技術に詳しくなく、学習する気もなく、Windows XP または 7 しか使用できないユーザーがいます。問題は、彼女が使いたいコンピューターが共有されており、そのコンピューターに機密性の高い重要なデータが保存されていることです。彼女はすべてをクリックするので、まるでロシアンルーレットのようです。
彼女のアカウントをシステムの他の部分から分離するにはどうすればよいでしょうか? たとえば、ファイルやその他のものをサンドボックス化したプロファイルをコンピューター (現在は Windows 7 を実行) に作成するなどでしょうか?
デュアル ブート システムを検討していましたが、ファイルやブート セクター (Windows の場合) も危険にさらされる可能性があります。Linux はそうではありません。したがって、最初の行を参照してください。
サンドボックス環境を設定できるソフトウェアはありますか?
答え1
ユーザーの管理者権限 (ある場合) を削除して標準ユーザーにし、そのアカウントによる機密データを含むファイルやフォルダーへのアクセスを拒否します。
標準ユーザーであるため、彼女 (または彼女として実行されるマルウェア) は、システム ファイル、フォルダー、またはシステム ユーティリティにアクセスすることができません。少なくとも、ポップアップが表示されて管理者の資格情報を要求することはありません。
答え2
彼女のために仮想マシンを構築すれば、彼女がそれを使用してもマシンの残りの部分が危険にさらされることはありません。
答え3
@techie007 が言うように、管理者ではなくユーザーを制限します。
ウイルス対策ソフト(少なくとも MSE、AVG、その他の無料ソフト)をインストールし、そのすべての機能を有効にします。
Firefox または Chrome をインストールし、Flash が動作することを確認して、IE の代わりに使用するように伝えます。
すべてのブラウザでアドオンを完全に無効にすることをお勧めしたいのですが、そうするとこのようなものそうするとFlashは動作しなくなります。
彼女またはシステム上の他のユーザーは Adobe Reader の独自機能を必要としていますか? そうでない場合は、それをアンインストールして、SumatraPDF または別の PDF リーダーをインストールしてください。
Windows では、デフォルトでは管理者以外のユーザーは他のユーザーのフォルダーにアクセスできません。そのため、何らかの方法で管理者権限を取得しない限り、他のファイルへのアクセスを心配する必要はありません。
自動更新が有効になっていることを確認し、プロンプトが表示されたらインストールを許可するように伝えます。
コントロールパネル -> フォルダオプションでファイル拡張子が表示されるように設定されていることを確認してください。
ちょっと見てみるのもいいかもしれませんローカルセキュリティポリシーそこからロックダウンしたいものがあるかどうかを確認します。