Смарт-карта – устройство размером с кредитную карту, используемое в сочетании с кодом доступа для проверки подлинности на основе сертификатов и разового входа в систему. На смарт-картах безопасно хранятся сертификаты, открытые и закрытые ключи, пароли и другие личные сведения. Для чтения смарт-карт применяются специальные устройства, подключаемые к компьютерам. При этом вместо ввода пароля с клавиатуры (при входе в Windows) следует просто вставить смарт-карту в соответствующее считывающее устройство.

Смарт-карты позволяют сетевым администраторам выделять пароли пользователям, не думая о том, что пароль может быть забыт или записан на листах бумаги. Пароли с защитой в этом случае представляют собой зашифрованную запись, состоящую из последовательности случайных чисел или символов. Использование паролей с защитой не исключает, конечно, случаев их дешифровки, но делает этот процесс достаточно сложным. Обычно при опробовании множества комбинаций требуется так называемый метод решения «в лоб».

Не следует полагать, что смарт-карты представляют собой универсальное средство для обеспечения безопасности системы: они представляют собой физическое средство защиты, поэтому могут со временем выходить из строя, например в результате механического истирания; их иногда теряют. Наиболее надежным средством защиты в наши дни считается метод сканирования некоторых биометрических параметров человека, получивший название биометрического метода. Однако несмотря на тот факт, что устройства сканирования радужной оболочки глаза и рисунка пальцев в последнее время приобретают все большую популярность, смарт-карты являются заметно более дешевым средством и обеспечивают достаточно хороший уровень защиты системы.

Windows XP стала первой версией операционной системы Windows, ориентирующейся на ядро Windows 2000 и Windows NT, поэтому она весьма удобна для использования компьютерных игр и обучающих программ. В процессе проверки я обнаружил, что некоторые компьютерные игры в Windows XP практически не изменились. Для тех игр, которые не могут выполняться в обычной рабочей среде операционной системы Windows XP я включал программный модуль – Мастер совместимости программ (Compatibility Mode Wizard), см. рис. 1.5. На практике допустимо сначала выбрать необходимое приложение, а затем сообщить операционной системе Windows XP о том, какой версии операционной системы Windows оно соответствует.

Рисунок 1.5. Использование режима обеспечения совместимости для работы с приложениями, когда типовая вычислительная среда Windows XP их не поддерживает

В интервале между более высоким уровнем совместимости, обеспечиваемым операционной системой Windows XP, и уровнем совместимости, который поддерживается соответствующим режимом, мне удалось активизировать и использовать с помощью обычного однопроцессорного компьютера 19 из 21 контрольных игр Windows. Применение двухпроцессорного компьютера требует проведения ряда модификаций (см. раздел «Рекомендации по использованию двухпроцессорного компьютера» главы 10). При этом я обнаружил, что более медленные игры, например игры стратегического типа и игры, предусматривающие участие нескольких игроков, активизировались наилучшим образом. Игры, требующие быстрой реакции и активных действий игроков, также достаточно хорошо инсталлировались, однако в ряде случаев демонстрировали существенные отклонения от нормы.

Гораздо больше проблем возникало при попытках активизировать игры, ориентированные на программные средства MS DOS. Так, только 7 из 11 контрольных игр были установлены нормально, а остальные требовали использования соответствующих разделов операционной системы MS DOS. Однако подобные требования не кажутся чрезмерными, поскольку необходимые программные средства MS DOS ранее применялись для целей диагностирования.

Каждый из компонентов обучающего программного обеспечения исполнялся надлежащим образом, в частности в режиме обеспечения совместимости с операционной системой Windows 95 или Windows 98. Несмотря на титанические усилия сотрудников фирмы Microsoft, обучающие программы пока еще остаются одним из наиболее сложных типов приложений и вызывают наибольшие затруднения при их инсталляции и исполнении в Windows XP. Проблема, возможно, состоит в том, что Windows XP, в отличие от Windows 9х, предусматривает применение защищенной компьютерной среды и вместе с тем обеспечивает исполнение тех приложений, которые никогда не удастся активизировать в Windows NT или Windows 2000.

Специалисты фирмы Microsoft уже в течение продолжительного времени пытаются облегчить управление сетевыми подключениями (Entire Network) на основе разработки определенной политики и установления ряда правил. Программный модуль Результирующая политика RSoP (Resultant Set of Policy) представляет собой средство управления групповой политикой (Group Policy) и позволяет проследить влияние устанавливаемых правил как на аппаратные устройства, так и на самих пользователей. В условиях применения этого программного модуля можно определить влияние всех производимых изменений не только на систему в целом, но и на ее компоненты. Модуль также допустимо использовать для проверок системы при отсутствии активности пользователей. Последнее, в частности, означает, что администратор способен производить изменения, не переходя к компьютеру пользователя для визуального контроля результатов.

Операционная система Windows XP также обеспечивает поддержку новых локальных и групповых политик для небольших групп пользователей[8]. Эти политики определяют порядок взаимодействия системы с пользователями, а также характер выполняемых пользователями операций. В отличие от предшествующих версий Windows, в данном случае групповые политики имеют более высокий приоритет, чем локальные. Следует также отметить, что установление локальных политик ограничивает доступ пользователей к сетевым ресурсам.

Если вы уже пытались использовать программное обеспечение, записанное на компакт-диске и предоставляемое третьей стороной для работы в операционной системе Windows, то хорошо знаете о проблемах, которые могут возникнуть. Во многих случаях подобные попытки завершаются вызовом технического персонала и последующим копированием файлов (вручную) в системную папку \SYSTEM32 для того, чтобы восстановить работоспособность операционной системы. В операционной системе Windows XP есть средства, предназначенные для поддержки программного обеспечения с помощью компакт-диска. В этом случае вы не только сэкономите время при инсталляции программного обеспечения третьей стороны, но и можете быть полностью уверены в том, что установленные программы будут нормально функционировать.

Представьте себе ситуацию, связанную с необходимостью организации презентации. Обычно имеется выбор между предоставлением аудитории возможности просматривать информацию на экране (а докладчику наблюдать за поведением аудитории) и использованием достаточно дорогостоящих средств от третьей стороны для того, чтобы и сам докладчик мог читать данные на дисплее одновременно с аудиторией. Операционная система Windows XP позволяет теперь соединять с системой сразу два монитора, причем они будут воспроизводить одну и ту же информацию.

Функция Дистанционное управление Рабочим столом (Remote Desktop) позволяет организовывать удаленное управление компьютером, например при организации доступа из дома к рабочему компьютеру офиса. При этом дополнительных программных продуктов (например, программ pcAnywhere) для решения данной задачи не требуется. Конечно, дополнительные программные продукты практически всегда способствуют некоторому расширению функциональных возможностей, однако теперь у вас, по крайней мере, есть выбор.

Специалисты фирмы Microsoft разработали еще одну технологию для отображения текста на экране монитора ClearType. Новая технология не заменит технологию TrueType; наоборот, она позволяет (с помощью соответствующих программ) повысить горизонтальное разрешение для более четкого отображения информации (см. раздел «Технология ClearType для отображения экранных шрифтов» главы 14).

1

Протокол SOAP используется для поддержки технологий реализации статических и динамических распределенных приложений, например для вызова удаленных процедур RPC (Remote Procedure Call) и программирования сокетов. – Прим. ред.

2

DirectX – расширение операционной системы Windows. Технология DirectX помогает играм и другим приложениям использовать дополнительные мультимедийные возможности оборудования. – Прим. ред.

3

Служба ICS, впервые введенная в Windows 98, позволяет одному компьютеру, имеющему доступ в Internet, а также другим компьютерам в сети совместно пользоваться одним подключением в Web. Данное средство специально разработано для домашних или небольших офисных сетей, объединяющих не более десяти компьютеров. При использовании этой службы необходимо только одно Internet-соединение и одно аппаратное устройство – устанавливать на каждом компьютере свой модем или устройство широкополосной сети (кабельный модем или цифровую абонентскую линию) не нужно. Вы можете сэкономить деньги и время, поскольку вам не придется конфигурировать каждый компьютер для работы в Internet. – Прим. ред.

4

Инструментарий управления Windows (Windows Management Instrumentation – WMI) представляет собой реализацию корпорацией Microsoft протокола WBEM, регламентирующего стандарты общего доступа к данным управления по сети предприятия. WMI обеспечивает встроенную поддержку модели CIM (Common Information Model – общая модель данных), которой должны соответствовать объекты среды управления. – Прим. ред.

5

URL-адрес – адрес, используемый Web-браузером для поиска ресурса в Internet. Адрес URL обычно начинается с имени протокола, за которым следует название организации, владеющей узлом (суффикс обозначает тип организации). Например, адрес http://www.yale.edu содержит такие сведения:

• http: данные Web-серверы используют протокол связи HTTP (HyperText Transfer Protocol – протокол передачи гипертекстовых файлов);

• www: запрашиваемый узел находится в Internet;

• edu: Web-узел принадлежит образовательному учреждению. – Прим. ред.

6

Библиотека динамической компоновки – средство операционной системы, позволяющее хранить подпрограммы (обычно выполняющие конкретную функцию или набор функций) отдельно от основной программы в виде файлов с расширениями. Такие подпрограммы загружаются только тогда, когда их вызывает основная программа. – Прим. ред.

7

Брандмауэры – аппаратно-программные средства межсетевой защиты. – Прим. ред.

8

Политики – средства, используемые сетевыми администраторами для обеспечения взаимодействия системы и пользователей. – Прим. ред.