Оптимизация ОС Windows Vista с целью обеспечения информационной безопасности (стр. 2 из 6)
Имя службы в реестре: IKEEXT
Выводимоеимя: IKE and AuthIP IPsec Keying Modules
· Общий доступ к подключению к Интернету (ICS) (Internet Connection Sharing (ICS))
Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.
Имяслужбывреестре: SharedAccess
Выводимоеимя: (Internet Connection Sharing (ICS)
· Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)
Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети. Если эта служба остановлена, то сетевые ресурсы уже не будут публиковаться и не будут обнаруживаться другими компьютерами в сети.
Имяслужбывреестре: FDResPub
Выводимоеимя: Function Discovery Resource Publication
· Рабочая станция (Workstation)
Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB. Если данная служба будет остановлена, эти подключения станут недоступными. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.
Имя службы в реестре: LanmanWorkstation
Выводимое имя: Workstation
· Расширяемый протокол проверки подлинности (EAP) (Extensible Authentication Protocol)
Служба расширяемого протокола проверки подлинности (EAP) обеспечивает проверку подлинности в сети в таких сценариях, как 802.1x (проводные и беспроводные сети), VPN и защита сетевого доступа (NAP). EAP также обеспечивает поддержку API-интерфейсов, используемых клиентами доступа к сети, такими как беспроводной клиент и VPN-клиент, в процессе проверки подлинности. Если эта служба отключена, компьютеру не удастся получить доступ к сетям, требующим проверку подлинности EAP.
Имяслужбывреестре: EapHost
Выводимоеимя: Extensible Authentication Protocol
· Родительский контроль (Parental Controls)
Эта служба включает в системе родительский контроль Windows.
Имя службы в реестре: WPCSvc
Выводиме имя: Parental Controls
· Сборщиксобытий Windows (Windows Event Collector)
Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management. Сюда входят журналы событий Windows Vista, оборудование, а также источники с интерфейсом IPMI. Эта служба хранит пересылаемые события в локальном журнале событий. Если эта служба остановлена или отключена, подписки на события не могут быть созданы и отправленные события не могут быть приняты.
Имя службы в реестре: Wecsvc
Выводимое имя: Windows Event Collector
· Сервер (Server)
Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.
Имя службы в реестре: LanmanServer
Выводимое Server
· Службабазовойфильтрации (Base Filtering Engine)
Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов. Остановка или отключение службы BFE значительно снижает уровень безопасности системы. Это также приводит к непредсказуемым действиям при управлении IPsec и работе приложений межсетевого экрана.
Имя службы в реестре: BFE
Выводимое имя: Base Filtering Engine
Тип запуска - Автоматически.
При использовании стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, торекомендуется режим - Отключено
· Службы криптографии (Cryptographic Services)
Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера; службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL, а также службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера.
Имя службы в реестре: CryptSvc
Выводимое имя: Cryptographic Services
· Центр обеспечения безопасности (Security Center)
Наблюдение за настройкой и параметрами безопасности системы.
Имя службы в реестре: wscsvc
Выводимое имя: Security Center
· Центробновления Windows (Windows Update)
Включает обнаружение, загрузку и установку обновлений для Windows и других программ. Если данная служба отключена, то на этом компьютере нельзя будет использовать службу Центра обновления Windows либо возможности автоматического обновления, и программы не смогут использовать интерфейса API Windows Update Agent (WUA).
Имя службы в реестре: wuaserv
Выводимое имя: Windows Update
Использование центра безопасности Windows
Когда вы откроете панель управления в Windows Vista, то увидите, что она организована в виде десяти функциональных областей, и большинство компонентов безопасности связаны с областями Безопасность, Программы, Сеть и Интернет. Чтобы получить доступ ко многим из новых технологий безопасности, которые защищают вас в Windows Vista, можно использовать компонент Security/Безопасность, как показано ниже.
Технологии безопасности в Windows Vista
| Функция | Описание |
| Центр безопасности | Проверка обновлений; проверка состояния безопасности; включение автоматического обновления; проверка состояния брандмауэра; ввод пароля при включении. |
| Брандмауэр Windows | Включение и выключение брандмауэра Windows; настройка программ для работы через брандмауэр Windows. |
| Обновление Windows | Включение автоматического обновления; проверка наличия обновлений; просмотр установленных обновлений. |
| Защитник Windows | Проверка на наличие шпионского ПО и другого нежелательного ПО. |
| Параметры Интернета | Изменение параметров безопасности; удаление файлов «cookie»; удаление журнала. |
| Родительский контроль | Установить родительский контроль для любого пользователя; просмотреть отчеты о действиях. |
| Шифрование дисков BitLocker | Включение шифрования BitLocker. |
Также вы можете проверить Windows Updates/Обновления Windows, включить систему кодирования файлов BitLocker ™ Drive Encryption, удалить файлы cookies, очистить историю и установить пароль, чтобы ваш компьютер запрашивал ввод пароля при включении.
Апплет Безопасность также позволяет получить доступ к Центру безопасности (Security Center)где собраны воедино все функции, позволяющие вам управлять и проверять настройки безопасности вашего компьютера и встроенных средств защиты).
Также вы можете проверить Windows Updates/Обновления Windows, включить систему кодирования файлов BitLocker ™ Drive Encryption, удалить файлы cookies, очистить историю и установить пароль, чтобы ваш компьютер запрашивал ввод пароля при включении.
Апплет Безопасность также позволяет получить доступ к Центру безопасности (Security Center)где собраны воедино все функции, позволяющие вам управлять и проверять настройки безопасности вашего компьютера и встроенных средств защиты).
Централизованное управление безопасностью
До включения Центра безопасности в состав Windows XP Service Pack 2 (SP2) настройка всех параметров безопасности Windows была нелегким делом. Теперь же Центр безопасности – это единое место, из которого можно управлять всеми важными параметрами безопасности Windows, и этот компонент еще более полезен в Windows Vista.
Центр безопасности Windows работает в фоновом режиме и активно контролирует четыре категории функциональности, как показано на Рисунке 2: Брэндмауэр, Автоматические обновления, Защита от вредоносных программ (вирусов и шпионящего ПО) и Другие параметры безопасности (Интернет и Управление учетной записью пользователя).
Центр безопасности Windows позволяет увидеть, какая программа работает в качестве межсетевого экрана на вашем компьютере, или в качестве антишпионского и антивирусного решения. Также здесь можно проверить состояние брэндмауэра, автоматические обновления и настройки учетных записей пользователей. Центр безопасности Windows уникален в том, что он контролирует статус сторонних приложений, в дополнение к встроенным технологиям Windows. Он проверяет следующее:
· Установлен ли брэндмауэр и включен ли он.
· Установлена ли антивирусная программа, обновлена ли ее база данных и включено ли сканирование в реальном времени.
· Установлена ли антишпионская программа, обновлена ли ее база данных и включено ли сканирование в реальном времени.
Центр безопасности Windows использует два метода для обнаружения сторонней антивирусной программы или брэндмауэра. В ручном режиме Центр безопасности Windows ищет разделы реестра и файлы, которые позволяют ему обнаружить статус программного обеспечения. Также он опрашивает провайдеров Инструментария управления Windows (WMI, Windows Management Instrumentation), которые создаются независимыми разработчиками, участниками программы безопасности, и возвращают при опросе состояние функций. Это означает, что вы можете использовать антивирусные, антишпионские решения и брэндмауэры, которые разработаны не в Майкрософт, и при этом использовать Центр безопасности Windows для управления и защиты своего компьютера.
Центром безопасности Windows можно управлять с помощью Group Policies/Групповых политик. По умолчанию эта функция отключена в доменных средах. Чтобы включить Центр безопасности Windows, перейдите к узлу Computer Configuration\Administrative Templates\Windows Components\Security Center (Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Центр безопасности). Здесь следует включить политику Turn on Security Center/Включить центр безопасности (только для компьютеров домена).