Альтернативы SteadyState для Windows 7

Опубликовано: 21 Марта, 2023


Введение


Программное обеспечение Microsoft Windows SteadyState значительно упрощает блокировку 32-разрядных компьютеров с Windows XP и Vista. Это отлично подходит для общих рабочих станций, используемых посетителями, клиентами, сотрудниками или ненадежными пользователями. Это даже полезно для высокочувствительных систем, которым требуется круглосуточная безотказная работа.


Windows SteadyState не позволяет пользователям играть с настройками, запускать ненужные программы, устанавливать программное обеспечение и предлагает множество других функций ограничения. Полная защита диска означает, что простой перезапуск может отменить любые пользовательские изменения. Лучше всего то, что SteadyState абсолютно бесплатен и действительно помогает школам, библиотекам и другим организациям с ограниченным бюджетом.


Плохая новость: SteadyState больше нет! С 1 января 2011 г. Microsoft удалила его из своих загрузок, а активная поддержка продукта заканчивается 30 июня 2011 г.


Microsoft указывает, что многие функции SteadyState можно воспроизвести с помощью встроенных функций Windows 7 и других бесплатных инструментов. Однако большинство утверждает, что это далеко не просто развертывание и использование SteadyState.


Теперь вам придется найти другое решение при настройке новых общедоступных рабочих станций. Кроме того, вы можете даже подумать о замене текущих рабочих станций, использующих SteadyState, на новое решение из-за отсутствия поддержки и обновлений.


Использование Windows 7 и функций Microsoft


Одним из немногих преимуществ использования собственных функций Windows 7 по сравнению со SteadyState является то, что теперь поддерживаются 64-разрядные системы, хотя вы найдете это и в сторонних решениях.


Вот основные компоненты, которые вы можете использовать для имитации функциональности SteadyState в Windows 7:



  • Создайте неадминистративные учетные записи пользователей. Естественно, это первая линия защиты, предотвращающая доступ к большинству системных настроек, приложений и файлов. Если вы не используете Active Directory в сети домена или создаете учетную запись для гостей, вы можете создать локальные профили пользователей по умолчанию на компьютерах. Обязательные профили пользователей можно использовать для предотвращения постоянных изменений профиля и устранения проблем с конфиденциальностью (например, кеша браузера). Любые изменения в обязательных профилях пользователей удаляются при выходе из системы.
  • Параметры групповой политики. Они могут дополнительно ограничивать изменения и функциональные возможности профилей пользователей, параметров компьютера и интерфейса. Они могут быть реализованы через объекты групповой политики (GPO) с Active Directory в Windows Server 2008 R2 или через локальные объекты групповой политики (LGPO) на отдельных рабочих станциях, если они не находятся в доменной сети.
  • AppLocker или родительский контроль: эта функция позволяет вам контролировать, какие приложения пользователи могут запускать с помощью настраиваемых правил с помощью параметров групповой политики. Однако AppLocker предлагается только в редакции Windows 7 Enterprise. В других выпусках, в зависимости от вашей конкретной реализации, вы можете ограничить программы (и другое использование компьютера) с помощью функции родительского контроля Windows 7.
  • Средство миграции пользовательской среды (USMT) или средство переноса данных Windows. Если у вас есть учетная запись пользователя, настроенная с нужными параметрами, вы можете использовать их для локального экспорта учетной записи, параметров и любых личных файлов для распространения на нескольких компьютерах. ИТ-администраторы могут использовать USMT, а обычным пользователям следует использовать более простую утилиту Windows Easy Transfer.
  • Microsoft Deployment Toolkit (MDT) или резервное копирование и восстановление: после того, как вы настроите Windows 7 так, как вам нужно, вы можете использовать решения для резервного копирования для создания образа компьютера, чтобы вы могли восстановить его до желаемой конфигурации, если он будет поврежден. ИТ-администраторы могут использовать MDT. Другие пользователи могут использовать более упрощенные функции резервного копирования и восстановления, встроенные во все выпуски Windows 7. Вы можете настроить регулярное резервное копирование любых личных файлов и/или создать образ системы, который создает резервную копию всего диска, включая Windows 7. При необходимости вы можете восстановить резервные копии файлов и/или образов системы через панель управления. Если Windows 7 не загружается, вы можете использовать предустановленные параметры восстановления системы или диск восстановления системы, чтобы восстановить компьютер с помощью образа системы.

Если вы заинтересованы в объединении собственного решения с этими встроенными функциями, начните со статьи Microsoft «Создание стабильного состояния с помощью технологий Microsoft». Они предоставляют пошаговые инструкции для некоторых функций и указывают правильное направление для других. Они даже обеспечивают параллельное сравнение ограничений SteadyState и сопоставимых параметров групповой политики.


УДОБНО


Если вы обнаружите, что встроенные функции Windows 7 (или другое решение) дают вам достаточно пользовательских ограничений, но вам нужна функция автоматического восстановления системы, рассмотрите COMODO TimeMachine. Это абсолютно бесплатное решение, которое работает с 32-разрядными и 64-разрядными версиями Windows 7, а также с Windows Server 2003 и 2008, Windows XP и Windows Vista.


COMODO TimeMachine позволяет создавать и восстанавливать ручные или автоматические полные снимки системы. Это дает вам функциональность, аналогичную функции защиты диска SteadyState. Для сохранения личных документов и файлов вы можете хранить их на другом (незащищенном) диске или разделе. Если вы оставляете файлы на защищенном диске/разделе, вы все равно можете восстановить эти файлы или папки из предыдущих снимков или использовать функцию синхронизации. Подобно функциям образа системы в Windows 7, вы даже можете восстановить предыдущие снимки без входа в Windows, если система перестанет загружаться.


СайтКиоск


Если вам нужно более готовое решение (и у вас есть на это бюджет), вы можете рассмотреть SiteKiosk. Это полнофункциональное коммерческое киоск-решение по цене от 149 до 260 долларов за ПК. Он может работать в Windows XP (32-разрядная версия), а также в 32-разрядных и 64-разрядных версиях Windows Vista и 7.


SiteKiosk предлагает ограниченную функциональность, обнаружение сбоев и автоматическое восстановление, конфиденциальность сеанса пользователя, а также настраиваемые скины и дизайн браузера. Он даже позволяет принимать платежи и поддерживает сенсорные экраны, видеокамеры и телефоны VoIP. Компонент SiteRemote предоставляет множество функций удаленного управления, обслуживания и мониторинга, включая оповещения и отчеты, доступ к удаленному рабочему столу (VNC), передачу файлов и инвентаризацию программного и аппаратного обеспечения.


Вы можете оценить SiteKiosk, загрузив демоверсию.


OpenKiosk


Если у вас нет бюджета на коммерческое решение и вы развертываете несколько рабочих станций, вы можете рассмотреть OpenKiosk. Это проект с открытым исходным кодом, выпущенный под Стандартной общественной лицензией GNU (GPL), и он бесплатен, если не считать номинальной платы за клиент Windows.


OpenKiosk заменяет стандартный рабочий стол Windows или Linux управляемым интерфейсом. Он предлагает аутентификацию пользователей и централизованное управление, предназначенное для многопользовательской сети. Хотя в SteadyState нет функций защиты диска, вы можете использовать дополнительное решение (например, COMODO TimeMachine), если считаете, что оно необходимо.


Компонент NodeView действует как центральный сервер, которым можно управлять локально через графический интерфейс или Java-апплет в браузере. Клиентский компонент находится между операционной системой KDE Linux или Windows и является интерфейсом, который физически ограничивает использование. Клиент KDE бесплатен, но клиент Windows стоит 70 долларов США за неограниченное количество компьютеров в организации. Вы можете оценить клиент Windows с их демо-версией.


И последний совет: если вы обнаружите, что решение не обеспечивает адекватную интернет-фильтрацию, рассмотрите возможность использования OpenDNS, который предоставляет бесплатные и платные услуги.


Резюме


Хотя вы не можете использовать SteadyState для блокировки Windows 7, мы обсуждали, что большинство функций можно воспроизвести с помощью собственных функций и других инструментов Microsoft. Добавление стороннего решения для защиты дисков, такого как COMODO TimeMachine, может дать вам еще больше спокойствия. Если вы ищете комплексное решение, рассмотрите коммерческие названия, такие как SiteKiosk. Если вас беспокоит бюджет, обратите внимание на OpenKiosk.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023