Sunday, July 22nd, 2018

Удаление временных интернет файлов с помощью групповых политик

Published on Февраль 4, 2009 by   ·   Комментариев нет

Я думаю, что мы все заодно, когда дело касается проблем, которые могут вызвать определенные файлы, полученные из Интернет, для одной системы или целой сети. Мы пробуем всевозможные конфигурации, настройки брандмауэра, различное программное обеспечение и антивирусы, чтобы остановить эти вредоносные атаки. Но по-прежнему, Интернет остается угрозой, от которой необходимо защититься. Одна из областей Internet Explorer, которая может помочь вам в защите своего компьютера или целой сети – это очистка временных Интернет файлов (Temporary Internet files), которые загружаются во время просмотра веб страниц. С помощью удаления этих файлов, вы можете защитить свой компьютер и целую сеть от наплыва вредоносных файлов.

Размещение временных Интернет файлов по умолчанию

Когда Internet Explorer запускается в первый раз, он сразу же начинает сохранять файлы, которые он помещает в интерфейс браузера для более быстрого доступа к ним при повторном обращении к веб странице. По умолчанию эти временные Интернет файлы располагаются в различных местах, в зависимости от используемой вами операционной системы Windows. Ниже приводится размещение временных файлов для различных OS:

Версия ОС (OS Version) Размещение временных Интернет файлов
Vista C:\Users\<name>\AppData\Local\Microsoft\Windows\Temporary internet Files
XP C:\Documents and Settings\<username>\Local Settings\Temporary Internet Files
2000 C:\Documents and Settings\username\Local Settings\Temporary Internet Files

Ручное управление содержимым папки с временными Интернет файлами (Temporary Internet Folder)

Если вы сидите за своим компьютером с операционной системой Windows, и хотите, чтобы файлы, которые вы только что просматривали больше не хранились на вашем компьютере, то вы можете удалить эти файлы. Предположим, что вы работали за своим компьютером, и вдруг неожиданно вспомнили, что вам необходимо заказать отель на время отпуска, который уже не за горами. Вы открываете ваш любимый сайт, лично я предпочитаю www.yahoo.com\travel, и ищите там путевки в Cancun, Mexico. После часового просмотра отелей, туров, развлечений и условий отдыха, вы понимаете, что различные райские картинки, связанные с предстоящим отдыхом, наводнили ваш рабочий компьютер. Вам необходимо удалить эти файлы!

Чтобы удалить их, вы можете использовать инструменты Internet Explorer. На моем компьютере с операционной системой Vista работает IE 7, поэтому я открываю выпадающий список Tools (сервис) и выбираю Internet Options (свойства обозревателя). Открывается диалоговое окно Internet Options, которое изображено на рисунке 1.

Управление временными файлами

Рисунок 1: Диалоговое окно Internet Options используется для настройки параметров IE

На закладке по умолчанию General (Общие), вы найдете целый раздел посвященный истории ваших путешествий по Интернету или Browsing History. Здесь у вас есть кнопка под названием Delete (удалить), которая позволяет удалить историю Internet Explorer. В новых версиях IE, вы можете управлять тем, что будет удалено, например, временные файлы (Temporary Internet Files), Куки (Cookies), история (History), данные форм (Form data) или пароли (Passwords). Очевидно, что более всего нас интересуют здесь временные файлы интернет (Temporary Internet Files). Если вы нажмете на кнопку Delete Files (удалить файлы), у вас попросят подтверждение на удаление, после чего все временные файлы из папки Temporary Internet Files будут удалены.

Использование преимуществ политики группы для удаления файлов

Если откроете GPO в операционной системе Windows Server 2008 или Windows Vista SP1, то вы обнаружите новый набор настроек GPO, которые размещаются в узле Preferences. Настройки, на которых мы хотим сфокусироваться, можно найти либо в узле Computer Configuration, либо в узле User Configuration. Путь к нашим настройкам одинаков для каждого узла: Preferences\Windows Settings\Folders.

Когда вы перейдете к этому узлу, щелкните правой кнопкой мыши Folders, а затем выберите New — Folder. Откроется диалоговое окно со свойствами новой папки New Folder Properties, как показано на рисунке 2.

Групповая политика удалить temporary Internet files

Рисунок 2: Политика группы Preferences Folder Policy

Внутри этой политики вам нужно настроить Action (действие) политики, а также путь к папке, которой вы в конечном счете хотите управлять. Очевидно, что в нашем случае узлом действия (action mode), который вы хотите настроить, является Delete (удаление). Затем вам необходимо указать путь к папке с временными файлами (Temporary Internet Files) в зависимости от вашей операционной системы. Наконец, вы должны поставить галочку в поле Delete all files in the folder(s) (удалить все файлы в папке), чтобы удалить все файлы из папки Temporary Internet Files.

Одним из преимуществ использования Group Policy Preferences является то, что они привязаны к фоновому обновлению, которым располагает политика группы. Это происходит каждые 90 минут на всех компьютерах, которыми управляет политика группы (Group Policy). Поэтому файлы будут удалены со всех компьютеров, которые управляются GPO в пределах двух часов!

Указание правильной операционной системы

Теперь нам нужно решение, которое будет направлено на компьютеры с операционной системой Windows Vista, а не на компьютеры с Windows XP, т.к. временные файлы Интернет (Temporary Internet Files) размещаются у них в различных местах. Вы можете разработать тщательно продуманную проектную схему OU, в которой ваши компьютеры с Windows XP будут располагаться в WindowsXP OU, а компьютеры с операционной системой Windows Vista будут располагаться в WindowsVista OU. Это сработает, но учтите, что, возможно, вам придется заново проектировать часть вашей структуры Active Directory.

В качестве альтернативного решения, которое подходит для Windows Server 2008/Vista Group Policy Preferences, вы можете использовать Item-level Targeting, которое позволить гарантировать, что настройка GPO относится к нужной версии OS. Чтобы настроить Item-level targeting для ваших настроек GPO, которые позволят удалять временные файлы на XP и Vista, вы должны создать две различных папки с политиками. Затем для настроек каждой политики вы настраиваете «цель».

Item-level targeting настраивается внутри настройки GPO, с помощью закладки Common (общие), как показано на рисунке 3.

Удаление временных файлов средствами групповых политик

Рисунок 3:С помощью закладки Common (общие) вы можете настроить item-level target

Когда вы нажмете на кнопку Targeting (указание цели), откроется диалоговое окно Targeting Editor. Чтобы настроить версию операционной системы для вашей политики, перейдите к выпадающему списку New Item (новый элемент) и выберите Operating System (операционная система). В нижней части окна перейдите к выпадающему списку Product (продукт). Выберите либо Windows XP, либо Windows Vista, в зависимости от того, какой путь вы указали в настройках политики, как показано на рисунке 4.

Групповая политика временные файлы интернета

Рисунок 4: Item-level targeting позволяет вам использовать политику для компьютеров, работающих под управлением различных версий операционных систем

Вы можете настроить обе папки для политик в одном GPO, если хотите, т.к. действие по нацеливанию отображает правильный путь к нужной версии операционной системы. После того, как вы настроите все параметры политики для Windows XP и Windows Vista, вы сможете удалять временные файлы Интернет на всех компьютерах с интервалом в 90 минут.

Резюме

Удаление временных файлов Интернет очень важно для всех компьютеров в вашей сети. Это позволит защитить ваши компьютеры от вредоносных файлов, которые используются для атаки на локальный компьютер, а также всей сети. Временные файлы можно удалить вручную, но вы можете автоматически удалять эти файлы периодически для всех ваших пользователей. С помощью политики группы вы можете выполнять это действие каждые 90 минут. Параметры легко настроить, а с помощью item-level targeting, вы можете гарантировать, что правильный путь к временным файлам соответствует нужной версии операционной системы.

Источник www.windowsecurity.com


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]