Оказывается с вирусной атакой можно бороться разными способами. Например удалить все потенциальные для заражения файлы пользователя. Типа doc, xls, pdf и т.п. Вирус пришел, а инфицировать нечего.)
Ну да ладно, уточним технические детали следующего решения.
Наш пользователь получил команду сверху хранить все свои файлы только в папке "Документы" (ранее "Мои документы"). Со всех остальных папок и дисков офисные файлы обещали попросту удалить с помощью применения GPO. Как для Администратора такое решение можно приветствовать ибо можно будет автоматизировать процессы бэкапов пользовательских файлов. Да и перенос всего самого "дорогого" на новый ПК будет проходить быстрее.
По умолчанию папка "Документы" находится в профиле пользователя на диске "С". В случае серьезных проблем с Windows диск "С" страдает в первую очередь вплоть до переформатирования.
Логически я бы мог это поддержать если у пользователя действительно только диск "С". Статистика показывает что, как минимум, у него есть еще диск "D". Более того, в Windows есть штатная опция которая позволяет переназначить папку "Документы" на другой диск.
В реестре это будет отражено так:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Personal"="D:\\MyDoc"
Идем дальше. Давайте предложим пользователю современное решение типа OneDrive. Оно может быть на корпоративном портале либо в интернете. Однако следует учесть что по умолчанию локальная папка OneDrive (зеркало) не находится в папке "Документы". К тому же в этом случае пользователь ограничен в размере своих файлов квотой облачной папки OneDrive.
Что еще можно сделать? Можно заархивировать все свои офисные файлы и хранить архив где-угодно. Муторно? Согласен. А можно еще зашифровать свои файлы. В этом случае никто кроме вас к ним не будет иметь доступа. Но опять же, в случае падения Windows они будут потеряны навсегда.
Я пока не могу определиться с лучшим решением.
No comments:
Post a Comment
А что вы думаете по этому поводу?