ИНСТРУКЦИЯ
advertisement
ИНСТРУКЦИЯ по подготовке рабочего места для доступа граждан к порталу «Работа в России» Ниже предоставлен порядок действий, который необходимо выполнить для ограничения доступа граждан к нецелевым ресурсам сети интернет. Обратите внимание на требования, которые обязательны и последовательность. Настройки принимаются глобально, для всех учетных записей. Архив с приложением доступен по ссылке Обязательные требования: 1) Windows 7 и более поздняя с установленным браузером IExplorer 11 2) Наличие гостевой учетной записи Настройка рабочей станции Все операции должны вополняться под учетной записью Администратор 1. Развернуть архив в папку c:\IE. Других файлов и папок в папке, кроме, представленных ниже быть не должно. 2. В свойствах браузера настроить страницу, открываемую по умолчанию «http://trudvsem.ru» 3. Внести изменения в политики безопасности, для этого открыть “Редактор локальной групповой политики” (вызовом gpedit.msc), и в пути Конфигурация пользователя ->Административные шаблоны ->Компоненты Windows>InternetExplorer->Меню браузера включить: Скрыть меню «Избранное» Меню «сервис»: Отключить команду «Свойства браузера» 4. Внести изменения в настройки проводника Windows, для этого открыть «Редактор реестра» (команда Regedit), и полностью удалить ветки реестра (или выполнить команду настройка_проводника.bat) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internetexplorer\Capabilities\ UrlAssociations HKCU\Software\Classes\http HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http HKEY_ClASSES_ROOT\http HKEY_ClASSES_ROOT\https HKEY_ClASSES_ROOT\ftp Удалить или переименовать файл %SystemRoot%\System32\mshta.exe 5. Установить автозапуск для приложения “c:\IE\enumwin.exe” вызвав install.reg 6. Создать ярлык Internet Explorer на рабочем столе гостевой записи, для этого войти под Гостем, и перенести ярлык “Internet Explorer” из “ALL PROGRAMS”. В свойствах ярлыка (вкладка ЯРЛЫК -> поле Объект ) установить параметр командной строки “–k trudvsem.ru” для запуска портала в полноэкранном режиме Например, "C:\Program Files\Internet Explorer\iexplore.exe" -k trudvsem.ru Ярлык «Internet Explorer» с панели задач можно удалить. Других браузеров на компьютере быть недолжно. 7. Войти под учетной записью администратора. «Настройка прав.bat”. После выполнения Гость не сможет создавать/изменять файлы на рабочем столе Как это работает Приложение c:\IE\enumwin.exe запускается при входе пользователя и скрывает адресную строку браузера (каждые 3-4 секунды). Манипуляции с реестром отключают возможность перехода по URL ссылке из окна проводника, меню избранного и др.
