Инструменты безопасности в сети

Проверка компьютера на наличие нежелательного ПО, планирование проверок и загрузка последних определений нежелательного ПО.

Имя службы в  реестре: WinDefend 

Выводимое имя: Windows Defender

Тип запуска - Автоматически.

Если есть антивирус  и внешний Firewall -Отключено

• Защищенное хранилище (Protected Storage)

Обеспечивает  защищенное хранение конфиденциальных данных, таких как пароли, для  предотвращения несанкционированного доступа служб, процессов или  пользователей.

Имя службы в реестре: ProtectedStorage

Выводимое имя: Protected Storage

• Лицензирование программного обеспечения (Software Licensing)

Разрешает загрузку, установку и применение цифровых лицензий для Windows и приложений Windows. Если эта служба отключена, возможно, операционная система и приложения, имеющие лицензии, будут работать в режиме ограниченной функциональности.

Имя службы в  реестре: slsvc 

Выводимое имя: Software Licensing

• Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности (IKE and AuthIP IPsec Keying Modules)

Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP). Эти модули для работы с ключами используются при проверке подлинности и обмене ключами в протоколе безопасности IP (IPsec). Остановка или отключение службы IKEEXT ведет к отключению обмена ключами IKE и AuthIP с другими компьютерами. Как правило, IPsec настроен на использование IKE или AuthIP; таким образом, остановка или отключение службы IKEEXT может привести к сбою в работе IPsec и поставить под угрозу безопасность системы. Настоятельно рекомендуется, чтобы служба IKEEXT была включена.

Имя службы в  реестре: IKEEXT

Выводимое имя: IKE and AuthIP IPsec Keying Modules

• Общий доступ к подключению к Интернету (ICS) (Internet Connection Sharing (ICS))

Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.

Имя службы в реестре: SharedAccess

Выводимое имя: (Internet Connection Sharing (ICS)

• Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)

Публикует этот компьютер с его ресурсами, так  что их можно будет обнаружить в сети. Если эта служба остановлена, то сетевые ресурсы уже не будут  публиковаться и не будут обнаруживаться другими компьютерами в сети.

Имя службы в реестре: FDResPub

Выводимое имя: Function Discovery Resource Publication

• Рабочая станция (Workstation)

Создает и поддерживает клиентские сетевые подключения  к удаленным серверам по протоколу SMB. Если данная служба будет остановлена, эти подключения станут недоступными. Если данная служба отключена, все явно зависящие от нее службы запустить не удастся.

Имя службы в  реестре: LanmanWorkstation

Выводимое имя: Workstation

• Расширяемый протокол проверки подлинности (EAP) (Extensible Authentication Protocol)

Служба расширяемого протокола проверки подлинности (EAP) обеспечивает проверку подлинности  в сети в таких сценариях, как 802.1x (проводные и беспроводные сети), VPN и защита сетевого доступа (NAP). EAP также обеспечивает поддержку API-интерфейсов, используемых клиентами доступа к сети, такими как беспроводной клиент и VPN-клиент, в процессе проверки подлинности. Если эта служба отключена, компьютеру не удастся получить доступ к сетям, требующим проверку подлинности EAP.

Имя службы в реестре: EapHost 

Выводимое имя: Extensible Authentication Protocol

• Родительский контроль (Parental Controls)

Эта служба включает в системе родительский контроль Windows.

Имя службы в  реестре: WPCSvc

Выводиме имя: Parental Controls

• Сборщик событий Windows (Windows Event Collector)

Эта служба управляет  постоянными подписками на события  от удаленных источников, поддерживающих протокол WS-Management. Сюда входят журналы  событий Windows Vista, оборудование, а также  источники с интерфейсом IPMI. Эта  служба хранит пересылаемые события  в локальном журнале событий. Если эта служба остановлена или отключена, подписки на события не могут быть созданы и отправленные события не могут быть приняты.

Имя службы в  реестре: Wecsvc 

Выводимое имя: Windows Event Collector

• Сервер (Server)

Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.

Имя службы в  реестре: LanmanServer

Выводимое Server

• Служба базовой фильтрации (Base Filtering Engine)

Служба базовой  фильтрации (BFE) представляет собой  службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов. Остановка или отключение службы BFE значительно снижает уровень безопасности системы. Это также приводит к непредсказуемым действиям при управлении IPsec и работе приложений межсетевого экрана.

Имя службы в  реестре: BFE

Выводимое имя: Base Filtering Engine

Тип запуска - Автоматически.

При использовании  стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, торекомендуется режим - Отключено

• Службы криптографии (Cryptographic Services)

Предоставляет четыре службы управления: службу баз  данных каталога, которая подтверждает подписи файлов Windows и разрешает  установку новых программ; службу защищенного корня, которая добавляет  и удаляет сертификаты доверенного  корневого центра сертификации с этого компьютера; службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL, а также службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера.

Имя службы в  реестре: CryptSvc

Выводимое имя: Cryptographic Services

• Центр обеспечения безопасности (Security Center)

Наблюдение  за настройкой и параметрами безопасности системы.

Имя службы в  реестре: wscsvc 

Выводимое имя: Security Center

• Центр обновления Windows (Windows Update)

Включает обнаружение, загрузку и установку обновлений для Windows и других программ. Если данная служба отключена, то на этом компьютере нельзя будет использовать службу Центра обновления Windows либо возможности автоматического обновления, и программы не смогут использовать интерфейса API Windows Update Agent (WUA).

Имя службы в  реестре: wuaserv

Выводимое имя: Windows Update

 

 

Использование центра безопасности Windows

 

Когда вы откроете панель управления в Windows Vista, то увидите, что она организована в виде десяти функциональных областей, и большинство компонентов безопасности связаны с областями Безопасность, Программы, Сеть и Интернет. Чтобы получить доступ ко многим из новых технологий безопасности, которые защищают вас в Windows Vista, можно использовать компонент Security/Безопасность, как показано ниже.

 

 

Технологии  безопасности в Windows Vista

Функция	Описание
Центр безопасности	Проверка обновлений; проверка состояния безопасности; включение автоматического обновления; проверка состояния брандмауэра; ввод пароля при включении.
Брандмауэр Windows	Включение и  выключение брандмауэра Windows; настройка  программ для работы через брандмауэр Windows.
Обновление Windows	Включение автоматического обновления; проверка наличия обновлений; просмотр установленных обновлений.
Защитник Windows	Проверка на наличие шпионского ПО и другого  нежелательного ПО.
Параметры Интернета	Изменение параметров безопасности; удаление файлов «cookie»; удаление журнала.
Родительский контроль	Установить  родительский контроль для любого пользователя; просмотреть отчеты о действиях.
Шифрование дисков BitLocker	Включение шифрования BitLocker.

 

Также вы можете проверить Windows Updates/Обновления Windows, включить систему кодирования файлов BitLocker ™ Drive Encryption, удалить файлы cookies, очистить историю и установить пароль, чтобы ваш компьютер запрашивал ввод пароля при включении.

Апплет Безопасность также позволяет получить доступ к Центру безопасности (Security Center)где собраны воедино все функции, позволяющие вам управлять и проверять настройки безопасности вашего компьютера и встроенных средств защиты).

Также вы можете проверить Windows Updates/Обновления Windows, включить систему кодирования файлов BitLocker ™ Drive Encryption, удалить файлы cookies, очистить историю и установить пароль, чтобы ваш компьютер запрашивал ввод пароля при включении.

Апплет Безопасность также позволяет получить доступ к Центру безопасности (Security Center)где  собраны воедино все функции, позволяющие вам управлять и проверять настройки безопасности вашего компьютера и встроенных средств защиты).

 

Централизованное  управление безопасностью

 

До включения  Центра безопасности в состав Windows XP Service Pack 2 (SP2) настройка всех параметров безопасности Windows была нелегким делом. Теперь же Центр безопасности – это единое место, из которого можно управлять всеми важными параметрами безопасности Windows, и этот компонент еще более полезен в Windows Vista.

Центр безопасности Windows работает в фоновом режиме и активно контролирует четыре категории функциональности, как показано на Рисунке 2: Брэндмауэр, Автоматические обновления, Защита от вредоносных программ (вирусов и шпионящего ПО) и Другие параметры безопасности (Интернет и Управление учетной записью пользователя).

 

Центр безопасности Windows позволяет увидеть, какая программа  работает в качестве межсетевого  экрана на вашем компьютере, или  в качестве антишпионского и антивирусного  решения. Также здесь можно проверить  состояние брэндмауэра, автоматические обновления и настройки учетных записей пользователей. Центр безопасности Windows уникален в том, что он контролирует статус сторонних приложений, в дополнение к встроенным технологиям Windows. Он проверяет следующее:

• Установлен ли брэндмауэр и включен ли он.
• Установлена ли антивирусная программа, обновлена ли ее база данных и включено ли сканирование в реальном времени.
• Установлена ли антишпионская программа, обновлена ли ее база данных и включено ли сканирование в реальном времени.

Центр безопасности Windows использует два метода для обнаружения  сторонней антивирусной программы  или брэндмауэра. В ручном режиме Центр безопасности Windows ищет разделы  реестра и файлы, которые позволяют  ему обнаружить статус программного обеспечения. Также он опрашивает провайдеров Инструментария управления Windows (WMI, Windows Management Instrumentation), которые создаются независимыми разработчиками, участниками программы безопасности, и возвращают при опросе состояние функций. Это означает, что вы можете использовать антивирусные, антишпионские решения и брэндмауэры, которые разработаны не в Майкрософт, и при этом использовать Центр безопасности Windows для управления и защиты своего компьютера.

Центром безопасности Windows можно управлять с помощью Group Policies/Групповых политик. По умолчанию эта функция отключена в доменных средах. Чтобы включить Центр безопасности Windows, перейдите к узлу Computer Configuration\Administrative Templates\Windows Components\Security Center (Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Центр безопасности). Здесь следует включить политику Turn on Security Center/Включить центр безопасности (только для компьютеров домена).

 

Параметры безопасности Интернет

 

Центр безопасности Windows управляет этими параметрами Интернет:

Загрузить подписанные  элементы управления ActiveX

Загрузить неподписанные  элементы управления ActiveX

Инициализировать  скрипты и элементы управления ActiveX, которые не отмечены как безопасные для написания сценариев

Инсталляция компонентов  настольного ПК

Запуск приложений и небезопасных файлов

Запуск программ и файлов в IFRAME

Разрешения  каналов ПО