Курсовая разработка локальной сети. Инструкция по установке тройной системы защиты 40

1.5 Инструкция по установке тройной системы защиты

1. 
   Сохраняем всю нужную информацию с рабочего стола, моих документов, базы бухгалтерских программ и иных, дистрибутивы, драйвера и. т.д. в папку back up с инвентарным номером компьютера (именем компьютера) и датой на другом жёстком диске.
   
2. 
   Проверяем, точно ли вся информация скопирована.
   
3. 
   Делаем компьютер полностью автономным, т. е отключаем сеть, Интернет, вынимаем съемные диски и т.д.
   
1. 
   этап: Установка Операционной системы
   
   1. 
      Заходим в BIOS (нажимаем на клавиатуре F2 или DEL) ставим параметры по умолчанию, ставим загрузку (Boot) с CD/DVD первым устройством.
      
   2. 
      Вставляем CD/DVD дистрибутив с оригинальной Windows XP SP-3 в CD/DVD-ROM.
      
   3. 
      Делим жёсткий: удаляем раздел (при установки системы защиты в первый раз и при отсутствии разделов C и D нужного нам объема) и создаём новый объёмом в соответствии с этими двумя критериями: HDD ≤ 80 Gb → C: 21 Gb.; HDD ≥ 40 Gb → C: 14 Gb. Через быстрое форматирование, файловая система NTFS.
      
   4. 
      По истечению некоторого количества времени 15 - 39 минут, в зависимости от мощности компьютера, вводим ключ если надо, а далее региональные настройки и язык без изменения, имя и организация. Имя компьютера в зависимости от того к кому он относится. Пароль на администратора в соответствии со стандартом USP2. Время +10 Владивосток (если это требует Windows).
      
   5. 
      В окне начальной настройки Windows создаем пользователя user.
      

1. 
   этап: Установка драйверов.
   
   1. 
      Если отсутствуют DVD-ROM или DVD/СD диск с драйверами то устанавливаем драйвера со съемного диска. Вставляем съемный диск и устанавливаем Virtual Clone drive для создания виртуального DVD-ROM’a.
      
   2. 
      Пред установкой драйверов создайте точку восстановления системы, назовите ее 1.
      
   3. 
      Ставим драйверы. Вставляем образ пакета драйверов, после запуска, приступаем к установке: режим эксперта, выбираем устанавливать неподписанные драйвера, не выбираем драйверы для Widows 7/Vista. Нажимаем установить. При невозможности установки выбираем интеллектуальную установку или даже ручную.
      

4. 
   Если предыдущий параметр не удался лучше всего скачать оригинальные драйвера с официального сайта производителя, при необходимости с начало ставим Net. Framework.
   
5. 
   Устанавливаем драйверы на дополнительные устройства: принтеры, сканеры, МФУ, Web-камеры и т.д. Для принтера и МФУ установите экономию тонера, через безопасность установите полный доступ для пользователей, ели нужно и общий доступ по сети.
   
1. 
   этап: Начальная настройка учетных пользователей
   
   1. 
      Заходим в user. Запустите приветствие и центр безопасности Windows, отключаем его через изменение способа оповещения, отключаем там же брандмауэр и обновления.
      
   2. 
      Запускаем Ключ1. reg, после чего обновляем рабочий стол, щёлкаем свойства рабочего стола → настроить параметры рабочего стола 1024/768. Ставим тему Windows XP, на рабочий стол ставим изображение. Заходим в свойства системы → дополнительно → быстродействие (параметры) и ставим обеспечивать наилучшее быстродействие кроме "Использование типичных задач для папок", "Использование стилей для отображения окон и кнопок”, Отбрасывание теней значками на рабочем столе (данный параметр по желанию пользователя). Изменяем изображение учетной записи "user” на любое другое кроме "шахматы”, через Панель управления → учетные записи → user →изменить изображение.
      
   3. 
      Выходим из пользователя user и заходим в Администратора, щёлкаем свойства рабочего стола → делаем классическую тему, рабочий стол цветом морской волны (зелёный), если отсутствуют Мои документы. Настроить параметры рабочего стола 1024/768, добавить администрирование на рабочий стол, изменить картинку пользователя на шахматы.
      
   4. 
      Создаем диск D, если его нет (если буква D занята DVD-ROM’ом то обозначьте DVD-ROM другой буквой). Заходим в управление компьютером, Управление дисками на неразмещённой области создаём диск D через быстрое форматирование, файловая система NTFS, имя тома "DATA".
      
   5. 
      Заходим в управление компьютером и отключаем учетную запись user.
      
   6. 
      Переносим учетную запись пользователя. Для этого копируем профиль пользователя из папки C: \Documents and Settings\user в D: \Documents and Settings\user. Если там уже есть готовый профиль переименуйте его и скопируйте новый.
      
   7. 
      В редакторе реестра (Пуск→ выполнить→ regedit. exe) открываем ключ "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList”, ищем там профиль перемещаемого пользователя и указываем в параметре "ProfileImagePath” новый путь в "D: \Documents and Settings\user”. Профиль "user” перенесен, включаем учетную запись user.
      
   8. 
      Скрываем администратора, запускаем скрыть_администратор. reg и перезагружаем компьютер.
      
2. 
   этап: Установка программ
   
   1. 
      Выходим из администратора и заходим в user.
      
   2. 
      Устанавливаем программы. Вставляем Zver DVD в DVD-ROM, (если отсвутствует данный диск или DVD-ROM, то копируем образ со съемного диска и запускаем его с помощью Virtual Clone drive). Заходим в Zver DVD, нажимаем установка → WPI → снять выделение; и выбираем следующие программы: File Format Converters, MS Officle 2003, Foxitph, Win Dj View, KMPlayer, Mega Codec, Winamp, Total Commander, Auslogis DD, NERO, (UltraIso и ImgBurn, если CD/DVD пишущий), AIDA, WinRar, если оперативной памяти более 512 мб, и больше 11 Gb свободно на жестком диске то ставим Photoshop и Net. Framework. После выбора данных программ нажимаем: Начать установку. Устанавливаем дополнительно нужные программы: Virtual Clone drive (если не ставили). Nero burn rights → права на запись устанавливаем для всех, Autostop, Opera, Mozila, DirectX, Fine Reader, и т.д.
      
   3. 
      Устанавливаем в D: \ DATA\Program Files. Телефонная база, Дубль Гис, Mail Agent, Skype и другие какие-либо программы, также выносим их ярлыки на рабочий стол.
      
   4. 
      При необходимости можно поставить антивирус, но нежелательно. Перезагружаем компьютер.
      
3. 
   этап: Установка систем безопасности
   
   1. 
      Создаем белый список., т. е создаем запрет на запуск любых программ кроме следующих папок: "C: \Program Files, D: \Windows, D: \ Data\Distrib”, "D: \ Data\Program Files, D: \ Data\Games”. Для этого заходим в Панель управления: → администрирование → локальная политика безопасности → политика ограниченного использования программ → создать новые политики
      

1. 
   Доверенные издатели → обычным пользователям
   
2. 
   Назначенные типы файлов → удаляем MS Access файлы: (ADE, ADP, MDB, MDE), LINK, файл фрагмента текста shs.
   
3. 
   Уровни безопасности → неограниченный→ по умолчанию.
   
4. 
   Дополнительные правила, создаём новые правила пути:
   
5. 
   D: \ Data\Distrib. → неограниченный, D: \ Data\Program Files → неограниченный, D: \ Data\Games → неограниченный
   

1. 
   Отключаем проверку на лицензию. Заходим в папку C: \WINDOWS\system32\drivers\etc, где открываем в блокноте файл hosts, и добавляем новую строчку внизу 127.0.0.1 mpa. one. microsoft.com
   
2. 
   Производим настройки сети и интернета (IP адрес, PPPOE, VPN подключения, DC-менеджер, USB - модемы и т.д.) - НЕ ЗАХОДИМ В ИНТЕРНЕТ И НЕ ПОДКЛЮЧАЕМ СЕТЕВОЙ КАБЕЛЬ.
   
3. 
   Создаем еще одну контрольную точку восстановления системы через Пуск \ Все Программы \ Стандартные \ Служебные → Восстановление системы
   
4. 
   Теперь можно установить обновления для Windows, для этого запускаем готовый пакет критических обновлений и после установки перезапускаем компьютер.
   
5. 
   Заходим в Управление компьютером и удаляем у user’а права администратора, добавляем user’y права пользователей, добавляем Администратору права Debug users.
   
6. 
   Отключить автозапуск: Пуск → Выполнить →gpedit. msc → Конфигурация компьютера → Административные шаблоны → Система → Отключить автозапуск на всех дисках.
   
7. 
   Отключаем отчет об ошибках: Свойства системы → Дополнительно→ Отчет об ошибках→ Отключить отчет об ошибках.
   
1. 
   этап: Установка системы отката изменений на системном диске
   
   1. 
      Заранее открываем политику ограниченного использования программ →Уровни безопасности
      
   2. 
      Производим дефрагментацию жестких дисков с помощью программы Auslogis DD.
      
   3. 
      Устанавливаем Deep Freeze, защита только на диск C:
      
   4. 
      До того как Deep Freeze перезагрузит компьютер в политике ограниченного использования программ включаем Уровни безопасности → не разрешено по умолчанию.
      
   5. 
      После перезагрузки устанавливаем пароль на Deep Freeze, в соответствии со стандартом USP2
      
2. 
   этап: Окончательная настройка
   
   1. 
      Пробуем зайти в сеть, в интернет. Если не работает все отключаем и выключаем Deep Freeze и пробуем настроить сеть и интернет заново.
      
   2. 
      В настройке панели инструментов ставим скрывать все значки кроме сети, интернета, Deep Freeze, безопасное извлечение устройств. В меню пуск убираем электронную почту и закрепляем Word, Excel и Дубль Гис и далее по выбору пользователя. Количество отображаемых программ можно уменьшить.