Шрифт:
Интервал:
Закладка:
• Manufacturerld, тип: uint32 – определяет идентификатор производителя чипа ТРМ;
• Manuf acturerVersion, тип: string – указывает версию чипа ТРМ;
• Manuf acturerVersionInfo, тип: string – определяет версию чипа ТРМ;
• PhysicalPresenceVersionInfo, тип: string – указывает версию чипа ТРМ;
• SpecVersion, тип: string – определяет версию чипа ТРМ.
Класс также поддерживает следующие методы.
• AddBlockedCommand – добавляет команду к списку блокируемых команд. Входящий параметр: строковый параметр, определяющий команду. Возвращаемые параметры: нет.
• ChangeOwnerAuth – изменяет параметры аутентификации. Входящие строковые параметры:
• содержащий старую строку аутентификации;
• хранящий новую строку аутентификации. Возвращаемые параметры: нет.
• Clear – удаляет настройки чипа ТРМ.
Входящий параметр: строковый параметр, содержащий строку аутентификации.
Возвращаемые параметры: нет.
• ConvertToOwnerAuth – преобразует пароль в строку аутентификации.
Входящий параметр: строковый параметр, содержащий пароль для аутентификации.
Возвращаемый параметр: строковый параметр, содержащий строку аутентификации.
• CreateEndorsementKeyPair – создает пару ключей подтверждения.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• Disable – отключает чип ТРМ.
Входящий параметр: строковый параметр, содержащий строку аутентификации.
Возвращаемые параметры: нет.
• Enable – включает чип ТРМ.
Входящий параметр: строковый параметр, содержащий строку аутентификации.
Возвращаемые параметры: нет.
• GetPhysicalPresenceRequest – возвращает физическое присутствие запроса.
Входящие параметры: нет.
Возвращаемый параметр: определяет запрос, имеет тип uint32.
• GetPhysicalPresenceResponse – возвращает физическое присутствие ответа.
Входящие параметры: нет.
Возвращаемые параметры:
• определяет запрос, имеет тип uint32;
• определяет ответ, имеет тип uint32.
• GetPhysicalPresenceTransition – возвращает физическое присутствие перемещения.
Входящие параметры: нет.
Возвращаемый параметр: определяет перемещение, имеет тип uint32.
• IsActivated – определяет, активирован ли ТРМ.
Входящие параметры: нет.
Возвращаемый параметр: определяет, активирован ли ТРМ. Имеет тип boolean.
• IsCommandBlocked – определяет, заблокирована ли команда.
Входящий параметр: определяет порядок команды, имеет тип uint32.
Возвращаемый параметр: определяет, заблокирована ли команда, имеет тип uint32.
• IsCommandPresent – определяет команду, выполняемую в текущий момент.
Входящий параметр: определяет порядок команды, имеет тип uint32.
Возвращаемый параметр: определяет команду, выполняемую в текущий момент, имеет тип uint32.
• IsEnabled – определяет, включен ли ТРМ.
Входящие параметры: нет.
Возвращаемый параметр: определяет, включен ли ТРМ, имеет тип boolean.
• IsEndorsementKeyPairPresent – определяет, подтверждена ли текущая пара ключей.
Входящие параметры: нет.
Возвращаемый параметр: определяет, подтверждена ли текущая пара ключей, имеет тип boolean.
• IsOwned – определяет, является ли ТРМ-модуль основным.
Входящие параметры: нет.
Возвращаемый параметр: определяет, является ли ТРМ-модуль основным, имеет тип boolean.
• IsOwnerClearDisabled – определяет, запрещена ли очистка.
Входящие параметры: нет.
Возвращаемый параметр: определяет, запрещена ли очистка, имеет тип boolean.
• IsOwnershipAllowed – определяет, разрешено ли владение.
Входящие параметры: нет.
Возвращаемый параметр: определяет, разрешено ли владение, имеет тип boolean.
• IsPhysicalClearDisabled – определяет, запрещена ли физическая очистка.
Входящие параметры: нет.
Возвращаемый параметр: определяет, запрещена ли физическая очистка, имеет тип boolean.
• IsPhysicalPresenceHardwareEnabled – определяет, разрешены ли текущие компоненты компьютера.
Входящие параметры: нет.
Возвращаемый параметр: определяет, разрешены ли текущие компоненты компьютера, имеет тип boolean.
• IsSrkAuthCompatible – определяет, поддерживается ли аутентификация.
Входящие параметры: нет.
Возвращаемый параметр: определяет, поддерживается ли аутентификация, имеет тип boolean.
• RemoveBlockedCommand – удаляет блокирующую команду. Входящий параметр: определяет порядок команды, имеет тип uint32. Возвращаемые параметры: нет.
• ResetAuthLockOut – сбрасывает блокировку аутентификации. Входящий параметр: определяет аутентификацию, имеет тип uint32. Возвращаемые параметры: нет.
• ResetSrkAuth – сбрасывает аутентификацию.
Входящий параметр: строковый параметр, содержащий строку аутентификации.
Возвращаемые параметры: нет.
• Self Test – выполняет самотестирование ТРМ.
Входящие параметры: нет.
Возвращаемый параметр: массив параметров типа uint8, содержащих результаты самотестирования ТРМ.
• SetPhysicalPresenceRequest – устанавливает текущий физический запрос. Входящий параметр: определяет запрос, имеет тип uint32. Возвращаемые параметры: нет.
• TakeOwnership – позволяет изменить владельца.
Входящий параметр: строковый параметр, содержащий строку аутентификации.
Возвращаемые параметры: нет.
Брандмауэр Windows в режиме повышенной безопасностиCLSID-номер оснастки: {b05566ac-f e9c-4368-be02-7a4cbb7cbell}.
Библиотека: AuthFWSnapin.dll.
Используется в стандартных консолях: secpol.msc, WF.msc.
В операционной системе Windows Vista, помимо стандартного окна Брандмауэр Windows, который совершенно не изменился, присутствует новая оснастка Брандмауэр Windows в режиме повышенной безопасности. Возможности этой оснастки существенно превышают возможности окна Брандмауэр Windows.
Сведения о работе стандартного брандмауэра операционной системы Windows Vista можно просмотреть с помощью счетчиков производительности объектов WFPv4 и WFPv6. Например, с их помощью можно узнать следующие сведения:
• количество отброшенных за последнюю секунду входящих и исходящих пакетов (счетчики Отброшено входящих пакетов/сек и Отброшено исходящих пакетов/сек), а также общее количество отброшенных пакетов (счетчик Отброшено пакетов/сек);
• количество заблокированных за последнюю секунду входящих и исходящих соединений (счетчики Заблокировано входящих подключений/сек и Заблокировано исходящих подключений/сек), а также количество разрешенных соединений (счетчики Разрешено входящих подключений/сек, Разрешено исходящих подключений/сек);
• общее количество входящих и исходящих соединений (счетчики Входящие подключения и Исходящие подключения), а также количество активных из них (счетчики Активные входящие подключения и Активные исходящие подключения).
При загрузке оснастки Брандмауэр Windows в режиме повышенной безопасности нужно указать компьютер, параметры брандмауэра которого будут загружены в оснастку. Основное окно оснастки представлено на рис. 5.18.
Рис. 5.18. Оснастка Брандмауэр Windows в режиме повышенной безопасностиОсновное окно оснастки состоит из следующих элементов.
• Обзор – отображает основные сведения о настройках брандмауэра: включен ли брандмауэр для доменного профиля (используется, если компьютер является частью домена Active Directory), частной сети и публичной сети (при создании сетевого подключения можно определить, является это подключение частным, то есть локальным, или публичным, то есть через Интернет), настроены ли фильтры входящего и исходящего соединения. Кроме того, данное поле содержит в себе ссылку Свойства брандмауэра Windows, с помощью которой отображается основное окно настройки брандмауэра.
• Приступая к работе – содержит четыре ссылки на подразделы оснастки Брандмауэр Windows в режиме повышенной безопасности: Правила безопасности подключений, Правила для входящих подключений, Правила для исходящих подключений и Наблюдение.
• Ресурсы – включает в себя ссылки на различные разделы справки операционной системы, описывающей те или иные аспекты работы с оснасткой Брандмауэр Windows в режиме повышенной безопасности.Окно Свойства
Окно настройки основных параметров работы брандмауэра можно отобразить как с помощью ссылки Свойства брандмауэра Windows основного окна оснастки, так и с помощью команды Свойства контекстного меню подраздела оснастки. Окно имеет четыре вкладки (рис. 5.19).
Рис. 5.19. Окно Свойства: Брандмауэр Windows в режиме повышенной безопасностиВкладки Профиль домена, Частный профиль и Общий профиль имеют одни и те же возможности настройки, но настраивают, соответственно, работу доменного, частного и публичного профиля работы брандмауэра. Данные вкладки имеют следующие поля.
• Состояние – с помощью данного поля можно включить или отключить работу брандмауэра для данного типа сетевых подключений (раскрывающийся список Состояние брандмауэра), а также можно настроить действие по умолчанию для входящих и исходящих подключений (разрешены или не разрешены данные подключения).
• Параметры – если вы нажмете кнопку Настроить, то сможете настроить дополнительные параметры работы брандмауэра, указанные в следующих раскрывающихся списках:
– Вывести уведомление – определяет, будет ли отображаться сообщение о том, что входящее подключение было заблокировано;
- Серверные технологии хранения данных в среде Windows® 2000 Windows® Server 2003 - Наик Дайлип - Программное обеспечение
- Знакомьтесь: Windows 7 - Владимир Пташинский - Программное обеспечение
- Windows Vista. Мультимедийный курс - Олег Мединов - Программное обеспечение