Защита от порчи файлов с помощью Shadow Defender

“Не захламляйте мне систему!”

Сегодня я хочу познакомить вас с интересной вещицей, которая должна обязательно пригодится, если вы поддерживаете абонентские рабочие места. По ходу дела опишу саму проблему, достоинства и недостатки и плавно перейду к работе с весьма любопытной программой.

Я уже несколько раз сталкивался с тем, что нужно поставить ОС Windows, набор софта и настроить компьютеры так, чтобы пользователи могли относительно комфортно работать и при этом не могли ничего испортить. Ставить какие-то левые программки, качать файлы, захламлять рабочий стол, менять настройки… Можно, конечно, порезать все права. Об этом ещё обязательно поговорим. Но одно из направлений деятельности – предоставить пользователю работу с “теневой” копией жесткого диска. Когда все изменения файлов на самом деле меняют не оригинальные файлы, а “слепок”, который исчезнет после перезагрузки.

Программа ShadowDefender.

Сразу говорю, программа не FreeWare, что очень жаль. Весит около полутора мегабайт. Устанавливается с “пол-пинка”, после установки просит перезагрузиться. Ну пожалуйста, ребут! Далее предлагается настроить её. Запускаем по ярлычку и идём в настройки администрирования.

Поясню некоторые опции:

  • Start With Windows – автозагрузка при старте системы. Полезная функция, её оставим.
  • Enable tray icon – показывать иконку в трее. Рекомендую убрать, ни к чему вызывать у пользователя лишние вопросы и привлекать внимание.
  • Enable desktop tip – показывать подсказки. Тоже ни к чему, дабы не демаскировать присутствие программы.
  • Enable shell context menu – добавить пункт программы в контекстное меню файлов. Если вы используете программку для сбережения своего компьютера, то этот пункт лучше оставить. В контекстном меню при клике правой кнопкой мыши на папке или файле появится пункт “Commit” – это значит записать изменения в оригинальные файлы, а не “теневую копию”. Т.е. сохранить наработки. Ну а если вы защищаете абонентские компьютеры, то лучше галочку не ставить, дабы пронырливые пользователи не стали сохранять всякий хлам там, где не нужно.
  • Enable password control – обязательно ставим пароль на программу.
  • Need password when committing files via shell context menu – дословно – запрос пароля на “коммит” через контекстное меню. Думаю, понятно.
  • Notify me when low free space on the protected volume – показывает уведомления, если на защищаемом диске остается мало места. Почему так может происходить? Все изменения, совершаемые на диске в режиме защиты (Shadow Mode) записываются в специальный “снимок”, который само-собой занимает место.

Далее идём в раздел Exclusion List – исключения. Добавляем те директории, изменения в которых будут сохраняться независимо. Например, я добавляю папку с антивирусными базами в All Users/… . В общем места-исключения, где должно происходить накопление данных. Можно сделать рабочую директорию пользователя и добавить её в исключения. И всё, что будет записано в эту директорию – останется нетронутым после перезагрузки, а всё остальное – вернётся на момент снятия “теневой копии”.

Ну и всё. Теперь включаем режим Shadow Mode и делаем “Оставаться в этом режиме после перезагрузки”. ) Теперь наша система защищена.

И как с ней работать?

В общем-то программа для того, что, собственно “поставил и забыл”. Я рассмотрю два варианта, когда мы ставим её и пользователь не знает о её существовании, но каждый раз перед ним предстаёт девственно чистая система и его и нас это устраивает.

Второй вариант, когда мы хотим обезопасить систему от самих себя, например для тестов установки разных программ или вирусов. Что-то вроде Shapshot в VMWare, я думаю, вы читали материал.

С точки зрения юзера.

А вот и всё. Пользователь садится за компьютер. Сидит в инете, работает. Качает файлы. Если хватит привилегий – даже поставит софт, или удалит папки с файлами. Сменит фон рабочего стола. Насоздаёт кучу ярлыков, временных файлов и т.д.. В реестр залезит, накуралесит.

После перезагрузки система предстанет перед ним в первозданном виде! Он снова может куралесить! А нам как администратору остаётся только… отдыхать! Ведь вирусы систему в принципе не поразят уже, по крайней мере при мне такое не случалось.

С точки зрения администратора.

Работаем на защищенной машине в строго определённых папках. Все резульаты работы сохраняем в папки, записанные в Exclusion List. Если вдруг нужно сохранить объект в другом месте – выбираем пункт Commit из контекстного меню и всё. Конечно не стоит говорить о том, что файл должен быть чистым. Потому что закоммитив вирус мы получим проблему ;)

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply