Services Management ablakok és szolgáltatási számlák
Miután a Windows számítógépen, akkor azonnal elkezdi a számos szolgáltatást. Ezek a szolgáltatások képezik az operációs rendszer és az eszköz a számítógéphez. Amellett, hogy az alapvető szolgáltatásokat, akkor is fut a nagyszámú szolgáltatás működéséhez szükséges a telepített alkalmazások. Van egy hatalmas számú Microsoft termékek, és a külső fejlesztők, akik telepítik a számítógépen. Ilyenek például az Exchange, SQL, SMS, hát programokat és programokat vállalatirányítás. mert Sok hackerek kihasználni a gyenge pontokat, a futó szolgáltatásokat, a védeni kívánt működéséhez szükséges szolgáltatási és tiltsa le az összes használt szolgáltatásokat. Fogunk beszélni, hogyan kell kezelni szolgáltatások a számítógép védelmét.
Sok éven át, ez a téma volt a vita tárgya a Microsoft. A rendszergazdák és az emberek felelős a biztonság, nem tetszik az a tény, hogy az Internet Information Services fut Windows szerverek alapértelmezés szerint. Biztonsági okokból, mások Information Services, a panasz érvényes (különösen tartományvezérlőket).
A választ erre a kérdésre, meg kell nézni a szerkezet az ellenőrzési szolgáltatások, hogy megbizonyosodjon arról, hogy nem tudjuk, mi tudjuk irányítani a szolgáltatást. Azt is meg kell nézni az alapvető szolgáltatás, hogy tudjuk, hogy lehet, és hogy nem lehet eltávolítani a számítógépről. Végül megtanuljuk, különböző módon kezelni szolgáltatások és azok beállításait.
A szerkezet a szolgáltatás menedzsment
Service Management értelme csak akkor, ha teljes mértékben megértsék a tinktúra a Management Service. Számos rejtett lehetőség áll rendelkezésre az összes szolgáltatást, hogy nehéz látni a felületen. Egyéb szolgáltatások könnyű látni és megérteni, ha tudja, hol kell keresni.
Feltétel - Ez a jelenlegi állapotában a szolgáltatást. Itt láthatod, vagy fut, vagy <пусто>. <пусто> Ez azt jelenti, hogy a szolgáltatás nem fut, és jelenleg ideiglenesen zárva. Minél többet <пусто>, annál biztonságosabb a számítógép. Nyilvánvaló, hogy minél kisebb a szolgáltatás fut, annál kevésbé valószínű, hogy megtámadják a számítógépen.
De csak azért, mert a szolgáltatás nem fut, ha azt teszi a számítógép védve a szolgáltatást? A válasz - nincs. Ennek az az oka abban a tényben rejlik, hogy minden szolgáltatást lehet futtatni, ha úgy van beállítva. Ez az eset, amikor az indítás típusa is fontos. Három lehetőség van a ravaszt típusa:
- Automatikusan - elindítja a szolgáltatást a számítógép indításakor. A legtöbb szükséges szolgáltatásokat, amelyek a kivizsgálás, szükség az indítási módot kell végezni a terhelés során és közvetlenül utána.
- Kézzel - ez az opció nem indul a szolgáltatás befejezése után a letöltési folyamat. Ő tartja a szolgáltatás elindulását, amíg ő nem kell. A szolgáltatás indítható különböző módon. Ez lehet egy automatikus folyamat, mint például az alkalmazás telepítése vagy indítson függő szolgáltatás. A szolgáltatás is manuálisan kell elindítani egy adminisztrátor jobb gombbal a szolgáltatást, és válassza ki a Start menüből.
- Mozgáskorlátozottak - ez nem teszi lehetővé a szolgáltatás elindítását manuálisan vagy automatikusan. Az egyetlen módja annak, hogy indítsa el a szolgáltatást, található az állam - az, hogy változik a szolgáltatás indítási típusát Automatikus vagy manuális, és csak ezután indítsa el a szolgáltatást.
Két beállítás a szolgáltatások, amelyek nem láthatók a Számítógép-kezelés konzolt. Először is, néhány szolgáltatás lehet távolítani, ahelyett, hogy egyszerűen le. El tudod képzelni, ha a szolgáltatás nem szükséges, hogy miért hagyja a számítógépet. lehetetlen bizonyos szolgáltatásokat. Olyan szolgáltatások, mint älterer, Clipbook, a Messenger és a Telnet nem lehet eltávolítani. Vannak még egyéb szolgáltatások, mint például File Transfer Protocol, és a World Wide Publishing Service, amelyet el lehet távolítani a számítógépről.
A második - egy listát a szolgáltatás-hozzáférési kontroll (Access Control List, vagy ACL). ACL nem látható a felületen, akkor látható futtatásával script segítségével vagy egy eszköz, mint SVCACLS.EXE a Windows Resource Kit. Megváltoztatása az ACL a szolgáltatást, akkor szabályozhatja, hogy ki indulhat, megáll, és kezeli a szolgáltatást.
Milyen szolgáltatásokat kell?
Az első kérdés, hogy mindig kérje a következő: „Milyen szolgáltatásokat tudok kezdeni?” Ez egy nagyon dinamikus és összetett kérdés. Azonban hadd adjak egy ajánlást, amely segít megválaszolni ezt a kérdést. Először is, a kisebb-szolgáltatás, annál jobb a biztonság. Másodszor, a több szolgáltatást, annál több funkciót. Mint látható, ez a két fogalom ellentmond egymásnak. Ezért meg kell határozni a szolgáltatásokra van szükség, akkor a szerver a dolgát. Ha a rendszergazda a Telnet használatával vezérelhetik a számítógépet, és a cég elveszíti millió dollárt, ha a szolgáltatás nem működik, a Telnet - ez egy nagyon fontos szolgáltatás a cég, bár ez nem túl biztonságos.
- Domain vezérlők (DC-k)
- Infrastruktúraszerverek (szerver infrastruktúra)
- Fájl szerverek (fájlszerver)
- Nyomtatási szerverek (nyomtatószerver)
- IIS szerverek
- IAS szerverek
- Certificate Services szerverek
- bástyagépeket
- Az ügyfelek (vevők)
szolgáltatás menedzsment
Most, hogy már eldöntötte, mely szolgáltatásokat kell futtatni, és mi nem, és milyen paraméterekkel kell a különböző szolgáltatások, szükséges, hogy megoldja a kérdést, hogy hogyan lehet hatékonyan kezelni a szolgáltatást? Cégük összesen több ezer ügyfél és több száz szerver, hogy a kezelni kívánt. Ezért érdemes a kézi művelet nem logikus.
Az első lehetőség, hogy érdemes - használata csoportházirend (Group Policy) szolgáltatások kezelésére. Csoportházirend segítségével képességek egyidejű kezelésére több számítógép, ez egy nagyszerű lehetőség tinktúrák szolgáltatások beállításait. A csoportházirend segítségével állítsa az indítási szolgáltatás típusától és az ACL, mint a 2. ábrán látható.
2. ábra: A csoportházirend segítségével kontroll triggerezett és ACL telepített szolgáltatás.
Microsoft csoportházirend-beállítások kiterjedt képességekkel kezelésére a vállalat, de láthatjuk, hogy elhanyagolják a szolgáltatási fiók konfigurációt. Annak érdekében, hogy kezelni a szolgáltatási fiók és jelszó, akkor használja ezt a megoldást politikai döntéshozóként Standard Edition. amint a 3. ábrán látható.
3. ábra: döntéshozó Standard Edition beállíthatja szolgáltatási számlák és a jelszavakat.