VIK Wiki

„Mérés laboratórium 4. - 4. mérés” változatai közötti eltérés

← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
Ferrero (vitalap | szerkesztései)
1 561 szerkesztés
Nincs szerkesztési összefoglaló
Ferrero (vitalap | szerkesztései)
1 561 szerkesztés
Nincs szerkesztési összefoglaló
90. sor: 90. sor:
* Tanúsítványok (Certificates)
* Tanúsítványok (Certificates)


===Mi az MMC?===
==15. Mi az MMC? ===
A Microsoft és más szoftvergyártók által létrehozott felügyeleti eszközök a Microsoft Management Console (MMC) eszközben találhatók és jeleníthetők meg. Ezeket az eszközöket beépülő moduloknak hívják, és általában a Windows rendszer hardver, szoftver és hálózati összetevőinek kezelésére használhatók. A Felügyeleti eszközök mappában található eszközök többsége, például a Számítógép-kezelés elem, MMC beépülő modul.
A Microsoft és más szoftvergyártók által létrehozott felügyeleti eszközök a Microsoft Management Console (MMC) eszközben találhatók és jeleníthetők meg. Ezeket az eszközöket beépülő moduloknak hívják, és általában a Windows rendszer hardver, szoftver és hálózati összetevőinek kezelésére használhatók. A Felügyeleti eszközök mappában található eszközök többsége, például a Számítógép-kezelés elem, MMC beépülő modul.


100. sor: 100. sor:


Források: Wikipedia, Microsoft TechNet (az angol fordításért felelősséget nem vállalok..)
Források: Wikipedia, Microsoft TechNet (az angol fordításért felelősséget nem vállalok..)
-- [[BodaKaroly]] - 2010.04.18.
-- [[BodaKaroly]] - 2010.04.18.


==15. Mi az lsass.exe feladata?==
==16. Mi az lsass.exe feladata?==
 
Rendszerfolyamat. Local Security Authority Subsystem (lsass.exe): a főbb biztonsági feladatokat ez a folyamat végzi, úgymint felhasználók és jelszavak ellenőrzése, biztonsági naplózás, hozzáférések ellenőrzése.
Rendszerfolyamat. Local Security Authority Subsystem (lsass.exe): a főbb biztonsági feladatokat ez a folyamat végzi, úgymint felhasználók és jelszavak ellenőrzése, biztonsági naplózás, hozzáférések ellenőrzése.


==16. Hogyan férhet hozzá egy rendszergazda egy olyan könyvtárhoz, amire egy felhasználó beállította, hogy másnak ne legyen hozzáférése hozzá?==
==17. Hogyan férhet hozzá egy rendszergazda egy olyan könyvtárhoz, amire egy felhasználó beállította, hogy másnak ne legyen hozzáférése hozzá?==
Saját tulajdonba kell venni az adott könyvtárt. Ezt mindig meg lehet tenni, nem tudja letiltani a felhasználó.<br>
Saját tulajdonba kell venni az adott könyvtárt. Ezt mindig meg lehet tenni, nem tudja letiltani a felhasználó.<br>
jobb gomb könyvtáron->tulajdonságok->biztonság->speciális->tulajdonos
jobb gomb könyvtáron->tulajdonságok->biztonság->speciális->tulajdonos


==17. Milyen elemeket tartalmazhat a helyi biztonsági házirend (legalább 3)?==
==18. Milyen elemeket tartalmazhat a helyi biztonsági házirend (legalább 3)?==
* Jelszóházirend: Megadható, hogy milyen gyakran kell cserélni a jelszavakat, azok bonyolultak legyenek-e, stb
* Jelszóházirend: Megadható, hogy milyen gyakran kell cserélni a jelszavakat, azok bonyolultak legyenek-e, stb
* Fiókzárolási házirend: Mennyi sikertelen kísérlet után legyen letiltva az adott felhasználó
* Fiókzárolási házirend: Mennyi sikertelen kísérlet után legyen letiltva az adott felhasználó
118. sor: 116. sor:
* Biztonsági beállítások: egyéb, általános biztonsági opciók
* Biztonsági beállítások: egyéb, általános biztonsági opciók


==18. Mi a User Account Control (UAC)?==
==19. Mi a User Account Control (UAC)?==
A Vistában bevezetett egyik komoly biztonsági változás a felhasználói fiókok felügyelete (user account control, UAC).<br>
A Vistában bevezetett egyik komoly biztonsági változás a felhasználói fiókok felügyelete (user account control, UAC).<br>
A módszer lényege, hogy a rendszergazdai jogokkal rendelkező felhasználó bejelentkezéskor kétféle hozzáférési tokent kap. Az egyik egy sima felhasználói token, amiben nincsenek benne a rendszergazdai jogosultságok, az általa indított programok általában ezt használják. Ha olyan műveletet akar végrehajtani, amihez magasabb jogosultság kell, akkor használja a rendszer a másik tokent, de ehhez a felületen először engedélyezni kell az adott műveletet. A módszer használható akkor is, ha egyáltalán nem rendszergazda felhasználóval vagyunk bejelentkezve, csak ilyenkor még jelszót is kér a rendszer.
A módszer lényege, hogy a rendszergazdai jogokkal rendelkező felhasználó bejelentkezéskor kétféle hozzáférési tokent kap. Az egyik egy sima felhasználói token, amiben nincsenek benne a rendszergazdai jogosultságok, az általa indított programok általában ezt használják. Ha olyan műveletet akar végrehajtani, amihez magasabb jogosultság kell, akkor használja a rendszer a másik tokent, de ehhez a felületen először engedélyezni kell az adott műveletet. A módszer használható akkor is, ha egyáltalán nem rendszergazda felhasználóval vagyunk bejelentkezve, csak ilyenkor még jelszót is kér a rendszer.


==19. Miért jó, hogy a beépített rendszerfiókok SIDje minden rendszeren ugyanaz?==
==20. Miért jó, hogy a beépített rendszerfiókok SIDje minden rendszeren ugyanaz?==
Micskei Zoltán válasza alapján:
Micskei Zoltán válasza alapján:
''"Egy lehetséges jó válasz a kérdésre: Mivel ezek minden gépen azonosak, ezért ezek segítségével lehet például egységes telepítő vagy menedzsment alkalmazásokat írni, amik előre nem ismerik a számítógép SID-jét (így nem tudják például az Administrator SID-jét se előre), de tudják ezeket a fix SID-eket használni például jogosultságok beállítására."''   
''"Egy lehetséges jó válasz a kérdésre: Mivel ezek minden gépen azonosak, ezért ezek segítségével lehet például egységes telepítő vagy menedzsment alkalmazásokat írni, amik előre nem ismerik a számítógép SID-jét (így nem tudják például az Administrator SID-jét se előre), de tudják ezeket a fix SID-eket használni például jogosultságok beállítására."''   
--[[Szerkesztő:Harapeti|Harapeti]] ([[Szerkesztővita:Harapeti|vita]]) 2013. március 7., 15:26 (CET)
--[[Szerkesztő:Harapeti|Harapeti]] ([[Szerkesztővita:Harapeti|vita]]) 2013. március 7., 15:26 (CET)


==20. Mit csinálnék akkor, ha egy driver telepítése után a rendszer nem jutna el a bejelentkező képernyőig sem, hanem mindig újraindulgat?==
==21. Mit csinálnék akkor, ha egy driver telepítése után a rendszer nem jutna el a bejelentkező képernyőig sem, hanem mindig újraindulgat?==
Csökkentett módban indítás, driver uninstall.
Csökkentett módban indítás, driver uninstall.


==21. Milyen módban fut az ablakozás és a grafika? Milyen előnyei és hátrányai vannak ennek?==
==22. Milyen módban fut az ablakozás és a grafika? Milyen előnyei és hátrányai vannak ennek?==
Kernel módban fut.
Kernel módban fut.
Előny: teljesítmény jobb, mert kevesebb módváltás kell. A rajzolás végén biztos kernelben lévő kódnak is kell futnia.
Előny: teljesítmény jobb, mert kevesebb módváltás kell. A rajzolás végén biztos kernelben lévő kódnak is kell futnia.
Hátrány: Ha valami hiba van az ablakozásban,  az egész rendszer crash-sel.
Hátrány: Ha valami hiba van az ablakozásban,  az egész rendszer crash-sel.


==22. Mit tud a Program Data könyvtár?==
==23. Mit tud a Program Data könyvtár?==
Az alkalmazások közös, nem felhasználó specifikus adatai kerülnek ide.
Az alkalmazások közös, nem felhasználó specifikus adatai kerülnek ide.


A lap eredeti címe: „https://vik.wiki/Mérés_laboratórium_4._-_4._mérés