Microsoft Windows základní příručka administrátora
2Uživatelské
2007, Microso s.r.o. Všechna práva vyhrazena. Tento text je povoleno šířit a sknout bez omezení. Názvy produktů a firem mohou být registrovanými ochrannými známkami jejich vlastníků. Realizace Microso : Jan Moleš, Lukáš Zima Pro společnost Microso, s.r.o. vyrobila Computer Media s.r.o. Autor: Karel Klatovský Jazyková úprava: PhD. Dagmar Procházková Grafika: Bc. Jan Pospíšil w w w. c o m p u t e r m e d i a. c z R 3Uživatelské
Obsah Windows... 5 Instalace Windows...8 Práce s Windows...9 UŽIVATELSKÉ ÚČTY USER SETTINGS...10 Příklad několika sdílených účtů ve škole...11 Konfigurace uživatelského profilu...12 Ukázka aplikovaných omezení účtu...19 GLOBÁLNÍ NASTAVENÍ - GLOBAL COMPUTER SETTINGS...20 Set Computer restric ons...20 Schedule So ware Updates...22 Protect the Hard Disk...24 Export a import uživatelských profilů...27 4Uživatelské
Windows Windows je nástupcem oblíbené aplikace Shared Computer Toolkit. Je určen především pro menší počítačové sítě, učebny se sdílenými počítači bez Windows Serveru, internetové kavárny, samostatná pracoviště například na školních chodbách, ale i pro domácnos. Windows je vhodný všude v menších sí ch (i na počítačích bez sítě) tam, kde počítač není součás domény Windows Serveru, neboť v takových sí ch je výhodnější a hlavně efek vnější uplatňovat centrální správu ze serveru, tzv. Group Policy. Windows umožňuje pomocí administrátorských vytvořit uživatelské profily a přesně určit, který uživatel může provádět jaké funkce. Lze nastavit, kdo bude moci zasahovat do systému, měnit v Ovládacích panelech nebo jak má vypadat pracovní plochy či nabídky Start. Žádným problémem rovněž není přístupu k internetu. Za mco učitelé mohou mít přístup k internetu neomezený, studentům lze povolit jen některé stránky. Kde se hodí Windows? Možnos nasazení Windows jsou skutečně široké. Může být provozován na počítačích na výstavách, v internetových kavárnách nebo ve školách, kde se u jednoho počítače během dne vystřídá více uživatelů (např. pro veřejný přístup na internet, k objednávání obědů apod.). Windows tedy umožňuje správcům těchto počítačů ochránit počítače před nepovolenými operacemi v rámci dat na pevném disku, umí zakázat jakékoliv změny systémového, upravit pracovní prostředí a zároveň zlepšit efek vitu a usnadnit studentům práci m, že jim skryje nepotřebné položky. Studen, zejména začátečníci, naleznou rychleji to, co ke své práci potřebují. Navíc, pokud to situace vyžaduje, není problém konfiguraci počítače vrá t do původního stavu tak, jak vypadal po instalaci. Systémové požadavky Pro úspěšnou instalaci a následné používání produktu Windows musí počítač splňovat následující minimální systémové požadavky. Procesor (CPU) Doporučen procesor Intel z rodiny Core/Pen um/celeron s frekvencí 300 MHz nebo vyšší, minimálně však 233 MHz, nebo AMD z rodiny K6/Athlon/Duron, popř. jiné procesory plně kompa bilní s výše uvedenými Operační paměť (RAM) Doporučeno 128 MB nebo více, minimálně však 64 MB (při této velikos jsou omezeny některé funkce a výkon aplikace) Pevný disk (HDD) Operační systém (OS) Souborový systém Další nástroje Přístupová práva 1,5 GB volného místa na pevném disku bez použi funkce Windows Disk Protec on nebo 4 GB volného místa při použi funkce Windows Disk Protec on Windows XP Professional, Windows XP Home, Windows XP Tablet Edi on s nainstalovaným Service Packem 2 Upozornění: Windows NEBĚŽÍ na operačním systému Windows Vista. Podpora Windows Vista se připravuje. NTFS Na počítači musí být funkční Windows Scrip ng a Windows Management Instrumenta on (WMI) Úroveň administrátora 5Uživatelské
Příprava počítače pro instalaci Nejvhodnějším způsobem jak připravit počítač pro sdílené používání prostřednictvím aplikace Microso Windows je nainstalovat veškeré aplikace, služby a programy, které budete ch t dát k studentům k dispozici, ještě před samotnou instalací Windows. Pokud si systém připravíte mto způsobem, umožní vám to lépe nastavit a ochránit jednotlivé úrovně přístupů a omezení. Požadované aplikace je samozřejmě možné nainstalovat až po instalaci Windows, nicméně před instalacemi programů musí být vypnuta funkce Windows Disk Protec on (popis této funkce naleznete dále v textu).! Upozornění: Některé aplikace nemusí po ak vaci Windows ve sdíleném režimu užívání pracovat správně. Jedná se zejména o různé desktopové aplikace pro vyhledávání, e-mailové klienty a některé součás systému Windows, jako jsou například faxové služby nebo Internetová Informační Služba (IIS). 6Uživatelské Ještě před instalací se doporučuje provést několik následujících kroků. Defragmentujte systémové oddíly na pevném disku (systém je většinou nainstalován na diskový oddíl C). Upravte zobrazení (rozlišení obrazovky, barevná hloubka, obnovovací frekvence). Odinstalujte veškerý so ware, který nechcete dát uživatelům k dispozici. Vymažte historii navš vených stránek v Internet Exploreru a smažte soubory ve složce Moje Dokumenty. Stáhněte a nainstalujte poslední záplaty a updaty prostřednictvím Windows Update. Nainstalujte a aktualizujte případný an virový program. Prověřte počítač na přítomnost virů, malwaru, spywaru a jiného škodlivého a nepotřebného so waru. Nastavte heslo uživatele Administrator (pokud dosud není nastaveno). Odinstalace předchozí verze Pokud je na sdíleném počítači nainstalován předchůdce Windows aplikace Microso Shared Computer Toolkit for Windows XP musíte tuto aplikaci odinstalovat. Není tedy možné provést upgrade z Microso Shared Computer Toolkit na Windows. Odinstalaci Microso Shared Computer Toolkit for Windows XP provedete následovně: 1. Vypněte Windows Disk Protec on. V nabídce Start klepněte na položku Vsechny programy Microso Shared Computer Toolkit a otevřete aplikaci. Klepněte na Windows Disk Protec on a ak vujte položku Ponechat vypnuté. Zobrazí se okno s dotazem, ve kterém potvrďte restartování počítače. 2. Odstraňte omezení, která byla aplikována na sdílené uživatelské. 3. Odinstalujte Shared Computer Toolkit. V nabídce Start klepněte na Všechny programy, vyberte položku Microso Shared Computer Toolkit a poté Odinstalovat Shared Computer Toolkit. Zobrazí se zpráva Odstranění automa cky restartuje počítač. Potvrďte klepnu m na tlačítko Odstranit. Následně klepněte na tlačítko Dokončit pro restartování počítače.
4. Odinstalujte službu User Profile Hive Cleanup. Po dokončení výše uvedených kroků je Shared Computer Toolkit z počítače kompletně odinstalován, můžete začít s instalací Windows. Jak získat Windows? Instalační soubor aplikace Windows je možné zdarma stáhnout z internetu z Microso Download Centra. 1. Přihlaste se na sdílený počítač nejlépe jako Administrator nebo jako jiný uživatel s oprávněním Administratora. 2. Pomocí internetového prohlížeče přejděte na internetu na Microso Download Centrum, popř. přímo na stránku h p://www.microso.com/windows/products/winfamily/sharedaccess/default.mspx 3. Zde klepněte na tlačítko Download a podle dalších pokynů na stránce stáhněte instalační program. Tím je stažení programu dokončeno. i Poznámka: Aplikace Windows není dostupná v českém jazyce, je proto nutné použít anglické Microso Download Centrum, popř. změnit jazyk při vyhledávání. Windows je možné nainstalovat pouze na počítače, které mají nainstalován originální výše uvedený podporovaný operační systém. Kontrola legálnos systému se provádí jednak při stažení aplikace a dále při samotné instalaci Windows. Pokud ověření neproběhne korektně nebo bude zjištěna nelegální verze Windows, nebude možné aplikaci Windows nainstalovat. 7Uživatelské
Instalace Windows Aplikace Windows se instaluje z instalačního souboru, staženého z internetu (viz předchozí uvedený postup). Celá instalace je poměrně snadná a probíhá následovně: 1. Dvakrát klepněte na stažený instalátor Windows. Spus se instalační program, který vás pomocí několika kroků provede instalací. 2. Budete dotázáni, zda souhlasíte s licenčními podmínkami. Zde je nutné vybrat volbu I accept the licence terms a poté klepnout na tlačítko Next. Při nesouhlasu s licenčními podmínkami se instalace ukončí. Souhlas s licenčními podmínkami 3. Nyní budete vyzváni k ověření legálnos vaší kopie systému Windows. Pro zahájení ověření klepněte na tlačítko Validate. 8Uživatelské Ověření pravos systému Windows 4. Po úspěšném ověření legálnos se program začne instalovat. Postupujte podle průvodce, případně klepněte na tlačítko Next. 5. V posledním kroku budete informováni o úspěšném dokončení instalace. Klepněte na tlačítko Finish.
Práce s Windows Po spuštění aplikace Windows se zobrazí její úvodní obrazovka, která obsahuje dvě základní čás - Global Computer Se ngs ( počítače) a User Se ngs ( uživatele). Část Global Computer Se ngs je určena k globálních parametrů ve vztahu k celému počítači bez ohledu na uživatele. Jedná se například o ochrany soukromí, zabezpečení a o další pro celý počítač. Část User Se ngs je určena ke správě uživatelských účtů a profilů, zablokování programů pro daného uživatele, zamknu /odemknu uživatelského účtu, k hesel, obrázku uživatelského účtu, doby pro použi účtu apod. Schedule So ware Updates Nastavení automa cké nebo ruční aktualizace systému, možnost přidávání vlastních skriptů a jejich spouštění v naplánovaných intervalech Set Computer Restric ons Nastavení systémových, globálních omezení ve vztahu k celému počítači bez ohledu na uživatele Protect the Hard Disk Zapnu /vypnu Windows Disk Protec on, úrovně ochrany systémového disku User Se ngs Přehled uživatelských účtů, ochran systému Windows, zablokování programů pro daného uživatele, zamknu / odemknu uživatelského účtu, hesel, obrázku uživatelského účtu, doby pro použi účtu a smazání účtu Community Odkazy na další informační zdroje týkající se Windows Add a New User Tvorba nových uživatelských účtů, hesel a místa, kam budou ukládány, výběr obrázku pro uživatelský účet Hlavní obrazovka Windows Export User Exportování existujícího uživatelského účtu pro použi na jiném počítači Import User Importování uživatelského účtu z jiného počítače 9Uživatelské
UŽIVATELSKÉ ÚČTY USER SETTINGS V této čás uživatelské příručky pro administrátory se budeme zabývat čás User Se ngs, jež je určena ke správě uživatelských účtů aplikace Windows. Jak již bylo uvedeno, pomocí uživatelských účtů lze velmi přesně nastavovat, který uživatel bude mít jaká oprávnění, co bude mít povoleno, a naopak co mu bude odepřeno. Vytvoření sdíleného uživatelského účtu Uživatelský účet lze vytvořit velmi intui vně následujícím způsobem: 1. V hlavním okně aplikace Windows klepněte v čás User Se ngs ( uživatele) pod černým obdélníkem na položku Add a New User (přidat nového uživatele). 2. Zobrazí se stejnojmenné okno, v němž doplňte zobrazené dialogy. Do dialogu User Name zadejte název sdíleného uživatelského účtu. Do dialogu Password zadejte heslo k účtu. Stejné heslo pak zadejte pro potvrzení i do dialogu Confirm Password. 3. V rozbalovací nabídce User Loca on vyberte oddíl, na který chcete uložit uživatelský profil. Princip výběru je velmi jednoduchý. Primárně vyberte a uložte uživatelské profily na systémový disk, na kterém je nainstalován operační systém. Pokud však chcete, aby uživatelé měli možnost ukládat data a své i pro pozdější použi, je vhodné zvolit uložení na jiný než systémový disk. A to proto, že funkce Windows Disk Protec on chrání a vrací do původního stavu pouze systémový oddíl. Pokud tedy sdílený uživatelský profil uložíte na jiný než systémový oddíl, obnova dat v rámci Windows Disk Protec on se tohoto sdíleného účtu nedotkne. 4. Vyberte obrázek pro daný sdílený účet. Uživatelské 5. Klepněte na tlačítko OK. Tím bude účet vytvořen. User Name Zadejte název sdíleného uživatelského účtu. Password Zadejte heslo k účtu. Stejné heslo pak pro potvrzení zadejte i do dialogu Confirm Password. User Loca on Vyberte oddíl, na který chcete uložit uživatelský profil. Vyberte obrázek pro daný sdílený účet. Vytváření sdílených uživatelských účtů 10
Příklad několika sdílených účtů ve škole Strukturu účtů je vhodné si dobře rozmyslet. Přestože počet vytvořených účtů není v rámci aplikace Windows nijak omezen, není nutné vytvářet pro každého jednotlivce ve škole vlastní účet. To by koneckonců popíralo i původní logiku nasazení programu Windows v počítačové učebně. Obecný princip je takový, že stačí vytvořit jen několik typických účtů, které budou uživatelé sdílet. Příklad: Dejme tomu, že vytvoříte účet s názvem Internet, který bude sloužit uživatelům pouze k používání internetu. Dále vytvoříte účet Referáty, jenž bude přizpůsoben k psaní referátů. Předposledním účtem bude účet Student, který bude sloužit k běžné výuce. Posledním sdíleným účtem bude účet Učitel, který bude bez jakéhokoliv zásadního omezení. Omezení takových účtů budou nastavena zhruba takto: Internet po přihlášení k tomuto účtu nebude možné spus t nic jiného než prohlížeč internetu Internet Explorer. Veškeré další aplikace a přístup k systému budou zakázány. Účet bude navíc časově omezen na dobu 45 minut. Referáty - po přihlášení k tomuto účtu bude možné spus t pouze prohlížeč internetu Internet Explorer a textový editor Word 2003, veškeré další aplikace a přístup k systému budou zakázány. Účet bude bez časového omezení. Student - po přihlášení k tomuto účtu student nebude omezen ve spouštění aplikací, bude mu však zakázán přístup k některým změnám systémového. Účet bude bez časového omezení. Učitel sdílený účet bez jakýchkoliv omezení. Seznam takových účtů by pak v programu Windows mohl vypadat tak, jak je vidět na obrázku. Uživatelské Příklad několika vytvořených účtů 11
Konfigurace uživatelského profilu Po vytvoření sdíleného uživatelského účtu můžete začít nastavovat jeho jednotlivá omezení a oprávnění. Do účtu se snadno dostanete tak, že na jméno účtu dvakrát klepnete levým tlačítkem myši. Zobrazí se okno User Se ngs s několika záložkami. Každá záložka umožňuje nastavit skupinu vzájemně souvisejících parametrů a omezení. Záložka General a její položky Uživatelské Záložka General Záložka General slouží k základních parametrů účtu. Mimo jiné zde lze nastavit mnohdy užitečná časová omezení uživatelského účtu. Záložka General Lock profile to prevent the user from making permanent changes Log off a er 60 minutes of use Log of a er 10 minutes of idle Always display the session countdown Konfigurace uživatelského účtu Při zatržení tohoto pole je účet zamčen. Veškeré změny, které uživatel provede v rámci profilu, se po jeho odhlášení vymažou. Nastavení omezení doby přihlášení pod daným účtem. Po vypršení této doby je uživatel automa cky odhlášen. Nastavení doby, po jejímž uplynu dojde k odhlášení uživatele v případě jeho nečinnos. Slouží např. k tomu, aby počítač nezůstal přihlášen a nemohl být využíván neoprávněnou osobou, pokud student odejde od počítače a neodhlásí se. Pokud je toto pole zatrženo, uživateli se zobrazí doba zbývající do automa ckého odhlášení. 12
Restart computer at log off Set Password Change Picture Delete User Pokud je toto pole zatrženo, dojde po odhlášení uživatele k restartu počítače. Nastavení hesla pro sdílený uživatelský účet Změna obrázku účtu Smazání účtu Na obrázku vpravo je ukázka informačního okna u přihlášeného účtu, na který byla omezena doba přihlášení. Protože na záložce General byla zatržena volba Always display the session countdown, v pravé dolní čás Windows se zobrazí i toto okno s informací o čase zbývajícím do automa ckého odhlášení. Záložka Windows Restric ons Na záložce Windows Restric ons se nastavují omezení, která se týkají operačního systému Windows. Ve výřezu v pravé střední čás záložky se nachází velké množství zatržítek sloužících k parametrů. Pro snazší vytvořili autoři Windows několik přednastavených možnos omezení, které můžete ak vovat v levé čás plochy záložky. Jedná se o High restric ons, Medium restric ons, Low restric ons a No restric ons. Využijete-li možnost vlastního, tj. v seznamu zatržítek vyberete zcela individuálně vámi požadovaná omezení, ak vuje se volba Custom restric ons. V sekci Hide Drives v dolní čás záložky je možné znepřístupnit uživateli pevné disky počítače, a to buď všechny klepnu m na tlačítko Select All, nebo žádné klepnu m na Clear All. Případně můžete Na záložce Windows Restric on se nastavují omezení, která se týkají operačního systému. Uživatelské Windows obsahuje několik přednastavených možnos omezení. Jedná se o High restric ons, Medium restric ons, Low restric ons a No restric ons. Pokud využijete možnost vlastního, tj. v seznamu zatržítek vyberete zcela individuálně vámi požadovaná omezení, ak vuje se volba Custom restric ons. V sekci Hide Drives v dolní čás záložky je možné znepřístupnit uživateli pevné disky počítače, a to buď všechny klepnu m na tlačítko Select All, nebo žádné klepnu m na Clear All. Případně můžete sami vybrat, které disky uživatel uvidí a které ne. Nastavení uživatelského účtu záložka Windows Restric ons 13
sami vybrat, které disky uživatel uvidí a které ne. Pokud například na disku D: budete mít profily účtu uživatele Učitel a instalační soubory pro různé aplikace, není důvod, aby běžný student tento oddíl viděl. V takovém případě ve výběru oddílů stačí zatrhnout Místní disk (D:). Uživatel tento disk neuvidí a nebude k němu mít přístup. Popis jednotlivých omezení na záložce Windows Restric ons Uživatelské Start Menu Restric ons omezení týkající se nabídky Start Prevent right-click in Start Menu Allow only the Classic Start Menu Remove the Control Panel, Printer and Network Se ngs from the Classic Start menu Remove the My Documents icon Remove the My Recent Document icon Remove the My Pictures icon Remove the My Music icon Remove the Favorites icon Remove the My Network Places Remove the Frequently Used Program list Prevent programs in the All Users folder from appearing Remove the Shared documents folder from My Computer Remove the Control Panel icon Remove the Set Program Access and Defaults icon Remove the Network Connec ons (Connect To) icon Remove the Printers and Faxes icon Remove the Search bu on Remove the Run icon Remove the Shut Down bu on Remove the Help and Support icon General Restric ons obecná omezení Prevent right-click in Windows Explorer Prevent AutoPlay on CD, DVD and USB drives Prevent access to Windows Explorer features: Folder Op ons, Customize Toolbar and the My Documents folder Prevent access to the taskbar Prevent access to the command prompt Prevent access to the registry editor Prevent access to Task Manager Zakáže použi pravého tlačítka v nabídce Start Vynu použi klasické nabídky Start Odebere z klasické nabídky Start položky Ovládací panely, Tiskárny a Síťová připojení Odebere položku Dokumenty Odebere položku Poslední dokumenty Odebere položku Obrázky Odebere položku Hudba Odebere položku Oblíbené Odebere položku Místa v sí Odebere seznam nejpoužívanějších aplikací Skryje programy ze složky All Users Odebere složku Sdílené dokumenty z nabídky Tento počítač Odebere položku Ovládací panely Odebere položku Přístup a výchozí programů Odebere položku Síťová připojení (Připojit) Odebere položky Tiskárny a Faxy Odebere položku Hledat Odebere položku Spus t Odebere položku Vypnout počítač Odebere položky Nápověda a Odborná pomoc Zakáže použi pravého tlačítka myši v Průzkumníkovi Zakáže automa cké spouštění/přehrávání CD, DVD a USB disků Zakáže v Průzkumníkovi přístup k Možnostem složky, úpravě panelu nástrojů a složce Dokumenty Zakáže přístup k Hlavnímu panelu Zakáže přístup k Příkazové řádce Zakáže přístup k Editoru registru Zakáže přístup ke Správci úloh 14
Prevent access to Microso Management Console u lites Prevent users from adding or removing printers Prevent users from locking computer Prevent password changes (also requires the Control panel icon to be removed) Disable keyboard shortcuts that use the Windows Logo key Allow only the programs in the Program Files and Windows folder to run Disable System Tools and other management programs Disable Notepad and WordPad Remove the Recycle Bin icon Prevent users from savings files to the desktop Zakáže přístup k MMC konzole Zakáže přidávání a odebírání skáren Zakáže uzamknu počítače Zakáže změnu hesla (vyžaduje také odebrání položky Ovládací panely) Zakáže klávesové zkratky využívající klávesu Windows Povolí spouštění pouze těch programů, které se nacházejí ve složce Program Files nebo Windows Zakáže přístup k systémovým nástrojům a jiným programům pro správu a údržbu Zakáže přístup k aplikaci Poznámkový blok a WordPad Odebere položku Koš z pracovní plochy Zakáže ukládání souboru na pracovní plochu Záložka Feature Restric ons Na záložce Feature Restric ons se definují omezení a prvky týkající se aplikací v systému Windows XP, jako jsou Internet Explorer a Microso Office. I zde si můžete vybrat z již přednastavených úrovní omezení High restric ons, Medium restric ons, Low restric ons a No restric ons, nebo si naopak definovat své vlastní tak, aby plně odpovídalo individuálním potřebám. Na záložce Feature Restric ons se definují omezení a prvky týkající se aplikací v systému Windows XP, jako jsou Internet Explorer a Microso Office. Uživatelské Nastavení uživatelského účtu záložka Feature Restric ons 15
Popis jednotlivých omezení na záložce Feature Restric ons: Uživatelské Internet Explorer Restric ons omezení týkající se aplikace Internet Explorer Prevent Internet access (except Web sites below) Prevent right-click in Interner Explorer Prevent prin ng Do not allow access to Favorites Disable AutoComplete Empty the Temporary Internet Files folder hen Internet Explorer is closed Remove View Source Remove Find Files Remove Theater Mode Remove Help Menu Remove Browser Op ons Remove Expanded New Menu Remove General Tab in Internet Op ons Remove Security Tab in Internet Op ons Remove Privacy Tab in Internet Op ons Remove Content Tab in Internet Op ons Remove Connec ons Tab in Internet Op ons Remove Programs Tab in Internet Op ons Remove Advanced Tab in Internet Op ons Remove New Windows Menu Op on Omezí přístup na internet kromě stránek uvedených níže (viz dále) Zakáže použi pravého tlačítka v Internet Exploreru Zakáže sk Zakáže přístup k Oblíbeným stránkám Zakáže Automa cké dokončování Po ukončení aplikace Internet Explorer vymaže obsah složky Temporary Internet Files Odebere položku Zobrazit zdrojový kód Odebere položku Hledat soubory Odebere možnost zobrazení v režimu Theater Odebere nabídku Nápověda Odebere nabídku Nástroje Možnos Internetu Odebere rozbalovací nabídku Soubor - Nový Odebere záložku Obecné v Možnostech Internetu Odebere záložku Zabezpečení v Možnostech Internetu Odebere záložku Osobní údaje v Možnostech Internetu Odebere záložku Obsah v Možnostech Internetu Odebere záložku Připojení v Možnostech Internetu Odebere záložku Programy v Možnostech Internetu Odebere záložku Upřesnit v Možnostech Internetu Odebere položku Soubor Nový - Okno Toolbar Op ons omezení Panelu nástrojů v aplikaci Internet Explorer Search Folders Edit Discussions Encoding Size Full Screen Media Print History Tools Third Party Extension Bu ons Zakáže v panelech nástrojů ikonu Hledat Zakáže v panelech nástrojů ikonu Složky Zakáže v panelech nástrojů ikonu Upravit Zakáže v panelech nástrojů ikonu Diskuse Zakáže v panelech nástrojů ikonu Kódování Zakáže v panelech nástrojů ikonu Velikost Zakáže v panelech nástrojů ikonu Celá obrazovka Zakáže v panelech nástrojů ikonu Média Zakáže v panelech nástrojů ikonu Tisk Zakáže v panelech nástrojů ikonu Historie Zakáže v panelech nástrojů ikonu Nástroje Zakáže v panelech nástrojů ikony rozšíření tře ch stran (např. ICQ, Skype a další) 16
Microso Office Restric ons omezení týkající se sady Microso Office Prevent use of Visual Basic for Applica ons (VBA) in Office 2007/2003/XP Disable macro shortcut keys Disable Macro menu items in the Tools menus Disable Add-ins menu items in the Tools menus Disable Web toolbar in Office programs Disable the Detect and Repair command in Help menu Prevent changes to Clip Organizer contents in Office 2007/2003/XP Zakáže použi nástroje Visual Basic for Applica ons v systémech Office 2007/2003/XP Zakáže klávesové zkratky pro spuštění maker Zakáže položku Makra v nabídce Nástroje Zakáže položku Doplňky v nabídce Nástroje Zakáže panel nástrojů Web v aplikacích sady Office Zakáže v nabídce Nápověda položky Rozpoznat a Opravit Zakáže změny v Galerii médií v systémech Office 2007/2003/XP Omezení internetových stránek pro přístup k internetu volba Prevent Internet access (except Web sites below) Pozastavme se nyní u jedné z možnos - Prevent Internet access. Omezení Prevent Internet access (except Web sites below) umožňuje zakázat studentům přístup na jakékoliv stránky kromě těch, které jsou zadány. Pokud na volbu Prevent Internet access klepnete jednou levým tlačítkem myši a je zatržena, ak vují se v dolní čás okna dva vstupní dialogy. Do dialogu Home Page lze nastavit domovskou stránku, která se načte ihned po spuštění aplikace Internet Explorer. Adresu domovské stránky je nutné zadat ve tvaru h p(s)://www.stranka.cz. Do dialogu Web Addresses Allowed lze vepsat tzv. povolené stránky. Student bude mít poté povolen přístup pouze na tyto a žádné jiné stránky. Stránky se vepisují do dialogu bez h p:// nebo h ps:// a jsou oddělené čárkou bez mezer, např. takto: www.stranka1.cz,www.stranka2.cz. Bude-li zatržena volba Prevent Internet access, ak vují se dialogy pro zadávání internetových adres v dolní čás okna. Do dialogu Home Page se vepisuje domovská stránka. Do dialogu Web Addresses Allowed se vepisují adresy, které budou povoleny. Pozor na syntaxi (způsob zápisu)! Uživatelské Omezení internetových stránek 17
Toto omezení lze využít například na výstavě či při prezentaci školy, kdy není žádoucí, aby návštěvníci prohlíželi na předváděcím počítači i jiné stránky než stránky školy. Podobné omezení lze aplikovat například při využi počítače jako nástroje k objednávání obědů či zobrazování suplování, kde do povolených stránek bude zadána pouze adresa právě pro objednávání obědů či zobrazení suplování.! Upozornění: Pro správné fungování domovské stránky uvedené v poli Home Page je nutné její adresu přidat ještě i do seznamu stránek povolených, tedy i do pole Web Addresses Allowed. Při zadávání stránek je rovněž nutné dbát na správnou syntaxi zápisu! Pokud by bylo třeba řešit opačný úkol, tj. povolit studentům všechny stránky kromě některých, v rámci aplikace to není možné. Problém lze řešit např. přímo v Internet Exploreru pomocí tzv. poradce hodnocení obsahu (Nástroje Možnos Internetu záložka Obsah). Uživatelské Záložka Block Programs (blokování programů) Na této záložce máte možnost definovat programy, u kterých nechcete, aby je studen mohli spouštět. V jedné z výše uvedených restrikcí na záložce Windows Restric ons byla možnost povolit spuštění pouze těch aplikací, které se nacházejí v adresáři Windows a Program Files. Ale co když nastane případ, že si studen na USB disku (povoleném z důvodu ukládání referátů) přinesou například verzi aplikace ICQ, která nevyžaduje instalaci? Nebo jak například zakázat Windows Media Player? Uvedené otázky řeší právě záložka Block programs. Zde můžete definovat název spus telného souboru aplikace, u které nechcete, aby ji studen mohli spouštět. Pomocí tlačítka Browse (procházet) vyberete aplikaci, kterou chcete studentům zakázat, a pomocí tlačítka Block (blokovat) ji přesunete z levého sloupce do pravého, kde se nachází seznam blokovaných programů. V případě aplikace Windows Media Player by tedy zákaz vypadal následovně: Tlačítkem Browse můžete vybrat program (aplikaci), který má být blokován. Tento program se pak tlačítkem Block přemís z levé čás do pravé. Tím dojde k ak vaci blokování. Jak je vidět, nesmíte kromě standardního Windows Media Playeru (wmplayer.exe) zapomenout ani na starší verzi aplikace, která se nachází ve stejné složce (C:\Program Files\Windows Media Player) a jejíž příslušný spus telný soubor má název mplayer2.exe. Příklad zákazu aplikace Windows Media Player 18
Ukázka aplikovaných omezení účtu Jak nastavit omezení na účet je již jasné. A jak by takový omezený účet vypadal v praxi? Dejme tomu, že použijete uživatelský účet Internet, o kterém zde již byla řeč. Účet bude mít tato : 1. Na záložce General je maximální doba přihlášení nastavena na 45 minut a zároveň je nastaveno odhlášení po 10 minutách nečinnos. 2. Na záložce Windows Restric ons má účet nastavenou volbu High Restric ons (nejvyšší omezení), je tedy zakázáno vše, co tato záložka nabízí, a navíc je zakázáno zobrazení jakýchkoliv disků. 3. Na záložce Feature Restric ons je taktéž nastavena možnost High Restric ons, i zde je tedy zakázáno vše, co tato záložka nabízí. Omezení přístupu na internetové stránky nastaveno není, je ale navíc zakázáno spuštění aplikace Windows Media Player. Po přihlášení takto silně omezeného uživatele účtu Internet by jeho pracovní plocha, nabídka Start a okno Tento počítač počítač vypadaly následovně: Prostředí uživatele účtu Internet po aplikování restrikcí Uživatelské Po pokusu o spuštění aplikace Windows Media Player by se zobrazilo toto chybové hlášení. Chybové hlášení zobrazené při pokusu o spuštění blokované aplikace 19
GLOBÁLNÍ NASTAVENÍ - GLOBAL COMPUTER SETTINGS Kromě individuálního omezení, která se týkají vždy daného uživatelského účtu, umožňuje Windows aplikovat také omezení a týkající se počítače jako celku bez ohledu na to, kdo je na něm přihlášen jako uživatel. Tato se provádějí v hlavní obrazovce programu Windows pomocí čás Global Computer Se ngs. Konfigurační část obsahuje tři základní konfigurační okna - Set Computer Restric ons, Schedule So ware Updates a Protect the Hard Disk. Uživatelské Set Computer Restric ons Po klepnu na volbu Set Computer Restric ons se zobrazí okno s množstvím zatržítek, která jsou tema cky rozdělena do několika kategorií. Privacy Se ngs Oblast Global Computer Se ngs, zaměřená na omezení a konfiguraci globálních bez ohledu na přihlášeného uživatele Hlavní obrazovka Windows Do not display user names in Log On to Windows dialog box (nezobrazovat uživatelská jména v přihlašovacím dialogu systému Windows) po ak vaci této volby se v přihlašovacím dialogu nebude zobrazovat název posledního přihlášeného uživatele. Jedná se především o bezpečnostní, protože případný útočník musí zjis t nejen přihlašovací heslo, ale i samotné jméno. Volba slouží i jako ochrana v případě, že na počítači jsou nejen sdílené, ale i privátní. Prevent locked or roaming user profiles that cannot be found on the computer from logging on (odepřít možnost přihlásit se uživatelům s uzamčeným nebo cestovním profilem, kteří nemají na daném počítači vytvořený profil). V praxi je běžné, že pokud se uživatel přihlásí na počítač poprvé, vytvoří se mu na počítači profil. Toto zajišťuje, že pokud některý uživatel nebyl ještě na počítač přihlášen, nebude se na něj moci přihlásit. Prak cké využi nalezne tato funkce například u počítače na chodbě, kde budou žáci chodit na internet, a administrátor si nepřeje, aby se zde hlásili pod svým privátním uživatelským účtem. 20