Роман Клименко - Windows Vista. Для профессионалов
- Название:Windows Vista. Для профессионалов
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Роман Клименко - Windows Vista. Для профессионалов краткое содержание
Книга посвящена описанию новых возможностей Windows Vista, а также изменению стандартных функций данной операционной системы. Если вы являетесь опытным пользователем Windows ХР и раздумываете о том, что вам даст новая система Windows Vista при переходе на нее, то эта книга для вас.
Из нее вы узнаете о тонкостях Windows Vista, об улучшениях в стандартных компонентах операционных систем семейства Windows, о новых графических приложениях и программах командной строки, входящих в состав Vista, о новых службах и параметрах реестра данной операционной системы, о стандартных и нестандартных способах оптимизации и настройки Windows Vista.
Windows Vista. Для профессионалов - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Каждый шаблон состоит из следующих подразделов.
• Политики учетных записей – этот подраздел знаком вам по оснастке Групповая политика. Однако, кроме вложенных подразделов Политика паролей и Политика блокировки учетных записей, доступных в оснастке Групповая политика, он содержит еще один дочерний подраздел: Политика Kerberos. Он определяет параметры работы протокола Kerberos, используемого в домене Active Directory.
• Локальные политики – также знаком вам по оснастке Групповая политика. Как и там, этот подраздел включает в себя такие вложенные подразделы, как Политика аудита, Назначение прав пользователя, Параметры безопасности.
• Журнал событий – содержит такие параметры настройки ведения стандартных журналов Windows, как максимальные размеры журналов, указания, будет ли разрешено просматривать журналы пользователям группы Гости, какой интервал очистки журналов будет использоваться и т. д.
• Группы с ограниченным доступом – позволяет добавить в определенную группу временного пользователя (для повышения его прав на некоторое время). Для добавления ограниченного пользователя в группу нужно создать саму группу, в которую будет добавляться пользователь. Для этого нужно в контекстном меню подраздела Группы с ограниченным доступом выбрать команду Добавить группу. После этого система предложит вам указать нужную группу, а затем предложит добавить в нее новых пользователей.
• Системные службы – содержит список всех служб, доступных в системе, и позволяет определить способы их запуска.
• Реестр – позволяет указать права доступа к различным ветвям реестра. Для этого сначала нужно добавить в данный подраздел необходимую ветвь реестра , что легко сделать с помощью команды Добавить раздел контекстного меню. После этого оснастка предложит вам указать права для доступа к данной ветви реестра.
• Файловая система – позволяет указать права доступа к различным каталогам файловой системы Windows ХР. Для этого сначала нужно добавить в данный подраздел путь к каталогу. Это делается с помощью команды Добавить файл контекстного меню. После этого оснастка предложит вам выбрать права для доступа к данному каталогу или файлу, а также указать, будут ли определенные вами права распространяться на все вложенные в каталог папки и файлы.
После того как вы отредактируете шаблон безопасности, необходимо сохранить все сделанные изменения. Для этого в контекстном меню шаблона безопасности нужно выбрать команду Сохранить. После этого можно применить настройки созданного вами шаблона безопасности с помощью оснастки Анализ и настройка безопасности.
Управление ТРМCLSID-номер оснастки: {7d3830aa-e69e-4e17-8bdl-lb87b97099da}.
Библиотека: tpmcompc.dll.
Используется в стандартных консолях: tpm.msc.
Данная оснастка является нововведением операционной системы Windows Vista. С ее помощью можно управлять работой микросхемы ТРМ, которая устанавливается на современные материнские платы и позволяет хранить конфиденциальные данные пользователя, а также параметры конфигурации компьютера и операционной системы. Благодаря данной микросхеме можно повысить безопасность компьютера в отношении таких угроз, как самовольное добавление оборудования в компьютер, самовольная установка программ и т. д.Групповые политики для настройки ТРМ
Работу с ТРМ можно ограничить с помощью групповых политик. Для этого применяются политики, описанные в файле ТРМ. admx и расположенные в подразделе Конфигурация компьютера → Административные шаблоны → Система → Служба доверенного платформенного модуля. Политики данного подраздела изменяют следующие параметры REG_DWORD-типа, расположенные в ветви HKEY_LOCAL_MACHINE\ SOFTWARE\Policies\Microsoft\TPM.
• ActiveDirectoryBackup – если значение данного параметра равно 1, то будет разрешено копировать основную информацию о данных владельца ТРМ (криптографический хэш главного пароля ТРМ) на контроллер домена Active Directory.
• RequireActiveDirectoryBackup – если значение параметра равно 1, то копирование основной информации владельца ТРМ на контроллер домена Active Directory будет обязательным. При этом пароль владельца ТРМ не будет назначен, если архивирование нового пароля на контроллере домена не прошло успешно.
Некоторые возможности работы ТРМ можно настроить и с помощью следующих параметров REG_DWORD-типа ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\Microsoft\TPM\BlockedCommands.
• Enabled – если значение данного параметра равно 1, то операционная система будет использовать параметры строкового типа, расположенные в дочернем подразделе List ветви реестра , чтобы запретить определенные команды ТРМ.
• IgnoreDef aultList – при установке значения этого параметра равным 1 список команд ТРМ, выполнять которые по умолчанию запрещено, будет игнорироваться. Однако список дочернего подраздела List данной ветви реестра и локальный список команд ТРМ по-прежнему будут работать.
• IgnoreLocalList – если значение данного параметра равно 1, то локальный список команд ТРМ, выполнять которые запрещено, будет игнорироваться. Однако список дочернего подраздела List данной ветви реестра по-прежнему будет работать. Также будет работать список, определенный по умолчанию.Возможности репозитария CIM
Репозитарий CIM операционной системы Windows Vista также позволяет работать с чипом ТРМ. Для этого предназначено пространство имен \\root\CIMV2\Security\MicrosoftTpm. Оно включает в себя лишь один класс: Win32_Tpm, который определяет настройки работы чипа ТРМ и даже позволяет управлять его работой. Класс содержит следующие свойства, доступные только для чтения:
• Manufacturerld, тип: uint32 – определяет идентификатор производителя чипа ТРМ;
• Manuf acturerVersion, тип: string – указывает версию чипа ТРМ;
• Manuf acturerVersionInfo, тип: string – определяет версию чипа ТРМ;
• PhysicalPresenceVersionInfo, тип: string – указывает версию чипа ТРМ;
• SpecVersion, тип: string – определяет версию чипа ТРМ.
Класс также поддерживает следующие методы.
• AddBlockedCommand – добавляет команду к списку блокируемых команд. Входящий параметр: строковый параметр, определяющий команду. Возвращаемые параметры: нет.
• ChangeOwnerAuth – изменяет параметры аутентификации. Входящие строковые параметры:
• содержащий старую строку аутентификации;
• хранящий новую строку аутентификации. Возвращаемые параметры: нет.
• Clear – удаляет настройки чипа ТРМ.
Входящий параметр: строковый параметр, содержащий строку аутентификации.
Возвращаемые параметры: нет.
• ConvertToOwnerAuth – преобразует пароль в строку аутентификации.
Входящий параметр: строковый параметр, содержащий пароль для аутентификации.
Возвращаемый параметр: строковый параметр, содержащий строку аутентификации.
• CreateEndorsementKeyPair – создает пару ключей подтверждения.
Входящие параметры: нет.
Читать дальшеИнтервал:
Закладка:
