- Возможность блокировки уже запущенных вредоносных программ, находящихся в оперативной памяти
- Защита всех точек проникновения, в т. ч. по протоколам HTTP, POP3, SMTP, а также на всех локальных и сменных носителях
- Удаление вирусов из заблокированных для записи файлов (например, из загруженных библиотек DLL)
- Предотвращает открытие и запуск зараженных файлов, а также предупреждает при их создании
- Поддерживает работу с Terminal Server
- Поддерживает проверку подключенных сетевых дисков
6 Описание функционирования системы
Так как серверы должны работать под управлением ОС Windows Server 2003, то настройки этой системы имеют большую важность. Кроме того, в данном разделе описаны функции применяемых аппаратных и программных средств безомпасности.
6.1 Настройки и функционирование ОС
Управление системными службами.
Службы предоставляют ключевые функции системам Windows Server 2003. Для управления системными службами предназначена программа Службы (Services) из консоли Управление компьютером (Computer Management).
Основные поля окна узела Службы:
- Имя (Name) — имя службы. Здесь перечислены только службы, установленные в системе.
- Описание (Description) — краткое описание службы и ее назначения;
- Состояние (Status) — состояние службы: работает, приостановлена или остановлена (для остановленных служб этот столбец пуст);
- Тип запуска (Startup Type) — параметры запуска службы. Автоматические службы запускаются при загрузке системы. Ручные службы запускаются пользователями или другими службами. Отключенные службы не запускаются, пока не будут включены.
- Вход от имени (Log On As) — учетная запись, под которой служба входит в систему. Обычно по умолчанию используется локальная учетная запись системы.
В расширенном представлении помимо списка служб приводятся также гиперссылки для управления ими: Запустить (Start), Перезапустить (Restart), Остановить (Stop).
Настройка входа службы в систему. Службу WindowsServer 2003 можно настроить на вход в систему с учетной записью системы или конкретного пользователя. Администратор должен пристально следить завсеми учетными записями, которые используются службами.При неправильном конфигурировании эти учетные записимогут стать источником серьезных проблем с безопасностью. Учетным записям служб следует назначать лишь те права, которыенеобходимы им для работы; во всем остальном их следуетограничить строжайшим образом.
Настройка восстановления службы. В Windows Server 2003 можно задать действие, которое будет выполняться в случае сбоя службы, например запуск приложения или попытку перезапуска службы. Возможны следующие варианты восстановления:
- Не выполнять никаких действий (Take No Action) — при сбое ОС не будет делать ничего, но это не означает, что при последующих или предыдущих сбоях также не были или не будут предприняты какие-либо действия;
- Перезапуск службы (Restart the Service) — служба будет остановлена, а затем после небольшой паузы запущена снова;
- Запуск программы (Run a File) — в случае неудачного запуска службы будет запущена программа, командный файл или сценарий Windows.
- Перезагрузка компьютера (Reboot the Computer) — компьютер будет выключен и включен снова.
Управление приложениями и процессами.
При запуске приложения или вводе команды в командной строке Windows Server 2003 начинает один или несколько процессов. Обычно процессы, запускаемые таким образом (с помощью клавиатуры или мыши), называются интерактивными (interactive). Интерактивный процесс, соответствующий приложению или программе, управляет клавиатурой и мышью, пока работа приложения не будет завершена. Процесс, осуществляющий такое управление, называется активным (foreground). Процессы могут быть фоновыми (background). Для процесса, запущенного пользователем, это означает, что он продолжает работу, но, как правило, не обладает тем же приоритетом, что активный процесс. Фоновые процессы можно настроить на работу независимо от сеанса пользователя; такие процессы обычно запускает ОС независимо от того, какой пользователь авторизовался в системе.
Диспетчер задач (Task Manager). Это основной инструмент управления системными процессами и приложениями. На вкладке Приложения (Applications) показан статус программ, работающих в данный момент в системе. Кнопки в нижней части вкладки предназначены для выполнения следующих действий.
Остановка работы приложения — кнопка «Снять задачу» (End Task).
Переход к приложению – кнопка «Переключится» (Switch To).
Запуск новой программы — кнопка Новая задача(New Task). (функционально аналогична команде Выполнить (Run)).
На вкладке «Приложения» (Applications) отображается статус программ, работающих системе. Статус «Не отвечает» (Not Responding) свидетельствует, что приложение, вероятно, «зависло» и нужно завершить связанные с ним процессы. Однако некоторые приложения не отвечают на запросы ОС в ходе выполнения интенсивных расчетов. Поэтому, прежде чем закрыть приложение, следует убедиться, что оно действительно «зависло». Контекстное меню списка приложений позволяет:
• переходить к приложению и делать его активным;
• переводить приложение на передний план;
• сворачивать и восстанавливать приложение;
• изменять расположение окон приложений;
• закрывать приложение;
• выделять на вкладке Процессы (Processes) процесс, связанный с этим приложением. Команда «Перейти к процессу» (Go to process) полезна, когда требуется найти основной процесс для приложения, запустившего несколько процессов.
Подробная информация о выполняемых процессах отображается на
вкладке «Процессы» (Processes). По умолчанию там перечислены только процессы, запущенные ОС, локальными службами, сетевыми службами и интерактивным пользователем. Чтобы увидеть процессы, запущенные удаленными пользователями, например подключившимися с помощью удаленного рабочего стола, нужно установить флажок «Отображать процессы всех пользователей» (Showprocessesfromallusers). В полях на вкладке Процессы (Processes) содержится информация о выполняемых процессах. Она позволяет выявить те из них, что поглощают системные ресурсы, например процессорное время и память. По умолчанию отображаются следующие поля:
- Имя образа (Image Name) — имя процесса или исполняемого файла, запустившего процесс;
- Имя пользователя (User Name) — имя пользователя или системной службы, запустившей процесс;
- ЦП (CPU) — доля ресурсов ЦП, занимаемая данным процессом;
- Память (Mem Usage) - объем памяти, занятой процессом в данный момент. Кроме этого, можно добавить и другую информацию:
- Базовый приоритет (Base Priority) — мера объема системных ресурсов, выделенных процессу. Приоритеты: Низкий (Low), Ниже среднего (Below Normal), Средний (Normal), Выше среднего (Above Normal), Высокий (High) и Реального времени (Real-Time). Большинству процессов по умолчанию назначен средний приоритет. Наивысший приоритет назначается процессам реального времени.
- Время ЦП (CPU Time) — процессорное время, затраченное на выполнение процесса с момента его запуска. Позволяет найти процессы, на выполнение которых расходуется больше всего времени.
- Память — максимум (Peak Memory Usage) — максимальный объем памяти, использованной процессом. На разницу между этим параметром и текущим объемом памяти, занятой процессом, тоже следует обращать внимание. Некоторым приложениям в моменты пиковых нагрузок требуется гораздо больше памяти, чем при обычной работе.
6.1.1 Сетевые настройки
Типы сетевых подключений:
| Тип подключения | Технология связи | Пример |
| Подключение к локальной сети (Local area connection) | Ethernet, xDSL, FDDI, IP no ATM, системы беспроводной связи, Е1/Т1 и т. п. | Типичный корпоративный пользователь |
| Телефонное, или коммутируемое, подключение (Dial-up connection) | Модем, ISDN, X.25 | Соединение с корпоративной сетью или Интернетом с использованием модемного подключения |
| Подключение в рамках виртуальной частной сети (Virtual Private Network connection) | Виртуальные частные сети по протоколам РРТР или L2TP, объединяющие или Подключающие к корпоративным сетям через Интернет или другую сеть общего пользования (public network) | Защищенное соединение удаленных филиалов корпорации через Интернет |
| Прямое подключение (Direct Connection) | Соединение нуль-модемным кабелем через последовательный порт (СОМ-порт), инфракрасная связь, параллельный кабель (DirectParallel) | Соединение двух ноутбуков через интерфейсы инфракрасной связи |
| Входящее подключение (Incoming connection) | Коммутируемая связь, VPN или прямое подключение | Подключение к удаленному компьютеру или корпоративному серверу удаленного доступа |
Из всех перечисленных в таблице типов только подключение к локальной сети создается системой автоматически. В процессе загрузки Windows Server 2003 автоматически обнаруживает установленные сетевые адаптеры и для каждого сетевого адаптера создает соответствующее сетевое подключение. В случае если на компьютере установлено более одного сетевого адаптера, администратор может устранить возможный беспорядок в именах подключений, переименовав каждое локальное подключение в соответствии с функциональным назначением или расположением сети, с которой это соединение связывает компьютер.
6.1.2 Группы пользователей
Учетные записи групп позволяют управлять привилегиями для нескольких пользователей. Можно создавать глобальные учетные записи групп в консоли Active Directory — пользователи и компьютеры (ActiveDirectoryUsersandComputers), а локальные — в консоли Локальные пользователи и группы (Local Users and Groups).
Можно выделить следующие типы групп:
- Группы по отделам организации. Сотрудникам одного отдела обычно требуется доступ к одним и тем же ресурсам. Поэтому можно создавать группы для отделов.
- Группы по приложениям. Зачастую пользователям нужен доступ к одному приложению и ресурсам для этого приложения. Если берется за основу построения групп этот признак, нужно убедиться, что пользователи получают доступ к необходимым ресурсам и файлам приложения.