http://www.advansysperu.com/down_st.php)

Hinta: 44 dollaria

USB-lukko vakio - kätevä työkalu estää pääsyn (kuva 6) kaikentyyppisiin irrotettaviin tietovälineisiin: USB-portit (USB-asemat, iPodit, MP3-soittimet jne.), Zip-laitteet, levykeasemat, CD/DVD-asemat, Bluetooth-sovittimet ja lukulaitteiden älykortit (CF) , SD, MMC, XD jne.). Sen avulla voit estää pääsyn tiettyihin laitteisiin kokonaan tai tehdä sen osittain avaamalla pääsyn valtuutetuille laitteille. Jotta voit peruuttaa eston, sinun on tiedettävä salasana tai USB-avain. Toiminnot estämättömillä laitteilla kirjataan lokeihin.

Riisi. 6. Pääsyn estäminen
CD/DVD-asemille USB Lock Standardissa

ID-laitteiden lukitus 1.2

Kehittäjä: ID Security Suite

Jakelun koko: 1,47 Mt

Työ hallinnassa: Windows 98/NT/2000/XP/Vista

Jakelumenetelmä http://www.idsecuritysuite.com/files/iddeviceslocksetup.exe)

Hinta: 37 dollaria

ID Devices Lock on yksinkertainen apuohjelma, jolla rajoitetaan pääsyä (kuva 7) USB-laitteisiin, CD-asemiin ja levyasemiin estämällä tietojen kopiointi niihin, mikä auttaa estämään tiedon vuotamisen mobiilimediaan. Jotta voit peruuttaa eston, sinun on tiedettävä salasana.

Riisi. 7. Rajoittaa pääsyä asemaan ID Devices Lockissa

Tietokoneen estäminen kokonaan käyttäjän poissa ollessa

Helpoin tapa estää pääsyn tietokoneeseen, joka on päällä, on asettaa näytönsäästäjälle salasana, mutta tämä ei ole paras vaihtoehto, koska uudelleenkäynnistyksen jälkeen näytönsäästäjän salasana voidaan poistaa ilman ongelmia. On paljon turvallisempaa estää tietokone kokonaan erityisillä ohjelmisto, mikä tekee mahdottomaksi pääsyn mihinkään tietokoneen osiin, mukaan lukien näppäimistö, hiiri ja työpöytä. Tämän jälkeen ei ole enää mahdollista tarkastella sen tietoja, käynnistää sovelluksia, käyttää tiedostoja ja kansioita (mukaan lukien tällä hetkellä avoinna olevat) ja edes käynnistää tietokonetta uudelleen painamalla pikanäppäintä Ctrl+Alt+Del. Voit avata tietokoneesi lukituksen vain, jos tiedät käyttäjän salasanan ja normaali uudelleenkäynnistys (edes vikasietotilassa) tai sähkökatkos ei poista suojausta.

Tällainen tietokoneen esto saavutetaan yleensä käyttämällä erittäin erikoistuneita apuohjelmia: Desktop Lock, Lock My PC ja vastaavat, mutta tällaisia ​​​​ominaisuuksia voidaan tarjota myös ohjelmissa, jotka on suunniteltu asettamaan erilaisia ​​​​käyttörajoituksia, erityisesti Security Administratorissa ja Deskmanissa.

Työpöydän lukitus 7.2.1

Kehittäjä: TopLang-ohjelmisto

Jakelun koko: 792 kt

Työ hallinnassa: Windows NT/2000/XP/2003/Vista

Jakelumenetelmä: shareware (15 päivän demo - http://www.toplang.com/dlsetup.exe)

Hinta: 24,95 dollaria

Desktop Lock on apuohjelma tietokoneen lukitsemiseen (kuva 8), kun käyttäjä on poissa. Esto asennetaan itse apuohjelmasta painamalla tiettyä näppäinyhdistelmää automaattisesti käyttäjän määrittämänä ajankohtana tai, jos käyttäjä ei ole aktiivinen, tietyn ajan kuluttua. Tietokoneen asettamisen lukitustilaan voi liittyä näytönsäästäjän käynnistämiseen tai ääni- tai videotiedoston toistoon, mikä on järkevää esimerkiksi messuilla yritysesittelyjä esitettäessä. Kun hiiri on lukittu, se on poissa käytöstä ja peruspikanäppäinten käyttö on mahdotonta. Poistuaksesi lukitusta tilasta, sinun on painettava salaista näppäimistöyhdistelmää tai hiiren painiketta ja annettava salasana. Halutessasi voit määrittää apuohjelman tallentamaan lyhytviestejä muilta käyttäjiltä, ​​jotka lähestyivät tietokonetta sen omistajan ollessa poissa ja halusivat kirjoittaa hänelle jotain.

Riisi. 8. Tietokoneen lukitusasetusten määrittäminen Desktop Lockissa

Lukitse tietokoneeni 4.7

Kehittäjä: FSPro Labs

Jakelun koko: 1,4 Mt

Työ hallinnassa: Windows 2000/XP/2003/Vista

Jakelutapa: shareware (30 päivän demoversio - http://www.fsprolabs.com/download/distr/lmpc.zip)

Hinta: henkilökohtainen ajokortti - 19,95 dollaria; toimilupa - 29,95 dollaria

Lock My PC on työkalu tietokoneen lukitsemiseen (kuva 9), kun käyttäjä on poissa. Tietokoneen lukitseminen on helppoa - kaksoisnapsauta vastaavaa kuvaketta ilmaisinalueella tai paina erityistä näppäimistöyhdistelmää. Automaattinen esto on mahdollista tietyn käyttäjän toimettomuuden jälkeen. Kun se on lukittu, hiiri ja CD/DVD-asemat sammuvat (tämä ei salli CD-levyjen poistamista niistä) ja päänäppäimistöyhdistelmien käyttö on mahdotonta: Ctrl+Alt+Del, Alt+Tab jne. lukittu tietokone, mikä tahansa, mukaan lukien itse luodut kuvat GIF-, JPEG-, BMP- ja animoiduissa GIF-muodoissa. Voit avata tietokoneesi lukituksen vain, jos tiedät käyttäjän tai järjestelmänvalvojan salasanan.

Riisi. 9. Tietokoneen estoasetusten määrittäminen Lock My PC -kohdassa

Henkilötietojen suojaaminen

On olemassa useita tapoja suojata henkilökohtaisia ​​tietoja luvattomalta käytöltä: voit pakata kansioita ja tiedostoja salasanalla suojattuun arkistoon; piilottaa ne; aseta se salaiseen kansioon, johon pääsy estetään muilta käyttäjiltä salasanalla; salaa tai luo virtuaalinen salattu levy, jolle voit kirjoittaa salaisia ​​materiaaleja. Suosituimman menetelmän valinta riippuu tilanteesta, mutta useimmissa tapauksissa paras vaihtoehto on piilottaa ja salata kansiot ja tiedostot, joten tässä artikkelissa rajoitamme vain tähän.

Teoriassa voit piilottaa kansiot ja tiedostot sisäänrakennetun avulla Windowsin ominaisuudet- Voit tehdä tämän ottamalla käyttöön "Piilotettu"-attribuutin vastaavien objektien ominaisuuksissa. Tällä tavalla piilotetut kansiot ja tiedostot eivät näy Resurssienhallinnassa muille järjestelmän käyttäjille, mutta vain, jos "Älä näytä" -valintaruutu on otettu käyttöön niitä sisältävien yläkansioiden ominaisuuksissa. piilotetut tiedostot ja kansiot." Periaatteessa tämä saattaa riittää suojaamaan tietoja valmistautumattomilta käyttäjiltä. Tällä tavalla piilotetut objektit näkyvät kuitenkin sovelluksissa, jotka eivät käytä tiedostojen ja kansioiden näyttämiseen vakiovalintaikkunaa (FAR, Totaalinen komentaja jne.), joten tällainen suojaus ei ole kovin hyvä.

Luotettavampi vaihtoehto tietojen suojaamiseen sisäänrakennetuilla Windowsin työkaluilla on käyttää Encrypting File System (EFS) -järjestelmää, jonka avulla voit salata tiedostoja ottamalla käyttöön Resurssienhallinnassa "Salaa sisältö tietojen suojaamiseksi" (Properties=>General=> Pitkälle kehittynyt). Tällä tavalla salattuja tiedostoja ei voi lukea ilman salasanaa, mutta EFS-järjestelmä mahdollistaa kansioiden ja tiedostojen suojaamisen vain tiedostojärjestelmä NTFS.

Näistä syistä on parempi käyttää erityisiä apuohjelmia henkilökohtaisten kansioiden ja tiedostojen suojaamiseen. Näiden ratkaisujen avulla voit piilottaa kansiot ja tiedostot luotettavammin (ne eivät näy, jos poistat "Älä näytä piilotettuja tiedostoja ja kansioita" -valintaruudun käytöstä) sekä estää pääsyn niihin. Lisäksi jotkin näistä apuohjelmista tarjoavat myös mahdollisuuden salata tietoja, mikä varmistaa sen suojan muilta käyttäjiltä, ​​vaikka Windowsin käynnistystä vikasietotilassa käynnistäminen toisesta käyttöjärjestelmästä tai toisesta tietokoneesta (jos se on aiemmin asennettu HDD suojatulla tiedolla). Esimerkkeinä tarkastelemme ohjelmia Folder Lock, Folder Guard ja Hide Folders XP. Ensimmäinen tarjoaa eniten korkeatasoinen salattujen tietojen suojaamiseen, toinen tarjoaa lisäksi työkaluja käyttöjärjestelmän perusasetusten suojaamiseen muutoksilta. Hide Folders XP -paketti on ominaisuuksiltaan huomattavasti huonompi kuin nimetyt ratkaisut, mutta siinä on venäjänkielinen käyttöliittymä ja sitä tarjotaan venäjänkielisille käyttäjille erittäin houkuttelevaan hintaan.

Kansion lukitus 6.0.1

Kehittäjä: NewSoftware Professionals, Inc.

Jakelun koko: 2,78 Mt

Työ hallinnassa: Windows 2000/XP/2003/Vista

Jakelumenetelmä: shareware (20 päivän demo - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Hinta: 35,95 dollaria

Folder Lock on tehokas ja luotettava ratkaisu henkilökohtaisten tiedostojen, kansioiden (kuva 10) ja levyjen suojaamiseen asettamalla salasana, piilottamalla ja salaamalla ne (AES-algoritmi 256-bittisellä avaimella). Turvallisuuden parantamiseksi tämä ratkaisu mahdollistaa eston ja salauksen käytön samanaikaisesti - tällä tavalla suojattuja tiedostoja ei näytetä Explorerissa ja sovelluksissa, ja niihin ei pääse ollenkaan, koska niihin on mahdotonta päästä tietämättä salasanaa, vaikka ne käynnistetään. DOS:iin, kassakaapissa Windows-tila, eri käyttöjärjestelmästä tai toisesta tietokoneesta. Mikäli salasana unohtuu, on mahdollista päästä käsiksi tietoihin rekisteröintiavaimella. Alkuperäiset suojattavat tiedot voivat sijaita kiintolevyn lisäksi myös USB-asemilla, muistikorteilla, CD-RW-asemilla, levykkeillä ja kannettavissa tietokoneissa. Ja tarjotun suojauksen asennusprosessi voidaan suorittaa automaattisesti, jos tietokone ei ole aktiivinen. Erityisessä Stealth-tilassa Mode ohjelma voi piilottaa kaikki jäljet, jotka osoittavat, että tietokoneeseen on asennettu tietosuoja: se estää omien pikakuvakkeidensa näyttämisen työpöydällä ja Käynnistä-valikossa, piilottaa asennus-/poistotiedot ohjauspaneelin vastaavassa osiossa, tyhjentää historian ja leikepöydän tiedot , jne. Lisäksi turvallisuuden parantamiseksi ohjelma pitää kirjaa kaikista epäonnistuneista salasanoista suojauksen poistamiseksi, minkä ansiosta käyttäjä voi havaita ajoissa muiden käyttäjien epäterveellisen kiinnostuksen ilmentymiä omaa tietokonettaan kohtaan.

Riisi. 10. Työskentely Folder Lock -paketin suojattujen kansioiden kanssa

Folder Guard 7.6

Kehittäjä: WinAbility Software Corporation

Kokojakelu: Folder Guard Editions ja Folder Guard x64 Edition - 1,8 Mt; Folder Guard Professional Edition - 2,5 Mt

Työ hallinnassa: Windows 2K/XP/2003/Vista

Jakelumenetelmä: shareware (30 päivän demo - http://www.winability.com/folderguard/editions.htm)

Hinta: Folder Guard Editions ja Folder Guard x64 Edition - 39,95 dollaria; Folder Guard Professional Edition - 59,95 dollaria

Folder Guard on yksinkertainen ja kätevä ratkaisu kansioiden ja tiedostojen käytön rajoittamiseen sekä pääsyn estämiseen useisiin Windowsin asetukset. Siitä on saatavana kolme versiota: Folder Guard Editions, Folder Guard x64 Edition ja Folder Guard Professional Edition. Ensimmäinen versio toimii 32-bittisenä Windows-versiot, toinen - 64-bittisessä ja kolmas - molemmissa.

Henkilötietoihin pääsyn rajoittaminen tapahtuu piilottamalla ne (kuva 11), asettamalla "vain luku" -tila tai estämällä. Tässä tapauksessa piilottaminen on toteutettu kahdella vaihtoehdolla: voit piilottaa kansiot ja tiedostot tai määrittää ne tyhjiksi (Tyhjä). Toisessa tapauksessa kansiot ovat näkyvissä, mutta avattaessa ne ovat tyhjiä, vaikka todellisuudessa ne sisältävät tietoa - tämä vaihtoehto standardiin sopiva suojaus Windowsin kansiot, jonka täydellinen piilottaminen osoittaa, että tietokoneen tiedot on estetty, mikä ei ole toivottavaa. Suojatut kansiot ilman salasanaa eivät ole muiden järjestelmän käyttäjien käytettävissä, vaikka Windows ladataan vikasietotilassa, vaikka tämä vaatii joitain ohjelman asetuksia. Jos unohdat salasanasi, on olemassa toiminto sen palauttamiseksi ilmainen apuohjelma Emergency Recovery (http://www.winability.com/folderguard/eru.htm). Ohjelmaa on myös otettu käyttöön Stealth Modessa, jossa sen omat pikakuvakkeet ja tiedostot piilotetaan.

Riisi. 11. Kansion piilottaminen Folder Guardissa

Folder Guard voi myös suojata Perus asetukset OS säädöistä (kuva 12) - erityisesti estää pääsyn tehtäväpalkin, Käynnistä-valikon ja useiden muiden ikkunoiden ominaisuuksiin, estää näytön ominaisuuksien tallentamisen (jos niitä on muutettu), estää kansion ominaisuuksien muutokset ja Internet-asetukset Explorer, älä näytä työpöydän kuvakkeita. Ja myös estää muutokset järjestelmän toiminnan kannalta kriittisissä parametreissa sulkemalla pääsy ohjauspaneeliin ja asettamalla joukon estoja: pääsylle järjestelmän rekisteri, tulostimien lisääminen/poistaminen, Suorita-komennon avulla jne. Voit myös piilottaa tietyt asemat Oma tietokone -ikkunassa, Resurssienhallinnassa ja tavallisissa Avaa/Tallenna-valintaikkunoissa ja estää CD/DVD-polton. Eri käyttäjillä voi olla erilaisia ​​tällaisia ​​rajoituksia.

Riisi. 12. Rajoitusten asettaminen pääsylle Windows-asetuksiin
Folder Guardissa

Piilota kansiot XP 2.9.8

Kehittäjä: FSPro Labs

Jakelun koko: 1,23 Mt

Työ hallinnassa: Windows 2000/XP/2003/Vista

Jakelumenetelmä: shareware (30 päivän demo - http://www.fsprolabs.com/download/distr/hfxp.zip)

Hinta: 29,95 dollaria (Softkey.ru-kaupassa - 400 ruplaa)

Hide Folders XP on yksinkertainen ohjelma kansioiden ja tiedostojen (kuva 13) suojaamiseen luvattomalta käytöltä piilottamalla ja/tai estämällä ne. Suojatut kansiot eivät ole muiden käyttäjien, mukaan lukien järjestelmänvalvojan, käytettävissä, vaikka Windows käynnistyy vikasietotilassa. Tässä tapauksessa suojattuja kansioita ja tiedostoja ei suojata poistamiselta, vaan myös ne sisältävät kansiot. Ja jotta muut käyttäjät eivät arvaa, että tietokoneessa on suojattuja tietoja, ohjelma voi poistaa jälkiä asennetusta suojauksesta ja piilottaa itsensä (se ei välttämättä näy usein ladattavien ohjelmien luettelossa, ei välttämättä näytä riviä asennuksen poistamisesta piilottaa itsensä luetteloon ohjauspaneelissa käynnissä olevat prosessit jne.).

Riisi. 13. Työskentely suojattujen tiedostojen kanssa Hide Folders XP -ympäristössä

Lähes jokaisella 7–14-vuotiaalla lapsella on laite, jonka avulla he voivat "matkustella" vapaasti ympäri maailmaa. Maailman laajuinen verkko. Ja heidän ensimmäinen kosketuksensa kannettavaan tietokoneeseen tapahtuu varhaisessa iässä.

Vanhemmat ymmärtävät, että Internet ei ole vain tapa saada nopeasti tarvittavat tiedot tai mahdollisuus kommunikoida ihmisten kanssa toisella mantereella. Internet on täynnä sisältöä, joka ei sovellu lapsille. Mutta kuinka voit rajoittaa lasten pääsyä Internetiin, jotta he voivat silti opiskella? On olemassa useita tapoja estää sopimaton sisältö eri laitteissa.

Kuinka rajoittaa lasten pääsyä Internetiin?

Ensinnäkin vanhempien on ymmärrettävä, mikä on Internetin ja sovellusten pääsyä koskevien vanhempien rajoitusten ydin. Tämä suojatoimenpide on verkoston vaikutusten valvonta ja henkilökohtainen tietokone lasta kohden. Lapsilukko aktivoidaan joko käyttöjärjestelmään sisäänrakennetulla ohjelmistolla tai kolmannen osapuolen sovelluksilla.

Ymmärtääksesi kuinka rajoittaa lasten pääsyä Internetiin, sinun on ymmärrettävä lapsilukon tyypit. Pääsyrajoitukset voidaan jakaa kahteen pääalatyyppiin:

• Aktiivinen lapsilukko.
• Passiivinen vanhempien valvonta.

Aktiivinen ohjaus koostuu lapsen kaikkien toimien kokonaisvalvonnasta. Ohjelmisto lähettää vanhemmalle luettelon sivustoista, joilla lapsi on käynyt. Aikuinen voi myös määrätä sopimatonta sisältöä sisältävien sivustojen lataamiskiellon.

Passiivisen lapsilukon avulla voit asettaa aikarajan henkilökohtaisen tietokoneen tai älypuhelimen käytölle. Vanhempi voi myös kieltää tiettyjen sovellusten, esimerkiksi pelien, lataamisen, asennuksen tai käynnistämisen. Lapset voivat käyttää vain tiettyä luetteloa sivustoista ja niin edelleen. On helppo selvittää, kuinka rajoittaa lasten pääsyä Internetiin. Ei vaadi erityisiä taitoja tai tietoja. Erikoissovellusten valikko on intuitiivinen.

Lapsilukko tietokoneessa tai kannettavassa tietokoneessa

Monet vanhemmat ihmettelevät, kuinka rajoittaa lapsensa pääsyä tietokoneeseen. Asettaminen leikkaussaliin Windows-järjestelmä ei vie paljon aikaa.

Ensin sinun täytyy käydä läpi seuraava polku: "Aloita" - "Asetukset" - "Tilit" - "Perhe". Seuraavaksi sinun on luotava uusi profiili napsauttamalla "Lisää perheenjäsen" -painiketta. Sitten järjestelmä kehottaa sinua "Lisää lapsitili". Perustietojen syöttämisen jälkeen sinun on ilmoitettava lapsen ikä. Jos laitat päivämäärän, jonka mukaan hän on alle kahdeksan vuotias, niin käyttöjärjestelmä asettaa automaattisesti korkeimman turvatason.

Lapsilukko käytössä

Lapsilukon asentamisen jälkeen ei esiinny kysymyksiä siitä, kuinka lapsesi Internet-käyttöä rajoitetaan. Windows estää automaattisesti ei-toivotun sisällön. Mutta vanhemmat itse voivat tehdä joitain muutoksia.

Vanhempi voi esimerkiksi asettaa ajastimen. Asettamalla laitteen tarkan toiminta-ajan aikuiset voivat olla varmoja, ettei lapsi vietä koko päivää leikkien parissa. Lapsilukon avulla voit estää tietyt sovellukset. Ohjelman avulla voit myös seurata, kuinka paljon aikaa lapsesi käytti tiettyihin sovelluksiin.

Lisäksi vanhempi saa joka viikko täydelliset tiedot tätä laitetta käyttäneen lapsen toiminnasta.

Internet-käyttörajoitusten määrittäminen älypuhelimeen tai tablettiin

On olemassa useita vaihtoehtoja rajoittaa lapsesi Internet-yhteyttä. Android-laitteiden avulla voit paitsi käyttää sisäänrakennettuja toimintoja, myös ladata erityisen lasten käynnistysohjelman Play Marketista.

"PlayPad Children's Launcher" yksinkertaisen asennuksen jälkeen antaa vanhemmille mahdollisuuden rajoittaa tiukasti käynnistettävien sovellusten luetteloa. Ohjelma varmistaa myös sen, että lapsi ei vaeltele verkkokaupoissa ja tee ostoksia. Lisäksi "lapsitilasta" poistuminen on vain vanhempien käytettävissä.

Kantoraketti antaa vanhemmille mahdollisuuden ohjata laitetta etänä, asettaa aikarajoituksia gadgetin käytölle ja auttaa myös lapsen sijainnin jäljittämisessä.

Laitteissa, joissa on Android-versio 5.0 tai vanhempi, on sisäänrakennettu Pin to Screen -ominaisuus, jonka avulla voit rajoittaa pääsyä yhteen kiinnitettyyn ohjelmaan. Konfiguroidaksesi tämä toiminto, sinun on siirryttävä kohtaan "Asetukset" - "Turvallisuus" - "Liitä näyttöön". Avautuvassa ikkunassa sinun on valittava yksi ehdotetuista ohjelmista ja suojattava se. Lapsi ei voi poistua sovelluksesta ilman vanhemman lupaa.

Kuinka rajoittaa lapsesi pääsyä tietokoneeseen.

Kiitos p-funktion lapsilukko Windows 7:ssä Voit asettaa rajoituksia lasten tietokoneiden käytölle ja lisätä heidän turvallisuuttaan Internetissä ilman, että sinun tarvitsee itse valvoa heidän jokaista toimintaansa.
Tämän edut nykyaikaisille vanhemmille ovat yksinkertaisesti korvaamattomia, koska lasten tietokoneen käytön säätely on erittäin hyödyllinen asia. Voit esimerkiksi rajoittaa lasten pääsyä Internetiin, asettaa ajan, jolloin he saavat käyttää tietokonetta, määrittää, mitä pelejä ja ohjelmia he voivat käyttää ja mitä eivät.

Kun lapsilukko estää pääsyn verkkosivustolle, peliin tai ohjelmaan, näkyviin tulee ilmoitus, että nämä toimet on estetty. Lapsi voi napsauttaa itse ilmoituksessa olevaa linkkiä pyytääkseen lupaa käyttää verkkosivustoa tai ohjelmaa. Voit sallia pääsyn antamalla tilitietosi. Lisäksi voit estää elokuvien ja ohjelmien katselun Windows Media Centerin osana olevien lapsilukon avulla. Hyödyllinen asia, sinun täytyy olla samaa mieltä!

Ennen kuin määrität lapsilukon, sinun on kuitenkin varmistettava, että kaikilla lapsilla, joille lapsilukko on asetettu, on vakiotilit, koska lapsilukkoa voidaan soveltaa vain vakiotileihin. Jotta voit määrittää lapsilukkotoiminnon, sinulla on oltava järjestelmänvalvojan oikeudet tässä tietokoneessa. Lapsilukko ei koske tiliä, jolla on tämän tietokoneen järjestelmänvalvojan oikeudet.

Jotta voit ottaa tällaisen hyödyllisen lapsilukkoominaisuuden käyttöön, sinun on toimittava seuraavasti:

1. Kun olet avannut "Käynnistä"-valikon, siirry tuntemaamme "Ohjauspaneeliin" ja etsi sieltä kohta "Aseta lapsilukko kaikille käyttäjille" tai yksinkertaisesti "Lapsilukko". Jos sinua kehotetaan antamaan ja vahvistamaan järjestelmänvalvojan salasana, noudata näitä ohjeita.

2. Valitse tili, jonka hallinnan haluat ottaa käyttöön. Muistutan vielä kerran, että sen on oltava normaalilla pääsyllä.

4. Kun olet ottanut lapsilukon käyttöön, voit määrittää kaikki muut asetukset:

- Määräaika. Tämän toiminnon ansiosta voit rajoittaa aikaa, jonka lapset voivat kirjautua järjestelmään. Tämä ei salli lasten kirjautua järjestelmään tiettyyn aikaan, ja jos he ovat jo kirjautuneet sisään, he kirjautuvat ulos automaattisesti. Asennettavia käyttöaikalaajennuksia voidaan määrittää jokaiselle viikolle. Aikaraja määritetään taulukon ikkunassa.

Esimerkki osoittaa, että pääsy tallenteeseen on mahdollista maanantaista perjantaihin välillä 12-14 ja 19-21. Viikonloppuisin ei ole rajoituksia.

– Pelirajoitukset. Tällä toiminnolla voit hallita pelien pääsyä, valita ikäluokituksia, estettävän sisällön tyyppejä ja estää tai sallia pääsyn tiettyihin peleihin, joita ei ole luokiteltu.

"Ei"-lauseke kieltää kaikki pelit (mielestäni tämä on liian julmaa).

Ikkuna, jonka avulla voit estää pelit niiden sisältötyypin perusteella. Tässä tapauksessa pelit T-luokkaan asti ovat saatavilla, kaikki M- ja Ao-luokkien pelit estetään.

Pelien kieltäminen ja salliminen on yhtä yksinkertaista: valitse jokaiselle pelille salli, estä tai määritä pääsy johonkin peliin.

— Yksittäisten ohjelmien pääsyn rajoittaminen. Täällä voit vapaasti kieltää yksittäisten ohjelmien käytön. Tämän valikon kanssa ei mielestäni tule mitään erityisiä kysymyksiä.

— Internetin käytön rajoitukset. Tässä valikossa voit rajoittaa lasten käytettävissä olevien verkkosivustojen määrää niin, että he voivat vierailla vain ikäänsä sopivilla sivustoilla, asettaa luvan tai kiellon tiedostojen lataamiselle ja asentamiselle, määrittää, millaiset sisältösuodattimet estävät tai Jätä se väliin. Voit estää tai sallia pääsyn tietyille verkkosivustoille.