Windows SteadyState

Wprowadzenie

Microsoft SteadyState (poprzednio znany jako Microsoft Shared Computer Toolkit for Windows XP) to nowe narzędzie koncernu, pomocne administratorom komputerów współdzielonych, na przykład w szkołach, kawiarniach lub bibliotekach, jak również innych dostępnych do użytku ogółu. Jego głównym zadaniem jest ochrona komputerów tego typu, aby użytkownicy z nich korzystający nie mogli narobić praktycznie żadnych szkód w strukturze systemu operacyjnego, oraz aby mogli korzystać tylko ze wskazanych aplikacji i opcji konfiguracyjnych. Tak zabezpieczony system zostaje praktycznie wolny od przypadkowego lub celowego zagrożenia ze strony użytkowników z niego korzystających, a administrator oprócz samego procesu konfiguracji, nie traci czasu na rozwiązywanie powstałych problemów. Warto wspomnieć, że proces ten jest niezwykle prosty, nawet biorąc pod uwagę fakt, że w tym momencie narzędzie nie jest dostępne w polskiej wersji językowej. Program możemy pobrać z tej lokalizacji: Windows SteadyState (3,4MB)

Moduły

Program posiada pięć zróżnicowanych, głównych modułów:

• Getting Started - (podręcznik użytkownika) - to zestaw wskazówek, przedstawionych krok po kroku, dla mniej zaawansowanych użytkowników, zawiera opisy samego programu oraz poszczególnych jego funkcji;
• Windows Disk Protection - (ochrona dysku) -  mechanizm chroniący systemową partycję przed ingerencją z zewnątrz przez niepowołanych użytkowników. Pozwala ponadto na cofnięcie, po ponownym restarcie systemu, zmian poczynionych przez osoby korzystające z tego typu komputera;
• User Restrictions and Settings - (ograniczenia i opcje użytkowników) - pozwala ograniczyć użytkownikom dostęp do określonych zaawansowanych opcji systemu operacyjnego, zainstalowanych aplikacji oraz konfiguracji takich elementów, jak menu Start, czy innych funkcjonalności;
• User Account Manager - (menadżer kont) - dający kontrolę w postaci zarządzania kontami współdzielonych użytkowników;
• Computer Restrictions - (ograniczenia komputera) - zarządzanie zabezpieczeniami dotyczącymi zapisu danych na dysku oraz otwierania określonych typów dokumentów;

Dodatkowym elementem zestawu, jest dokument PDF zawierający dokumentację oraz opis funkcji dostępnych w programie: Windows SteadyState Handbook.

Wymagania

Zarządzanie kontami

Sekcja User Settings widoczna w głównym modul narzędzia SteadyState pozwala na zarządzanie kontami ograniczonymi na komputerach współdzielonych. Mamy możliwość tworzenia nowych kont (Add a New User) podając nazwę, hasło, lokalizację profilu oraz wybierając obrazek. Korzystając z funkcji eksportu (Export User) oraz importu (Import User) jesteśmy w stanie w łatwy sposób wykonywać kopie kont lub przenosić profile między komputerami. Tego typu pliki zapisują się w rozszerzeniem .ssu i wystarczy umieścić je na nośniku wymiennym, skopiować na dysk twardy drugiego PC i z poziomu zainstalowanego programu zaimportować dane.

Ustawienia kont ograniczonych

Ogólne (General)

Na karcie tej umieszczono pola dotyczące ogólnych ustawień wybranego użytkownika w kwestii zachowywania jego zmian. W sekcji General  zaznaczenie Lock profile to prevent the user from making permanent changes spowoduje, iż zmiany wprowadzone przez korzystającego będą obowiązywać jedynie tymczasowo, nie będą zapisywane. Session timers to miejsce gdzie zmienimy czas po jakim nastąpi wylogownie. Opcja Log off after (...) minutes of use pozwala zdefiniować ilość minut pracy po jakiej zostaniemy wylogowani z systemu, Log off after (...) minutes idle ustala limit bezczynności po jakim nastąpi wylogowanie. Always display the session countdown wyświetlać będzie na ekranie pozostały czas pracy, natomiast opcja Restart computer after log off sprawi, iż PC będzie automatycznie wyłączany, kiedy nastąpi wylogowanie z konta. Trzema przyciskami u dołu ekranu posłużymy się w przypadku ustanawiania hasła, zmiany obrazu użytkownika oraz kiedy postanowimy dane konto usunąć z systemu.

Ograniczenia systemu (Windows Restrictions)

Pierwszą rzeczą rzucającą się w oczy jest fakt, że mamy możliwość wyboru z czterech predefiniowanych poziomów zabezpieczeń: High restrictions (wysokie), Medium restrictions (średnie), Low restritions (słabe), No restrictions (brak). W zależności od pozycji, którą wybierzemy, zmieniać się będą ustawienia widoczne w okienku po prawej stronie. Piątą opcją jest możliwość własnoręcznego zdefiniowania poszczególnych opcji (Custom restrictions) i tym samym stworzenie własnego, indywidualnego schematu. Wśród funkcji wyróżnić możemy:

Ograniczenia menu Start (Start menu Restrictions)

• Wyłączenie menu kontekstowego
• Możliwość ustawienia tylko klasycznego menu start
• Usunięcie ikon Panelu sterowania, Drukarek oraz Sieci
• Usunięcie ikony Moje dokumenty
• Usunięcie ostatnio otwieranych dokumentów
• Usunięcie Moich obrazów
• Usunięcie Mojej muzyki
• Usunięcie Ulubione
• Usunięcie Moje miejsca sieciowe
• Usunięcie listy najczęściej używanych programów
• Przeciwdziałanie wyświetlaniu skrótów do programów w katalogu All Users
• Usunięcie Dokumentów udostępnionych z okna Mój komputer
• Usunięcie ikony Panel sterowania
• Usunięcie ikony Określ dostęp do programów i ich ustawienia domyślne
• Usunięcie Połącz z
• Usunięcie ikony Drukarki i Faksy
• Usunięcie ikony Wyszukaj
• Usunięcie Uruchom
• Usunięcie przycisku Zamknij system
• Usunięcie Pomocy i obsługi technicznej

Ogólne ograniczenia (General Restrictions)

• Wyłączenie prawego przycisku myszy w Eksploratorze Windows
• Wyłączenie Autoodtwarzania dla dysków CD/DVD/USB
• Ograniczenie dostępu do Opcji folderów, funkcji Dostosuj pasek narzędzi oraz Moich dokumentów
• Zablokuj Pasek zadań
• Zablokuj Wiersz poleceń
• Zablokuj Edytor rejestru
• Zablokuj Menadżer zadań
• Zablokuj dostęp do przystawek MMC
• Zablokuj możliwość dodawania i usuwania drukarek
• Uniemożliwienie zastosowania opcji blokady komputera
• Uniemożliwienie zmiany hasła
• Zablokowanie wbudowanej opcji nagrywania dysków CD/DVD
• Zablokowanie skrótów z użyciem klawisza Windows
• Możliwość uruchamiania jedynie programów zainstalowanych w katalogach Program Files i Windows
• Zablokowanie Narzędzi systemowych i innych programów zarządzających
• Blokada Notatnika i WordPad
• Usunięcie ikony Kosza
• Zablokowanie zapisywania plików na pulpicie

U dołu modułu usytuowano narzędzie, z pomocą którego możliwe będzie ukrycie w oknie Mój komputer wskazanej partycji. Wystarczy jedynie zaznaczyć odpowiedni dysk.

Ograniczenia składników (Feature Restrictions)

Tutaj podobnie jak w poprzedniej zakładce wybrać możemy odpowiedni poziom bezpieczeństwa. Karta zawiera dwie główne gałęzie,. ustawienia dotyczące przeglądarki Internet Explorer oraz pakietu biurowego Microsoft Office.

Ograniczenia IE (Internet Explorer Restrictions)

• Ogranicz dostęp do Internetu (poniżej znajduje się pole, gdzie wpisać możemy dozwolone strony - Web Adresses Allowed)
• Wyłącz prawy przycisk myszy w przeglądarce
• Wyłącz możliwość drukowania
• Odmów dostępu do Ulubionych
• Wyłącz Autouzupełnianie
• Wyczyść pliki tymczasowe po zamknięciu przeglądarki
• Menu Options (opcje menu):
  • Usuń Pokaż źródło
  • Usuń wyszukiwanie
  • Usuń Pełny ekran
  • Usuń Pomoc
  • Usuń Opcje internetowe
  • Usuń rozszerzone menu Nowy
  • Usuń zakładkę Ogólne
  • Usuń zakładkę Zabezpieczenia
  • Usuń zakładkę Prywatność
  • Usuń zakładkę Zawartość
  • Usuń zakładkę Połączenia
  • Usuń zakładkę Programy
  • Usuń zakładkę Zaawansowane
  • Usuń menu Nowe okno
• Microsoft Office Restrictions:
  • Zabroń używania VBA w Office 2007/2003/XP
  • Zabroń używania skrótów dla makr
  • Zablokuj Makra w menu Narzędzia
  • Zblokuj Dodatki w menu Narzędzia
  • Zablokuj pasek Sieć Web w programach Office
  • Zablokuj Wykryj i napraw w menu Pomoc
  • Zapobiegaj zmianom w programie Clip Organizer

Pole Home Page pozwala na wprowadzenie adresu internetowej strony domowej, jaka ma otwierać się po uruchomieniu przeglądarki.

Blokada programów (Block Programs)

Aplikacja służy do blokowania programów zainstalowanych w systemie. Z menu po lewej stronie wybieramy program, który chcemy zabezpieczyć i za pomocą przycisku Block przenosimy go do listy Block Programs. Aby usunąć go z listy posłużymy się przyciskiem Remove. Funkcja Browse (przeglądaj) pozwala wskazać pliki wykonywalne aplikacji, które nie są wyszczególnione w programie.

Ograniczenia globalne

W głównym oknie programu usytuowano trzy opcje służące do wprowadzania ograniczeń dotyczących całego systemu Windows. W tej sekcji znajdziemy również moduły zarządzania aktualizacjami oprogramowania oraz ochroną dysku.

Ograniczenia komputera (Set Computer Restrictions)

Aplet ten zawiera funkcje związane z prywatnością (Privacy Settings). Te opcje to między innymi wyłączenie wyświetlania nazw użytkowników w klasycznym panelu logowania, ukrycie zablokowanych i mobilnych profilów użytkowników podczas logowania oraz blokada przechowywania kopii profilów dla kont zablokowanych oraz przenośnych.

W sekcji Security Settings (ustawienia bezpieczeństwa) znajdziemy następujące opcje:

• Usunięcie konta Administratora z ekranu powitalnego
• Usunięcie opcji wyłączania i ponownego uruchomienia z ekranu powitalnego
• Zapobieganie tworzeniu przez system Windows wartości mieszania menadżera sieci
• Wyłączenie przechowywania haseł i nazw użytkowników potrzebnych do zalogowania do domen oraz usługi Windows Live ID
• Zabronienie tworzenia katalogów oraz plików na dysku systemowym
• Wyłączenie możliwości uruchamiania dokumentów Office z poziomu przeglądarki Internet Explorer
• Blokada zapisu na przenośnych nośnikach danych USB

Jedyna opcja w Other Settings pozwala na wyłączenie Ekranu powitalnego.

Uaktualnienia (Schedule Software Updates)

Funkcja ta pozwala na pobieranie i instalowanie krytycznych aktualizacji systemu oraz aplikacji firm trzecich w przypadku kiedy opcja Windows Disk Protection jest uruchomiona i chroni partycję systemową. Program tworzy regułę, dzięki której mimo tego zabezpieczenia, uaktualnienia mogą chronić system. Możemy na przykład wybrać Use Windows SteadyState to automatically download and install updates, oraz z opcji poniżej ustalić częstość aktualizacji oraz odpowiednią godzinę, aby zautomatyzować proces korzystając z ustalonego harmonogramu.

Opcje z prawej strony okna umożliwiają aktualizacje również innych aplikacji. Posłużyć się tą opcja możemy również przy pomocy odpowiednich skryptów (Custom Script).

Ochrona dysku (Protect the Hard Disk)

Funkcja ochrony dysku pozwala na przywracanie stanu systemu do czasu, sprzed wprowadzenia zmian przez użytkowników, korzystających z komputera współdzielonego. Domyślnie ta funkcja jest wyłączona, jednakże nic nie stoi na przeszkodzie, aby ją aktywować. Zaznaczamy On i wybieramy spośród opcji stosowny sposób przywracania. Aktywacja Remove all changes at restart spowoduje, iż po każdym restarcie systemu ustawienia zostaną przywrócone do stanu wyjściowego. Retain changes temporarily to funkcja, dzięki której stan systemu zostanie przywrócony określonego dnia i o określonej godzinie, którą zdefiniujemy. Zaznaczenie Retain all changes permanently umożliwi każdorazowe zapisywanie zmian po każdym zamknięciu systemu.

Zaznaczenie opcji Do not warn the about losing changes before log off, restart, or shut down spowoduje, że administrator nie będzie ostrzegany przed utratą poczynionych zmian.

Podsumowanie

Program SteadyState to znakomite narzędzie ułatwiające konfigurację ograniczonych kont użytkowników. Aplikacje choć skierowana głownie do administratorów, znajdzie również zastosowanie w domowych komputerach, na przykład do ograniczenia pewnych funkcjonalności, jakie wprowadzają rodzice z myślą o swoich pociechach. Program jest niezwykle prosty w użytkowaniu. Zmiany odbywają się poprzez zaznaczanie opcji oraz wpisywanie pewnych danych w pola tekstowe. Intuicyjna obsługa, multum ciekawych funkcji oraz obecność takich mechanizmów jak ochrona dysku, przywracanie systemu oraz eksportowanie/importowanie ustawień, powodują, że możemy z czystym sumieniem polecić SteadyState każdemu, kto ceni sobie jednoczesne połączenie prostoty z rozbudowanymi możliwościami konfiguracyjnymi.