Подскажите, как правильно настроить ПК, установить ОС, учетные пользователи и т.п., чтобы ограничить сотрудника в действиях, чтобы комп был максимально устойчив от действий неопытных раздолбаев...? А при необходимости быстро восстановить после вирусов, удаленных файлов и т.п.?

как правильно настроить ПК, установить ОС
Руками, с оригинального дистрибутива, а не говносборки.

учетные пользователи
Учёные? :o

ограничить сотрудника в действиях, чтобы комп был максимально устойчив от действий неопытных раздолбаев...?
Пользователь, не обладающий административными полномочиями.

А при необходимости быстро восстановить после вирусов, удаленных файлов и т.п.?
Backup.

Руками, с оригинального дистрибутива, а не говносборки. »
Имеется в виду не как инсталить, а как правильно все поставить! Кто сказал про говносборки?
Учёные? »
Чет я про это не понял...
Это все и так есть. Но этого вполне хватит создать кучу проблем... что и происходит... то вирус, то еще чего.

danneo, что значит "как поставить"? Вставьте установочный диск, следуйте иструкциям на экране.

Для борьбы с вирусами есть антивирусы, а уязвимости надо закрывать регулярным обновленией. И у вас не будет "то еще чего", если пользователи работают с обычными (ограниченными) правами.

Кто сказал про говносборки?
Вы спросили:
как правильно настроить ПК, установить ОС
Я вам ответил, как правильно.


то вирус
Вам подсказать, или сами додумаетесь, что нужно антивирус установить? ;)

Есть антивирус, есть лицензии на все, есть обновления, пользователи под обычными правами. Но вирусы устанавливаются с сайтов... не все подряд, но бывает... а про установку, я имел в виду конкретные методы, а не обобщенные понятия. Ведь есть какие-то сложившиеся стереотипы у админов офисных сетей.
Например, какие-нибудь виртуалки или еще чего... те же бэкапы тоже нужно уметь настраивать, сохранять правильно.

Но вирусы устанавливаются с сайтов...
Система журнализации трафика + служебка директору очень быстро отбивает охоту лазить на такие сайты. Или это вам тоже не очевидно?

а про установку, я имел в виду конкретные методы
Вот, объясните мне конкретный метод накручивания гайки с правой резьбой на болт. Вам что-нибудь придёт в голову кроме: "вращать по часовой стрелке"? Что вы конкретно хотите услышать? "Ни за что при установке не выбрасывай системник из окна"? Вполне, себе, конкретный метод!

Ведь есть какие-то сложившиеся стереотипы у админов офисных сетей.
Пользователь, не обладающий административными полномочиями.
Backup.
Система журнализации трафика

Например, какие-нибудь виртуалки
Хотите использовать - используйте. Никто не запрещает.

те же бэкапы тоже нужно уметь настраивать
Вот, и учитесь. Под лежачий камень, знаете ли...

сохранять правильно
Тогда объясните, что для вас "не правильно".

Вам подсказать, или сами додумаетесь, что нужно антивирус установить? »
И давно у нас антивирусы начали полноценно защищать от вирусов? Просто звучит как поставьте антивирус и живите спокойно.

Вот Вам православный протокол http://forum.sysadmins.su/index.php?showtopic=16346 по некоторым пунктам я в нем не согласен, но в целом очень даже годный "мануал".

t3mk4, в данном случае "антивирус+ограниченные учетнки" - нормальный совет. Ибо предлагать AppLocker/SRP при такой постановке вопроса - явный перебор :)

Просто звучит как поставьте антивирус и живите спокойно.
Если читать через строчку, как это сделали вы, то так и звучит. А если ещё:
Пользователь, не обладающий административными полномочиями.
Backup.
Система журнализации трафика
то станет более понятно.

Vadikan, да ну, с появлением 7рки уже большой процент вирусов комфортно работает под пользователем, хотя эта тенденция началась еще задолго до появления 7рки, а различные онлайн сервисы по криптованию вирусни за 1 бакс облегчают обход любых антивирусов. Так что простите за оффтоп и все такое, но антивирус и права пользователя уже давно не являются достаточным средством борьбы\защиты, особенно в свете того что в последнее время пользователи активно заражаются через адоб ридеры, флеш плееры и прочие ***но-поделки.

Angry Demon, то что Вы написали не защищает ни капли. Бакупы это средство решения уже наступивших проблем. Ограниченная учетка не защищает от вирусов в полном объеме ибо в контексте пользователя вирус будет выполняться на ура. Журналирование трафика, простите, чем поможет от заражения кидой, лавсаном, зевсом? По факту ни чем.

t3mk4, гм... я не считаю нужным продвигать идею абсолютной безопасности там, где при отсутствии должной квалификации администратора нужно начинать с базового набора средств и действий.

Отсутствие прав администратора у пользователя обеспечивает устойчивость системы при заражении. О предотвращении заражений таким способом я и не говорил.

Кстати, у вас в организации защита целиком на SRP построена или м.б. на рабочих станциях присутствует антивирус?

где при отсутствии должной квалификации администратора нужно начинать с базового набора средств и действий. »
Ну так пусть читают то что уже написано 100 раз в сетях и обучаются, а не ограничивать их учеткой и антивирусом.

Отсутствие прав администратора у пользователя обеспечивает устойчивость системы при заражении. »
Это заблуждение. Всегда есть возможность повысить свои права имея доступ к пользователю просто одну ошибку уже закрыли, другую не знаем мы, но знают хакеры, либо ее еще не нашли.

Кстати, у вас в организации защита целиком на SRP построена или м.б. на рабочих станциях присутствует антивирус? »
Мы применяем комплексное решение.

Это заблуждение. »
Это не заблуждение, это граница защищенной зоны в Windows. И я не говорил, что гарантирует...

Мы применяем комплексное решение. »
Которое включает антивирус...