A házirendben megfogalmazott irányelveket ebben a leírásban az alábbiak szerint fogjuk alkalmazni:

A felhasználók kezelésénél:

• saját tulajdonú, egyetlen felhasználójához erősen kötődő gép kivételével egyetlen, nem személyes jellegű rendszergazda felhasználót és tetszőleges számú, személyes jellegű, korlátozott felhasználót hozunk létre.
• ha lehetséges, a rendszergazda és szponzor szerepeket összekötjük.

Ha a gép:

• hordozható és személyes használatú, a Windowst tartalmazó teljes partíciót 3rd party eszközzel titkosítjuk;
• hordozható és közös használatú, csak az egyes felhasználók érzékeny adatait helyezzük külön-külön titkosított meghajtóra;
• helyhez kötött (és védett), nem használunk titkosított háttértárat.

A fájlrendszerben:

• a rendszermeghajtó (C:\) gyökerében általában nem hozunk létre sem program-, sem adatmappákat, mert itt gyenge a jogosultság-kezelés - ha egy alkalmazás telepítője kérdés nélkül a C:\-be telepítene, a telepítés után mozgassuk el az állományokat és kövessük ezt junction-nel (mklink /j …);
• Minden közös, futtatható program a C:\Program Files (64 bites rendszeren emellett a C:\Program Files (x86)) alá kerül; az általunk telepített eszközök ezen belül a Tools, a biztonsági eszközök a Security almappába kerülnek, a nagyobb alkalmazások számára a szokásos módon külön-külön mappák készíthetőek. A driver, stb. telepítők által kérdés nélkül elkészített (pl. gyártói: \ASUS\, stb.) mappákat - kénytelen-kelletlen - vegyük tudomásul. Ha egy program (helytelen gyakorlattal!) működés közben a kódkönyvtárába írna, erre a könyvtárra adjunk a felhasználók csoportjának módosítási jogot.
• Amennyiben a felhasználó nagyobb számban használ játékokat (különösen régebbieket - ezek jellemzően a kódkönyvtárukba írnak), akkor felmerül a Program Files helyett egy C:\Games mappa létrehozatala, a felhasználók csoportjának módosítási joggal - így a problémás játékok egy helyre gyűjthetőek.
• Minden felhasználói állomány kerüljön a felhasználó C:\Users\[profil neve] mappájába;
• Minden, helyi felhasználók között megosztandó adatállomány kerüljön lehetőség szerint a C:\Users\Public\Documents mappába.

A Windows-zal együtt települő programok és alkalmazások tekintetében:

• a közös telepítésű, hagyományos programokat (notepad, paint, stb.) változatlanul megtartjuk;
• a felhasználó számára szükségtelen (bloatware) alkalmazásokat igyekszünk (ha lehet) letörölni, vagy legalább a Start menü jobb oldaláról leszedni;
• a felhasználó számára várhatóan szükséges alkalmazásokat igyekszünk a Start menü jobb oldalára kitűzni.

A grafikus felhasználói felületen, a végfelhasználónak átadáskor:

• az Asztalt igyekszünk a dokumentumok számára fenntartani, csak az Ez a gép, a felhasználó mappája és a Lomtár parancsikonokat tesszük ide.
• a Start menü (csempés) jobb oldalát Asztal kiterjesztésnek tekintjük, és ide a releváns programindítókat igyekszünk összegyűjteni. Mivel itt kevés (kb. 30 db. közepes méretű) csempe fér el, nem készítünk csempét olyan programnak, ami megjelenítő, médiakezelő, stb. (ezek tipikusan az általuk kezelt adattípusokra kattintva indulnak el), illetve amelyik automatikusan elindul, és az értesítési területről elérhető.
• Minimális számú gyorsindító parancsikont használunk.

A Windows 10 telepítőkészletét a tetszőleges(?) Windows gépen futtatható Media Creation Tool (Eszköz letöltése nyomógomb) segítségével írhatjuk alkalmas telepítési adathordozóra (pendrive, DVD).

Szükségünk lesz széles sávú (lehetőleg forgalomkorlát nélküli) Internet kapcsolatra akkor is, ha van letöltött Windows 10 telepítőkészletünk. Ha nem kell takarékoskodnunk az adatkapcsolattal, akkor érdemes minden telepítő állományt frissen (hiteles forrásból!) letölteni.

Erősen ajánlott a telepítést NAT-olt belhálózaton, csomagszűrő tűzfal mögött végezni legalább addig, amíg a védelmi szoftver(eke)t nem telepítjük. Végszükség esetén  közvetlenül az Internetre csatlakoztatott géppel is elvégezhető a Windows 10 telepítése, mert a Windows Defender és a Windows Tűzfal alapértelmezetten be vannak kapcsolva, de egy csomagszűrő broadband router plusz biztonságot ad.

Szükségünk van egy biztonságosnak tartott másik gépre a driverek letöltéséhez (amennyiben ez szükséges lenne) és az esetleges ellenőrző levelek fogadásához - ez nem lehet a telepítés alatt álló gép. Ez utóbbin, a védelem telepítéséig, kerüljük a webes keresést(!) és szörfölést; csak ismert és biztonságosnak tartott URL-eket keressünk fel.

Ezen kívül szükségünk lehet egy olyan Microsoft fiókra, amely feljogosít bennünket fizetős alkalmazások letöltésére az App Store-ból (az ingyenes alkalmazások jelenleg anonim módon letölthetőek az Áruházból). A szoftverek finanszírozása és telepítése üzemeltetői és nem felhasználói feladat, így ez a fiók céges környezetben jellemzően nem egy konkrét felhasználó (munkavállaló) fiókja, hanem a céget (az IT szolgáltatást) megtestesítő, vásárlásra (nemcsak ingyenes letöltésre, hanem pénzköltésre) is jogosult fiók.

TODO: frissíteni, elavult!

A frissítés megkezdése előtt kapcsoljuk ki az esetleges meghajtó titkosításokat, válasszuk le az esetleges távoli meghajtókat és legyen mentésünk!

Ez a szakasz akkor érvényes, ha a Get Windows 10 (GWX) alkalmazással frissítünk (GWX: OK, folytassuk, licence elfogadása, Frissítés indítása), vagy előre letöltött telepítőkészletről telepítünk, és minden állomány és beállítás megtartását választjuk. Ilyenkor a további beavatkozást nem igénylő frissítés lezajlása és adminisztrátori azonosítás (Üdv újra itt!) után csak néhány kérdésre kell válaszolni:

• Ha van a gépben (a Windows 10 által felismert) WiFi adapter, már most beállíthatjuk a WiFi kapcsolatot (működő ethernet kábelkapcsolat esetén ezt elhalaszthatjuk - Lépés kihagyása). Ez a kérdés kimaradhat, ha a WiFi beállítások sikeresen öröklődtek.

Noha azonnal nekikezdhetnénk , ne használjuk a gyorsbeállításokat (Beállítások testreszabása):

• Semmit nem küldünk a Microsoftnak és a hirdetési azonosító használatát sem engedjük (minden KI); a helyadatok használatát opcionálisan kikapcsolhatjuk (de akkor nem lesz eszköz keresési funkciónk);
• A SmartScreen maradhat bekapcsolva, az előtöltést kapcsoljuk KI; nyitott WiFi-hez és partnerek által megosztott hálózatokhoz automatikusan ne kapcsolódjunk (KI), diagnosztikát és hibabejelentést automatikusan ne küldjünk (KI).
• Egyelőre ne tegyük alapértelmezetté az új alkalmazásokat (Szeretném én megadni…, összes pipa KI);

Ezután ismét be kell jelentkeznünk, majd (némi további molyolás és visszafogott önreklám megtekintése után) az Asztalra kerülünk, ahol - szerencsés esetben - azt látjuk, hogy minden alkalmazás, felhasználói profil és beállítás megmaradt; a továbbiakat csak(?) revízióként kell elvégeznünk.

Ebben az esetben nincsenek megtartandó állományok illetve alkalmazások, “üres lapra” telepítünk. Ennek során:

• Régió, nyelv, billentyűzet (alternatív kiosztás most nem kell) értelemszerűen (esetünkben általában magyar);
• Ha van a gépben (a Windows 10 által felismert) WiFi adapter, már most beállíthatjuk a WiFi kapcsolatot (működő ethernet kábelkapcsolat esetén ezt elhalaszthatjuk - Lépés kihagyása).

Az első felhasználó létrehozatalánál, Windows 10 Pro esetén, választhatunk Azure AD vagy Windows domain alapú azonosítást (a gép tulajdonosa A munkahelyem), illetve mindig rendelkezésre áll a Microsoft fiókkal összekötött (helyi), illetve hagyományos (helyi) felhasználóként történő azonosítás (a gép tulajdonosa Én vagyok). Ebben a leírásban a telepítés alatt álló gép első (és egyetlen) rendszergazda felhasználóját mindig hagyományos helyi felhasználóként hozzuk létre - így mi határozhatjuk meg a profilmappa (C:\Users\[profile]) nevét - és ha szükséges, az első bejelentkezés után konvertáljuk Microsoft fiókkal összekötött hozzáféréssé. Ennek megfelelően a gépet most:

• Beállítjuk személyes használatra;
• Offline fiókot választunk, az első (hagyományos, helyi) felhasználó általában legyen Adminisztrátor, egyelőre jelszó nélkül.

Az adatvédelmi beállításoknál:

• A helyadatok használatát opcionálisan kikapcsolhatjuk (de akkor nem lesz eszköz keresési funkciónk - helyhez kötött, asztali gépnél ez általában nem is szükséges);
• Beszédfelismerés KI (meggondolni, TODO); Diagnosztika KI (Alap); Testreszabott élmény a diagnosztikai adatok felhasználásával KI; Személyre szabottabb hirdetések KI.

További molyolások (és visszafogott önreklámok megtekintése) után megérkezünk az Asztalra.

Opcionális lépés, elsősorban kisvállalati (céges) környezetben ajánlott.

Feltételezzük, hogy a rendszergazdai Microsoft fiókot (másik gépen) előzetesen már elkészítettük és beállítottuk. A továbbiakhoz Internet kapcsolat szükséges, ennek hiányában ezt a lépést halasszuk el!

• A váltáshoz a Start menüből lépjünk be a Gépházba: Gépház, Fiókok, Az Ön fiókja, Bejelentkezés Microsoft fiókkal; Microsoft fiók email címének és jelszavának megadása; helyi jelszó megadása (ebben a leírásban jelenleg üres); (másik gépen fogadott) e-mailben kapott biztonsági kód megadása (két lépcsős bejelentkezés);
• Érdemes beállítani egy (akár triviális) PIN kódot, amivel a telepítés alatt egyszerűbben tudunk bejelentkezni (később ezt inaktiválhatjuk). A PIN kód lokális beállítás, nem szinkronizálódik. Opcionálisan a PIN kód beállítását mellőzhetjük (Lépés kihagyása);
• a teljes értékű használathoz (a beállítások tényleges szinkronizálásához) még egyszer igazolnunk kell a személyazonosságunkat: (Gépház, Fiókok) Ellenőrzés; a biztonsági kódot kérjük emailben és (másik gépen megtekintve a levelet) adjuk meg;
• (Gépház, Fiókok) Beállítások szinkronizálása, minden kapcsoló BE (jelenleg ez az alapértelmezés, csak ellenőrizni kell).

Várjunk pár percig, amíg a OneDrive és a beállítások szinkronizálódnak (ezt a lemezaktivitás jelzi). Ezután célszerű újraindítani a gépet.

A beállításokat részben a hagyományos Vezérlőpultról, részben a Gépházból lehet elérni (jelentős átfedésekkel). A v1703-ban a Start menü, jobbklikk listaelemei közül száműzték a Vezérlőpultot és elemeit(!), ezért opcionálisan célszerű lehet azt a rendszergazda profilban a Keresés, Vez(érlőpult) paranccsal (vagy a Start menü, Windows Rendszer alól) történt elindítása után, a tálcára rögzíteni.

• Vezérlőpult, Kis ikonok
• Vezérlőpult, Fájlkezelő beállításai, Nézet fül, Megosztás varázsló KI, Az operációs rendszer védett fájljainak elrejtése maradjon BE (pl. a desktop.ini-k miatt), Ismert fájltípusok kiterjesztésinek elrejtése KI (soha nem fogják megtanulni…), Rejtett fájlok, mappák és meghajtók megjelenítése (BE), Üres meghajtók elrejétse (KI).
• Vezérlőpult, Rendszer, Távoli beállítások, Távsegítség KI.
• Vezérlőpult, Rendszer, Rendszervédelem, Beállítás, bekapcsolás és ésszerű mennyiségű tárterület (3-5 GB) megadása.
• Vezérlőpult, Rendszer, Speciális beállítások, Indítás és helyreállítás, Automatikus újraindítás KI (hogy látsszon a kék halál); Helyreállítási beállítások megjelenítése 30“-ig (baj esetén a safe mode elérése);
• Vezérlőpult, Rendszer, Számítógépnév, töltsük ki a helyi szokásoknak megfelelően, munkacsoport-váltás esetén az újraindítást halasszuk el;
• Vezérlőpult, Dátum és idő, kiszolgáló time.kfki.hu, ha van IP kapcsolat, akkor azonnali frissítés.
• Vezérlőpult, Energiagazdálkodási lehetőségek: asztali munkaállomás esetén a használt (általában a kiegyensúlyozott) sémában sose menjen alvó állapotba (ez megakadályozná az esetleges távoli bejelentkezést); opcionálisan a képernyő kikapcsolása is letiltható vagy hosszabbra állítható. Hordozható gép esetén ugyanezt csak az Áramforráshoz csatlakoztatva állapotra állítsuk be. Notebook esetén vizsgáljuk felül a főkapcsolók funkcióját is (opcionálisan de javasoltan a főkapcsoló megnyomására Alvás helyett Leállítás);
• Vezérlőpult, Hang, Hangok fül, Nincsenek hangok hangséma betöltése, Rendszerindítási hangjelzés lejátszása (BE)
• Tálcán jobbklikk, Tálcabeállítások (a Gépházba visz), a Tálca zárolása KI, kis tálcagombok használata BE, Betekintés az asztal tartalmába… BE, A Parancssor menüpont lecserélése… KI; A tálcán megjelenő ikonok kiválasztása: csak a valóban lényegtelenek maradjanak elrejtve (opcionálisan beállíthatjuk, hogy mindig látsszon az összes ikon);
• Az Áruház és Posta alkalmazások tálcára rögzítését (jobbklikk után) oldjuk fel.

Az alábbiakhoz be kell lépni a Gépházba (Start menü, Gépház):

• Gépház, Rendszer, Értesítések és műveletek, Tippek (…) megjelenítése a Windowsról KI, Mutassa a Windows üdvözlő képernyőjét… KI; Kivetítés erre a gépre (Miracast) legyen Mindig kikapcsolva (meggondolni: TODO!); Megosztott funkciók KI (meggondolni: TODO!);
• Gépház, Eszközök, Nyomtatók és szkennerek, A Windows kezelje az alapértelmezett nyomtatót opcionálisan KI; Gépelés, Elgépelt szavak automatikus javítása opcionálisan KI; Eszközök, Automatikus lejátszás opcionálisan KI;
• Gépház, Hálózat és Internet, Mobil elérési pont (hotspot), Távoli bekapcsolás KI (TODO!);
• Gépház, Személyre szabás, Háttér ízlés szerint (meghagyható a csodálatos lézerfüstös); Színek, Automatikus témaszín opcionálisan BE, Áttetsző Start menü… BE, Szín megjelenítése… BE és BE, színséma legyen Világos; Zárolási képernyő, Háttér legyen Kép (választás: TODO!), Érdekességek, hasznos ötletek… (reklám) KI, Zárolási képernyő háttérképének megjelenítése a bejelentkezési képernyőn opcionálisan KI, Képernyőkímélő beállításai ízlés szerint (nekem üres); Témák, Az asztali ikonbeállításai, Számítógép, Felhasználó fájljai, Lomtár; Start menü és kezdőképernyő, A legutóbb felvett alkalmazások KI, Esetenként javaslatok… KI, a Start menüben… megjelenő alkalmazásoknál Hálózat opcionálisan BE;
• Asztalon jobbklikk, Nézet, Kis ikonok; ikonok elrendezése az asztalon
• Gépház, Játék TODO! (még nem igazán tűnik kiforrottnak: 1, 2, 3);
• Gépház, Adatvédelem, Általános, releváns helyi tartalmak KI, Az alkalmazásindítások nyomon követése KI; Fiókadatok, a felhasználó nevének, képének és egyéb adatainak használata opcionálisan KI; Egyéb eszközök, Szinkronizálás eszközökkel KI (meggondolni: TODO!); Visszajelzés és diagnosztika, Diagnosztika legyen Alapszintű, visszajelzés gyakorisága soha; Alkalmazásdiagnosztika opcionálisan KI (TODO!);
• Gépház, Frissítés és biztonság, Windows Update, Speciális beállítások, az egyéb Microsoft termékek frissítései is jelenjenek meg, minden más KI, Frissítések letöltési módja, Frissítések több helyről (peer-to-peer) KI;
• Ez a gép, Kezelés, Lemezkezelés: az optikai olvasó betűjele legyen R
• Opcionálisan Start menü jobbklikk, Parancssor, fejlécen jobbklikk, Alapértelmezések, Betűtípus legyen Lucida Console 12-es; Elrendezés, Ablakméret legyen 80×25.

Az eszközkezelőben (pl. Ez a gép, Tulajdonságok, Eszközkezelő) ellenőrizzük a hardverek felismerését, és (pl. az alaplaphoz mellékelt CD/DVD-ről vagy Internetről beszerezve) pótoljuk a hiányzó drivereket. A telepítés alatti gép (nézetem szerint) nem jól védett és még nincs beállítva, ezért a driver vadászatot lehetőség szerint másik (biztonságosnak gondolt) gépen végezzük, és a letöltött állományokat pl. pendrive-on vigyük át a telepítés alatti gépre.

A telepítés célszerű sorrendje sok mindentől függhet:

• ha a video beállítások munkára alkalmatlanok (ritka!), akkor először a video drivert telepítsük (ha van hálózat, akkor nem nagyon egzotikus hardver esetén ezt a háttérben futó Windows Update általában megoldja);
• létesítsünk hálózati kapcsolatot az automatikus driver keresés érdekében;
• ezt követően - elsősorban akkor, ha az eszközkezelőben nem kezelt rendszereszközt (pl. USB-3 portokat, stb.) látunk - az alaplapi chipkészlethez tartozó drivert célszerű feltenni (modernebb gép, illetve mainstream gyártótól származó eszköz esetén a Windows Update általában ezt is elintézi);
• utána jöhet a többi meghajtóprogram;
• nyomtatók illetve egyéb, hálózaton keresztül elérhető eszközök meghajtóit csak később, a védelem beüzemelése után telepítsük!

Előfordul, hogy a gyártó által biztosított driver telepítéséhez valamilyen Windows frissítésre van szükség, ekkor az adott driver telepítését halasszuk el a Windows Update lefuttatása utánra.

Sikeres telepítést követően érdemes a szükséges drivereket, a telepítési sorrend megjelölésével, pl. optikai adathordozón (CD, DVD) vagy felhőben archiválni.

Alapértelmezésben a Windows kérés nélkül aktiválja magát, ha Internetet lát (ez a Vezérlőpult, Rendszer legalján ellenőrizhető). Nehézség esetén TODO!.

Ne haladjunk tovább, amíg a Windowst nem sikerült aktiválni!

A frissítések telepítéséhez:

• Gépház, Frissítés és biztonság, Windows Update: lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a szakaszt csak akkor tekinthetjük befejezettnek, ha minden szükséges drivert és frissítést feltelepítettünk, és a legutóbbi újraindítás után a Windows Update nem mutat fontos frissítést (”összes driver, összes update“ állapot).

Itt érdemes egy rendszer-visszaállítási pontot készíteni.

A telepítést követően opcionálisan határozzuk meg a felhasználói élményindexet. Erre már nincsen grafikus felület, némi bűvészkedéssel állítható elő

• Keresés, cmd, Futtatás rendszergazdaként (rendszergazda parancssor), ebben a winsat formal parancs lefuttatása;
• a C:\Windows\Performance\WinSAT\DataStore mappában a legfrissebb Formal.Assessment XML megtekintése - az összesítés az elején, a WinSPR elemben van. Az élményindex komponensei 1-10 közötti számok, a régebbi Windowsok ebből mindig a legkisebbet írták ki.

Ezek mindegyike ingyenes, illetőleg jogszerű Windows birtokában ingyenesen használható - az esetleges eltéréseket külön jelezzük. Az alapszoftverek telepítésekor fontos a sorrend.

A Windows 10 két, beépített böngészőprogramot tartalmaz (amelyektől nem is lehet megszabadulni): az Internet Explorer asztali alkalmazást és a Microsoft Edge modern design alkalmazást. Ezek mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.

A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.

• Keresés, Internet Explorer, rögzítsük a kezdőképernyőre a Tallózás csoportba;
• Futtassuk; gyorsbeállításokat fogadjuk el.
• Ablakfejlécen jobbklikk, Menüsor jelenjen meg;
• Eszközök, Internetbeállítások: kezdőlap üres lap (Új lap használata), Alkalmaz;
• Programok, Bővítmények kezelése, Keresésszolgáltatók, További keresésszolgáltatók keresése, Add-Ons, Google Search, Hozzáadás, ez legyen az alapértelmezett keresésszolgáltató, utolsó két IE ablak bezárása; Újra megnyitva ugyanezt a listát a Bing eltávolítható és a Programok ne javasoljanak… checkbox legyen bekapcsolva.
• Programok, Bővítmények kezelése, Gyorssegédek, minden gyorssegéd letiltása.
• Általános, Lapok, Új lap megnyitásakor jelenjen meg az Új lap, OK.
• Home, opcionálisan Helyek elrejtése.
• Az adminisztrátori profilban alternatív böngészővel dolgozunk, így nem érdemes a programot rögzíteni a tálcán.

A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.

• Alapértelmezésben a tálcára rögzített, indítsuk el;
• Ha kérdezné, ne hagyjuk átvenni az alapértelmezett böngésző szerepet;
• Menü (… ikon), Beállítások, Világos téma, Új lappal induljon, az Új lapok tartalma legyen üres lap;
• Speciális beállítások megnyitása, kezdőlap gomb BE, előugró ablakok blokkolása KI, jelszavak mentése KI, űrlap-bejegyzések mentése KI, Követés letiltása kérések küldése (DNT) BE, címsorból indított keresés motorja jelenleg sajnos csak a Bing lehet (TODO!), lapelőrejelzés KI, a többi jónak tűnik(?).
• Csukjuk be és indítsuk el újra, amíg ajánlott oldalak jelennek meg; itt válasszunk Testreszabást és Üres oldalt.
• A tálcára rögzítést opcionálisan feloldhatjuk.

Opcionális telepítés; akkor hagyhatjuk el, ha a leendő felhasználó(k) egységesen más alternatív böngészőt (pl. Google Chrome-t) fognak használni - ez esetben a rendszergazda fiókban mi is azzal fogunk dolgozni.

Bármelyik beépített böngészőben a Mozilla Firefox keresés találati listájából (pl. innen) tölthetjük le a legfrissebb stabil változatot. 64 bites operációs rendszer esetén, amennyiben a böngészőben futó Java plugin nem szükséges(!), javasolt a 64 bites Mozilla telepítése (Firefox más platformokhoz és nyelvekhez). Telepítéskor:

• stub installer letöltése esetén Beállítások, Információ küldése erről a telepítésről… KI, Asztalon nem kell ikon (csempét használunk), a többi rendben van;
• teljes telepítő letöltése esetén egyéni telepítés, célmappa az alapértelmezett, Maintenance service kell, Asztalon nem kell ikon (csempét használunk), most ne induljon el.

Beállítások (az adminisztrátori profilban is be kell állítani, mert keresésre, letöltésekre szükség lesz):

• Első indítás: nincs importálás, legyen alapértelmezett (a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Firefoxot), megosztandó adatok kiválasztását egyelőre hagyjuk;
• Ablakfejlécen jobbklikk, menüsor BE;
• Eszközök, Beállítások:
  • Általános fülön kezdőlap legyen about:blank (be kell írni!); kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás, opcionálisan átváltás rá azonnal;
  • Tartalom fülön a felugró ablakok tiltása KI;
  • Adatvédelem fülön, a Ne kövessenek beállításainál Ne kövessenek opcionálisan BE; az előzmények egyéni beállítása: űrlapokon és kereső mezőkben megadott adatok mentése KI;
  • Biztonság fülön Bejelentkezések megjegyzése az oldalakon KI;
  • Speciális fülön Adatküldések, Állapotjelentés és Hibajelentő KI - a többi alapértelmezés jónak tűnik.
• Kiegészítők egyelőre nem kellenek.
• Esetleges élő könyvjelzők törlése, a menüsor megjelenítését ízlés szerint ki lehet kapcsolni és érdemes a programot rögzíteni a tálcán.

A leírásban szereplő böngészők közül egyedül a Firefox nem hozza magával automatikusan a Flash playert, így ezt pótoljuk:

• Az Adobe weboldaláról kiindulva töltsük le a Firefox verziót (az esetleges árukapcsolások - pl. McAfee Scan - mellőzésével!) és telepítsük (erre az időre zárjuk be a böngészőt). Az automata frissítést engedélyezzük. Telepítés után a böngésző automatikusan újra megnyílik.

Opcionális telepítés, csak akkor telepítsük, ha a leendő felhasználó(k) igényli(k) ezt a böngészőt. A rendszergazda fiókban csak akkor használjuk a Chrome-t, ha a Mozilla Firefox nincs telepítve; ez esetben ez legyen az alapértelmezett böngésző..

Bármelyik beépített böngészőben a Google Chrome keresés találati listájából (pl. innen) tölthetjük le a legfrissebb stabil változatot. Letöltéskor:

• alapértelmezett böngésző opcionálisan BE, adatküldések KI; engedjük futni a letöltött telepítőt (semmit sem kérdez, a végén a Chrome automatikusan elindul);
• ha (opcionálisan) a rendszergazda fiókban a Chrome lesz az alapértelmezett, alternatív böngésző, erősítsük meg az alapértelmezést (a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Chrome-t) és rögzítsük a tálcára a programot;
• az asztali parancsikont opcionálisan töröljük (csempét fogunk használni).

Ha a rendszergazda fiókban nem használjuk a Chrome-t, az alábbiak opcionálisak:

• Menü (jobb felül három vonal), Beállítások;
  • Induláskor, Adott oldalak… legyen Üres lap;
  • Megjelenés, Kezdőoldal gomb (házikó ikon) jelenjen meg, a kezdőoldal legyen Üres lap;
  • Speciális beállítások megjelenítése, Adatvédelem, Nincs nyomon követés BE (figyelmeztetés OK); Jelszavak és űrlapok mentése KI(!); Letöltések, kérdezze meg, hová mentsen; Home.

Minden, a fentiek szerint telepített böngésző tartalmazza ezt a (HTML 5 térnyerésével egyre inkább háttérbe szoruló) jelenleg még kötelezően telepítendő lejátszó eszközt. Ellenőrzésképpen, minden telepített böngészőben nyissuk meg a Flash verziókontroll weboldalt (a flash about Google keresés első találata is általában ez), és ellenőrizzük a verziószámot. Tapasztalat szerint, a Windows által karbantartott böngészőkben kis elmaradás lehet, az alternatív böngészőkben a legfrissebbnek kell szerepelnie.

Az ellenőrzés végeztével érdemes minden böngészőprogram csempéjét kitűzni a Start menü jobb oldalán, az A Világ és án csoportba (Start menü alkalmazás listájában, vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).

Néhány alapvető futtató környezet a Windows 10 telepítésekor automatikusan települ (pl. .Net Framework 4), néhányat az azokat használó alkalmazások telepítői a háttérben installálnak (pl. Visual C++ Runtime) és a Windows Update (ugyancsak a háttérben) frissíti őket. A Java futtató környezet telepítéséről azonban nekünk kell gondoskodnunk.

Általános célú munkaállomáson (jelenleg még) kötelező telepítés. 64 bites környezetben, ha van 32 bites böngészőprogram, mind az x64 (natív alkalmazások), mind az x86 (böngésző bővítmények) Java-t telepíteni kell!

• Az Oracle weboldaláról kiindulva (a software downloads, Java SE menüpontban) a legfrissebb Java Runtime Environment csomagot töltsük le (JRE Download, Platform Windows, Multi-language, Windows x86 Online - 64 bit esetén Windows x64 is) és a böngésző becsukása után indítsuk el. Az offline telepítőkben jelenleg nincs megválaszolandó kérdés, az alapértelmezett célmappa jó; az online telepítőben az esetleges árukapcsolást utasítsuk el.
• Gyorsteszt: parancssorban java -version; böngészőkben a plugin telepítés után automatikusan elinduló Java verification. Megjegyzendő, hogy a Google Chrome 2015. szeptembere óta nem támogatja a Java plugint, így a Chrome alatti Java applet futtatásra jelenleg nincs megoldás (TODO!).

TODO! - NetDrive, szinkronizálók

Opcionális telepítés, mert a Windows 10 alapértelmezésben lehetővé teszi iso és dmg lemezképfájlok meghajtóként történő csatolását. Telepítése csak akkor indokolt, ha más formátumú (bin, ccd, stb.) lemezképek csatolására is szükség lehet.

A Virtual CloneDrive az Elaborate Bytes CloneCD-DVD (fizetős) programcsomag része, azonban ez a komponens külön is letölthető és minden felhasználásra ingyenes.

• Töltsük le a telepítőkészletet és indítsuk el. Ne kérjünk desktop ikont, a társítások rendben vannak, a telepítési mappa legyen C:\Program Files\Tools\VirtualCloneDrive (Start menü mappát sajnos nem kérdez). Ha kérdezné, engedjük települni a virtuális lemezmeghajtót.
• A közös Start menüben (C:\ProgramData\Microsoft\Windows\Start menu\Programs) a program mappáját vigyük ki közvetlenül a Programs mappába és a gyártói nevű mappát töröljük. Ez a módosítás a látható Start menüben csak a következő bejelentkezéskor érvényesül!
• Tálca, jobbklikk, Tulajdonságok, Testreszabás alatt állítsuk be, hogy a tray icon mindig látsszék.
• Ez a gép, Kezelés, Lemezkezelés, a meghajtó betűjele legyen V: (virtual).
• Tray icon, Settings, Virtual sheep-et érdemes kipipálni, így az Intézőben a virtuális drive ikonja mindig a bárány lesz . Tray icon jobbklikkel ellenőrizzük a hozzárendelt betűjelet.

Az ebben a szakaszban felsorolt egyéb eszközöket opcionálisan, csak akkor telepítsük, ha a munkaállomás bármelyik felhasználója az ezekhez kapcsolódó felhő tárhely szolgáltatást kívánja használni (és vállalati környezetben ezt a házirend megengedi).

TODO: Google Drive, iCloud

A fájlszinkronizáló eszközök közül a Windows 10 beépítetten tartalmazza a OneDrive-ot, amely egy Microsoft fiókhoz tartozó felhő tárhellyel szinkronizál. Amennyiben a rendszergazda (szerep)fiókot Microsoft fiókhoz csatlakoztattuk, a OneDrive szinkronizálás már automatikusan elkezdődött.

• Beállítás: TODO!

Amennyiben a rendszergazda szerepfiók nem Microsoft fiók, a OneDrive-ra nincs szükség, így célszerű azt inaktiválni: a tálcaikonra jobbklikkelve Beállítások, Beállítások fül, automatikus indítás KI, OK; újabb jobbklikk a tálcaikonon, Kilépés.

Az ownCloud fájlszinkronizáló szolgáltatásához annak saját, ingyenes kliensprogramjával férhetünk hozzá, amelyet opcionálisan csak akkor kell telepíteni, ha a munkaállomás bármelyik leendő felhasználójának van ownCloud hozzáférése.

Töltsük le a legfrissebb kliensprogramot és telepítsük:

• A felajánlott komponensek közül az asztali parancsikont (Shortcuts, Desktop shortcut) ne kérjük, a célmappa legyen C:\Program Files\Tools\ownCloud (mást nem kérdez). A telepítés végén a klienst ne engedjük elindulni.
• Az adminisztrátori fiókban az ownCloud klienst nem kell elindítani illetve beállítani.

TODO!

Az alábbiakban a tárterület (részben vagy egészben) titkosítására, illetve az elektronikus levelezés titkosítására és digitális aláírására szolgáló szoftvereket telepítünk. A tárterületet titkosító programok közül, a jelen leírásban az egyébként széles palettáról csak a BitLocker és VeraCrypt megoldásokkal foglalkozunk.

Lehetővé teszi a meglévő meghajtók (ez lehet az operációs rendszert tartalmazó meghajtó is) titkosított (rendszerindításkor, vagy a felhasználói munkamenet elején jelszóval “kinyitható”) használatát. Külön telepítést nem igényel, a Windows 10 üzleti célra szánt (Pro, Enterprise) változataiban alapértelmezetten rendelkezésre áll.

A BitLocker használata feltételezi, hogy megbízunk a Microsoft adatkezelési gyakorlatában. Ezzel kapcsolatban aggályos, hogy a Microsoft nagyon valószínűen együttműködik az NSA-vel, illetve elgondolkodtató az a tény, hogy a BitLocker helyreállító(?) kulcsát (Microsoft fiók használata esetén) a Windows 10 a OneDrive-ra másolja, ezáltal az bennfentes számára(?) megszerezhető(?), és segítségével az ellopott (lemásolt?) meghajtó feltörhető lehet.

Lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval “kinyitható”) meghajtók használatát. Titkosított meghajtó lehet egy különálló partíció (akár az operációs rendszert tartalmazó partíció is), vagy a fájlrendszeren belül egyetlen állományként is mutatkozhat - utóbbi esetben, amikor nincs felcsatolva, a szokványos fájlkezelőkkel egyben másolható, felhőbe vagy külső adathordozóra menthető anélkül, hogy tartalma ennek során megismerhetővé válna.

Hordozható gépen (hacsak nem használunk BitLockert) kötelező, asztali munkaállomáson opcionális telepítés.

A VeraCrypt használata mellett szól, hogy ingyenes és open source, valamint létezik MacOS és Linux platformra is, vagyis egy elmentett VeraCrypt drive gyakorlatilag mindenütt felcsatolható. A VeraCrypt a TrueCrypt projektből származik, elődjét az NSA botrány kapcsán, közösségi kezdeményezésre auditálták, ennek kapcsán nem derült fény backdoor-ra vagy biztonsági problémára, vagyis megbízhatónak gondolom. Az általunk évekig favorizált TrueCrypt hátránya, hogy fejlesztését (nem teljesen világos körülmények között) 2014-ben befejezték; a VeraCrypt, mint utód mellett és ellene egyaránt lehet érvelni.

• Töltsük le és Indítsuk el a telepítőt: Install, célmappa legyen C:\Program Files\Security\VeraCrypt, desktop ikont nem kérünk, a többit igen, a tutorialt nem kell elolvasnunk .
• a Start menüből indítsuk el a programot, állítsuk be a magyar nyelvet: Settings, Language és az autostartot: Settings, Beállítások, Start VeraCrypt Background Task (részben van magyarítva), OK, Kilépés.
• Az értesítési terület testreszabásánál állítsuk be, hogy a tray icon mindig látsszék.

Tartalomtitkosításra - pl. elektronikus levelezés esetén nem a kapcsolat rejtjelezésére, hanem maguknak az emaileknek digitális aláírására illetve tartalmuk elrejtésére - használható titkosító eszköz.

Mozilla Thunderbird használata, illetve más, GnuPG-n alapuló kriptográfiát használó program használata esetén kötelező telepítés.

• Weboldaláról a Light telepítőkészletet töltsük le és telepítsük: a komponensek közül a Mozilla Thunderbird-höz csak a GnuPG kell, Microsoft Outlook használata esetén a GpgOL kiterjesztés is; célmappa C:\Program Files\Security\GnuPG, csak a Start menu item kell, Start menü mappa legyen az alapértelmezett Gpg4win.
• Gyorsteszt: parancssorban gpg –version

Szükséges egy csomagszűrő és személyi tűzfal (hálózaton belüli esetleges támadások kivédésére és a saját gépen futó esetleges malware-ek lebuktatására), egy rezidens víruskereső és egy rezidens kémprogram-elhárító komponens. Ezek lehetnek önálló programok, vagy mindhárom szerepet betöltheti egy all-in-wonder alkalmazás.

A Windows 10-ben a Defender már rezidens, de jelenleg nem tűnik megbízhatónak, valamint a Windows 10 sem tartalmaz személyi tűzfal funkcionalitást, ezért a védelmet jobbnak tűnik 3rd party megoldásra bízni. Ennek kiválasztásánál érdemes figyelembe venni az AV-Test illetve az AV Comparatives aktuális tesztjeit.

Antivírus- és viselkedéselemző (személyi tűzfal) komponenseket tartalmazó, csak magánhasználatra ingyenes védelmi szoftver. Az ingyenes kiadásnak csomagszűrő tűzfal komponense nincsen, erre a Windows beépített tűzfalát használjuk.

Megjegyzés: az Avast - mind telepítését, mind beállítását tekintve - kicsit pilótavizsgás, ezért, nézetem szerint, nem ideális nagymama-szoftver.

• Töltsük le a telepítőkészletet, és indítsuk el. Utasítsuk el az árukapcsolást (jelenleg Google Chrome), Testreszabás, mappa legyen C:\Program Files\Security\Avast, a komponensek közül csak a valóban ingyeneseket és hasznosakat (TODO!) engedélyezzük: Fájl-, Web-, Levelezés- és Böngésző védelem, opcionálisan Böngésző takarító, Hálózati biztonság; Telepítés. Némi molyolás után az Avast figyelmeztet arra, hogy a működése közben szerzett adatokat alapértelmezetten felhasználja illetve megosztja(?), de ez később letiltható (ezt fogjuk tenni). A mobil eszköz védelmét most ne kérjük.
• Beállítások (fogaskerék ikon):
  • Általános fülön Potenciálisan nemkívánatos programok vizsgálata BE, Avast e-mail aláírás engedélyezése KI; Hangok - Avast hangok engedélyezése KI, Riasztások - opcionálisan megadhatunk felügyeleti email címet, amely értesítést kap a talált vírusokról (a beállítást teszteljük!); Adatvédelem - minden részvétel KI.
  • Aktív védelmek fülön TODO!.
  • Regisztráció fülön Regisztrálás, Normál védelem, adjunk meg egy érvényes email címet, Regisztráció, Nem, köszönöm (nem kérek próbaverziót).
  • Hibaelhárítás fülön Ne a Chrome-ot használja az Avast alapértelmezett böngészőként BE.
  • A többi alapértelmezés jónak tűnik (TODO!), zárjuk be az ablakot.
• Az asztali parancsikont opcionálisan törölhetjük; az értesítési terület testre szabásával írjuk elő, hogy a tray icon mindig látsszék.
• Opcionálisan lefuttathatunk egy Okos vizsgálatot.

Telepítés után ellenőrizzük a Windows tűzfal bekapcsolt állapotát!

Frissíteni: TODO!

Mind céges, mind magánhasználatra ingyenes antivírus, csomagszűrő és személyi tűzfal (alkalmazásfelügyelő). Más védelmet nem kell mellé telepíteni.

Megjegyzés: sajnos az AV-Test.org tesztjein mostanában (2014 augusztus, 2014 december, 2015 április, 2015 augusztus, 2015 december) a CIS nem szerepelt fényesen; elsősorban nem a zero day, hanem a régebbi malware-ek azonosításában hibázott sokat. Használata emiatt, jelenleg nem javasolt.

• Töltsük le a CIS legfrissebb, ingyenes változatát (Basic protection - premium-nak mondja magát, de ettől még ingyenes) és indítsuk el a telepítőkészletet. Nyelv magyar, Telepítés személyre szabása(!). Itt csak az Antivírus és Firewall komponenseket telepítsük, a Konfigurációs lehetőségek rendben vannak, a Fájlok helye fülön a célmappa legyen C:\Program Files\Security (Start menü mappát sajnos nem kérdez). Vissza, NE adjunk meg email címet, Felhő alapú viselkedéselemzés és anonym statisztika nem kell, Következő, Comodo DNS nem kell, Yahoo! nem kell, Elfogad és telepít. Telepítés után a CIS azonnal automatikus frissítést és gyors vizsgálatot kezd.
• A CIS felületén Feladatok lap, Speciális feladatok, Speciális beállítások megnyitása, a felhasználói felületen csak a Tanácsok mutatása kell; Biztonsági beállítások, Defense+, HIPS, HIPS bellítások, HIPS engedélyezése, OK, Főlap.
• A CIS (helyesen) kikapcsolja a Defendert, de a Windows tűzfalat manuálisan kell kikapcsolni: Vezérlőpult, Windows tűzfal, Windows tűzfal be- és kikapcsolása, minden hálózatra ki. Kivétel: ne kapcsoljuk ki a Windows tűzfalat, ha speciális helyi forgalomirányítást (pl. portproxy) kell használnunk!
• A létrehozott desktop ikont törölhetjük. Az értesítési terület testre szabásával írjuk elő, hogy a tray icon mindig látsszék.
• Ha végzett a vizsgálattal, reboot.

Újraindítás után ellenőrizzük, hogy a tálcaikon rendben megjelenik-e; néha(?) a telepítés során a registry-ből kimarad a CisTray.exe autostartja. Amennyiben ez hiányozna, az alábbi bejegyzéssel pótolhatjuk:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Comodo Internet Security | REG_SZ | "C:\Program Files\Security\COMODO\COMODO Internet Security\CisTray.exe" -h

Frissíteni: TODO!

Antivírus- és viselkedéselemző (személyi tűzfal) komponenseket tartalmazó, csak magánhasználatra ingyenes védelmi szoftver. Az ingyenes kiadásnak csomagszűrő tűzfal komponense nincsen, erre a Windows beépített tűzfalát használjuk.

Megjegyzés: a kezelőfelület egyszerű (telepítsd és felejtsd el jellegű), így a Panda Free a nem hozzáértő felhasználó számára is megfelelő megoldás lehet.

• Töltsük le a telepítőkészletet, és indítsuk el. A telepítési mappa legyen C:\Program Files\Security\Panda Security Protection, kiegészítő eszközök és árukapcsolások nem kellenek; Alapvető védelem; Megnyitás most.
• Első indításkor a Panda lefuttat egy öntesztet, kér egy érvényes email címet (ezt bármeddig elhalogathatjuk: Fiók kiválasztása később). Jobb felső sarokban menü ikon és Beállítások:
  • Általános fülön Frissítés most, Speciális napló BE, Panda hírek KI.
  • Vírusvédelem fülön Igény szerinti elemzésnél Tömörített fájlok vizsgálata BE.
  • A többi alapértelmezés jónak tűnik (TODO!).
• Az értesítési terület testre szabásával írjuk elő, hogy a tray icon mindig látsszék.
• Opcionálisan lefuttathatunk egy Teljes vizsgálatot.

Telepítés után ellenőrizzük a Windows tűzfal bekapcsolt állapotát!

A továbbiakban a Panda kezelőfelületének minden megnyitásakor regisztrációra (egy email cím megadására) biztat, de jelenleg úgy tűnik, hogy ez bármeddig elhalogatható.

Az alábbi szoftverek a mindennapi felhasználói igényekre (pl. fájlkezelés, dokumentumkezelés, CD/DVD írás, alapszintű képszerkesztés, chat. stb.) adnak egy-egy lehetséges megoldást. Természetesen mindezek más programokkal is megoldhatóak, valamilyen megoldást azonban szállítanunk kell.

Az Intézőnél szofisztikáltabb(?), illetve távoli állománymegosztókat (WebDAV, FTP(s), sFTP, stb.) kezelni képes eszközök.

TODO: Cyberduck.

Hagyományos kétpaneles fájlkezelő. Hasznos segédprogram mindazoknak, akiknek az Intéző nehézkes. Tekintettel arra, hogy a Lister (F3 - View) funkcióra, illetve a rendszergazdaként futtatásra szükség lehet, kötelező telepítés (kivéve, ha telepítünk más, hasonló szoftvert - pl. Total Commandert).

Töltsük le a legfrissebb, a súgót is tartalmazó telepítőkészletet és telepítsük:

• Magyar nyelv, célmappa a C:\Program Files\Tools\FreeCommander XE, Start menüben az alapértelmezett FreeCommander XE mappa jó, sem desktop ikon (csempét fogunk használni) sem gyorsindító nem kell. Még ne engedjük elindulni a Free Commandert!
• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Létrehozás csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
• Első indításkor Tools, Settings, Language, hungarian.lng; Program indítása, Start/Temp mappából fül, érdemes lehet fix mappákat megadni (pl. C:\ mindkét oldalra); Fájl/Mappa lista, Időbélyeg formátuma legyen Windows; a többi beállítás jónak tűnik. Mindkét panelen részletes nézet, Extrák, Beállítások mentése.

Hagyományos kétpaneles fájlkezelő, mely rengeteg hasznos beépülővel rendelkezik. Opcionális telepítés; sajnos nem ingyenes (olyan shareware, amely fizetés nélkül az egy hónapos kipróbálási időszak után is bármeddig, teljes funkcionalitással működik), ezért használatánál, vállalati környezetben a szoftvergazdálkodási szempontokat is figyelembe kell venni.

Nemzetközi vagy magyar honlapjáról töltsük le, és telepítsük:

• magyar nyelv, többi nyelvi fájl nem kell, célkönyvtár legyen C:\Program Files\Tools\Total Commander (NE telepítsük a C:\ gyökerébe!), az .ini fájlok legyenek az Application data alatt tárolva Minden felhasználóra érvényes… beállítással, csak Start menü parancsikon készüljön (az asztali helyett csempét fogunk használni) Mindenki számára (Start menü mappát nem kérdez).
• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Létrehozás csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
• Az első indításkor megjelenő beállító ablakban Képernyő, Rejtett fájlok megjelenítése BE, Rendszer fájlok megjelenítése BE, Mutassa gyorstipp szerűen… BE; Ikonok, Minden hozzárendelt; Működés, Kijelölés egérrel, Bal gombbal (Windows módszer); FTP, Passzív mód legyen az alapértelmezett BE; a többi alapértelmezés jónak tűnik.
• Opcionálisan érdemes letölteni (TC, Beállítások, Beépülők, Letöltés) és a letöltött .zip állományt a Total Coommanderben megnyitva, a Rendszergazdaként opcióval, mindenki számára telepíteni az alábbi beépülőket: Cloud, DiskInternals Reader, WebDAV.

A dokumentumok szinkronizálására (mentés készítése felcsatolt pl SAMBA meghajtóra) alkalmas eszköz.

honlapjáról töltsük le, és telepítsük:

A Windows 10 alapértelmezetten csak a jelszó nélküli zip állományokat ismeri, így gondoskodni kell az egyéb, elterjedt tömörítvények (jelszóval védett zip, rar, tgz, stb.) kezeléséről.

Opcionális, de javasolt telepítés; vállalati környezetben is ingyenesen használható.

Töltsük le a legfrissebb stabil verziót és telepítsük:

• Célmappa legyen C:\Program Files\Tools\7-Zip (mást nem is kérdez);
• Első indításnál indítsuk rendszergazdaként, és a Beállítások, 7-Zip fülön a parancsértelmező helyi menüjéhez hozzáadás pipákat vegyük KI - így a 7-Zip lehetőségek nem hizlalják feleslegesen(?) az Intézőben a jobbklikkel előhozható helyi menü tartalmát.

Opcionális telepítés; sajnos nem ingyenes (olyan shareware, amely fizetés nélkül a 40 napos kipróbálási időszak után is bármeddig, teljes funkcionalitással működik), ezért használatánál, vállalati környezetben a szoftvergazdálkodási szempontokat is figyelembe kell venni.

Célszerűen a magyar honlapjáról töltsük le, és telepítsük:

• Célmappa legyen C:\Program Files\Tools\WinRAR; a felmásolás után ne társítsuk a .zip kiterjesztéshez (a többi, bejelölt kiterjesztés jó), a Kezelőfelületnél és a Keretprogram integrációnál semmit se kérjünk (a WinRAR-t csak a háttérben, a tömörítvények MIME típus kezelőjeként szeretnénk használni).

A Windows 10 közvetlenül, az Intézőből támogatja fájlok és mappák (Megosztás fül, Lemezre írás) illetve lemezkép (jobbklikk, Lemezkép írása) CD/DVD-re írását, így külön lemezíró programot opcionálisan, csak akkor kell telepíteni, ha szofisztikáltabb írásműveletek lennének szükségesek, vagy a felhasználók a hagyományos felhasználói felületet igénylik illetve preferálják.

TODO: Infra Recorder.

Rengeteg beállítással és funkcióval rendelkező ingyenes (szabad?) szoftver.

Töltsük le a telepítőkészletet (a magyar nyelvi fordítással együtt) és indítsuk el:

• Az Icons and Shortcuts közül csak a Start menü kell, és Enable SPTI access for All Users legyen bepipálva. A célmappa C:\Program Files\Tools\ImgBurn, a Start menü mappa az alapértelmezett ImgBurn legyen, árukapcsolást (Ask Toolbar - vagy amit éppen adnának) nem kérünk, a frissítések keresését engedélyezzük. Még ne indítsuk el a programot, előtte másoljuk a nyelvi csomagból kibontott .lng állományt a célmappa alatti Languages mappába.
• Első indításkor, ha nem magyarul indulna el: Tools, Settings és állítsuk be a magyar nyelvet.
• Gyorsteszt: TODO!

A PDF alapvető dokumentumformátum, kezelését minden munkaállomáson támogatni kell.

A Microsoft Edge rendelkezik PDF megjelenítő funkcióval - valószínűleg emiatt maradt ki az egyébként ingyenes Microsoft Reader (Olvasó) alkalmazás a Windows 10 alaptelepítéséből. A 3rd party (asztali) PDF olvasó alkalmazások közül valószínűleg az Adobe (Acrobat) Reader a leggyakrabban használt (és emiatt leginkább támadott!), ennek ellenére irodai környezetben telepítése nem tűnik mellőzhetőnek (kivéve, ha pl. Adobe Creative Studio-t is fogunk telepíteni).

A Windows 10 alapértelmezésben (végre) telepít PDF nyomtatót, így egyszerű PDF generálásához a PDF Creator telepítése általában már nem szükséges.

Irodai környezetben gyakorlatilag kötelező telepítés.

Az Adobe weboldaláról kiindulva töltsük le (Más nyelv vagy operációs rendszer, Windows 10, Hungarian, DC - a sallangokat mellőzzük) és telepítsük (ekkor már semmit sem kérdez).

• Első indításkor a bevezetőt ugorjuk át; Súgó, Frissítések keresése - ha van, akkor frissítés(!) - ehhez átmenetileg csukjuk be a Readert.
• Asztali parancsikonját opcionálisan letörölhetjük, hiszen az Adobe Readert csak a háttérben, a PDF MIME típus kezelőjeként szeretnénk használni.
• Gyorstesztként a beépített PDF nyomtatóval nyomtassunk egy tesztoldalt (Vezérlőpult, Eszközök és nyomtatók, Microsoft Print to PDF, jobbklikk, Nyomtató tulajdonságai, Tesztoldal nyomtatása) és jelenítsük meg. Ennek során válasszuk az Acrobat Readert alapértelmezett PDF megjelenítőnek, illetve célszerű a Nézet, Megjelenítés/elrejtés alatt az Eszközök sávot elrejteni.

Telepítése szükséges, ha nem használunk asztali PDF olvasót; opcionálisan mindig telepíthető.

TODO!

Telepítése csak akkor szükséges, ha tudjuk, hogy a Windows beépített PDF nyomtatója számunkra nem megfelelő!

Töltsük le a legfrissebb stabil változatot és telepítsük:

• (2.x) magyar nyelv, Haladó beállítások(!), normál (nem hálózati) telepítés, a nyomtató neve PDFCreator (alapértelmezés), a célmappa C:\Program Files\Tools\PDFCreator, összetevők közül a PDF Architect-et vegyük ki (ez a “lebutított” ingyenes változat), Start menü mappa legyen PDFCreator, ikon nem kell, keretprogramba beépülés opcionálisan engedélyezhető, esetleges egyéb árukapcsolás nem kell(!).
• Gyorsteszt: Vezérlőpult, Eszközök és Nyomtatók, PDFCreator, Tulajdonságok, Tesztoldal nyomtatása.

Egyre inkább terjedő, azonban (általános, magyar) irodai környezetben mindennaposnak még nem mondható, jellemzően csak olvasható dokumentumformátumok, megjelenítésük támogatása opcionális.

Opcionális telepítés, EPub, FB2 (FictionBook) és Mobi (Amazon Kindle) formátumú (ebook) dokumentumokat megjelenítő utility. Sajnos a DjVu formátumot jelenleg még nem támogatja.

Töltsük le a legfrissebb változatot és telepítsük:

• Válasszunk magyar nyelvet, a programkönyvtár legyen C:\Program Files\Tools\Icecream Ebook Reader. Asztali parancsikont ne kérjünk, Start menü mappát nem kérdez. Ne engedjük elindulni.
• Beállítást nem igényel (TODO!).

Opcionális telepítés, DjVu formátumú (ebook) dokumentumokat megjelenítő utility.

Töltsük le a legfrissebb változatot és telepítsük:

• A komponensek megfelelőek, programkönyvtár legyen C:\Program Files\Tools\WinDjView. Start menü mappát nem kérdez. Ne engedjük elindulni.
• Beállítást nem igényel (TODO!).

Képek (elsősorban pixelgrafikus fényképek) átméretezésére, alapszintű javítására (pl. vörös szem eltüntetése, gamma korrekció), gyűjtemények kezelésére és publikálására alkalmas programok. Egyet kötelező telepíteni, de több telepítése sem hiba.

TODO: GIMP, IrfanView (csak nonprofit használatra ingyenes), XnView (csak nonprofit használatra ingyenes).

A Windows 10-zel települő, el nem távolíthatónak jelölt, modern design alkalmazás. Az adminisztrátori profilban nem kell beállítani, de a mindennapi felhasználóknál igen (akkor is, ha nem használják).

Egyszerű és ingyenes pixelgrafikus képszerkesztő program.

Töltsük le és telepítsük:

• Options, Create program group kell, Create shortcut on desktop nem (csempét fogunk használni) és Add shortcut to quick launch sem; a programkönyvtár legyen C:\Program Files\Tools\PhotoScape, esetleges árukapcsolás nem kell, ne engedjük futni.
• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Lejátszás csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
• Első indításkor ne legyen teljes képernyős, és a “szemet” (random Flickr! fotó mutatása) csukjuk be.

A Windows 10 alaptelepítésben képtelen egy behelyezett DVD film lejátszására - részben a kodekek hiánya miatt, részben mert a Windows Media Player, az előző verziókhoz képest, csökkentett funkcionalitású.

A médialejátszók (DVD film, különböző audio- és videofájlok, webTV, stb. megtekintésére alkalmas programok) kérdése az egyik örökös hitvita a Windows felhasználók körében; előre leszögezném, hogy az alábbi csak egy lehetséges megoldás, amely alapértelmezett médialejátszóként a Windows 10 részeként (is) települő Windows Media Player asztali alkalmazást, speciálisan DVD lejátszásra a Media Player Classic asztali alkalmazást használja, a szükséges kodekeket és könyvtárakat pedig (minden, a DirectShow-t támogató lejátszó számára használhatóan) a K-Lite gyűjteményből telepíti.

TODO: .mov lejátszása, Deezer alkalmazás, Groove alkalmazás beállítása, Filmek + TV alkalmazás beállítása.

Igen sok médiaformátumot ismerő, ingyenes kodekgyűjtemény. Kötelező telepítés.

Töltsük le a csomag legfrissebb Standard verzióját, és telepítsük:

• Expert mode;
  • a Preferred Video Player legyen a Windows Media Player, másodlagosan a Media Player Classic is kell (Install MPC-HC as secondary player), társítások nem kellenek;
  • a célmappa legyen C:\Program Files\Tools\K-Lite Codec Pack;
  • a telepítési profil Standard playback;
  • a Start menü mappa maradhat az alapértelmezett K-Lite Codec Pack;
  • az Additional tasks and Options alapértelmezései megfelelőek (illetve nem értek hozzájuk);
  • Decoding method legyen LAV Video - DXVA2 native;
  • az MPC-HC beállításaiban Install language files BE, a többiek jók (illetve nem értek hozzájuk);
  • nyelvi beállítások (feliratokhoz) általában jók;
  • ne állítsunk(!) file társításokat;
  • a hangszóró konfigurációt a gépnek megfelelően módosítsuk (általában a Stereo elég);
  • a Thumbnails beállítások megfelelőek (illetve nem értek hozzájuk);
  • az esetleges árukapcsolásokat (Additional software offers) utasítsuk el (Decline, No, thanks.);
  • Telepítés után a dekódereket nem kell konfigurálnunk (illetve nem értek hozzá).
• A telepítő bezárásakor megnyílik a Codec Guide weblapja, ahonnan töltsük le a codec pack minor verzió frissítését és telepítsük (minden felajánlott komponenst kérjünk).

A fenti csomag tartalmaz egy DVD lejátszásra alkalmas lejátszóprogramot, és a telepített eszközöket ezután minden, a DirectShow API-t alkalmazó médialejátszó képes használni.

• Gyorsteszt: tegyünk be egy gyári DVD filmet az optikai olvasóba, és ellenőrizzük, hogy az MPC-HC kiválasztható lejátszónak és működik is! Amennyiben indítás után a lejátszó összeomlana, AMD videovezérlő esetén indítsuk el csak a lejátszót, és a Nézet, Beállítások, Belső szűrők, Videó dekóder, Hardware acceleration legördülőben a gyorsítást állítsuk None-ra.

A Windows részeként már telepítve van.

• Az Internet Explorerbe beépülés alapértelmezett, nincs külön tennivaló. Gyorsteszt: Internet Explorerben nézzük meg ezt a tesztoldalt.
• Microsoft Edge: TODO!
• A Mozilla Firefoxban 2017 márciusa óta a hagyományos beépülő modulok (NPAPI) nem támogatottak, így jelenleg Firefox böngészőben a Windows Media Stream nem játszható le (TODO!).
• A Google Chrome-ban 2015 szeptembere előtt, általában minden külön telepítés nélkül működött a fenti két tesztoldal. 2015 szeptembere óta a hagyományos beépülő modulok (NPAPI) nem támogatottak, így jelenleg Chrome böngészőben a Windows Media Stream nem játszható le (TODO!).

• TODO: Viber

Elterjedt VoIP és csevegőkliens - a Microsoft megvásárolta és a Windows részeként kezeli (beleolvasztotta a korábbi Messengert is). Alkalmilag használható webfelületen is, de jelenleg még sokkal kényelmesebb kliensprogramot használni, ha a felhasználó aktívan skype-ol.

A Skype kliens hagyományos asztali, és teljes értékű modern design változatban is létezik, utóbbi jelenleg automatikusan települ. Az asztali változat jelentősen kisebb ablakban elfér (képernyő-takarékosabb), mint az érintőképernyőre tervezett, modern design változat.

Asztali változat opcionális (de javasolt) telepítéséhez töltsük le, és indítsuk el a telepítőkészletet:

• Kérjük a További beállításokat, a célmappa maradhat C:\Program Files\Skype\, az asztali ikon létrehozását nem kérjük (csempét fogunk használni); a gyors Skype hívás nem kell; árukapcsolás (Bing - vagy amit éppen mellé adnának) nem kell.
• Telepítés után automatikusan elindul, ekkor ne hozzunk lére fiókot, az Eszközök - Kapcsolódás-opciók alatt ne engedjük a 80-as illetve 443-as port használatát(!), megadható pl. a 23388-as port.
• Keressünk (ha van, telepítsünk) frissítést a Súgó, Programfrissítés keresése menüponttal.
• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Tallózás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
• Az értesítési terület testre szabásánál írjuk elő, hogy a tray icon mindig látsszék. Ezután a tray icon segítségével zárjuk is be az alkalmazást.
• A telepítő előírja a Skype belépéskori elindítását, ezt érdemes letiltanunk: Tálcán jobbklikk, Feladatkezelő, Több részlet, Indítás fül, Letiltás.
• Gyorsteszt: TODO!

Alkalmankénti távvezérlést (távsegítség igénybe vételét) lehetővé tévő szolgáltatás. Használatakor a segítségkérő és a segítségnyújtó a TeamViewer szolgáltatáson keresztül kapcsolódnak egymáshoz (a szokásos tűzfalak így nem képeznek akadályt), ezután a segítségnyújtó látja a segítségkérő gépének képernyőjét, billentyűzettel és egérrel kezelni tudja azt és képes fájlátvitelre is. A Quick Support változatban a kapcsolathoz a segítségkérő aktív közreműködése szükséges, és végig felügyelheti a munkamenetet, ami valamelyest biztonságosabbá teszi a megoldást.

Opcionális de javasolt telepítés minden esetben, amikor a távsegítség szóba jön.

• Töltsük le a További letöltések listájából a Quick Support klienst (ügyeljünk rá, hogy ne a teljes TeamViewer-t töltsük le), a C:\Felhasználók\Közös mappába (így egy esetleg szükséges frissítést később bárki elvégezhet). A kliens egyetlen (portable) végrehajtható állomány, külön telepítést nem igényel.
• Készítsünk egy parancsikont az asztalra TeamViewer Quick Support néven, és innen helyezzük át a C:\ProgramData\Microsoft\Windows\Start Menu\Programs mappába - így a parancsikon a Start menü jobboldalán, az alkalmazások listájában, minden felhasználó számára megjelenik.
• Tűzzük ki a parancsikont a Start menü jobb oldalán az A Világ és én csoportba (jobbklikk, Kitűzés a Startra, a csempét méretezzük közepesre).
• Gyorsteszt: TODO!

A (fejlettebb, irodai jellegű) szövegszerkesztést, adatforrás- és táblázatkezelést, bemutató készítést, stb. biztosító programcsomagot gyakran az office suit vagy productivity software névvel illetik.

Ha a munkaállomás rendelkezik Microsoft Office licence-szel, általában azt; ellenkező esetben a LibreOffice legfrissebb kiadását telepítjük. Ha mindkettőt telepítjük (pl. mert a használni kívánt Microsoft Office változat nem ismeri az OpenDocument formátumokat, és mindkettőt támogatni kell), akkor ügyeljünk arra, hogy előbb a Microsoft Office-t telepítsük - így a LibreOffice frissítések nem fogják elvenni a .doc, .xls, stb. társításokat a Microsoft Office-tól.

TODO!

Kötelező telepítés, kivéve, ha a munkaállomás minden felhasználója Microsoft Office-t használ.

A Sun StarOffice projektből, később a jelenlegi Apache OpenOffice projektből elágaztatott, a Microsoft Office-szal a mindennapi használat szintjén megfelelően kompatibilis szabad szoftver irodai programcsomag, amely szövegszerkesztőt (Writer), táblázatkezelőt (Calc), prezentációkészítőt (Impress), adatbázis-kezelőt (Base) és egyéb alkalmazásokat tartalmaz.

Töltsük le a legfrissebb, magyar nyelvű telepítőkészletet valamint a súgó csomagot, és indítsuk el előbb az alkalmazás telepítőt:

• A telepítő varázslóban Egyéni telepítés; a célmappa legyen C:\Program Files\LibreOffice (verziószám nélkül), a választható összetevők közül a LibreLogo általában nem kell (de nem hiba meghagyni), és a Gyorsindítót is kivehetjük, a többi alapértelmezés jó; minden dokumentumkiterjesztést érdemes a LibreOffice-nak odaadni; asztali parancsikon nem kell (csempét használunk).
• A sikeres telepítés után indítsuk el a súgó telepítőkészletét is, ebben csak azt kell ellenőriznünk, hogy felismeri-e a telepítési mappát (ugyanaz legyen, mint amit az alkalmazásnak megadtunk - C:\Program Files\LibreOffice). Más beállítás nem szükséges.
• Tűzzük ki a LibreOffice csempéjét a Start menü jobb oldalán, a Munka csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
• Gyorsteszt: indítsuk el a programot, és ellenőrizzük a komponensek, illetve a súgó (F1) behívhatóságát.

A felhasználói beállítások az adminisztrátori profilban elhagyhatóak.

A fenti tevékenységeket támogató szoftvereket szokták personal information manager programoknak nevezni és PIM-mel rövidíteni.

• Számos szolgáltató illetve szolgáltatás web böngésző felületen használható, teljes körű PIM funkciókat biztosít (pl. Google Mail, ownCloud, NAS megoldások, stb.). Amennyiben tudjuk, hogy a telepítendő gép összes felhasználója ilyen, és csak ilyen megoldással fog dolgozni, akkor helyi PIM szoftverek telepítése mellőzhető.

• Amennyiben a telepítendő gépen a Microsoft Office (az Outlookot is tartalmazó változata) telepítve van, és tudjuk, hogy a gép összes felhasználója az Outlookot fogja használni, akkor más PIM szoftver telepítése mellőzhető.

• Minden más esetben érdemes helyi PIM szoftvert telepíteni. A Windows 10 beépített (modern design) alkalmazásai (Posta, Naptár, Kapcsolatok) jelenleg csak nagyon alapvető funkciókkal rendelkeznek, így a jelen leírásban ezt a feladatot a Mozilla Thunderbird és pluginjai fogják ellátni.

Telepítése csak akkor hagyható el, ha tudjuk, hogy a munkaállomás minden felhasználója kizárólag webfelületű, vagy Microsoft Office alapú PIM megoldást használ.

• Töltsük le a legfrissebb stabil változatot, és telepítsük: egyéni telepítés, alapértelmezett levelező legyen kipipálva (úgy van); célmappa az alapértelmezett; a desktop ikon nem kell (csempét használunk); telepítés után ne engedjük elindulni.
• Tűzzük ki a Thunderbird csempéjét a Start menü jobb oldalán, az A világ és én csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
• Első indításkor legyen ez az alapértelmezett levelezőprogram, később konfiguráljuk a postafiókot, a Lightning kiterjesztést megtartjuk, jogainkat nem olvassuk el :). Fejlécen jobbklikk, a menüsor jelenjen meg.

Az adminisztrátori profilban nem használunk PIM funkciókat, így nem kellenek a beállítások illetve a kiegészítők, és ne rögzítsük a tálcára a programot.

Magánhasználatra ingyenes frissítéskezelő Windows alkalmazásokhoz. Standalone munkaállomásokon használata erősen ajánlott.

Figyelem: csak magánhasználatra ingyenes, corporate környezetben helyette a CSI használható.

A PSI (bővülő) adatbázisa korántsem teljes, de a leginkább támadott alkalmazásokat - web böngésző, Flash player, levelező, chat program - figyeli. A PSI hetente végez automatikus ellenőrzést, így nem napra készen, hanem “hétre készen” tartja a munkaállomást, ez azonban az esetek többségében lényegesen jobb eredményt ad, mint az akcidentális kézi frissítés. Ez utóbbit is könnyebb elvégezni, ha a PSI telepítve van, mert rendszergazdaként bármikor elindítható a scan, ami napra készen megmondja, mit kell frissíteni.

Telepítés előtt győződjünk meg arról, hogy a Windows Update minden Microsoft alkalmazás (nemcsak a Windows) frissítésére be van állítva (Gépház, Frissítés és biztonság, Windows Update, Speciális beállítások, A Windows frissítésekor az egyéb Microsoft-termékek frissítései is jelenjenek meg BE). Ezután töltsük le a telepítőkészletet (kér egy email címet) és indítsuk el:

• Angol nyelv, engedjük az automatikus frissítést (Upgrade programs automatically). Telepítés után engedjük elindulni az alkalmazást.
• Első indításkor Settings - Detailed view és PSI automatic upgrade, majd végeztessünk egy állapotfelmérést (Scan now) és végezzük el az esetleg szükséges frissítéseket (ne nyugodjunk addig, amíg nem zöld)!. A gyártó által már nem frissített (End of life), de általunk még használt alkalmazásokat a listában jobbklikkelve az Ignore updates to this program kipipálásával vonhatjuk ki az ellenőrzés alól.
• Az értesítési terület testre szabásánál írjuk elő, hogy a tray icon mindig látsszék.

A Windows 8 óta, a korábbiakhoz képest, két (munkaállomás környezetben, számomra kicsit bosszantó) újdonság van a bejelentkezési folyamatban:

• indításkor, újraindításkor, fiók zárolásakor (lock - Windows-L billentyűparancs) nem az közvetlenül az üdvözlőképernyő, hanem egy redőny (zárolási képernyő, lock screen) jelenik meg, amit bármely billentyű leütésével vagy egérkattintással lehet átlépni (így jutunk az üdvözlőképernyőre) - tableten ez hasznos lehet(?), de asztali környezetben (szerintem) egyszerűen csak egy többletkattintás;
• indításkor, újraindításkor a Windows megpróbálja újra bejelentkeztetni az utoljára bejelentkezett felhasználót - ha ennek nincs jelszava, akkor az üdvözlőképernyőt átlépi (nincs felhasználóválasztás) és kérdés nélkül bejelentkeztet.

A Windows 10 jelenlegi kiadásában (kivéve Enterprise, Education változatok) a fentieket nem lehet megváltoztatni (TODO!). A korábban alkalmazható group policy és registry beállítások már nem működnek.

Ezt a lépést mindig hajtsuk végre, ha a Microsoft Office telepítve van!

A Windows 8 óta az operációs rendszer alapértelmezésben elszigeteli az alkalmazásokat a nyomtatóillesztőtől (Printer Driver Isolation - PDI), ezért a nyomtatóillesztő esetleges hibája nem várakoztatja (fagyasztja le) a hívó alkalmazást (bővebben ld. pl. itt). Sajnos, a gyakorlatban néhány program - pl. a Microsoft Office (verzió? TODO!) - nem tud ezzel jól együttműködni, így az ezekből indított nyomtatások meg sem jelennek a nyomtatási sorban (tünet: a tesztoldal jó, de az alkalmazásból nem lehet nyomtatni). Ezért Microsoft Office telepítése esetén rutinszerűen, más esetben csak akkor, ha ilyen hibát észlelünk, célszerű a PDI kikapcsolása.

• Windows 10 Pro esetén a csoportházirendben (gpedit.msc, futtatás rendszergazdaként!) a Számítógép konfigurációja, Felügyeleti sablonok, Nyomtatók alatt a Nyomtató-illesztőprogramok elkülönítése az alkalmazásoktól legyen letiltva.
• Ha a gpedit.msc nem áll rendelkezésre, akkor az alábbi (rendszergazdaként végzett) registry beállítás ugyanezen eredményre vezet:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers]
"ApplicationDriverIsolation"=dword:00000000

A beállítás a következő újraindításkor érvényesül.

A Windows 8 óta az operációs rendszer alapértelmezésben a hybrid boot mechanizmust használja, azaz leállításkor hibernációs állományt készít, és elinduláskor Windows (ha lehetséges) ebből inicializál. Az eljárás jelentősen gyorsítja a rendszerindítást, cserébe:

• leállított gépen a Windows partíció bejegyzése mindig hibernált (és nem natív NTFS), ami átlagos napi használatban irreleváns, de pl. több operációs rendszer használata esetén egy másikból felcsatolásnál, vagy egyes szerviz műveletek (pl. klónozás) esetén nehézségeket okozhat;
• a leállítás (a hibernációs állomány kiírása miatt) lassabb, amit a fejlesztők úgy lepleznek, hogy egy huszárvágással a videokimenetet már a folyamat elején lekapcsolják (a tápellátást, illetve a háttértár működését jelző LED-ek azonban árulkodnak). Ha ilyenkor áramtalanítjuk asztali gépünket, a hibernációs állomány sérült lehet.

Nem hibernációs leállításra nincs kattintható menüpont, azt alkalmanként parancssorból pl. a

shutdown /s /t 0

paranccsal kezdeményezhetjük. Érdemes erre egy Start menü parancsikont készíteni:

• Asztalon jobbklikk, Új, Parancsikon; a parancssor legyen shutdown /s /t 0; a parancsikon neve Leállítás; a parancsikonon jobbklikk, Tulajdonságok; Futtatás legyen Kis méretű, Megjegyzés (tooltip) legyen A számítógép teljes leállítása., az Ikoncsere nyomógombbal válasszuk ki a kikapcsológomb ikont, OK:
• Az elkészített parancsikont mozgassuk át a C:\ProgramData\Microsoft\Windows\Start Menu\Programs mappába, így az (minden felhasználó számára) megjelenik a Start menü, Minden alkalmazás listájában. Opcionálisan, a rendszergazda számára kitűzhetjük csempeként is, a Start menü jobb oldalán, pl. a Munka csoportba.

Lehetőség van a hybrid boot teljes letiltására is, ami csak speciális esetekben - pl. több operációs rendszer párhuzamos használatánál - indokolt. Ha mégis szeretnénk tartósan megtiltani, a gyorsindítást, ezt a Vezérlőpult, Energiagazdálkodási lehetőségek, A főkapcsolók funkciójának megadása, A jelenleg el nem érhető beállítások módosítása(!) opciót választva, a Leállítási beállítások, Gyors rendszerindítás bekapcsolása KI kapcsolóval megtehetjük.

Amennyiben az adminisztrátori fiókot mindennapi munkára használjuk, akkor a revíziót a mindennapi felhasználó beállításánál leírtak szerint érdemes elvégezni. Ha ez a fiók szerepfiók, akkor az alábbi szakasz tulajdonképpen elhagyható, mégis ajánlott elvégezni, hogy a belépő rendszergazdát ne egy összedobált katyvasz fogadja pl. a Start menüben.

A Start menü bal oldalán:

• ürítsük ki (jobbklikk, Továbbiak, Ne jelenjen meg ebben a listában) a Start menü Leggyakrabban használt alkalmazások listáját;
• távolítsuk el (Minden alkalmazás listában jobbklikk és Eltávolítás) a bloatware-eket, pl.: 3D builder, A Skype letöltése, Candy Crush Soda Saga (játék), Első lépések, Hírek (nincs magyar hírfolyam), Fizetős WiFi…, Pénzügyek, Skype (előzetes verzió, videó, stb.), Sport, Sway, Töltse le az Office-t, Útitárs (a lista változhat!).

A Start menü jobb oldalán:

• a Világ és én csoportba tegyük ki az összes böngészőt (már ott van), a levelezőprogramot (már ott van), a Skype-ot (már ott van);
• a Szórakozás és felfedezés csoportba tegyük ki a Photoscape-et (már ott van), a Fényképeket, opcionálisan az Időjárás és Microsoft Solitaire Colletcion :) alkalmazásokat;
• a Munka csoportba tegyük ki a Free Commandex XE (már ott van), Jegyzettömb, LibreOffice (már ott van), Sticky Notes, Számológép alkalmazásokat.

A Gépház, Rendszer, Alapértelmezett alkalmazások alatt ellenőrizzük és állítsuk be az esetleg hiányzó alapértelmezéseket.

Amennyiben az adminisztrátori fiókot mindennapi munkára használjuk, akkor a beállításokat a mindennapi felhasználó beállításánál leírtak szerint érdemes elvégezni.

• Böngészők előzményeinek, gyorsítótárának törlése;
• Az adminisztrátor profil \AppData\Local\Temp kiürítése;
• A fiók jelszóvédelme - ne hagyjunk meg triviális jelszót, illetve Microsoft fiók használata esetén triviális PIN kódot!
• Opcionálisan az avatar kép cseréje - előbb szerezzünk be egyet (eredetileg innen van, remélem, nem copyrightos!), és mentsük pl. az adminisztrátor profiljának gyökerébe, majd a Gépház, Fiókok, E-mail és fiókok, Kép alatt állítsuk be;
• TODO!

A fentieket követően, lehetőség szerint takarítsuk ki a telepítést:

• A gyári driver- és egyéb telepítők által a C:\-ben vagy a C:\Program Files-ban létrehozott, de nem használt könyvtárak törlése;
• A letöltött 3rd party telepítőkészletek törlése, Lomtár ürítése;
• Opcionálisan lemezkarbantartó futtatása a C:\ lemezen (Ez a gép, lemezen jobbklikk, Tulajdonságok, Általános fül - Lemezkarbantartó);
• Opcionálisan teljes merevlemez-vizsgálat (víruskeresés) lefuttatása;
• Opcionálisan HDD esetén (SSD-nél nem!) töredezettségmentesítés (Ez a gép, rendszerlemezen jobbklikk, Tulajdonságok, Eszközök fül - Töredezettségmentesítés).
• TODO!

Opcionális lépés:

• helyhez kötött és védett környezetben (pl. őrzött irodában) lévő munkaállomás esetén elhagyható;
• hordozható, BitLockerre alkalmas (TPA chippel rendelkező, legalább Windows Pro-t futtató) gépen erősen ajánlott;
• hordozható, csak egy felhasználó által használt (saját tulajdonú, erősen személyhez kötött), BitLockerre nem alkalmas gépen is ajánlott;
• hordozható, több felhasználó által használt, céges tulajdonú gépen, az osztott titok elkerülésére, ehelyett inkább a szelektív titkosítás (felhasználónként külön-külön, személyes titkosított fájl konténerek használata) ajánlott.

A Windows partíció alapértelmezésben valamennyi felhasználó beállításait és dokumentumait (beleértve pl. a levelezése helyi másolatát) tartalmazza. Ez a titkosítás jó eséllyel megakadályozza a fenti adatok megszerzését akkor, ha a behatoló a (kikapcsolt) géphez fizikai hozzáférést szerez (pl. ellopja azt).

Nem véd ez a titkosítás az alábbi támadások ellen:

• a támadó a gép működése közben távoli hozzáférést szerez;
• a támadó a bekapcsolva elhagyott (le nem zárt) géphez szerez fizikai hozzáférést;
• a támadó a bekapcsolt és lezárt géphez szerez fizikai hozzáférést és ismeri (kitalálja) a felhasználó Windows jelszavát vagy PIN kódját.

Csak a Windows 10 üzleti célra szánt (Pro, Enterprise) változataiban áll rendelkezésre.

TODO!

A VeraCrypt jelenleg csak jelszóval történő preboot azonosítást tesz lehetővé. A titkosítás feloldására használt (egyetlen, közös) jelszót a telepítés alatt álló gép összes felhasználójának ismernie kell!

• VeraCrypt, System, Encrypt System Partition/Drive; Type of System Encription legyen Normal; Area legyen the Windows System Partition; ebben a leírásban Single boot az operációs rendszer; a titkosítási algoritmus a gép számításteljesítményétől függően (Benchmark nyomgomb teszteli) lehet csak AES vagy ennek valamilyen lehetséges kombinációja, az alapértelmezett SHA-256 hash megfelelő;
• Jelszóként válasszunk legalább 20 karakteres, ékezeteket nem tartalmazó szöveget (ügyeljünk arra, hogy a VeraCrypt boot manager mindig angol billentyűkioszást használ!) és Use PIM kapcsoló BE. A hosszú jelszó azért szükséges, hogy alacsony PIM-et alkalmazhassunk - magas PIM esetén a rendszerindításkor a jelszó megadását követő várakozás percekig tarthat! Legalább 20 karakter jelszóhosszúság esetén megadható a PIM = 1 érték, ami gyakorlatilag nem jelent késleltetést.
• Segítsünk a kulcsgenerálásban random egérmozgásokkal (Collecting random data), majd Next, Next és készítsük el a Rescue disk-et. Az iso állományt ajánlatos, de nem feltétlenül szükséges azonnal lemezre írni - a Fájlkezelőben duplaklikkelve a Windows 10 azt kiírás nélkül is felcsatolja, így a következő lépésben a lemezellenőrzés sikerül. A Wipe Mode (nem használt terület felülírása) SSD esetén lehet egymenetes (one pass), HDD esetén a három menetes ajánlott (3-pass - tovább tart).
• Ezután egy teszt következik - újraindításkor már fel kell oldanunk a titkosítást (ne feledjük a PIM értéket is megadni!), de ha ez nem sikerülne, a lépés ESC-pel átugorható (valójában még nincs titkosítva a partíció), és a titkosítás visszavonható, majd újra kezdhető.
• Sikeres tesztet követően a VeraCrypt automatikusan újra elindul és elvégezhető a tényleges titkosítás (Encrypt - hosszadalmas lehet!). Ezalatt a gépet ne használjuk, a titkosítás befejeztével pedig indítsuk újra. A titkosítás jeleként a VeraCrypt felületén, a felcsatolt meghajtók között, megtaláljuk a System drive-ot is.

A titkosítástól a Rescue disk-ről bootolva, vagy a VeraCrypt felületén a System, Permanently decrypt… menüpontban szabadulhatunk meg.

Ez a szakasz a munkaállomás mindennapi felhasználójának felvételét és beállításait tartalmazza. Amennyiben saját tulajdonú, egyetlen felhasználójához erősen kötődő gépen mindennapi használatra is az egyetlen, adminisztrátori fiók szolgál, az ebben a szakaszban foglalt beállításokat erre a fiókra is végre kell hajtani.

Noha egy általános felhasználó a saját profiljában majdnem mindent önállóan is beállíthat (testre szabhat), nem várható el tőle a biztonsági szempontból célszerű alapértelmezések, vagy az egyes programok, alkalmazások első indításakor megadható, célszerű beállítások ismerete. Vállalati környezetben azt is szeretnénk, ha a felhasználó célszerűen (és egységesen) beállított grafikus felhasználói felülettel indulna. Ennek érdekében, az ebben a szakaszban foglalt beállításokat minden új profilban el kell végezni, beállítatlan profillal gépet átadni nem szabad (TODO: automatizálás!).

Minden felhasználót először helyi felhasználóként veszünk fel (így szabályozható a létrejövő profilkönyvtár neve), és ha szükséges, ezután konvertáljuk Microsoft fiók azonosítású hozzáféréssé. Ehhez a Gépház, Fiókok, Családtagok és más felhasználók fülön válasszuk a Más új személy felvétele a gépre lehetőséget. Itt ne adjunk meg email címet (Nincs e-mail címe annak, akit fel szeretnék venni); helyi felhasználó felvételét válasszuk (Microsoft-fiókkal nem rendelkező felhasználó hozzáadása), adjunk meg egy felhasználónevet és egyelőre ne adjunk meg jelszót. Az így létrehozott felhasználó korlátozott jogosultságú lesz (nem lesz tagja az Adminisztrátorok csoportjának).

Ha személyes használatú fiókot készítünk, vállalati környezetben elsősorban a leendő felhasználó nevét használhatjuk (pl. vezeteknev.keresztnev formában, de a vállalaton belül lehetőleg egységesen - ad-hoc elnevezések, becenevek használatát inkább kerüljük); ha nem ismerjük a felhasználó nevét vagy nem perszonalizált (szerep) fiókot készítünk, a felhasználónév utaljon a szerepre vagy legyen semleges (pl. user).

Ezután (újraindítással, kilépéssel vagy CTRL-ALT-DEL és felhasználóváltással) jelentkezzünk be a frissen felvett felhasználó profiljába.

Opcionális, erősen meggondolandó lépés.

Noha a szinkronizálási lehetőségek és a felhő tárhelyszolgáltatás előnyösek, tudnunk kell, hogy a Microsoft fiókkal bejelentkezett felhasználó tevékenységét (a licencszerződésben foglaltak alapján, egyébként jogszerűen) a Microsoft sokkal inkább figyeli és követi, mint a Microsoft fiókkal össze nem kapcsolt, helyi felhasználó tevékenységét (nem is tudható pontosan, hogy mire nem terjed ki az adatgyűjtés). Emiatt, vállalati környezetben, a Microsoft fiók használata aggályos lehet. A mindennapi felhasználói tevékenységgel kapcsolatban Microsoft fiók(hoz kapcsolt hozzáférés) használata elsősorban magántulajdonú, egyetlen felhasználójához erősen kötődő gépen jön szóba, ha a felhasználónak már van Microsoft fiókja és több, Microsoft Windowst futtató, saját eszközzel (táblagép, okos telefon) is rendelkezik.

Feltételezzük, hogy a felhasználói Microsoft fiókot (másik gépen) előzetesen már elkészítettük és beállítottuk. A továbbiakhoz Internet kapcsolat szükséges!

• A váltáshoz a Start menüből lépjünk be a Gépházba: Gépház, Fiókok, Az Ön fiókja, Bejelentkezés Microsoft fiókkal; helyi jelszó megadása (ebben a leírásban jelenleg üres); Microsoft fiók email címének és jelszavának megadása; (másik eszközön fogadott) e-mailben kapott biztonsági kód megadása (két lépcsős bejelentkezés);
• Érdemes beállítani egy (akár triviális) PIN kódot, amivel a telepítés alatt egyszerűbben tudunk bejelentkezni (később ezt inaktiválhatjuk). A PIN kód lokális beállítás, nem szinkronizálódik. Opcionálisan a PIN kód beállítását mellőzhetjük (Lépés kihagyása);
• Váltás;
• Gépház, Fiókok, Beállítások szinkronizálása, minden kapcsoló BE (jelenleg ez az alapértelmezés, csak ellenőrizni kell).

Várjunk pár percig, amíg a OneDrive és a beállítások szinkronizálódnak (ezt a lemezaktivitás jelzi). Ezután célszerű újraindítani a gépet.

Előfordulhat(?), hogy a teljes értékű használathoz (a beállítások tényleges szinkronizálásához) még egyszer igazolnunk kell a személyazonosságunkat:

• Gépház, Fiókok, Az Ön fiókja, Ellenőrzés (ha van ilyen); a biztonsági kódot kérjük emailben és (továbbra is másik eszközön megtekintve a levelet) adjuk meg.

A beállításokat részben a hagyományos Vezérlőpultról, részben a Gépházból lehet elérni (jelentős átfedésekkel). A v1703-ban a Start menü, jobbklikk listaelemei közül száműzték a Vezérlőpultot és elemeit(!), ezért opcionálisan célszerű lehet azt a rendszergazda profilban a Keresés, Vez(érlőpult) paranccsal (vagy a Start menü, Windows Rendszer alól) történt elindítása után, a tálcára rögzíteni.

• Vezérlőpult, Kis ikonok
• Vezérlőpult, Fájlkezelő beállításai, Nézet fül, Megosztás varázsló KI, Az operációs rendszer védett fájljainak elrejtése maradjon BE (pl. a desktop.ini-k miatt), Ismert fájltípusok kiterjesztésinek elrejtése KI (soha nem fogják megtanulni…), Rejtett fájlok, mappák és meghajtók megjelenítése (BE), Üres meghajtók elrejétse (KI).
• Vezérlőpult, Hang, Hangok fül, Nincsenek hangok hangséma betöltése, Rendszerindítási hangjelzés lejátszása (BE)
• Tálcán jobbklikk, Tálcabeállítások (a Gépházba visz), a Tálca zárolása KI, kis tálcagombok használata BE, Betekintés az asztal tartalmába… BE, A Parancssor menüpont lecserélése… KI; A tálcán megjelenő ikonok kiválasztása: csak a valóban lényegtelenek maradjanak elrejtve (opcionálisan beállíthatjuk, hogy mindig látsszon az összes ikon).
• Az Áruház és Posta alkalmazások tálcára rögzítését (jobbklikk után) oldjuk fel.

Az alábbiakhoz be kell lépni a Gépházba (Start menü, Gépház):

• Gépház, Rendszer, Értesítések és műveletek, Tippek (…) megjelenítése a Windowsról KI, Mutassa a Windows üdvözlő képernyőjét… KI; Kivetítés erre a gépre (Miracast) legyen Mindig kikapcsolva;
• Gépház, Eszközök, Nyomtatók és szkennerek, A Windows kezelje az alapértelmezett nyomtatót opcionálisan KI; Gépelés, Elgépelt szavak automatikus javítása opcionálisan KI; Automatikus lejátszás opcionálisan KI;
• Gépház, Személyre szabás, Háttér ízlés szerint (meghagyható a csodálatos lézerfüstös); Színek, Automatikus témaszín opcionálisan BE, Áttetsző Start menü… BE, Szín megjelenítése… BE és BE, színséma legyen Világos; Zárolási képernyő, Háttér legyen Kép (választás: TODO!), Érdekességek, hasznos ötletek… (reklám) KI, Zárolási képernyő háttérképének megjelenítése a bejelentkezési képernyőn opcionálisan KI, Képernyőkímélő beállításai ízlés szerint (nekem üres); Témák, Az asztali ikonbeállításai, Számítógép, Felhasználó fájljai, Lomtár; Start menü és kezdőképernyő, Esetenként javaslatok… KI, a legutóbb felvett alkalmazások KI, a Start menüben… megjelenő alkalmazásoknál Hálózat opcionálisan BE;
• Gépház, Játék TODO!;
• Gépház, Adatvédelem, Általános, releváns helyi tartalmak KI, Az alkalmazásindítások nyomon követése KI; Fiókadatok, a felhasználó nevének, képének és egyéb adatainak használata opcionálisan KI; Egyéb eszközök, Szinkronizálás eszközökkel KI (meggondolni: TODO!); Visszajelzés és Diagnosztika, diagnosztika legyen Alapszintű, soha ne kérjen visszajelzést;
• Asztalon jobbklikk, Nézet, Kis ikonok; ikonok elrendezése az asztalon
• Opcionálisan Start menü jobbklikk, Parancssor, fejlécen jobbklikk, Alapértelmezések, Betűtípus legyen Lucida Console 12-es; Elrendezés, Ablakméret legyen 80×25.

Ne feledjük: minden, beállítást igénylő programot alkalmazást be kell állítani, nem szabad hagyni, hogy az első induláskor a felhasználótól kérdezzen! Az alábbiak sorrendje lényeges lehet; a beállítást egyáltalán nem igénylő programok és alkalmazások ebben a szakaszban nem szerepelnek.

A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.

• Keresés, Internet Explorer, rögzítsük a kezdőképernyőre a Tallózás csoportba;
• Futtassuk; gyorsbeállításokat fogadjuk el.
• Ablakfejlécen jobbklikk, Menüsor jelenjen meg;
• Eszközök, Internetbeállítások: kezdőlap új lap (Új lap használata, írjuk át: about:Tabs), Alkalmaz;
• Programok, Bővítmények kezelése, Keresésszolgáltatók, További keresésszolgáltatók keresése, Add-Ons, Google Search, Hozzáadás, ez legyen az alapértelmezett keresésszolgáltató, utolsó két IE ablak bezárása; Újra megnyitva ugyanezt a listát a Bing eltávolítható.
• Programok, Bővítmények kezelése, Gyorssegédek, minden gyorssegéd letiltása.
• Általános, Lapok, Új lap megnyitásakor jelenjen meg az Új lap, OK.
• Home, opcionálisan Helyek elrejtése.
• Plugin gyorstesztek: Macromedia Flash player, Java version check, Windows Media Player.

A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.

• Alapértelmezésben a tálcára rögzített, indítsuk el;
• Ha a felhasználónak nem ez lesz az alapértelmezett böngészője, ne hagyjuk átvenni az alapértelmezett böngésző szerepet;
• Menü (… ikon), Beállítások, Világos téma, Új lappal induljon, az Új lapok tartalma legyen üres lap;
• Speciális beállítások megnyitása, kezdőlap gomb BE és Új lap, előugró ablakok blokkolása KI, webhelyek megnyitása alkalmazásokban KI, jelszavak mentése KI, űrlap-bejegyzések mentése KI, Követés letiltása kérések küldése (DNT) BE, címsorból indított keresés motorja jelenleg sajnos csak a Bing lehet (TODO!), lapelőrejelzés KI, a többi jónak tűnik(?).
• A tálcára rögzítést opcionálisan feloldhatjuk.
• Plugin gyorstesztek: Macromedia Flash player (engedélyezni kell). Egyéb beépülők ebben a böngészőben jelenleg nem működnek.

Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett böngészője!

• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Tallózás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre). Ha a felhasználónak ez lesz az alapértelmezett böngészője, érdemes a programot rögzíteni a tálcán is.
• Futtassuk: nincs importálás, a felhasználó kívánságától függően legyen vagy ne legyen alapértelmezett (alapértelmezetté tétele a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Firefoxot), megosztandó adatok kiválasztását egyelőre hagyjuk;
• Ablakfejlécen jobbklikk, menüsor BE;
• Eszközök, Beállítások:
  • Általános fülön kezdőlap legyen about:blank (be kell írni!); kérdezzen rá a fájlok letöltési helyére; ha új lapon jelenik meg egy hivatkozás, opcionálisan átváltás rá azonnal;
  • Tartalom fülön a felugró ablakok tiltása KI;
  • Adatvédelem fülön, a Ne kövessenek beállításainál Ne kövessenek opcionálisan BE; az előzmények egyéni beállítása: űrlapokon és kereső mezőkben megadott adatok mentése KI;
  • Biztonság fülön Bejelentkezések megjegyzése az oldalakon KI;
  • Speciális fülön Adatküldések, Állapotjelentés és Hibajelentő KI - a többi alapértelmezés jónak tűnik.
• Kiegészítők:
  • médialetöltésre opcionálisan FlashGot (gyorskeresőbe “flashgot” és telepítés) vagy Flash Video Downloader (gyorskeresőbe “video downloader” és telepítés);
  • TODO!
• Plugin gyorstesztek: Macromedia Flash player, Java version check (csak 32 bites böngésző esetén).

Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett böngészője!

• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Tallózás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre). Ha a felhasználónak ez lesz az alapértelmezett böngészője, érdemes a programot rögzíteni a tálcán is.
• TODO!
• Plugin gyorstesztek: Macromedia Flash player. Egyéb beépülők ebben a böngészőben nem működnek.

Ha telepítve van, külön beállítás nélkül, automatikusan elindul.

• Tray icon, Settings, Virtual sheep-et érdemes kipipálni, így az Intézőben a virtuális drive ikonja mindig a bárány lesz . Tray icon jobbklikkel ellenőrizzük a hozzárendelt betűjelet.

Érdemes korán beállítani, mert a következő lépésekben az Intézőnél kézre esőbb lehet.

• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Létrehozás csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
• Első indításkor, ha nem magyar nyelven indulna el, Tools, Settings, Language, hungarian.lng; Alkalmaz.
• Extrák, Beállítások, Program indítása, Start/Temp mappából fül, érdemes lehet fix mappákat megadni (pl. C:\ mindkét oldalra); Fájl/Mappa lista, Rejtett fájlok mutatása BE, Rendszerfájlok mutatása BE, Időbélyeg formátuma legyen Windows; Funkció gomb sáv láthatóság BE; a többi beállítás jónak tűnik.
• Mindkét panelen részletes nézet, Extrák, Beállítások mentése.

Érdemes korán beállítani, mert a következő lépésekben az Intézőnél kézre esőbb lehet.

• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Létrehozás csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
• Az első indításkor Beállítások, Általános beállítások; Képernyő, Rejtett fájlok megjelenítése BE, Rendszer fájlok megjelenítése BE, Mutassa gyorstipp szerűen… BE; Ikonok, Minden hozzárendelt; Működés, Kijelölés egérrel, Bal gombbal (Windows módszer); FTP, Passzív mód legyen az alapértelmezett BE; a többi alapértelmezés jónak tűnik.
• Opcionálisan érdemes a TC, Beállítások, Beépülők, Fájl rendszer beépülők, Beállítás nyomógombbal előhívható ablakban hozzáadni a rendszergazdaként, korábban már letöltött és telepített Cloud, DiskInternals Reader, WebDAV beépülőket.

• A Start menü, minden alkalmazás listájából indítsuk el a programot; állítsunk be (jelenleg még hiányos fordítású) magyar nyelvet: Settings, Language, Magyar, OK; állítsuk be az automatikus indulást: Settings, Beállítások, Start VeraCrypt Background Task, OK; Kilépés.
• Az értesítési terület testreszabásánál állítsuk be, hogy a tray icon mindig látsszék.

Hordozható számítógépen kötelező, ha a teljes meghajtó, illetve partíció nincsen titkosítva. Egyébként opcionális.

Ebben a szakaszban a helyben tárolt levelezésnek és a helyben tárolt bizalmas adatoknak dedikálunk egy VeraCrypt kötetet (történelmi okból T: (mint TrueCrypt) lemez). Mérete lehet pl. 4 GB, így a konténerfájl egy DVD-re egyszerűen felírható, archiválható.

Javasolt mappaszerkezet (TODO!):

T:\
   AppData\
      Local\
         Microsoft\
            Outlook   levelezés beállításai, csak ha Outlook felhasználó
         ownCloud     felhő beállításai, csak ha ownCloud felhasználó
         Thunderbird  levelezés beállításai, csak ha Thunderbird felhasználó
         ...
      Roaming\
         Microsoft\
            Outlook   levelezés beállításai és tartalma, csak ha Outlook felhasználó
         Thunderbird  levelezés beállításai és tartalma, csak ha Thunderbird felhasználó
         ...
   Documents          bizalmas tartalmú dokumentumok
   Keys               magánkulcsok (private keys)

A fenti elrendezés előnye, hogy egyértelműen látható, mit és hova kell a felhasználó profiljából átmozgatni és mklink-kel követni.

• Készítsük el a konténert: Értesítési terület, VeraCrypt mutatása, Kötet létrehozása nyomógomb (varázslót indít)
  • Create an encrypted file container;
  • Standard VeraCrypt Volume;
  • a konténerfile legyen a felhasználói profil gyökerében (C:\Users\[Felhasználó]\securevolume.hc);
  • legalább két titkosítást használjunk, pl. AES+Twofish, hash-nek jó az alapértelmezett;
  • a kötet mérete legyen 4 GB (vagy amennyit szeretnénk);
  • ha lehet, adjunk hosszú passphrase-t (és mindenképpen változtattassuk azt meg a felhasználóval!), a PIM megadását mellőzhetjük;
  • a kötetet csak akkor formázzuk FAT-re (ami amúgy megfelelő lenne, mert a köteten belül nem szeretnénk jogosultságkezelést), ha nem tervezünk 2GB-nál nagyobb állományokat tárolni. Helyben szinkronizált levelezés esetén ez kevés lehet, így az NTFS a biztosabb tipp (viszont rendszergazda jóváhagyás kell a formázás befejezésénél, a jogosultságok beállításához);
  • segítsünk véletlen számokat gyűjteni :) - ha a formázás elkészült, kiléphetünk a varázslóból.
• Az elkészített kötetet jelöljük meg a bejelentkezéskor automatikusan csatolódó kedvenc kötetként: manuálisan csatoljuk fel T:\ lemeznek (VeraCrypt, kötetlistában az üres T:\-re állni, Fájl kiválasztása, Mount nyomógomb, jelszó megadása - magas PIM esetén sokáig molyolhat!), a kötetlistában jobbklikk a köteten, Add to favorites és Mount selected volume upon logon kipipálása, opcionálisan kötetcímke (Label of …) megadása. Ezután a VeraCrypt becsukható, a T:\ lemez csatolva marad a felhasználó kilépéséig, és minden további belépésekor a VeraCrypt megkísérli automatikusan visszacsatolni (azaz felugrik a jelszókérő ablak).
• Ha NTFS-re formáztuk a kötetet, adjunk a gyökerére módosítási jogot a Felhasználók csoportnak és Mindenki-nek (így annak másolatát egy másik gépben felcsatolva sem lesz jogosultsági probléma - rendszergazda jóváhagyás kell!).
• Ha az ajánlott mappaszerkezetet használjuk, készítsünk a T:\Documents mappára egy junction-t a felhasználó profilkönyvtárából pl. Védett néven:

C:\Users\Felhasználó> mklink /j Védett T:\Documents

Ezután a felhasználó profilkönyvtárában lesz egy Védett mappa, amelyben a titkosított meghajtón lévő dokumentumok látszanak.

• A Start menü alkalmazás listájából indítsuk el, és tegyük alapértelmezetté (rendszergazda jóváhagyást igényelhet). Egyéb beállítás nem szükséges.

Csak akkor kell végrehajtani, ha az Adobe (Acrobat) Reader nincs telepítve!

TODO!

Beállítást nem igényel, de nyomtassunk vele egy tesztoldalt:

• Vezérlőpult, Eszközök és nyomtatók, PDFCreator vagy Microsoft Print to PDF, jobbklikk, Nyomtató tulajdonságai, Tesztoldal nyomtatása.

A kinyomtatott (elmentett és megtekintett) tesztoldalt hagyjuk a helyén - ez mutatja, hogy a teszt megtörtént.

• A Start menü alkalmazás listájából indítsuk el, Settings, Language legyen Magyar. Egyéb beállítást nem igényel.

• A Start menü alkalmazás listájából indítsuk el, a névjegyét csukjuk be. Egyéb beállítást nem igényel.

TODO!

• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Lejátszás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
• Első indításkor ne legyen teljes képernyős, és a “szemet” (random Flickr! fotó mutatása) csukjuk be.

• Indítsuk el (Kereső, vagy Start menü alkalmazáslista, Windows Kellékek). Válasszunk Egyéni beállításokat, az alapértelmezések megfelelnek; legyen a Windows Media Player az alapértelmezett lejátszó;
• Amennyiben az előző lépésben nem nyílt meg a Gépház, a Start menü, Gépház, Rendszer, Alapértelmezett alkalmazások listájában ellenőrizzük, és szükség szerint korrigáljuk a Videolejátszó bejegyzést.

Amennyiben a gépben van optikai olvasó, ellenőrizzük a DVD lejátszását egy gyári DVD film behelyezésével! Noha az imént a Windows Media Player-t tettük meg alapértelmezett lejátszónak, az a Windows 10-ben műsoros DVD lejátszására nem képes, így DVD lejátszóként a (K-Lite Codec Pack-kel együtt települő) Media Player Classic-ot tudjuk kiválasztani - evvel a lejátszásnak működnie kell.

• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Tallózás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
• Indítsuk el, ne jelentkezzünk be, az Eszközök - Kapcsolódás-opciók alatt ne engedjük a 80-as illetve 443-as port használatát(!), megadható pl. a 23388-as port.
• Az értesítési terület testre szabásánál írjuk elő, hogy a tray icon mindig látsszék. Ezután a tray icon segítségével zárjuk is be az alkalmazást.
• Gyorsteszt: TODO!

• Tűzzük ki a program csempéjét a Start menü jobb oldalán, az Tallózás csoportba (Start menü alkalmazás listájában az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
• Gyorsteszt: TODO!

Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett irodai szoftvere!

TODO!

Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett irodai szoftvere!

• Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Létrehozás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
• Indítsuk el, válasszuk a Writer dokumentum-ot.
  • Opcionálisan adjuk meg a felhasználó nevét, így az a változáskövetésnél megjelenhet: Eszközök - Beállítások - LibreOffice - Felhasználó adatai, Vezetéknév, Utónév és Monogram kitöltése.
  • Az Eszközök - Beállítások - Megnyitás és mentés - Általános lapon a szöveges dokumentumok, munkafüzetek és bemutatók alapértelmezett formátumát érdemes lehet Microsoft XML-re (docx, xlsx, pptx) állítani, mert ezek elterjedtebbek, mint az Open Document formátumok.
  • Ugyanitt, a LibreOffice Writer, alap betűkészletek lapon minden betűkészletet érdemes Times New Roman-re állítani.
  • Az Eszközök - Automatikus javítás beállításai - Beállítások lapon NE kérjük a Mondat első betűje nagybetű opciót (ettől van majd' minden Word dokumentumban nagybetűvel a “Január”).
  • Az Eszközök - Automatikus javítás beállításai - Nyelvfüggő beállítások lapon opcionálisan vegyük KI a pipát az Egyszeres idézőjelek, Csere jelölőnégyzetből (így nem cseréli az aposztrófot francia « lúdláb » idézőjelre).
  • Az Eszközök - Automatikus helyesírás-ellenőrzés legyen bekapcsolva.
  • A Nézet, Szöveghatárok pipát érdemes kivenni.
  • Gyorsteszt: “felhőbe hanyatlott a drégeli illetve egri rom” - első betű nem vált nagyra, a “drégeli”-re van helyesírási javaslat, a nyelvhelyesség-ellenőrző szóvá teszi a vessző hiányát az “illetve” szó előtt.
  • Gyorsteszt: F1-re magyar nyelvű súgó indul el.

Csak akkor kell beállítani, ha ez lesz a felhasználó alapértelmezett levelezőprogramja, illetve PIM szoftvere!

• Tűzzük ki a Thunderbird csempéjét a Start menü jobb oldalán, az Tallózás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
• Első indításkor legyen ez az alapértelmezett levelezőprogram, később konfiguráljuk a postafiókot, a Lightning kiterjesztést megtartjuk, jogainkat nem olvassuk el :). Az alapértelmezést ellenőrizzük, szükség szerint állítsuk be a Start menü, Gépház, Rendszer, Alapértelmezett alkalmazások, E-mail pontban is.
• A Thunderbird ablak fejlécén jobbklikk, a menüsor jelenjen meg.
• Eszközök, Beállítások:
  • Általános fülön új üzenet érkezésekor hangjelzés ki;
  • Megjelenítés, Speciális fülön Csak a név megjelenítése KI;
  • Csevegés fülön a Thunderbird indításakor legyen kapcsolat nélküli mód;
  • Adatvédelem fülön Nem akarom, hogy a webhelyek kövessenek BE;
  • Biztonság, Szemét fülön a levélszemét kézi megjelölésekor áthelyezés és olvasott, Biztonság, Antivírus fülön a vírusellenes szoftverek karanténozhatnak;
  • Speciális, Adatküldések fülön Hibajelentő KI;
  • Naptár, általános fülön ellenőrizzük az időzónát;
  • A többi alapértelmezés jónak tűnik.
• Opcionálisan érdemes a Levelező eszköztárat (felső ikonsor) testre szabni (jobbklikk, Testreszabás) úgy, hogy a(z általában) nem használt Csevegés, Gyorsszűrő, Enigmail Visszafejtés ikonokat levesszük, feltesszük viszont a Válasz, Válasz mindenkinek, Továbbítás, Szemét, Törlés és Leállítás kontrollokat.
• Rögzítsük a tálcára a programot.

Számos PIM funkció a Mozilla Thunderbird kiegészítők gyűjteményéből letölthető, felhasználónként külön-külön telepíthető, beépülő modulokkal van megvalósítva. Ezeket a Thunderbird elindítása után az Eszközök - Kiegészítők menüpontokkal elérhető felületen kezelhetjük.

Az alábbi modulok telepítése mindenképpen javasolt:

• Enigmail (GPG alapú levéltitkosítás és -aláírás; keresőben enigmail, kiválasztás és telepítés);
• Lightning naptárkliens - a Thunderbid 38.x verziója óta a Thunderbirddel együtt, automatikusan települ;
• Lookout (a Microsoft Outlook MS-TNEF MIME típusú összetett levélformátumának kezelése; keresőben lookout, kiválasztás és telepítés);
• a távoli CardDAV címjegyzékek kezelésére a SOGo projekt által karbantartott Inverse SOGo Connector kiegészítő: sajnos, nem szerepel a hivatalos gyűjteményben, ezért web böngészővel töltsük le a legfrissebb .xpi állományt és a Thunderbirdben az Eszközök, Kiegészítők, fogaskerék ikon, Kiegészítő telepítése fájlból eszközzel telepítsük.

Opcionális modul telepítések:

• Provider for Google Calendar (GMail fiókkal rendelkezők számára az ehhez tartozó naptárak egyszerű szinkronizálása; keresőben google provider, kiválasztás és telepítés);
• gContactSync (GMail fiókkal rendelkezők számára az ehhez tartozó névjegyzékek egyszerű szinkronizálása; keresőben gcontact, kiválasztás és telepítés);
• Signature Switch (aláírások ki- és bekapcsolása, egy személyiséghez több aláírás; keresőben signature, kiválasztás és telepítés).

Erősen javasolt, hogy ha rendelkezésre áll személyes titkosított meghajtó, a felhasználó a levelezést és annak beállításait ezen tárolja - a levelezési jelszavakat mindenki úgyis a géppel jegyezteti meg, és ha ezek titkosított meghajtón vannak, akkor a gép ellopása esetén sem válnak ismertté, valamint nem lehet az ellopott gépről a felhasználó nevében levelezni illetve postafiókjához könnyedén hozzáférni.

A T:\ lemezre költöztetéshez (a korábban ajánlott mappaszerkezet használata esetén), a Thunderbird leállítása után(!), végezzük el az alábbi mappa átmozgatásokat:

AppData\Local\Thunderbird   -> T:\AppData\Local\
AppData\Roaming\Thunderbird -> T:\AppData\Roaming\

Kövessük az áthelyezéseket junction-ökkel:

cd "AppData\Local"
mklink /J Thunderbird "T:\AppData\Local\Thunderbird"

cd "..\Roaming"
mklink /J Thunderbird "T:\AppData\Roaming\Thunderbird"

Ezután a Thunderbird a szokott módon elindítható és működik - az adatok már a T:\ lemezen vannak, de a junction-öknek köszönhetően erről a Thunderbird mit sem tud :).

Figyelem: ezután a Thunderbird elindítása a T:\ előzetes felcsatolása nélkül hibaüzenetet eredményez!

A Windows 10 mindenki számára telepít egy halom, átlagos irodai felhasználó számára általában szükségtelen alkalmazást (bloatware), és ezek csempéivel teleszemeteli a Start menü jobb oldalát. Talán érdemes egy kis rendet rakni a katyvaszban, és ennek során az alább felsorolt alkalmazásokat:

• eltávolítani a nyilvánvaló bloatware-eket (ha ki lenne tűzve, a csempéjén; ha nem, a Minden alkalmazás listában jobbklikk és Eltávolítás): 3D builder, A Skype letöltése, Candy Crush Saga (játék), Első lépések, Fizetős WiFi…, Hírek (nincs magyar hírfolyam), Pénzügyek, Sport, Sway, Töltse le az Office-t, Útitárs (ez a lista változhat);

• levenni a Start menü jobboldaláról a nem eltávolítható, de napi használatban szükségtelennek tűnő, vagy általában társítással induló alkalmazások indítóikonjait: Áruház, Filmek+TV, Groove Zene, Kamera, Kapcsolatok, Keresés, Naptár, OneNote (Microsoft fiókot igényel), Óra, Posta, Térképek, Twitter, Ügyfélszolgálat, Windows visszajelzés, Xbox; esetleges reklám URL csempék (Xbox Live, stb.).

• kitűzni a Start menü jobb oldalára
  • a Tallózás csoportba: az összes böngészőt (már ott van), a PIM szoftvert (már ott van), Skype-ot (már ott van), a TeamViewer Quick Supportot (már ott van);
  • a Lejátszás csoportba: a Fényképek, Photoscape (már ott van), Időjárás alkalmazásokat;
  • a Létrehozás csoportba: a LibreOffice vagy Microsoft Office komponenseket (már ott vannak), a Jegyzettömb, Sticky Notes, Számológép, Free Commandex XE (már ott van) alkalmazásokat;

TODO! - Fájlelőzmények (File History) beállítása

• Állítsuk be, hogy a profilmappa neve helyett a felhasználó valódi neve (szerepneve, stb.) jelenjen meg publikusan (az Üdvözlőképernyőn, stb.): Vezérlőpult, Felhasználói fiókok, A fiókhoz tartozó név módosítása (rendszergazda jóváhagyás szükséges).
• Védjük a felhasználói fiókot jelszóval (ami esetleg távoli bejelentkezést is lehetővé tesz), illetve opcionálisan (pl. Microsoft fiókhoz kötött bejelentkezés esetén) helyi (nem szinkronizálódó, távoli bejelentkezésre nem jogosító) PIN kóddal. Ehhez a Start menü, Gépház, Fiókok, Bejelentkezési lehetőségek alatt a felhasználóval adassunk meg egy (lehetőleg nem triviális) jelszót, majd opcionálisan ugyanott egy PIN kódot.
• Opcionálisan adjunk meg egy avatar képet a felhasználónak - szerezzük be a képet és mentsük a felhasználó profiljának gyökerébe, majd a Start menü, Gépház, Fiókok, Az Ön fiókja, Kép alatt állítsuk be.
• Takarítsuk (ürítsük) ki:
  • a Start menü Leggyakrabban használt listáját (jobbklikk az elemeken és Ne jelenjen meg ebben a listában);
  • a felhasználói profil \AppData\Local\Temp könyvtárát;
  • a Lomtárat;
  • a böngészők előzményeit és gyorsítótárát.

A lap eredeti címe: „http://admin.wiki.kzoli.hu/index.php?title=Windows_10_telepítése_munkaállomásként&oldid=4170”