Автор: Пользователь скрыл имя, 16 Августа 2011 в 08:49, практическая работа
Microsoft Windows Vista значительно упрощает процесс настройки нового компьютера. Пользователи должны выполнить только самые необходимые действия и как можно скорее начать работу с новым компьютером. Они могут быстро просмотреть региональные и
языковые настройки, а также принять условия лицензии Microsoft Windows и производителя компьютера.
Для настройки ограниченного набора параметров, доступных в оснастке консоли управления «Брандмауэр Windows в режиме повышенной безопасности», можно воспользоваться компонентом «Брандмауэр Windows» на панели управления, который доступен для локального компьютера. Дополнительные сведения см. в справке компонента панели управления «Брандмауэр Windows».
Оснастка MMC «Политика IP-безопасности»
Эту оснастку MMC можно использовать для настройки политик IPsec, применяемых для компьютеров под управлением как более ранних версий Windows, так и данной версии Windows. Она полезна для сред, в которых компьютеры под управлением этих версий Windows сосуществуют. Для настройки параметров брандмауэра Windows в режиме повышенной безопасности эта оснастка не применима. Дополнительные сведения см. в справке оснастки «Политика IP-безопасности».
Оснастка MMC «Монитор IP-безопасности»
Оснастка MMC используется для просмотра сопоставлений безопасности IPsec, которая применяется на компьютерах с предыдущей и текущей версиями Windows. Оснастка содержит узел "Статистики", который отображает различную статистику для совместных действий политик, созданных при помощи оснастки политики безопасности IP и при помощи оснастки брандмауэра Windows в режиме повышенной безопасности.
Команды Netsh
Netsh - это программа командной строки для настройки параметров сетевых компонентов. Брандмауэр Windows в режиме повышенной безопасности предоставляет контекст netsh advfirewall, который можно использовать для настройки параметров брандмауэра Windows в режиме повышенной
безопасности. В контексте netsh advfirewall можно создавать сценарии автоматической настройки набора параметров брандмауэра Windows в режиме повышенной безопасности для трафика как IPv4, так и для IPv6. Кроме того, команды netsh advfirewall можно использовать для отображения конфигурации и состояния брандмауэра Windows в режиме повышенной безопасности. Дополнительные сведения см. в справке Netsh advfirewall.
Для настройки
правил безопасности подключения также
можно использовать команды netsh ipsec,
а для настройки более
Параметры групповой политики
Брандмауэр Windows в режиме повышенной безопасности предоставляет параметры групповой политики, позволяющие централизованно настраивать и управлять большим количеством компьютеров в организации, использующей доменную службу Active Directory®. Эти параметры групповой политики позволяют настроить правила брандмауэра Windows в режиме повышенной безопасности и другие параметры. Эта оснастка находится в разделе «Конфигурация компьютера/Параметры Windows/Параметры безопасности/Брандмауэр Windows в режиме повышенной безопасности». Кроме того, для применения параметров, доступных в более ранних версиях Windows, можно воспользоваться административным шаблоном брандмауэра Windows.
Для настройки и распространения политик IPsec, созданных в оснастке «Политики IP-безопасности», также можно использовать оснастку «Групповая политика». Дополнительные сведения см. в справке оснастки «Политики IP-безопасности» или «Групповые политики»
Службы
Оснастку «Службы» консоли управления (ММС) можно использовать для управления службами, которые запущены на локальном или удаленных компьютерах, чтобы, например, запустить или остановить службу. Службами также можно управлять с помощью команды sc config.
Что такое служба?
Служба – это тип приложения, которое работает в фоновом режиме без пользовательского интерфейса и похоже на процесс управляющей программы UNIX. Службы обеспечивают ключевые возможности операционной системы, такие как веб-обслуживание, ведение журналов событий, работа с файлами, печать, шифрование и отчеты об ошибках.
Что можно сделать с помощью оснастки «Службы»?
Можно выполнить следующие операции со службами на локальном или удаленном компьютерах (удаленные компьютеры должны работать под управлением Microsoft Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista или Windows Server 2008):
запуск, остановка, пауза, возобновление или отключение службы;
настройка действий восстановления в случае сбоя в работе службы – например, автоматический повторный запуск службы или перезагрузка компьютера;
выполнение службы в контексте безопасности определенной учетной записи пользователя, отличающейся от пользователя, вошедшего в систему, или учетной записи компьютера по умолчанию;
включение или отключение службы для определенного профиля оборудования;
экспортирование и сохранение сведений службы в файл .txt или .csv;
просмотр состояния и описания каждой службы;
просмотр зависимостей службы.
С помощью оснастки «Службы компонентов» в консоли MMC можно настраивать компоненты COM, приложения COM+ и координатора распределенных транзакций DTC, а также администрировать их.
Оснастка «Службы компонентов» предназначена как для системных администраторов, так и для разработчиков приложений. Например, администраторы могут управлять компонентами, а разработчики могут настраивать требуемое поведение компонента и приложения, например участие в транзакциях и организации пула объектов.
Администрирование служб компонентов
С помощью оснастки «Службы компонентов» в консоли MMC можно настраивать компоненты COM, приложения COM+ и координатора распределенных транзакций DTC, а также администрировать их.
Оснастка «Службы компонентов» предназначена как для системных администраторов, так и для разработчиков приложений. Например, администраторы могут управлять компонентами, а разработчики могут настраивать требуемое поведение компонента и приложения, например участие в транзакциях и организации пула объектов. Общие сведения и процедуры, которые отсутствуют в данном разделе, см. в материале, посвященном COM+ и оснастке «Службы компонентов» (возможно, на английском языке
Оснастка «Службы компонентов» в первую очередь предназначена для администрирования приложений COM+. Разработчики используют технологию COM+ для разработки распределенных приложений. Администраторы используют оснастку «Службы компонентов» для управления этими приложениями. Администратор получает файл приложения COM+ от разработчика, а затем развертывает это приложение на компьютере сервера с помощью оснастки «Службы компонентов». Затем администратор настраивает для данного приложения разрешения, а также другие параметры.
Администратор может развертывать приложения COM+ и администрировать их двумя основными путями. Это можно выполнить с использованием оснастки «Службы компонентов» в консоли управления MMC или создав сценарии процессов развертывания и администрирования. В качестве альтернативы применению оснастки «Службы компонентов» консоли MMC можно автоматизировать выполнение задач, написав программу, которая будет использовать объекты администрирования, доступные в библиотеке динамической компоновки COMAdmin Library (DLL-файл). Описание работы с этими объектами см. в материале, посвященном автоматизации администрирования компонентов COM+ на веб-узле по общим задачам, связанным с технологией COM+ (возможно, на английском языке)
Типы приложений оснастки «Службы компонентов»
Стандартные задачи, решаемые с помощью оснастки «Службы компонентов», включают в себя развертывание приложений и компонентов в сети, а также обеспечение высокого уровня безопасности и быстродействия для развернутых приложений и компонентов. Выполняемые задачи зависят от типа приложения, с которым ведется работа, а также от служб, используемых этим приложением.
Приложения, администрируемые с помощью оснастки «Службы компонентов», подразделяются на две категории: приложения COM и приложения COM+. Эти термины используются в разделах, если параметры меняются в зависимости от типа приложения.
Приложения COM
Технология приложений COM далеко не нова. «COM» — это термин, который обозначает группы компонентов COM, предназначенных для работы друг с другом. Пример приложения COM — редактор электронных таблиц Microsoft® Office Excel®, который состоит из основного исполняемого файла и вспомогательных расширений в виде библиотек динамической компоновки, обеспечивающих проверку орфографии, функциональность Microsoft Visual Basic® и так далее.
Приложения COM+
Приложения COM+ являются группами компонентов COM, разработанных для совместного использования в составе служб COM+, таких как транзакции, очереди, безопасность на основе ролей и так далее. Некоторые отличия приложения COM+ обусловлены в самой программе, другие определяются в оснастке «Службы компонентов».
Приложения COM+ могут быть разделены на два типа, которые отличаются друг от друга потребностями администрирования. Это серверные приложения COM+ и библиотечные приложения COM+. Серверные приложения COM+ выполняются в собственном процессе. Например, серверное приложение может состоять из группы библиотек DLL, которые инкапсулируют обработку оплаты. Библиотечные приложения COM+ состоят из компонентов, предназначенных для выполнения в процессе хоста-приложения. Например, в библиотечном приложении можно сгруппировать библиотеки DLL, которые предоставляют службы для других компонентов приложений, а также библиотеки DLL, которые управляют характеристиками безопасности этих компонентов.
Общие сведения о задачах администрирования
Задачи администрирования, выполняемые с помощью оснастки «Службы компонентов», подразделяются на четыре основных категории:
Настройка системы для использования оснастки «Службы компонентов»
Начальная настройка параметров служб
Установка и настройка приложений COM+
Отслеживание и наладка служб компонентов
В этом
разделе рассматриваются
Настройка
системы для использования
При начале работы
с COM+ необходимо выполнить ряд задач
по настройке системы перед
Начальная настройка параметров служб
По завершении базовой настройки оснастки «Службы компонентов» в соответствии с характеристиками сети следует настроить параметры, связанные с типом приложений и служб, которые нужно использовать в сети. Ниже следуют примеры типов параметров, которые могут быть установлены: Чтобы обеспечить безопасность компонентов, не настроенных как приложения COM+, например независимо развернутых приложений COM или компонентов COM, для соответствующих компьютеров может потребоваться настроить особые параметры безопасности COM. (с другой стороны, приложения COM+ могут быть разработаны таким образом, чтобы воспользоваться преимуществами обеспечения безопасности на основе ролей.) Дополнительные сведения см. в разделе Управление приложениями DCOM.
Если в приложениях используются распределенные транзакции, следует указать, будет ли диспетчер DTC запускаться на таких компьютерах вручную или автоматически. Кроме того, если транзакции используются с кластеризацией Windows, необходимо соответствующим образом настроить сеть. Дополнительные сведения см. в разделе управление распределенными транзакциями.
Установка и настройка приложений COM+
Для приложения COM+ необходимо настроить параметры, относящиеся к службам, которые нужны для работы этого приложения. После настройки параметров приложения можно установить на компьютеры в сети его серверную и клиентскую части. Ниже следуют примеры типов задач, которые можно выполнять при установке и настройке приложений COM+:
Перед настройкой параметров, управляющих поведением приложения COM+ в сети следует установить это приложение на промежуточном компьютере, где его можно настроить. Дополнительные сведения см. в разделе Общее представление об установке приложения COM+.
Чтобы убедиться, что приложение COM+ должным образом участвует в схеме безопасности сети (то есть существует доступ как к самому приложению, так и к ресурсам, необходимым для работы сети), может потребоваться добавить пользователей к ролям приложения и установить для приложения идентификационные данные безопасности. Дополнительные сведения см. в разделе Установка настроек безопасности COM на уровне приложений.
После настройки безопасности и служб для приложения COM+ необходимо развернуть его серверную и клиентскую части на производственных компьютерах в сети. Дополнительные сведения см. в разделе Управление приложениями COM+.
Отслеживание и наладка служб компонентов
Информация о работе Виртуальный компьютер с Windows Vista Ultimate