Платформа Microsoft Windows 2000

Компоненты и функциональные возможности Windows 2000

А теперь, получив основное представление о семействе продуктов Windows 2000, давайте сосредоточимся на функциональных возможностях Windows 2000. Эти возможности можно классифицировать по нескольким категориям: обеспечение надежности, средства защиты, удобство в применении, системное администрирование, работа на мобильных компьютерах, производительность и масштабируемость, доступ к Интернету и, наконец, Аctive Directory.

Надежность

В Windows 2000 имеется множество средств для увеличения надежности вашей системы. Давайте рассмотрим некоторые наиболее важные средства из этой категории:

• Защита файлов Windows. Это средство защищает основные системные файлы Windows 2000 от случайного стирания и изменения как пользователями, так и приложениями. Средство защиты файлов Windows, прежде чем инсталлировать систему, автоматически проверит источник и версии системных файлов.
• Сертификация драйверов.В каждом продукте из семейства Windows 2000 реализована сертификация драйверов и других файлов системного уровня. Такая сертификация гарантирует, что драйверы устройств в вашей системе не подменены на вредоносные программы, и что применяемые вами драйверы устройств – именно те, которые предусмотрены производителями оборудования или программных компонент.
• Microsoft Installer (Установщик Microsoft). Это средство работает со службой Windows Installer Service и помогает пользователям правильно инсталлировать, конфигурировать, отслеживать, обновлять и удалять программное обеспечение. Этот интерфейс дает пользователям интуитивно понятный и удобный способ для инсталляции и удаления всевозможных приложений. Кроме удобного интерфейса, достоинством Microsoft Installer является то, что он может ремонтировать поврежденные приложения. Microsoft Installer исследует много разных компонент, таких как системный реестр, файлы и внешние ресурсы, и следит за всеми заданиями, изменяющими компоненты. Если же пользователь по ошибке удалит критически важную компоненту приложения, то при последующем запуске этого приложения Microsoft Installer найдет недостающую компоненту и восстановит пропавшие файлы. Данное средство защищает только те приложения, которые имеют маркировку "Сертифицировано для Windows 2000" и те, которые были инсталлированы при помощи Microsoft Installer.
• Защита записи в режиме ядра. Это средство ставит "барьер" между приложениями и критически важным ядром операционной системы. Оно защищает ядро от неправильно работающих ("взбесившихся")драйверов устройств, способных повлечь крах операционной системы Windows NT 4.
• Меньше просьб о перезагрузке. В предыдущих версиях, при добавлении или при удалении драйверов устройств, приложений и т.д., Windows часто просила вас перезагрузить компьютер. В Windows 2000 такие перезагрузки стали значительно реже, так что многие инсталляции программного обеспечения не потребуют от вас перезагрузки компьютера.
• Защита приложений Microsoft Internet Information Server (IIS). Данное средство изолирует веб-приложения от настоящего кода веб-сервера, это гарантирует, что приложения не смогут разрушить веб-сервер. Данная функциональная возможность неприменима в Windows 2000 Professional.
• Поддержка логотипа Windows 2000. Фирма Microsoft разработала обширный набор стандартов для приложений Windows 2000. Приложения, имеющие знак-логотип "Windows 2000" гарантированно соответствуют этим стандартам и, следовательно, сертифицированы для применения с Windows 2000. Эти стандарты были разработаны в сотрудничестве с потребителями и разработчиками из сторонних фирм.

Безопасность (средства защиты)

Современные вычислительные окружения имеют различные требования по защищенности. Windows 2000 допускает индивидуальную настройку уровней защиты, соответствующую вашим потребностям. Ниже перечислены средства, служащие для защиты как ваших компьютеров, так и доступа в сеть.

• NTFS – файловая система Windows NT. Сердцевиной методики защиты Windows 2000 является NTFS (файловая система Windows NT). Защита файлов в NTFS организована на уровне пользователей и на уровне групп.
• Модель безопасности Windows NT. В модели безопасности Windows NT предусмотрено, что доступ к ресурсам системы могут иметь только авторизованные пользователи. Модель безопасности контролирует возможности доступа тех или иных пользователей к таким объектам, как файлы и принтеры, а также определяет, какие действия можно выполнять над объектом. Кроме того, вы можете включить аудит и отслеживать выполненные действия, а также регистрировать попытки пользователей совершать действия, способные нарушить политику безопасности.
• EFS – шифрование файловой системы. Средство EFS (Encrypting File System) шифрует файлы при помощи генерируемого случайным образом ключа. Процесс шифрования и расшифровки происходит "прозрачно" для пользователей. Для работы EFS необходимо, чтобы диски были сформатированы для файловой системы NTFS.
• Поддержка IPSec (IP Security). IP Security помогает защищать данные, передаваемые через сеть. Это – составная компонента, обеспечивающая защиту для виртуальных частных сетей (VPNs, virtual private networks), позволяющих организациям безопасно передавать данные через Интернет. На рис. 2.1 показано диалоговое окно конфигурирования IP Security.
  

  
  Рис. 2.1. Диалоговое окно IP Security
• Поддержка Kerberos. Это средство обеспечивает являющийся промышленным стандартом высокозащищенный метод аутентификации для поддержки единого входа в систему для сетей на основе Windows 2000. Протокол Kerberos является стандартом Интернета и весьма эффективен при встраивании систем Windows 2000 в окружения с другими операционными системами, например, с такими, как UNIX.