Выводимое имя: Extensible Authentication Protocol

· Родительский контроль (Parental Controls)

Эта служба включает в системе родительский контроль Windows.

Имя службы в реестре: WPCSvc

Выводиме имя: Parental Controls

· Сборщик событий Windows (Windows Event Collector)

Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management. Сюда входят журналы событий Windows Vista, оборудование, а также источники с интерфейсом IPMI. Эта служба хранит пересылаемые события в локальном журнале событий. Если эта служба остановлена или отключена, подписки на события не могут быть созданы и отправленные события не могут быть приняты.

Имя службы в реестре: Wecsvc 

Выводимое имя: Windows Event Collector

· Сервер (Server)

Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.

Имя службы в реестре: LanmanServer

Выводимое Server

· Служба базовой фильтрации (Base Filtering Engine)

Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов. Остановка или отключение службы BFE значительно снижает уровень безопасности системы. Это также приводит к непредсказуемым действиям при управлении IPsec и работе приложений межсетевого экрана.

Имя службы в реестре: BFE

Выводимое имя: Base Filtering Engine

Тип запуска - Автоматически.

При использовании стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, торекомендуется режим - Отключено

· Службы криптографии (Cryptographic Services)

Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера; службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL, а также службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера.

Имя службы в реестре: CryptSvc

Выводимое имя: Cryptographic Services

· Центр обеспечения безопасности (Security Center)

Наблюдение за настройкой и параметрами безопасности системы.

Имя службы в реестре: wscsvc 

Выводимое имя: Security Center

· Центр обновления Windows (Windows Update)

Включает обнаружение, загрузку и установку обновлений для Windows и других программ. Если данная служба отключена, то на этом компьютере нельзя будет использовать службу Центра обновления Windows либо возможности автоматического обновления, и программы не смогут использовать интерфейса API Windows Update Agent (WUA).

Имя службы в реестре: wuaserv

Выводимое имя: Windows Update

Использование центра безопасности Windows

Когда вы откроете панель управления в Windows Vista, то увидите, что она организована в виде десяти функциональных областей, и большинство компонентов безопасности связаны с областями Безопасность, Программы, Сеть и Интернет. Чтобы получить доступ ко многим из новых технологий безопасности, которые защищают вас в Windows Vista, можно использовать компонент Security/Безопасность, как показано ниже.

Технологии безопасности в Windows Vista

Также вы можете проверить Windows Updates/Обновления Windows, включить систему кодирования файлов BitLocker ™ Drive Encryption, удалить файлы cookies, очистить историю и установить пароль, чтобы ваш компьютер запрашивал ввод пароля при включении.

Апплет Безопасность также позволяет получить доступ к Центру безопасности (Security Center)где собраны воедино все функции, позволяющие вам управлять и проверять настройки безопасности вашего компьютера и встроенных средств защиты).

Также вы можете проверить Windows Updates/Обновления Windows, включить систему кодирования файлов BitLocker ™ Drive Encryption, удалить файлы cookies, очистить историю и установить пароль, чтобы ваш компьютер запрашивал ввод пароля при включении.

Апплет Безопасность также позволяет получить доступ к Центру безопасности (Security Center)где собраны воедино все функции, позволяющие вам управлять и проверять настройки безопасности вашего компьютера и встроенных средств защиты).

Централизованное управление безопасностью

До включения Центра безопасности в состав Windows XP Service Pack 2 (SP2) настройка всех параметров безопасности Windows была нелегким делом. Теперь же Центр безопасности - это единое место, из которого можно управлять всеми важными параметрами безопасности Windows, и этот компонент еще более полезен в Windows Vista.

Центр безопасности Windows работает в фоновом режиме и активно контролирует четыре категории функциональности, как показано на Рисунке 2: Брэндмауэр, Автоматические обновления, Защита от вредоносных программ (вирусов и шпионящего ПО) и Другие параметры безопасности (Интернет и Управление учетной записью пользователя).

Центр безопасности Windows позволяет увидеть, какая программа работает в качестве межсетевого экрана на вашем компьютере, или в качестве антишпионского и антивирусного решения. Также здесь можно проверить состояние брэндмауэра, автоматические обновления и настройки учетных записей пользователей. Центр безопасности Windows уникален в том, что он контролирует статус сторонних приложений, в дополнение к встроенным технологиям Windows. Он проверяет следующее:

· Установлен ли брэндмауэр и включен ли он.

· Установлена ли антивирусная программа, обновлена ли ее база данных и включено ли сканирование в реальном времени.

· Установлена ли антишпионская программа, обновлена ли ее база данных и включено ли сканирование в реальном времени.

Центр безопасности Windows использует два метода для обнаружения сторонней антивирусной программы или брэндмауэра. В ручном режиме Центр безопасности Windows ищет разделы реестра и файлы, которые позволяют ему обнаружить статус программного обеспечения. Также он опрашивает провайдеров Инструментария управления Windows (WMI, Windows Management Instrumentation), которые создаются независимыми разработчиками, участниками программы безопасности, и возвращают при опросе состояние функций. Это означает, что вы можете использовать антивирусные, антишпионские решения и брэндмауэры, которые разработаны не в Майкрософт, и при этом использовать Центр безопасности Windows для управления и защиты своего компьютера.

Центром безопасности Windows можно управлять с помощью Group Policies/Групповых политик. По умолчанию эта функция отключена в доменных средах. Чтобы включить Центр безопасности Windows, перейдите к узлу Computer Configuration\Administrative Templates\Windows Components\Security Center (Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Центр безопасности). Здесь следует включить политику Turn on Security Center/Включить центр безопасности (только для компьютеров домена).

Конфигурация и параметры Управления учетной записью пользователя(UAC)

Центр безопасности Windows также контролирует состояние параметров UAC и параметры безопасности для Интернет. Управление учетной записью пользователя позволяет вам использовать свой компьютер с правами стандартного пользователя, а не администратора, что более безопасно. Если вы работаете как стандартный пользователь, то любые изменения, сделанные вами, не смогут затронуть всю систему, и любое установленное вами программное обеспечение сможет нанести только ограниченный вред.

В Windows Vista, если вы работаете как стандартный пользователь на компьютере, который не является частью домена, и при этом какая-нибудь программа собирается выполнить действие, затрагивающее всю систему, ОС выдаст запрос на ввод пароля учетной записи администратора. Если же вы работаете как администратор, Windows Vista выдаст запрос на разрешение выполнить действие в рамках всей системы, и, таким образом, поставит вас в известность (и получит ваше согласие) о действии, прежде чем оно будет выполнено.

В доменной среде служба UAC управляется Групповыми политиками. Если ваш компьютер не является частью домена, UAC управляется Локальной политикой безопасности (Local Security Policy). Параметры политик находятся по пути: Computer Configuration\System Settings\Local Policies\Security Options (Конфигурация компьютера\Параметры системы\Локальные политики\Параметры безопасности) в редакторе Локальной политики безопасности или в редакторе Групповых политик. Редактор Локальной политики безопасности находится в Панели управления, внутри компонентов System and Maintenance | Administrative Tools (Система и обслуживание | Администрирование).

Параметры безопасности Интернет

Центр безопасности Windows управляет этими параметрами Интернет:

Если параметр изменяется на состояние, которое не безопасно, диалог Internet Properties/Свойства Интернета выдаст сообщение "Your security settings put your computer at risk" (Компьютер подвержен повышенному риску), и на панели информации Internet Explorer® появится сообщение "Your current security settings put your computer at risk" (Текущая настройка безопасности подвергает компьютер повышенному риску). Нажмите здесь, чтобы изменить ваши параметры безопасности…" Центр безопасности Windows также уведомит вас, что «Вы не используете рекомендованные параметры безопасности». Если вы откроете диалог Параметры безопасности Интернет, то небезопасные параметры будут выделены красным цветом.

Центр безопасности Windows может привести небезопасные параметры безопасности к безопасному состоянию. Это можно сделать, щелкнув на команде “Restore my Internet security settings now” (Восстановить мои параметры безопасности Интернет сейчас).

Страницы: 1, 2, 3, 4