Zakázanie regedit pre užívateľov

Navštívime editor registrov, časť

User Configuration > Administrative Templates > System

a nastavíme Prevent Access To Registry Editing Tools na Enabled.

Prípadne prihodíme aj zakázanie tichého spúšťania zápisu do registrov (regedit.exe /s niečo.reg).

 

Zablokovanie USB mass storage cez GPO

Jedná sa o jednoduchú doménovú politiky na computer, alebo user object.

Nastavenie sa nachádza v časti

Computer/User Configuration - Administrative Templates\System\Removable Storage Access

Možné je selektívne zablokovať prístup k nasledujúcim zariadeniam:

  • CD ROM
  • Floppy
  • USB kľúče a disky
  • Páskové zariadenia
  • Prenosné zariadenia Windows media

Mieru obmedzenia je možné špecifikovať na úroveň:

  • Obmedzenie povolenia čítať.
  • Obmedzenie povolenia zapisovať.
  • Obmedzenie spúšťať spustiteľné súbory/aplikácie.

Globálne zakázanie USB mass storage devices  je možné formou aplikovania nastavenia „All removable storage classes: Deny all access“ na Enabled.

V praxi to potom funguje nasledovne:

Prístupné USB zariadenia typu mass storage

 

Zakázanie USB zariadenia typu mass storage:

V registroch to potom nájdeme v časti

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

Kľúč Start – 3 povolené, 4 zablokované.

Časový limit režimu spánku systému bez obsluhy

Na túto voľbu sa zíde pozrieť ak sa Windows bezpredmetne každú chvíľu zamyká.

Voľbu nenájdeme v typickom nastavení power settings, preto ju je nevyhnutné zapnúť v registroch.

Najprv teda tie power settings. Otvoríme si ich s ovládacích panelov:

 

Vyberieme plán a dáme zmeniť:

Zmeniť rozšírené možnosti:

V možnostiach uspať vidíme štyri možnosti:

Ak chceme pridať voľbu “Časový limit režimu spánku systému bez obsluhy” otvoríme Editor registrov ako administrátor a zbehneme do časti:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\238C9FA8-0AAD-41ED-83F4-97BE242C8F20\7bc4a2f9-d8fc-4469-b07b-33eb785aaca0

A kľúč Attributes zmeníme na 2. Prepnutím na 1, to zase vypneme.

V možnostiach napájania to potom vyzerá takto: