Что не входит в базовую комплектацию теста ПК

Обновлено: 21.11.2024

Для студентов наши рекомендации и минимальные системные требования предназначены для того, чтобы предоставить общие рекомендации относительно того, какие конфигурации компьютеров лучше всего работают в вычислительной среде UMass Amherst. Для преподавателей и сотрудников доступны различные рекомендуемые и минимальные конфигурации. Они сосредоточены на аппаратных характеристиках устройства. Для получения бесплатного программного обеспечения или программного обеспечения со скидкой посетите нашу страницу загрузок. Если вы объявили основной, мы рекомендуем проверить в отделе, чтобы узнать, требует ли он определенных конфигураций компьютера. Примечание. В этом онлайн-документе вы найдете самые точные рекомендации. Любые печатные материалы, которые у вас есть, могут быть устаревшими.

Экологичность

Мы рекомендуем модели компьютеров с рейтингом EPEAT не ниже Silver (предпочтительно Gold). Эти компьютеры соответствуют последним спецификациям ENERGY STAR и легко утилизируются. Узнайте больше об инструменте экологической оценки электронных продуктов (EPEAT).

Ноутбуки

Рекомендуемые конфигурации

Мы рекомендуем системы, которые соответствуют или превосходят следующие характеристики:

Процессор (ЦП):

Intel Core i5 (шестого поколения или новее) или аналогичный

Операционная система:

Память:

Хранилище:

Внутренний накопитель объемом 500 ГБ

Монитор/дисплей:

ЖК-монитор 14 дюймов с разрешением 1600 x 900 или выше.

Другое:

Встроенная или внешняя веб-камера, замок, чехол для переноски, внешний жесткий диск для резервного копирования

Минимальные требования

Мы поддерживаем следующие минимальные конфигурации компьютеров, которые можно использовать для подключения к сети на территории кампуса.

Примечание. Ниже перечислены минимальные требования, обеспечивающие сетевое подключение и другие основные функции. Если вы планируете приобрести новый компьютер, используйте рекомендованные выше конфигурации.

Процессор (ЦП):

Intel Core i5 (шестого поколения или новее) или аналогичный

Операционная система:

Память:

Хранилище:

Внутренний накопитель объемом 500 ГБ

Монитор/дисплей:

Другое:

Замок, чехол

Настольные компьютеры

Рекомендуемые конфигурации

Мы рекомендуем системы, которые соответствуют или превосходят следующие характеристики:

Процессор (ЦП):

Intel Core i5 (шестого поколения или новее) или аналогичный

Операционная система:

Память:

Хранилище:

Внутренний твердотельный накопитель (SSD) 512 ГБ или внутренний жесткий диск 1 ТБ

Экологичность

Серебряный рейтинг EPEAT (предпочтительно золотой)

Монитор/дисплей:

Другое:

Веб-камера, замок, внешний диск для резервных копий

Минимальные требования

Мы поддерживаем следующие минимальные конфигурации компьютеров.

Примечание. Ниже перечислены минимальные требования, обеспечивающие сетевое подключение и другие основные функции. Если вы планируете приобрести новый компьютер, используйте рекомендованные выше конфигурации.

Процессор (ЦП):

Intel Core i3 (шестого поколения или новее) или аналогичный

Операционная система:

Память:

Хранилище:

Внутренний накопитель объемом 500 ГБ

Монитор/дисплей:

Другое:

Беспроводной адаптер 802.11ac 2,4/5 ГГц

Планшеты

Планшеты вызывают все больший интерес в классе и представляют собой инновационный метод ведения заметок. В сочетании с клавиатурой планшеты, отвечающие вышеуказанным требованиям, иногда даже используются в качестве замены ноутбуку. Новые планшетные компьютеры поставляются с операционными системами Windows, iOS или Android. Возможности и количество доступных программ зависят от выбора операционной системы и аппаратного обеспечения устройства. Проконсультируйтесь со своим научным руководителем, если вы не уверены в необходимости планшета в вашей области обучения. Программное обеспечение Microsoft OneNote для планшетных компьютеров доступно бесплатно в рамках программы Azure Dev Tools for Teaching для планшетов на базе Windows.

Если у вас есть конкретные вопросы о конфигурациях планшетных компьютеров, обратитесь в Справочный центр.

Для студентов наши рекомендации и минимальные системные требования предназначены для того, чтобы предоставить общие рекомендации относительно того, какие конфигурации компьютеров лучше всего работают в вычислительной среде UMass Amherst. Для преподавателей и сотрудников доступны различные рекомендуемые и минимальные конфигурации. Они сосредоточены на аппаратных характеристиках устройства. Для получения бесплатного программного обеспечения или программного обеспечения со скидкой посетите нашу страницу загрузок. Если вы объявили основной, мы рекомендуем проверить в отделе, чтобы узнать, требует ли он определенных конфигураций компьютера. Примечание. В этом онлайн-документе вы найдете самые точные рекомендации. Любые печатные материалы, которые у вас есть, могут быть устаревшими.

Экологичность

Мы рекомендуем модели компьютеров с рейтингом EPEAT не ниже Silver (предпочтительно Gold).Эти компьютеры соответствуют последним спецификациям ENERGY STAR и легко утилизируются. Узнайте больше об инструменте экологической оценки электронных продуктов (EPEAT).

Ноутбуки

Рекомендуемые конфигурации

Мы рекомендуем системы, которые соответствуют или превосходят следующие характеристики:

Процессор (ЦП):

Intel Core i5 (шестого поколения или новее) или аналогичный

Операционная система:

Память:

Хранилище:

Внутренний накопитель объемом 500 ГБ

Монитор/дисплей:

ЖК-монитор 14 дюймов с разрешением 1600 x 900 или выше.

Другое:

Встроенная или внешняя веб-камера, замок, чехол для переноски, внешний жесткий диск для резервного копирования

Минимальные требования

Мы поддерживаем следующие минимальные конфигурации компьютеров, которые можно использовать для подключения к сети на территории кампуса.

Примечание. Ниже перечислены минимальные требования, обеспечивающие сетевое подключение и другие основные функции. Если вы планируете приобрести новый компьютер, используйте рекомендованные выше конфигурации.

Процессор (ЦП):

Intel Core i5 (шестого поколения или новее) или аналогичный

Операционная система:

Память:

Хранилище:

Внутренний накопитель объемом 500 ГБ

Монитор/дисплей:

Другое:

Замок, чехол

Настольные компьютеры

Рекомендуемые конфигурации

Мы рекомендуем системы, которые соответствуют или превосходят следующие характеристики:

Процессор (ЦП):

Intel Core i5 (шестого поколения или новее) или аналогичный

Операционная система:

Память:

Хранилище:

Внутренний твердотельный накопитель (SSD) 512 ГБ или внутренний жесткий диск 1 ТБ

Экологичность

Серебряный рейтинг EPEAT (предпочтительно золотой)

Монитор/дисплей:

Другое:

Веб-камера, замок, внешний диск для резервных копий

Минимальные требования

Мы поддерживаем следующие минимальные конфигурации компьютеров.

Примечание. Ниже перечислены минимальные требования, обеспечивающие сетевое подключение и другие основные функции. Если вы планируете приобрести новый компьютер, используйте рекомендованные выше конфигурации.

Процессор (ЦП):

Intel Core i3 (шестого поколения или новее) или аналогичный

Операционная система:

Память:

Хранилище:

Внутренний накопитель объемом 500 ГБ

Монитор/дисплей:

Другое:

Беспроводной адаптер 802.11ac 2,4/5 ГГц

Планшеты

Планшеты вызывают все больший интерес в классе и представляют собой инновационный метод ведения заметок. В сочетании с клавиатурой планшеты, отвечающие вышеуказанным требованиям, иногда даже используются в качестве замены ноутбуку. Новые планшетные компьютеры поставляются с операционными системами Windows, iOS или Android. Возможности и количество доступных программ зависят от выбора операционной системы и аппаратного обеспечения устройства. Проконсультируйтесь со своим научным руководителем, если вы не уверены в необходимости планшета в вашей области обучения. Программное обеспечение Microsoft OneNote для планшетных компьютеров доступно бесплатно в рамках программы Azure Dev Tools for Teaching для планшетов на базе Windows.

Если у вас есть конкретные вопросы о конфигурациях планшетных компьютеров, обратитесь в Справочный центр.

Раздел 404 Закона Сарбейнса-Оксли (SOX) требует, чтобы все публичные компании установили внутренний контроль и процедуры.

Закон о защите конфиденциальности детей в Интернете от 1998 года (COPPA) – это федеральный закон, который налагает особые требования на операторов доменов .

План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.

Взаимная аутентификация, также называемая двусторонней аутентификацией, представляет собой процесс или технологию, в которой оба объекта обмениваются данными .

Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .

Метаморфное и полиморфное вредоносное ПО – это два типа вредоносных программ (вредоносных программ), код которых может изменяться по мере их распространения.

Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.

Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.

Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .

Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.

Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.

Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .

API облачного хранилища — это интерфейс прикладного программирования, который соединяет локальное приложение с облачным хранилищем.

Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.

Износ флэш-памяти NAND — это пробой оксидного слоя внутри транзисторов с плавающим затвором флэш-памяти NAND.

(Фото: Злата Ивлева)

Для оценки производительности мы используем набор программных эталонных тестов, а также реальных приложений и игр, тщательно отобранных для выявления сильных и слабых сторон набора компонентов тестируемого ПК. Эта оценка варьируется от процессора и подсистемы памяти до аппаратного обеспечения компьютера и графического процессора.

В некоторых случаях мы используем стандартные тесты, созданные признанными разработчиками эталонных тестов. Мы также создали собственные тесты, где это необходимо. Мы регулярно оцениваем новые эталонные решения по мере их появления на рынке и при необходимости пересматриваем наши процедуры тестирования, чтобы точно отражать влияние новейших технологий.

В августе 2021 года мы выпустили новый набор тестов, заменивший те, что использовались в течение нескольких лет. Недостатком изменения наших тестов является то, что он сбрасывает базу данных протестированных ПК, которую мы можем использовать для сравнения в обзорах (хотя мы проводили новые тесты на каждом последнем настольном компьютере, который мы могли получить, чтобы создать его резервную копию). Положительным моментом является то, что это дает нам более актуальные и точные сравнения, которые будут улучшаться по мере добавления новых данных.

Наши тесты настольных ПК делятся на два грубых класса: тестирование производительности и тестирование графики, а также некоторые дополнительные тесты для специализированных систем, таких как игровые ПК или рабочие станции. (В августе 2021 года мы запустили новый набор эталонных тестов, заменивший те, которые использовались в течение нескольких лет.) Ниже приводится подробная информация о каждом из них.

Тестирование производительности

Наша первая задача — оценить повседневную производительность компьютера с помощью теста UL PCMark 10, который имитирует реальную производительность и рабочие процессы создания контента.

Мы используем PCMark 10 для оценки общей производительности офисных задач, таких как обработка текстов, работа с электронными таблицами, просмотр веб-страниц и проведение видеоконференций. Тест генерирует собственную числовую оценку; Чем выше число, тем лучше, а баллы имеют смысл, прежде всего, при сравнении друг с другом.

Мы запускаем основной набор тестов, поставляемый с программным обеспечением, а не экспресс-версию или расширенную версию. Обратите внимание, что при прочих равных условиях более высокое разрешение экрана будет снижать производительность системы в PCMark 10. (Чем больше пикселей будет добавлено, тем больше потребуется ресурсов). В результате мы проводим тест на всех настольных ПК с разрешением 1920 на 1080 пикселей. (1080p), за исключением настольных ПК «все в одном» (AIO) со встроенными дисплеями. Они тестируются с исходным разрешением экрана, которое может быть выше или ниже 1080p.

Мы также проводим подтест PCMark 10 Full System Drive Storage, который измеряет время загрузки программы и пропускную способность загрузочного диска. Как и тест производительности, тест PCMark 10 Storage дает числовую оценку, причем более высокие числа указывают на более быструю реакцию. Эталонный тест разработан с учетом как младших архитектур шины Serial ATA, так и более дорогих архитектур PCI Express/NVMe. Он предназначен для количественной оценки реальных различий в производительности, связанных с этими разными типами дисков.

Следующим на очереди является тест Maxon Cinebench R23, нагружающий процессор. Мы запускаем этот тест с параметром All Cores, чтобы использовать все доступные процессорные ядра и потоки. Созданный на основе программного обеспечения для моделирования и рендеринга Maxon Cinema 4D, это полнопоточный тест мощности процессора. Думайте об этом как о полной становой тяге процессора.

Cinebench нагружает ЦП, а не ГП, для рендеринга сложного изображения. Результатом является запатентованная оценка, указывающая на пригодность ПК для рабочих нагрузок, интенсивно использующих процессор, при использовании с программным обеспечением, которое полностью поддерживает многопоточность.

Geekbench от Primate Labs – это еще одна тренировка процессора. Он выполняет ряд рабочих нагрузок ЦП, предназначенных для имитации реальных приложений, от рендеринга PDF и распознавания речи до машинного обучения. Мы записываем многоядерный балл Geekbench. (Чем больше число, тем лучше.) Geekbench особенно удобен, потому что, в отличие от многих других распространенных тестов производительности, у него есть версии для многих платформ (включая Apple macOS и iOS), что позволяет проводить ценные перекрестные сравнения.

Cinebench и Geekbench часто являются хорошими предикторами нашего пробного видеомонтажа HandBrake. Это еще одно сложное многопоточное упражнение, которое сильно зависит от ЦП и хорошо масштабируется по мере добавления ядер и потоков.В этом тесте мы установили секундомер на тестовых системах, пока они перекодировали стандартный 12-минутный клип 4K-видео (демонстрационный короткометражный фильм Blender с открытым исходным кодом Tears of Steel) в файл MP4 1080p. Для этого временного теста мы используем предустановку Fast 1080p30 приложения HandBrake. Чем ниже результаты (т. е. быстрее), тем лучше.

Наш последний тест производительности — PugetBench для Photoshop от Puget Systems, в котором используется популярный редактор изображений Adobe для измерения способности ПК создавать контент и работать с мультимедийными приложениями.

PugetBench выполняет широкий спектр общих и ускоренных с помощью графического процессора задач Photoshop, начиная от открытия, изменения размера, поворота и сохранения изображения и заканчивая применением масок, градиентной заливки и фильтров (включая коррекцию объектива, интеллектуальную резкость, размытие поля и наклон). -Сдвиг размытия).

Общая оценка PugetBench для Photoshop представляет собой числовое значение, основанное на соотношении 50/50 между общими задачами и задачами фильтрации. (Чем больше число, тем лучше.) В этом тесте тестируются как ЦП системы, так и ее графический чип или карта, а также подсистемы памяти и хранения. Обратите внимание, что бюджетные системы, такие как ПК с 4 ГБ ОЗУ, могут не пройти этот тест.

Тестирование графической производительности

Для оценки производительности графики необходимо использовать тесты, которые сложны для каждой системы, но позволяют проводить значимые сравнения в разных областях. Мы используем некоторые эталонные тесты, которые сообщают собственные оценки, и другие, которые измеряют количество кадров в секунду (fps), частоту, с которой графическое оборудование отображает кадры в последовательности, что означает, насколько плавной выглядит сцена в движении.

Первым графическим тестом, который мы используем, является UL 3DMark. Набор 3DMark включает в себя множество различных подтестов, которые измеряют относительную производительность графики путем рендеринга последовательности высокодетализированных трехмерных изображений в игровом стиле. Во многих из этих тестов особое внимание уделяется частицам и освещению.

Мы проводим два теста 3DMark DirectX 12 на всех ПК: Night Raid и Time Spy. Первая — более скромная из двух рабочих нагрузок, подходящая для ПК со встроенной графикой. Он предназначен для маломощных, массовых систем и рендеринга с симулированным разрешением 1920 на 1080 пикселей. Time Spy гораздо требовательнее, подходит для высокопроизводительных ПК с новейшими графическими картами. Он визуализирует с смоделированным разрешением 2560 на 1440 пикселей. В тесте используются функции API DX12, включая асинхронные вычисления, явное использование нескольких адаптеров и многопоточность.

Каждый тест дает общий балл, о чем мы и сообщаем. (Мы не разбиваем показатели графики и ЦП.) Чем выше число, тем лучше.

Также в нашем наборе есть еще один синтетический графический тест, GFXBench. Это кроссплатформенный тест производительности графического процессора, который подвергает стресс-тестированию как низкоуровневые процедуры, такие как текстурирование, так и высокоуровневый игровой рендеринг изображений. Мы проводим два его подтеста, Aztec Ruins и Car Chase, которые отображаются за пределами экрана, чтобы соответствовать разным разрешениям экрана.

В Aztec Ruins (1440p) и Car Chase (1080p) используются графические и вычислительные шейдеры, но первый использует интерфейс прикладного программирования (API) OpenGL, а второй использует аппаратную тесселяцию. Результаты представлены в кадрах в секунду (fps); Чем больше число, тем лучше.

Эти синтетические тесты полезны для оценки общих способностей к 3D-графике, но трудно превзойти полные розничные видеоигры для оценки игровой производительности. Assassin's Creed Valhalla, F1 2021 и Tom Clancy's Rainbow Six Осада — это современные высококачественные игры со встроенными тестами, которые показывают, как система справляется с реальными видеоиграми при различных настройках.

Мы запускаем три игры с предустановками среднего и максимального качества графики. Мы тестируем по умолчанию с разрешением 1080p, иногда также с более высокими разрешениями, такими как 3840 на 2160 пикселей (4K), если это оправдано конфигурацией системы. Мы также тестируем моноблоки с их исходным разрешением экрана, если это не 1080p и не 4K.

В некоторых случаях мы запускаем F1 2021 дважды, чтобы увидеть, насколько технология Nvidia DLSS может помочь менее мощным настольным компьютерам. Наш первый тестовый запуск F1 выполняется со сглаживанием TAA, но при втором запуске мы переключаем параметр сглаживания на DLSS, если он поддерживается, чтобы улучшить частоту кадров.

Особые случаи: Chrome OS и рабочие станции

Мы не проводим все вышеперечисленные тесты на каждом компьютере. Мы запускаем внутриигровые тесты только на системах, специально предназначенных для игр и оснащенных выделенной видеокартой. И мы не используем PCMark или 3DMark для тестирования компьютеров Mac, так как эти тесты не имеют версии для macOS. Чтобы оценить некоторые специализированные наборы настольных компьютеров, мы дополняем наши стандартные тесты.

Настольные компьютеры с Chrome OS (Chromebox) в настоящее время относительно редки, и лишь немногие из наших тестов совместимы с Chrome OS — только PCMark, GFXBench и Geekbench предлагают версии приложений Android, которые работают на Chromebox, и их оценки несопоставимы с результатами Настольные компьютеры Windows или Mac.Поэтому мы запускаем их (наряду с альтернативными тестами, такими как CrXPRT и Basemark Web), чтобы помочь нам провести сравнение между машинами Chrome. Это тесты в один клик без настроек для настройки; они сообщают проприетарные оценки, которые имеют смысл только по отношению друг к другу.

Последний класс настольных компьютеров, которые мы тестируем, — это рабочие станции. Эти мощные машины для проектирования, рендеринга графики и обработки данных, как правило, используют высокопроизводительные процессоры Core или Xeon и профессиональные графические процессоры Nvidia или AMD (ранее Nvidia была известна под брендом Quadro, а не под брендом GeForce), хотя есть некоторое пересечение с компонентами высокого класса. -конечные игровые настольные компьютеры.

С этими профессиональными установками мы проводим два дополнительных теста. Первый, Blender, представляет собой набор для создания 3D-контента с открытым исходным кодом для моделирования, анимации, симуляции и композитинга. Мы записываем время, которое требуется встроенному в Blender трассировщику путей Cycles для рендеринга двух фотореалистичных сцен автомобилей BMW, одна с использованием центрального процессора системы, а другая — графического процессора. Чем меньше время, тем лучше.

Второй тест, SPECviewperf 2020, представляет собой широко известный набор тестов, который измеряет производительность графики для профессиональных приложений. Программное обеспечение визуализирует, поворачивает и увеличивает и уменьшает твердотельные и каркасные модели, используя наборы видов из популярных приложений независимых поставщиков программного обеспечения (ISV). Мы проводим тесты с разрешением 1080p на основе платформы PTC Creo CAD; Программное обеспечение Autodesk для моделирования и симуляции Maya для кино, телевидения и игр; и пакет 3D-рендеринга SolidWorks от Dassault Systemes. Результаты доставляются в кадрах в секунду (fps); Чем больше число, тем лучше.

Авторитетные руководства по покупке лучших настольных компьютеров

Наш главный справочник по лучшим настольным компьютерам – это отправная точка для широкого обзора лучших вариантов по категориям (а также подробного объяснения ключевых аспектов покупки настольных компьютеров). Другие крупные ниши, для которых мы постоянно обновляем руководства, включают игровые настольные компьютеры, настольные компьютеры для бизнеса и моноблоки. Мы обновляем эти руководства синхронно с основными выпусками на рынке и присуждением награды «Выбор редакции» той или иной машине.

чтобы наши главные новости доставлялись вам на почту каждое утро.","first_published_at":"2021-09-30T21:30:40.000000Z","published_at":"2022-03-17T13:15:15.000000Z" ,"last_published_at":"2022-03-17T13:15:11.000000Z","created_at":null,"updated_at":"2022-03-17T13:15:15.000000Z">)" x-show="showEmailSignUp( )" >

Скачай наши лучшие истории!

Подпишитесь на раздел "Что нового сейчас", чтобы каждое утро получать наши главные новости в свой почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Управление средой рабочего стола Windows 7

Конфигурация компьютера

Раздел «Конфигурация компьютера» используется для настроек всего компьютера. Многие из этих настроек применяются при первой загрузке системы. Эти настройки будут применяться к любому пользователю, вошедшему в систему. Раздел «Конфигурация компьютера» содержит три подпапки:

Настройки программного обеспечения — по умолчанию здесь ничего не настраивается.

Параметры Windows — это общие параметры Windows, которые можно настроить для всех пользователей. Существуют подузлы для политики разрешения имен, сценариев (запуск/завершение работы), развернутых принтеров, параметров безопасности и QoS на основе политик.

Административные шаблоны — это параметры реестра, которые можно установить для системы. Существуют подузлы для панели управления, сети, принтеров, системы и компонентов Windows.

Microsoft Windows Server 2008

Настройка параметров 802.1x в Windows Server 2008

Можно настроить проводные политики в разделе Конфигурация компьютера | Политика | Параметры Windows | Настройки безопасности | Узел «Политики проводной сети (IEEE 802.3)» в оснастке «Редактор управления групповыми политиками» через MMC. По умолчанию проводных политик нет. Чтобы создать новую политику, выполните следующие действия:

Щелкните правой кнопкой мыши Политики проводной сети (IEEE 802.3) в дереве консоли оснастки GP Editor.

Нажмите «Создать новую политику проводных сетей Windows Vista».

Откроется диалоговое окно New Windows Vista Wired Policy Properties, показанное на рис. 4.8. Он имеет две вкладки: «Общие» и «Безопасность». Вкладка «Общие» выбрана по умолчанию. Введите имя и описание политики и убедитесь, что установлен флажок «Использовать службу автоматической настройки проводной сети Windows для клиентов».

Рисунок 4.8. Вкладка «Безопасность» свойств новой политики проводной сети Vista

Перейдите на вкладку "Безопасность", чтобы настроить параметры безопасности. На этой вкладке установите флажок «Включить использование проверки подлинности IEEE 802.1X для доступа к сети», затем щелкните раскрывающийся список, чтобы выбрать метод сетевой проверки подлинности (EAP, PEAP, MS-CHAPv2).Также выберите «Режим аутентификации» во втором раскрывающемся списке. Возможные варианты: повторная аутентификация пользователя, только компьютер, аутентификация пользователя или гостевая аутентификация. Также выберите количество раз, когда аутентификация может завершиться неудачей, прежде чем она будет отменена (1 — значение по умолчанию). Последним параметром на вкладке «Безопасность» является флажок «Кэшировать информацию о пользователе для последующих подключений к этой сети». Если этот флажок снят, учетные данные удаляются при выходе пользователя из системы. Если флажок установлен, учетные данные будут кэшироваться после выхода пользователя из системы.

Чтобы получить доступ к дополнительным настройкам, нажмите кнопку "Дополнительно" на вкладке "Безопасность". Существует два расширенных сегмента: IEEE 802.1X и единый вход, как показано на рис. 4.9.

Рисунок 4.9. Расширенные настройки для новых свойств политики проводной сети Vista

В разделе IEEE 802.1X установите флажок слева от «Применить дополнительные параметры 802.1X», чтобы включить следующие параметры: Максимальное количество сообщений Eapol-Start:, Период задержки (секунды), Период начала (секунды), Период проверки подлинности. (секунды), Eapol-Start Message. В большинстве случаев настройки по умолчанию подходят; Если вы считаете, что вам нужны эти дополнительные параметры, ознакомьтесь с документацией Microsoft, чтобы узнать, как их установить.

Нажмите OK, чтобы принять конфигурацию; нажмите «Отмена», чтобы выйти без сохранения изменений.

Защита сетевых ресурсов

Параметры безопасности

Эта группа параметров также обширна (Политика локального компьютера\Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности) и предлагает важные параметры безопасности, влияющие на всю систему, а не на отдельные учетные записи. Для большинства из этих настроек назначение и функция будут довольно очевидны, но мы надеемся, что краткое описание должно развеять любые затянувшиеся сомнения. В следующем списке представлены настройки, наиболее важные для защиты ваших систем:

Не отображать последнее имя пользователя на экране входа в систему. Вы должны установить это на Включено. Отображая последнего пользователя, вошедшего в систему, вы даете любому злоумышленнику, который может получить доступ к этому экрану входа в систему, первую подсказку относительно того, какое имя учетной записи может быть жизнеспособным для атаки. Это может не предотвратить попытки злоумышленников, которые провели некоторую разведку, но не предоставит 50 процентов учетных данных, которые будут доступны случайному злоумышленнику.

Текст сообщения для пользователей, пытающихся войти в систему. Вы увидите это сообщение, когда кто-то попытается напрямую войти в консоль (после нажатия Ctrl + Alt + Delete). Этот параметр, также известный как баннер входа, обеспечивает некоторую юридическую защиту от несанкционированного доступа. Заполните это сообщением о том, что только авторизованные пользователи должны иметь доступ к системе. Сотрудники отдела ИТ-безопасности вашей организации и ее юридический отдел должны совместно разработать подходящее сообщение. Цель этого сообщения — в первую очередь удалить утверждения злоумышленников о том, что они не знали, что делают что-то не так.

Заголовок сообщения для пользователей, пытающихся войти в систему. Это заголовок предыдущего сообщения. Что-то подходящее зловещее, такое как «Предупреждение» или «Только для авторизованных пользователей», должно быть адекватным. На всякий случай обратитесь в юридический отдел.

Количество предыдущих входов в систему для кэширования (в случае, если контроллер домена недоступен). Если это автономный сервер, не должно быть учетных данных для кэширования, и вы можете установить его равным нулю (что отключает кэширование). Даже если вы используете проверку подлинности домена на своем хосте-бастионе, наиболее безопасным параметром является значение 0.

Переименовать учетную запись администратора. Как упоминалось ранее, локальная учетная запись администратора является наиболее популярной учетной записью пользователя для атак. Изменение имени этой учетной записи на другое, отличное от имени по умолчанию, может помочь предотвратить успех некоторых автоматических атак, таких как автоматическая атака со взломом пароля на локальную учетную запись администратора. Вам следует избегать любых очевидных альтернатив, таких как «Администратор» или «корень».

Переименовать гостевую учетную запись. По тем же причинам, что и для учетной записи администратора, вам также следует выбрать этот параметр. Хотя гостевая учетная запись имеет мало привилегий, она по-прежнему может предоставлять локальную учетную запись для входа в систему и выступать в качестве первого шага к повышению привилегий злоумышленника. Например, Code Red добавляет гостя в локальную группу администраторов. Поскольку имя этой учетной записи упоминается в полезной нагрузке Code Red, простое переименование этой учетной записи предотвратит успешное изменение такого членства в группе.

Хотя некоторые параметры политики вступают в силу немедленно, некоторые вступают в силу только после перезагрузки системы. По этой причине вы должны немедленно перезагрузиться после внесения любых изменений в политику, чтобы изменения вступили в силу.

Читайте также: