- •Содержание
- •Предисловие
- •Лекция 1. Функции, процедуры и службы администрирования
- •1.1 Функции администрирования
- •1. 2. Процедуры администрирования
- •1 2.1 Исследование активности системы
- •1.2.2 Очистка аудиторских записей из аудиторского журнала
- •1 3.3 Служба защиты от вредоносного программного обеспечения
- •1.3.4 Служба обслуживания систем
- •1.4.2 Администратор кластера
- •1.4.3 Администратор компьютера
- •1.4.4 Администратор сети
- •Обязанности администратора
- •1.4.5.1 Классификация администраторов баз данных (абд)
- •1.4.6 Административные оповещения
- •Контрольные вопросы
- •Лекция 2. Объекты администрирования
- •2.1 Объекты администрирования
- •2.2 Компоненты в ведении администратора информационных систем
- •2.3 Разработчики приложений и служба безопасности
- •2.4 Реализация служб каталогов
- •Контрольные вопросы
- •Лекция 3. Методы администрирования
- •3.1. Сканирование портов
- •3.2 Анализаторы полномочий
- •3.6. Сетевой мониторинг
- •3.13. Работа с системой от имени администратора
- •3.14. Запуск программы от имени администратора
- •3.15. Создание ярлыка без входа в систему
- •Синтаксис
- •Параметры:
- •Примечания.
- •Примеры
- •Условные обозначения форматирования
- •Контрольные вопросы
- •Лекции 4 – 5. Домены Windows. Active Directory. Серверы имен. Dns, wins. Администрирование dns
- •Настройка dnSиActiveDirectory
- •Контрольные вопросы
- •Понятие групповой политики
- •Контрольные вопросы
- •Лекция 7. Службы управления конфигурацией, контролем характеристик, ошибочными ситуациями, учетом и безопасностью, службы управления общего пользования
- •7.1. Службы управления конфигурацией
- •7.2 Службы контроля характеристик
- •7.3.3 Служба времени
- •7.4. Службы учета и безопасности систем
- •7.4.1 Защищенное хранилище
- •7.4.4 Диспетчер учетных записей безопасности
- •7.5. Службы управления общего пользования
- •7.5.2 Доступ к hid- устройствам
- •7.6. Службы
- •7.6.7 Служба журналов событий
- •Обзор задач администрирования
- •Общее администрирование
- •Безопасность
- •Отладка и поддержка баз данных
- •Контрольные вопросы
- •История
- •Контрольные вопросы
- •Лекция 10. Информационные службы, интеллектуальные службы
- •10.1. Информационные службы
- •10.1.1 Брандмауэр Internet (icf)/Общий доступ к Internet (ics)
- •10.1.3 Вторичный вход в систему
- •10.1.5 Телефония
- •10.1.6 Службы терминалов
- •10.2. Интеллектуальные службы
- •10.2.1 Службы криптографии
- •10.2.2 Смарт-карты
- •10.2.5 Съемные зу
- •10.3. Диспетчер служебных программ
- •10.4. Определенные задания
- •10.5. Служба ат
- •10.5.1 Запуск службы ат
- •Синтаксис
- •Параметры:
- •6.5.3 Использование at
- •Примеры.
- •Условные обозначения форматирования
- •Контрольные вопросы
- •Лекция 11. Службы регистрации, сбора и обработки информации
- •11.1. Службы регистрации
- •11.1.1 Диспетчер логических дисков:
- •11.1.2 Диспетчер очереди печати
- •11.3.1 Управление программой «Сведения о системе» из командной строки
- •11.3.2 Запуск программы
- •Контрольные вопросы
- •Лекция 12. Службы планирования и развития
- •12.1. Службы планирования
- •12.1.1 Планировщик заданий
- •12.1.2 Поставщик поддержки безопасностиNt lm
- •12.1.3 Уведомление о системных событиях
- •12.2 Службы развития
- •12.2.9 Автоматическое обновление
- •12.3. Службы планирования синхронизации автономных элементов
- •12.3.1 Запуск мастера расписания синхронизации
- •12.3.2 Синхронизация автономных элементов во время простоя
- •12.3.3 Планирование архивации
- •Контрольные вопросы
- •13.1. Инструменты настройки параметров безопасности
- •13.1.1 Оснастка Security Configuration and Analysis (анализ и настройка
- •13.1.2 Оснастка Security Templates (шаблоны безопасности)
- •13.2 Аудит
- •13.2.1 Политика аудита
- •13.2.2 Внедрение и настройка аудита
- •13.2.3 Аудит доступа к файлам и папкам
- •13.4.1 Администрирование дисковых квот
- •13.5 Технология intelli mirror
- •Контрольные вопросы
- •Глоссарий
10.1.6 Службы терминалов
Раньше эта служба была доступна только в серверных вариантах ОС. Она позволяет подключаться к локальной машине по сети и удаленно работать на ней. В XPProэта служба предназначена для удаленного администрирования локального компьютера. Кроме того, через эту службу работает переключение пользователей на одной машине (SwitchUser).Если эти возможности не нужны, то можно отключить эту службу. Зависит от компонента «Удаленный вызов процедур (RPC)». Обратная зависимость от компонента «Совместимость быстрого переключения пользователей». Тип запуска / Вход от имени – Вручную / Локальная система.
10.2. Интеллектуальные службы
10.2.1 Службы криптографии
Предоставляет три службы управления: службу без данных каталога, которая проверяет цифровые подписи файлов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с данного компьютера; и службу ключей, которая позволяет подавать заявки на сертификаты с данного компьютера. Если на компьютере нет локальной сети или если пользователь уверен, что никому не понадобятся данные, которые передаются по сети, то эту службу можно отключить. Но следует учесть, что в этом случае придется отказаться от многих вещей, давно ставших привычными в больших сетях, например от доменной структуры сети. Тип запуска / Вход от имени – Вручную / Локальная система.
10.2.2 Смарт-карты
Управляет доступом к устройствам чтения смарт-карт. Если эта служба остановлена, компьютер не сможет считывать смарт-карты. Если они используются, то тип запуска службы следует оставить без изменений. Зависит от службы «PlugandPlay». Тип запуска / Вход от имени – Вручную / Локальная служба.
10.2.3 Совместимость быстрого переключения пользователей
Управление приложениями, которые требуют поддержки в многопользовательской среде. Если не используется Switch User, то службу следует отключить. Зависит от компонента «Службы терминалов». Тип запуска / Вход от имени – Вручную / Локальная система.
10.2.4 Фоновая интеллектуальная служба передачи
Использует для асинхронной передачи данных через протокол HTTP1.1 резервы сети по пропускной способности. Можно отключить. Зависит от компонентов «Рабочая станция», «Удаленный вызов процедур (RPC)». Тип запуска / Вход от имени – Вручную / Локальная система.
10.2.5 Съемные зу
Актуально, если используются ZIP, МО и прочие, иначе следует отключить. Зависит от компонента «Удаленный вызов процедур (RPC)». Тип запуска / Вход от имени – Вручную / Локальная система.
10.3. Диспетчер служебных программ
Диспетчер служебных программ позволяет проверять состояние программ специальных возможностей, а также запускать их и останавливать. Пользователи с доступом на уровне администратора могут устанавливать программы на запуск при запуске диспетчера служебных программ. Пользователи могут также запускать программы служебных возможностей перед регистрацией на компьютере, нажав клавишу Windows + U на экране приветствия.
Встроенными программами, доступными из диспетчера служебных программ, являются «Экранная лупа», «Экранный диктор» и «Экранная клавиатура». Программа озвучивания текста «Экранный диктор» запускается при запуске диспетчера служебных программ. Это обеспечивает пользователям с полной или частичной потерей зрения немедленный доступ к диспетчеру служебных программ.
С помощью диспетчера служебных программ можно настроить Windows на автоматический запуск программ специальных возможностей при каждом входе в систему, закреплении элементов рабочего стола или запуске диспетчера служебных программ. Например, вы можете указать, что программа «Экранная лупа» должна запускаться автоматически при входе в систему. Это позволит каждый раз при входе в систему пропускать все шаги для открытия программы «Экранной лупы».
1. Программы специальных возможностей можно будет запускать или останавливать только с помощью диспетчера служебных программ.
2. Если компьютер подключен к сети, использование диспетчера служебных программ может быть запрещено параметрами сетевой политики.
Чтобы запустить или остановить программы специальных возможностей с помощью диспетчера служебных программ необходимо:
1. Запустите диспетчер служебных программ. Для этого необходимо нажать следующие клавиши: клавиша Windows + U.
2. Для запуска или остановки программ специальных возможностей выполнить следующие действия:
- выбрать программу из списка программ, а затем нажать кнопку Запустить или Остановить;
- чтобы запустить диспетчер служебных программ, нажать кнопку Пуск,выбрать командыВсе программы,Стандартные,Специальные возможностииДиспетчер служебных программ. Однако следует учитывать, что возможности управления программой ограничены.