Windows Vista. Для профессионалов - Роман Клименко

• Manufacturerld, тип: uint32 – определяет идентификатор производителя чипа ТРМ;

• Manuf acturerVersion, тип: string – указывает версию чипа ТРМ;

• Manuf acturerVersionInfo, тип: string – определяет версию чипа ТРМ;

• PhysicalPresenceVersionInfo, тип: string – указывает версию чипа ТРМ;

• SpecVersion, тип: string – определяет версию чипа ТРМ.

Класс также поддерживает следующие методы.

• AddBlockedCommand – добавляет команду к списку блокируемых команд. Входящий параметр: строковый параметр, определяющий команду. Возвращаемые параметры: нет.

• ChangeOwnerAuth – изменяет параметры аутентификации. Входящие строковые параметры:

• содержащий старую строку аутентификации;

• хранящий новую строку аутентификации. Возвращаемые параметры: нет.

• Clear – удаляет настройки чипа ТРМ.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

• ConvertToOwnerAuth – преобразует пароль в строку аутентификации.

Входящий параметр: строковый параметр, содержащий пароль для аутентификации.

Возвращаемый параметр: строковый параметр, содержащий строку аутентификации.

• CreateEndorsementKeyPair – создает пару ключей подтверждения.

Входящие параметры: нет.

Возвращаемые параметры: нет.

• Disable – отключает чип ТРМ.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

• Enable – включает чип ТРМ.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

• GetPhysicalPresenceRequest – возвращает физическое присутствие запроса.

Входящие параметры: нет.

Возвращаемый параметр: определяет запрос, имеет тип uint32.

• GetPhysicalPresenceResponse – возвращает физическое присутствие ответа.

Входящие параметры: нет.

Возвращаемые параметры:

• определяет запрос, имеет тип uint32;

• определяет ответ, имеет тип uint32.

• GetPhysicalPresenceTransition – возвращает физическое присутствие перемещения.

Входящие параметры: нет.

Возвращаемый параметр: определяет перемещение, имеет тип uint32.

• IsActivated – определяет, активирован ли ТРМ.

Входящие параметры: нет.

Возвращаемый параметр: определяет, активирован ли ТРМ. Имеет тип boolean.

• IsCommandBlocked – определяет, заблокирована ли команда.

Входящий параметр: определяет порядок команды, имеет тип uint32.

Возвращаемый параметр: определяет, заблокирована ли команда, имеет тип uint32.

• IsCommandPresent – определяет команду, выполняемую в текущий момент.

Входящий параметр: определяет порядок команды, имеет тип uint32.

Возвращаемый параметр: определяет команду, выполняемую в текущий момент, имеет тип uint32.

• IsEnabled – определяет, включен ли ТРМ.

Входящие параметры: нет.

Возвращаемый параметр: определяет, включен ли ТРМ, имеет тип boolean.

• IsEndorsementKeyPairPresent – определяет, подтверждена ли текущая пара ключей.

Входящие параметры: нет.

Возвращаемый параметр: определяет, подтверждена ли текущая пара ключей, имеет тип boolean.

• IsOwned – определяет, является ли ТРМ-модуль основным.

Входящие параметры: нет.

Возвращаемый параметр: определяет, является ли ТРМ-модуль основным, имеет тип boolean.

• IsOwnerClearDisabled – определяет, запрещена ли очистка.

Входящие параметры: нет.

Возвращаемый параметр: определяет, запрещена ли очистка, имеет тип boolean.

• IsOwnershipAllowed – определяет, разрешено ли владение.

Входящие параметры: нет.

Возвращаемый параметр: определяет, разрешено ли владение, имеет тип boolean.

• IsPhysicalClearDisabled – определяет, запрещена ли физическая очистка.

Входящие параметры: нет.

Возвращаемый параметр: определяет, запрещена ли физическая очистка, имеет тип boolean.

• IsPhysicalPresenceHardwareEnabled – определяет, разрешены ли текущие компоненты компьютера.

Входящие параметры: нет.

Возвращаемый параметр: определяет, разрешены ли текущие компоненты компьютера, имеет тип boolean.

• IsSrkAuthCompatible – определяет, поддерживается ли аутентификация.

Входящие параметры: нет.

Возвращаемый параметр: определяет, поддерживается ли аутентификация, имеет тип boolean.

• RemoveBlockedCommand – удаляет блокирующую команду. Входящий параметр: определяет порядок команды, имеет тип uint32. Возвращаемые параметры: нет.

• ResetAuthLockOut – сбрасывает блокировку аутентификации. Входящий параметр: определяет аутентификацию, имеет тип uint32. Возвращаемые параметры: нет.

• ResetSrkAuth – сбрасывает аутентификацию.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

• Self Test – выполняет самотестирование ТРМ.

Входящие параметры: нет.

Возвращаемый параметр: массив параметров типа uint8, содержащих результаты самотестирования ТРМ.

• SetPhysicalPresenceRequest – устанавливает текущий физический запрос. Входящий параметр: определяет запрос, имеет тип uint32. Возвращаемые параметры: нет.

• TakeOwnership – позволяет изменить владельца.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

Брандмауэр Windows в режиме повышенной безопасности

CLSID-номер оснастки: {b05566ac-f e9c-4368-be02-7a4cbb7cbell}.

Библиотека: AuthFWSnapin.dll.

Используется в стандартных консолях: secpol.msc, WF.msc.

В операционной системе Windows Vista, помимо стандартного окна Брандмауэр Windows, который совершенно не изменился, присутствует новая оснастка Брандмауэр Windows в режиме повышенной безопасности. Возможности этой оснастки существенно превышают возможности окна Брандмауэр Windows.

Сведения о работе стандартного брандмауэра операционной системы Windows Vista можно просмотреть с помощью счетчиков производительности объектов WFPv4 и WFPv6. Например, с их помощью можно узнать следующие сведения:

• количество отброшенных за последнюю секунду входящих и исходящих пакетов (счетчики Отброшено входящих пакетов/сек и Отброшено исходящих пакетов/сек), а также общее количество отброшенных пакетов (счетчик Отброшено пакетов/сек);

• количество заблокированных за последнюю секунду входящих и исходящих соединений (счетчики Заблокировано входящих подключений/сек и Заблокировано исходящих подключений/сек), а также количество разрешенных соединений (счетчики Разрешено входящих подключений/сек, Разрешено исходящих подключений/сек);

• общее количество входящих и исходящих соединений (счетчики Входящие подключения и Исходящие подключения), а также количество активных из них (счетчики Активные входящие подключения и Активные исходящие подключения).

При загрузке оснастки Брандмауэр Windows в режиме повышенной безопасности нужно указать компьютер, параметры брандмауэра которого будут загружены в оснастку. Основное окно оснастки представлено на рис. 5.18.

Рис. 5.18. Оснастка Брандмауэр Windows в режиме повышенной безопасности

Основное окно оснастки состоит из следующих элементов.

• Обзор – отображает основные сведения о настройках брандмауэра: включен ли брандмауэр для доменного профиля (используется, если компьютер является частью домена Active Directory), частной сети и публичной сети (при создании сетевого подключения можно определить, является это подключение частным, то есть локальным, или публичным, то есть через Интернет), настроены ли фильтры входящего и исходящего соединения. Кроме того, данное поле содержит в себе ссылку Свойства брандмауэра Windows, с помощью которой отображается основное окно настройки брандмауэра.

• Приступая к работе – содержит четыре ссылки на подразделы оснастки Брандмауэр Windows в режиме повышенной безопасности: Правила безопасности подключений, Правила для входящих подключений, Правила для исходящих подключений и Наблюдение.

• Ресурсы – включает в себя ссылки на различные разделы справки операционной системы, описывающей те или иные аспекты работы с оснасткой Брандмауэр Windows в режиме повышенной безопасности.

Окно Свойства

Окно настройки основных параметров работы брандмауэра можно отобразить как с помощью ссылки Свойства брандмауэра Windows основного окна оснастки, так и с помощью команды Свойства контекстного меню подраздела оснастки. Окно имеет четыре вкладки (рис. 5.19).

Рис. 5.19. Окно Свойства: Брандмауэр Windows в режиме повышенной безопасности

Вкладки Профиль домена, Частный профиль и Общий профиль имеют одни и те же возможности настройки, но настраивают, соответственно, работу доменного, частного и публичного профиля работы брандмауэра. Данные вкладки имеют следующие поля.

• Состояние – с помощью данного поля можно включить или отключить работу брандмауэра для данного типа сетевых подключений (раскрывающийся список Состояние брандмауэра), а также можно настроить действие по умолчанию для входящих и исходящих подключений (разрешены или не разрешены данные подключения).

• Параметры – если вы нажмете кнопку Настроить, то сможете настроить дополнительные параметры работы брандмауэра, указанные в следующих раскрывающихся списках:

– Вывести уведомление – определяет, будет ли отображаться сообщение о том, что входящее подключение было заблокировано;