Защита нашей рабочей среды от атак через Интернет – это одна из основных проблем, с которыми сталкиваются, как повседневные домашние пользователи, так и админы, работающие в крупных IT-компаниях. Для решения таких проблем применяются различные системные конфигурации, оптимизация в настройках брандмауэра, использование антивирусов и всевозможного ПО для приостановки и сдерживания вредоносных интернет-атак.
Так, одной из эффективных мер по защите собственной рабочей среды, которую предлагает браузер Internet Еxplоrеr, является очистка временных веб-файлов (Tеmporary Intеrnеt Filеs), загружаемых во время просмотра веб-страниц. Настроив регулярное удаление таковых можно обеспечить надежную защиту от наплыва всевозможных вредоносных файлов на вашем компьютере.
Предлагаем рассмотреть такой эффективный инструмент управления, как настройка политик групп для организации простой и быстрой очистки временных файлов на компьютере.
Где IE хранит временные файлы по умолчанию?
При первом запуске Internet Explorer браузер сразу же производит сохранение файлов, помещаемых в интерфейс. Это необходимо для того чтобы браузер мог получить более скорый доступ при последующем переходе на уже посещенные веб-страницы. В зависимости от используемой ОС временные файлы могут размещаться в различных директориях:
Windows 7/Server 2008:
C:\Users\<name>\AppData\Local\Microsoft\Windows\Temporary internet Files
Windows XP:
C:\Documents and Settings\<username>\Local Settings\Temporary Internet Files
Используем преимущества политики групп для удаления временных файлов
При открытии GPO в Windows 7/Vista или Server 2008 мы обнаруживаем новый набор настроек, размещенных в «Preferences». Требуемы для наших задач настройки Вы можете найти либо в разделе «Computer Configuration», либо в «User Configuration». Для каждого раздела путь будет одинаковым:
Preferences\Windows Settings\Folders
Находясь в этом разделе: правая кнопка мыши => Folders и далее выбираем New => Folder. Здесь мы получаем диалоговое окно, в котором увидим свойства папки New Folder Properties. Внутри нее потребуется настроить параметр политики «Action», указав путь к папке, которой мы будем управлять. В нашем случае Action Mode (узел действия) – это Delete (удаление ). После этого укажем путь к папке, содержащей временные файлы Temporary Internet Files в соответствии с тем, какая операционная система используется. Теперь ставим галочку в поле «Delete all Files in Folders»для удаления всех файлов в директории Temporary Internet Files.
Преимущества использования GPO
К одному из главных преимуществ Group Policy Preferences можно отнести привязку групповых политик к фоновому обновлению, которое осуществляется каждые 90 минут на всех рабочих машинах под управлением Group Policy (групповой политики). Таким образом, файлы будут регулярно удаляться со всех компьютеров, находящихся под управлением GPO в течение 2 часов.
Как указать правильную операционную систему?
В нашем случае потребуется решение, которое сможет управлять машинами с ОС Windows 7/Vista или XP на борту, поскольку временные интернет-файлы для каждой из версий располагаются в различных директориях. Для этих целей можно разработать хорошо организованную OU-схему, в рамках которой одни компьютеры будут расположены в WindowsSeven OU, а другие в WindowsXP OU, например. При этом может потребоваться проектировка части структуры Active Direcory заново.
В случае с Windows Server 2008/Vistа Pоliсy Prеfеrеnсеs можно использовать Itеrn-lеvеl Tаrgeting. Таким образом, Вы можете быть уверены, что GPO будет относиться к требуемой версии операционной системы. Для правильной настройки данного решения к конфигурации GPO, позволяющей удалять временные файлы на Windows 7 и XP потребуется создать две разных директории со своими политиками. Для настройки каждой политики необходимо настроить параметр «Target» (цель).
Сконфигурировать Itеrn-lеvеl Tаrgeting можно в GPO-настройках, перейдя в закладку Common.
После выбора «Targeting» получаем диалоговое окно «Targeting Editor, в котором нужно перейти к выпадающему списку New Item» и выбрать Operating Systеm. Здесь мы настроим версию необходимой операционной системы. В нижней части окна переходим к выпадающему списку Prоduсt и в зависимости от указанного пути в настройках политик выбираем операционную систему.
После того, как необходимые настройки выполнены, Вы сможете без проблем удалять Temporary Internet Files на всех машинах в сети с интервалом в 1 час 30 минут.