Ваш надежный
хостинг партнер
(495) 797-8-500

8-800-700 40 36

У Вас нет выбранных услуг.



Новости компании, технические статьи

02.06.2015

Очистка временных интернет-файлов с использованием групповых политик

Защита нашей рабочей среды от атак через Интернет – это одна из основных проблем, с которыми сталкиваются, как повседневные домашние пользователи, так и админы, работающие в крупных IT-компаниях. Для решения таких проблем применяются различные системные конфигурации, оптимизация в настройках брандмауэра, использование антивирусов и всевозможного ПО для приостановки и сдерживания вредоносных интернет-атак.

Так, одной из эффективных мер по защите собственной рабочей среды, которую предлагает браузер Internet Еxplоrеr, является очистка временных веб-файлов (Tеmporary Intеrnеt Filеs), загружаемых во время просмотра веб-страниц. Настроив регулярное удаление таковых можно обеспечить надежную защиту от наплыва всевозможных вредоносных файлов на вашем компьютере.

Предлагаем рассмотреть такой эффективный инструмент управления, как настройка политик групп для организации простой и быстрой очистки временных файлов на компьютере.

Где IE хранит временные файлы по умолчанию?

При первом запуске Internet Explorer браузер сразу же производит сохранение файлов, помещаемых в интерфейс. Это необходимо для того чтобы браузер мог получить более скорый доступ при последующем переходе на уже посещенные веб-страницы. В зависимости от используемой ОС временные файлы могут размещаться в различных директориях:

Windows 7/Server 2008:

C:\Users\<name>\AppData\Local\Microsoft\Windows\Temporary internet Files

Windows XP:

C:\Documents and Settings\<username>\Local Settings\Temporary Internet Files

Используем преимущества политики групп для удаления временных файлов

При открытии GPO в Windows 7/Vista или Server 2008 мы обнаруживаем новый набор настроек, размещенных в «Preferences». Требуемы для наших задач настройки Вы можете найти либо в разделе «Computer Configuration», либо в «User Configuration». Для каждого раздела путь будет одинаковым:

Preferences\Windows Settings\Folders

Находясь в этом разделе: правая кнопка мыши => Folders и далее выбираем New => Folder. Здесь мы получаем диалоговое окно, в котором увидим свойства папки New Folder Properties. Внутри нее потребуется настроить параметр политики «Action», указав путь к папке, которой мы будем управлять. В нашем случае Action Mode (узел действия) – это Delete (удаление ). После этого укажем путь к папке, содержащей временные файлы Temporary Internet Files в соответствии с тем, какая операционная система используется. Теперь ставим галочку в поле «Delete all Files in Folders»для удаления всех файлов в директории Temporary Internet Files.

Преимущества использования GPO

К одному из главных преимуществ Group Policy Preferences можно отнести привязку групповых политик к фоновому обновлению, которое осуществляется каждые 90 минут на всех рабочих машинах под управлением Group Policy (групповой политики). Таким образом, файлы будут регулярно удаляться со всех компьютеров, находящихся под управлением GPO в течение 2 часов.

Как указать правильную операционную систему?

В нашем случае потребуется решение, которое сможет управлять машинами с ОС Windows 7/Vista или XP на борту, поскольку временные интернет-файлы для каждой из версий располагаются в различных директориях. Для этих целей можно разработать хорошо организованную OU-схему, в рамках которой одни компьютеры будут расположены в WindowsSeven OU, а другие в WindowsXP OU, например. При этом может потребоваться проектировка части структуры Active Direcory заново.

В случае с Windows Server 2008/Vistа Pоliсy Prеfеrеnсеs можно использовать Itеrn-lеvеl Tаrgeting. Таким образом, Вы можете быть уверены, что GPO будет относиться к требуемой версии операционной системы. Для правильной настройки данного решения к конфигурации GPO, позволяющей удалять временные файлы на Windows 7 и XP потребуется создать две разных директории со своими политиками. Для настройки каждой политики необходимо настроить параметр «Target» (цель).

Сконфигурировать Itеrn-lеvеl Tаrgeting можно в GPO-настройках, перейдя в закладку Common.

После выбора «Targeting» получаем диалоговое окно «Targeting Editor, в котором нужно перейти к выпадающему списку New Item» и выбрать Operating Systеm. Здесь мы настроим версию необходимой операционной системы. В нижней части окна переходим к выпадающему списку Prоduсt и в зависимости от указанного пути в настройках политик выбираем операционную систему.

После того, как необходимые настройки выполнены, Вы сможете без проблем удалять Temporary Internet Files на всех машинах в сети с интервалом в 1 час 30 минут.


Возврат к списку