Windows XP для бывалого бойца

Ахметов Камилл

Безопасное хранение данных в Интернете

Windows XP позволяет хранить зашифрованные файлы на веб-серверах. При обращении к ним пользователей, имеющих право доступа, они автоматически расшифровываются. Таким образом, можно хранить конфиденциальные данные на веб-серверах, не опасаясь, что их кто-то прочитает или перехватит во время пересылки через Интернет.

Защита от нежелательных действий

Новый уровень защиты от нежелательных действий реализован в Windows XP с появлением обновления Service Pack 2. Именно в начале текущего десятилетия стала создавать большие проблемы навязчивая интернет-реклама – хозяева многих веб-сайтов стали добавлять на свои страницы коды для принудительного

появления на экранах пользователей дополнительных рекламных окон, содержащих, как правило, графическую информацию. Еще хуже поступали разработчики сайтов, которые наделяли свои детища способностью устанавливать на компьютеры пользователей специальные программы для распространения интернет-рекламы. Это не только тормозило всю систему и мешало работе пользователей, но и повышало входящий интернет-трафик.

Благодаря новым функциям Service Pack 2 проблема в основном решена: обозреватель Internet Explorer 6.0 вместо всплывающих окон отображает в области панелей инструментов информацию о том, что веб-страница попыталась открыть окно, которое было заблокировано. У пользователя есть возможность при желании открыть заблокированное окно, а также разблокировать появление окон с данного сайта (рис. 2.12).

Рис. 2.12.

Service Pack 2 также препятствует несанкционированной установке программного обеспечения и предупреждает пользователя, если тот пытается установить ПО, не имеющее необходимых сертификатов безопасности.

Управление

В этом разделе описаны функции Windows XP, предназначенные, главным образом, в помощь системному администратору.

IntelliMirror

Служба IntelliMirror – это набор средств, позволяющий профилю пользователя «следовать» за пользователем, сохраняя его рабочее окружение. Работает в сетях, в которых действует активный каталог (Active Directory).

Групповая политика

Групповая политика облегчает управление пользователями и объектами сети, позволяя администраторам объединять их в логические группы, такие как подразделения или отдельные поименованные части сети, а затем назначать группам единые параметры конфигурации, в том числе безопасность, вид рабочего стола и возможности управления. Такой подход обеспечивает непротиворечивость конфигураций разных членов группы. К политикам, имевшимся в Windows 2000 Professional, в Windows XP Professional добавлено более 300 новых политик.

Фактический набор политик

Средство определения фактического набора политик (Resultant Set of Policy, RSoP) в Windows XP Professional позволяет администраторам видеть конечный результат применения групповых политик для отдельных пользователей или компьютеров.

Локальные групповые политики

В составе Windows XP Professional поставляется больше локальных групповых политик, что позволяет более точно конфигурировать компьютер и пользователей. Они дают возможность запрещать любые изменения конфигурации компьютера или тонко настраивать его в соответствии с потребностями пользователя, а также выполнять множество иных операций по определению локальных групповых политик, в том числе настраивать пользовательский интерфейс (конфигурацию рабочего стола, меню Пуск, вид панели задач), запрещать использование определенных компонентов ОС, ограничивать обращение к определенным приложениям.

В сети с применением активного каталога (Active Directory) доменная групповая политика способна переопределять локальные политики. В составе Windows XP Home Edition локальные групповые политики не поставляются.

Перемещение файлов и конфигурации

Мастер перемещения файлов и конфигурации (Files and Settings Transfer Wizard) служит для переноса рабочих и конфигурационных файлов пользователя со старого компьютера на новый путем выполнения пошаговых инструкций. Мастер позволяет выбрать предназначенные для переноса файлы, их типы и папки.

По умолчанию перемещаются следующие параметры конфигурации: Internet Explorer, Outlook Express, Outlook, все подключения по телефонной линии через модем, параметры модема и телефоны, свойства экранной заставки, шрифты, свойства папок, панели задач, мыши и клавиатуры, конфигурация звука, язык и стандарты, параметры Microsoft Office, сетевые диски и папки Принтеры (Printers), Мои документы (My Documents), Мои рисунки (My Pictures), Избранное (Favorites), параметры конфигурации Microsoft Office. Однако сами приложения мастер не перемещает.

Windows XP также содержит обновленную версию служебной программы командной строки для переноса пользовательских данных (User State Migration Tool, USMT), поставлявшуюся в комплекте ресурсов для Windows 2000 (Windows 2000 Resource Kit).

Порядок работы обеих программ определяется INF-файлами, что позволяет администраторам настраивать перенос в соответствии с потребностями организации и задавать дополнительные объекты для переноса.

Управление учетными записями

Элемент Пользователи и пароли (Users and Passwords) из Панели управления (Control Panel) позволяет добавлять, удалять и редактировать учетные записи пользователей и паролей компьютера. Эта функция удобна для домашних пользователей, которым нужно предоставить доступ к компьютеру членам семьи. На компьютере в составе корпоративной сети элемент Пользователи и пароли (Users and Passwords) служит для работы в домене.

Глава 3
Развертывание Windows XP

После краткого знакомства с новой ОС приступим к планированию ее развертывания на предприятии. Сначала мы рассмотрим основные проблемы, которые должны быть отражены в плане развертывания, включая оценку существующего оборудования и приложений, сетевой инфраструктуры, конфигурирование рабочих станций и мобильных систем, определение стандартов работы в сети, обеспечение безопасности вычислительных ресурсов, оценку совместимости оборудования и программ, условия выбора между обновлением и установкой ОС на новый компьютер, а также использование преимуществ обновлений, доставляемых через Web. А затем обсудим возможности и инструменты автоматизированного развертывания ОС. Мы подразумеваем, что в организации, собирающейся перейти на Windows XP, на рабочих станциях установлены Windows NT Workstation 4.0 или Windows 95/98/Me.

Планирование

Типичный план развертывания Windows XP Professional в организации состоит из пяти главных этапов:

• постановка задачи;

• оценка сетевой среды и среды рабочих станций;

• конфигурирование рабочей станции для Windows XP Professional;

• проведение опытного развертывания;

• переход к полномасштабному развертыванию.

Постановка задачи

В плане проекта должны быть четко обозначены конкретные фазы процесса развертывания, дано понятное и конструктивное описание задач проекта с перечислением лиц и групп, которых затронет реализация проекта, а также указаны сроки. Вот некоторые факторы, которые следует учесть при определении задач проекта:

• параметры развертывания: число компьютеров, отделов, сетей, участков и т. п.;

• задачи развертывания (только обновление ОС, обновление сервера приложений и оборудования, развертывание службы активного каталога Microsoft и т. д.);

• стандартизация, администрирование и инициативы безопасности рабочих станций.

Оценка сетевой среды

Вот список, рекомендуемый (минимально!) Microsoft для того, чтобы вы могли получить все сведения, необходимые при конструировании среды для работы Windows XP: