- •Содержание
- •Предисловие
- •Лекция 1. Функции, процедуры и службы администрирования
- •1.1 Функции администрирования
- •1. 2. Процедуры администрирования
- •1 2.1 Исследование активности системы
- •1.2.2 Очистка аудиторских записей из аудиторского журнала
- •1 3.3 Служба защиты от вредоносного программного обеспечения
- •1.3.4 Служба обслуживания систем
- •1.4.2 Администратор кластера
- •1.4.3 Администратор компьютера
- •1.4.4 Администратор сети
- •Обязанности администратора
- •1.4.5.1 Классификация администраторов баз данных (абд)
- •1.4.6 Административные оповещения
- •Контрольные вопросы
- •Лекция 2. Объекты администрирования
- •2.1 Объекты администрирования
- •2.2 Компоненты в ведении администратора информационных систем
- •2.3 Разработчики приложений и служба безопасности
- •2.4 Реализация служб каталогов
- •Контрольные вопросы
- •Лекция 3. Методы администрирования
- •3.1. Сканирование портов
- •3.2 Анализаторы полномочий
- •3.6. Сетевой мониторинг
- •3.13. Работа с системой от имени администратора
- •3.14. Запуск программы от имени администратора
- •3.15. Создание ярлыка без входа в систему
- •Синтаксис
- •Параметры:
- •Примечания.
- •Примеры
- •Условные обозначения форматирования
- •Контрольные вопросы
- •Лекции 4 – 5. Домены Windows. Active Directory. Серверы имен. Dns, wins. Администрирование dns
- •Настройка dnSиActiveDirectory
- •Контрольные вопросы
- •Понятие групповой политики
- •Контрольные вопросы
- •Лекция 7. Службы управления конфигурацией, контролем характеристик, ошибочными ситуациями, учетом и безопасностью, службы управления общего пользования
- •7.1. Службы управления конфигурацией
- •7.2 Службы контроля характеристик
- •7.3.3 Служба времени
- •7.4. Службы учета и безопасности систем
- •7.4.1 Защищенное хранилище
- •7.4.4 Диспетчер учетных записей безопасности
- •7.5. Службы управления общего пользования
- •7.5.2 Доступ к hid- устройствам
- •7.6. Службы
- •7.6.7 Служба журналов событий
- •Обзор задач администрирования
- •Общее администрирование
- •Безопасность
- •Отладка и поддержка баз данных
- •Контрольные вопросы
- •История
- •Контрольные вопросы
- •Лекция 10. Информационные службы, интеллектуальные службы
- •10.1. Информационные службы
- •10.1.1 Брандмауэр Internet (icf)/Общий доступ к Internet (ics)
- •10.1.3 Вторичный вход в систему
- •10.1.5 Телефония
- •10.1.6 Службы терминалов
- •10.2. Интеллектуальные службы
- •10.2.1 Службы криптографии
- •10.2.2 Смарт-карты
- •10.2.5 Съемные зу
- •10.3. Диспетчер служебных программ
- •10.4. Определенные задания
- •10.5. Служба ат
- •10.5.1 Запуск службы ат
- •Синтаксис
- •Параметры:
- •6.5.3 Использование at
- •Примеры.
- •Условные обозначения форматирования
- •Контрольные вопросы
- •Лекция 11. Службы регистрации, сбора и обработки информации
- •11.1. Службы регистрации
- •11.1.1 Диспетчер логических дисков:
- •11.1.2 Диспетчер очереди печати
- •11.3.1 Управление программой «Сведения о системе» из командной строки
- •11.3.2 Запуск программы
- •Контрольные вопросы
- •Лекция 12. Службы планирования и развития
- •12.1. Службы планирования
- •12.1.1 Планировщик заданий
- •12.1.2 Поставщик поддержки безопасностиNt lm
- •12.1.3 Уведомление о системных событиях
- •12.2 Службы развития
- •12.2.9 Автоматическое обновление
- •12.3. Службы планирования синхронизации автономных элементов
- •12.3.1 Запуск мастера расписания синхронизации
- •12.3.2 Синхронизация автономных элементов во время простоя
- •12.3.3 Планирование архивации
- •Контрольные вопросы
- •13.1. Инструменты настройки параметров безопасности
- •13.1.1 Оснастка Security Configuration and Analysis (анализ и настройка
- •13.1.2 Оснастка Security Templates (шаблоны безопасности)
- •13.2 Аудит
- •13.2.1 Политика аудита
- •13.2.2 Внедрение и настройка аудита
- •13.2.3 Аудит доступа к файлам и папкам
- •13.4.1 Администрирование дисковых квот
- •13.5 Технология intelli mirror
- •Контрольные вопросы
- •Глоссарий
Контрольные вопросы
Приведите основные службы планирования
Дайте характеристику планировщику заданий
Расскажите о поставщике поддержки безопасности
Уведомление о системных событиях
QoSPSVP
Приведите основные службы развития
Дайте определение рабочей станции
Удаленный вызов процедур (RPC)
Удаленный реестр
Узел универсальных PnP-устройств
Управление приложениями
Telnet
Windows Audio
Windows Instalaller
Автоматическое обновление
Службы планирования синхронизации автономных элементов
Запуск мастера расписания синхронизации
Синхронизация автономных элементов во времени простоя компьютера
Планирование архивации
Разрешения и права пользователей при планировании архивации
Лекция 13. Эксплуатация и сопровождение информационных систем
13.1 Инструменты настройки параметров безопасности
13.1.1 Оснастка SecurityConfigurationandAnalysis(Анализ и настройка безопасности)
13.1.2 Оснастка SecurityTemplates(Шаблоны безопасности)
13.2 Аудит
13.2.1 Политика аудита
13.2.2 Внедрение и настройка аудита
13.2.3 Аудит доступа к файлам и папкам
13.3 Программа EventViewer
13.3.1 Обзор журнала безопасности
13.3.2 Поиск нужных событий
13.4 Дисковые квоты
13.4.1 Администрирование дисковых квот
13.5 Технология IntelliMirror
13.1. Инструменты настройки параметров безопасности
Windows 2000 включает набор средств настройки параметров безопасности, позволяющих выполнять периодический анализ системы для контроля за сохранностью конфигурации. Параметры безопасности разрешают администраторам устанавливать политики, которые ограничивают пользователям доступ к файлам и папкам, определяют количество неверных паролей, которое пользователь может вводить до того как ему будет отказано во входе.
Оснастки ММС Security Configuration And Analysis (Анализ и настройка безопасности), Security Templates (Шаблоны безопасности) и Group Policy (Групповая политика) – инструменты, позволяющие настраивать конфигурацию параметров системы безопасности Windows 2000. Выполнять периодический анализ этой системы, чтобы убедиться в сохранности параметров настройки или сделать нужные изменения. Параметры безопасности включают в себя политики безопасности (учетная запись и локальные политики), управление доступом (службы, файлы), журнал регистраций.
13.1.1 Оснастка Security Configuration and Analysis (анализ и настройка
безопасности)
Позволяет настраивать и анализировать безопасность локальной системы. При просмотре результатов анализа безопасности оснастка кроме отображения текущих системных параметров выдает свои рекомендации, используя значки и метки для указания областей, в которых текущие значения не соответствуют заданному уровню безопасности. Оснастка позволяет устранять расхождения, обнаруженные в ходе анализа.
13.1.2 Оснастка Security Templates (шаблоны безопасности)
Шаблон безопасности – физическое представление параметров системы безопасности, т.е. это файл, в который можно записать группу параметров безопасности. Windows 200 содержит набор шаблонов безопасности, каждый из которых основан на определенной роли компьютера. Шаблоны предусматривают все случаи: от клиентов домена с низким уровнем безопасности до сильно защищенных контролеров домена. Их можно использовать в исходном виде, модифицировать или сделать основой для создания шаблонов безопасности по выбору пользователя.
Шаблон безопасности можно применить на локальном компьютере или импортировать в объект групповой политики, при этом групповая политика обрабатывает его и вносит соответствующие изменения для членов GPO (объекта групповой политики) – пользователей или компьютеров.