Articles

Windows SteadyState

SteadyState peut ramener un ordinateur à un état précédemment stocké à chaque redémarrage, ou sur demande de l’administrateur. Lorsque le composant Windows Disk Protection (WDP) de SteadyState est activé, les modifications apportées au disque dur sont redirigées vers un cache temporaire. WDP offre trois modes de protection:

  • Mode de rejet : Le cache est effacé à chaque redémarrage, ce qui ramène le système à son état précédent.
  • Mode persistant : Les modifications enregistrées dans le cache restent intactes à travers les redémarrages. Un administrateur peut choisir ultérieurement de valider ces modifications. Alternativement, à la date et à l’heure spécifiées, le cache expire et son contenu est effacé.
  • Mode Commit : Le contenu du cache est écrit sur le disque et devient permanent. En outre, les nouvelles modifications du système ne sont plus redirigées vers le cache.

SteadyState peut préparer les environnements des utilisateurs. Les comptes utilisateurs peuvent être verrouillés ou forcés à se déconnecter après certains intervalles. Un compte verrouillé utilise une copie temporaire du profil de l’utilisateur pendant la session de l’utilisateur. Lorsque l’utilisateur se déconnecte, le profil temporaire est supprimé. Cela garantit que les modifications apportées par l’utilisateur pendant sa session ne sont pas permanentes.

SteadyState fournit un contrôle simple de plus de 80 restrictions couvrant aussi bien les utilisateurs individuels que le système dans son ensemble. Beaucoup de ces paramètres sont basés sur les politiques de groupe de Windows, tandis que d’autres sont mis en œuvre par SteadyState lui-même. En utilisant SteadyState, un administrateur peut interdire à un utilisateur d’effectuer des actions qui pourraient être indésirables pour cet environnement. Certains paramètres incluent la possibilité de désactiver le panneau de configuration, de désactiver les outils d’édition du Registre Windows fournis avec Windows, de désactiver l’Invite de commande Windows et d’empêcher les utilisateurs d’exécuter des fichiers batch ou des programmes en dehors des dossiers pré-approuvés.

Les paramètres de l’ordinateur peuvent également être appliqués. Puisque SteadyState supprimerait normalement toute mise à jour de Windows ou tout correctif de sécurité installé, SteadyState peut être configuré pour vérifier et appliquer les mises à jour de manière à ce qu’elles ne soient pas supprimées lors du redémarrage. Les administrateurs peuvent également choisir d’apporter d’autres modifications à l’échelle du système, comme la désactivation de l’écran de bienvenue, la suppression de la boîte de dialogue d’arrêt de l’écran de connexion et le masquage du compte administrateur Windows intégré.

L’administrateur peut bloquer l’accès à des programmes spécifiés sur une base par utilisateur. SteadyState présente une liste de programmes trouvés dans le répertoire Program Files de Windows et sur le bureau commun. Les programmes d’autres emplacements peuvent être ajoutés manuellement.