Агент политики ipsec что это

Опубликовано: 12.11.2018

видео агент политики ipsec что это

Network Access Protection

Корпорация Microsoft настоятельно советует всегда использовать настройки «по умолчанию» (что обычно соответствует принципу «все включено»), но в данном случае эти настройки оптимальны только для самой Microsoft. Некоторые включеные в набор «по умолчанию» сервисы не только потребляют ценные ресурсы, но и представляют серьёзную угрозу для безопасности системы. Яркий пример - служба «Удаленный доступ к реестру». Вряд ли обычный пользователь настолько сведущ в настройках ОС, чтобы помочь своему менее образованному товарищу исправить неверную запись в реестре. Зато службой с успехом пользуются злоумышленники. 



Для редактирования списка служб выполните:  Пуск - Выполнить - services.msc

AST Service  (Nalpeiron Licensing Service) —  Отключена .

BranchCache  (Эта служба кэширует сетевое содержимое, полученное от кэширующих узлов локальной подсети) —  Вручную .


How to Optimize Windows 7 - Windows Settings Part 2

DHCP-клиент  (Регистрирует и обновляет IP-адреса и DNS-записи для этого компьютера) —  Авто .

DNS-клиент  (Служба DNS-клиента (dnscache) кэширует имена DNS (Domain Name System) и регистрирует полное имя данного компьютера.) — Отключено. При наличии сети —  Авто .


DIY – penetration testing Windows environments

KtmRm  для координатора распределенных транзакций (Координирует транзакции между MS DTC и диспетчером транзакций ядра (KTM).) —  Вручную .

Microsoft .NET Framework NGEN v2.0.50727_X86  (Microsoft .NET Framework NGEN) —  Отключена .

Parental Controls  (Эта служба является заглушкой для функциональных возможностей службы родительского контроля Windows, которая существовала в ОС Vista.) —  Вручную .

Plug-and-Play  (Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму) —  Авто .

Quality Windows Audio Video Experience (Quality Windows Audio Video Experience  (qWave) — сетевая платформа для потоковой передачи аудио и видео в домашних сетях на основе IP-протокола) —  Вручную .

Remote Desktop Configuration  (Remote Desktop Configuration) —  Вручную .

Superfetch  (Поддерживает и улучшает производительность системы.) —  Выключена .

Windows Audio  (Управление средствами работы со звуком для программ Windows.) —  Авто .

Windows CardSpace  (Это обеспечивает надежную возможность создания, управления и раскрытия цифровых удостоверений.) — Вручную .

Windows Driver Foundation  — User-mode Driver Framework (Управление хост-процессами драйверов пользовательского режима.) —  Вручную .

Windows Search  (Индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и другого контента.) —  Авто Если не пользуетесь поиском на компьютере, то можно и Отключить .

WMI Performance Adapter  (Provides performance library information from Windows Management Instrumentation (WMI) providers to clients on the network.) —  Вручную .

Автонастройка WWAN  (Эта служба управляет мобильными широкополосными (GSM и CDMA) карточками данных и встроенными модульными адаптерами, а также подключениями и автоматической настройкой сетей.) —  Вручную .

Автономные файлы  (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов) —  Вручную .

Агент защиты сетевого доступа  (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) —  Вручную .

Агент политики IPsec  (Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих узлов на сетевом уровне) —  Вручную .

Адаптивная регулировка яркости  (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) —  Вручную .

Архивация Windows  (Поддержка архивации и восстановления в Windows.) —  Вручную .

Биометрическая служба Windows  (Биометрическая служба Windows предназначена для сбора, сравнения, обработки и хранения биометрических данных в клиентских приложениях без получения непосредственного доступа к биометрическим образцам или оборудованию) —  Вручную .

Брандмауэр Windows  (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) —  Отключено Если используется Брандмауэр от стороннего производителя .

Веб-клиент  (Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете) — Вручную .

Виртуальный диск  (Предоставление служб управления дисками, томами, файловыми системами и массивами запоминающих устройств.) —  Вручную .

Вспомогательная служба IP  (Provides tunnel connectivity using IPv6 transition technologies) —  Вручную .

Вторичный вход в систему  (Позволяет запускать процессы от имени другого пользователя) —  Вручную .

Группировка сетевых участников  (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) — Вручную .

Дефрагментация диска  (Предоставляет возможность дефрагментации дисков.) —  Вручную Можно оставить и Авто, задав расписание для запуска .

Диспетчер автоматических подключений удаленного доступа  (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.) —  Вручную .

Диспетчер печати  (Загрузка файлов в память, чтобы напечатать позже) —  Авто Если нет принтера, то Отключено .

Диспетчер подключений удаленного доступа  (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) —  Вручную .

Диспетчер сеансов диспетчера окон рабочего стола  (Обеспечивает запуск и обслуживание диспетчера окон рабочего стола) —  Авто .

Диспетчер удостоверения сетевых участников  (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) —  Вручную .

Диспетчер учетных данных  (Обеспечивает защищенное хранение и извлечение учетных данных пользователей,) —  Вручную .

Диспетчер учетных записей безопасности  (Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов.) —  Авто .

Доступ к HID-устройствам  (Обеспечивает универсальный доступ к HID-устройствам) —  Вручную .

Журнал событий Windows  (Эта служба управляет событиями и журналами событий) —  Авто .

Журналы и оповещения производительности  (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) —  Вручную .

Защита программного обеспечения  (Разрешает загрузку, установку и принудительное применение цифровых лицензий для Windows и приложений Windows) —  Авто .

Защитник Windows  (Защита от шпионских и потенциально опасных программ) —  Выключена Рекомендуется использовать продукты от сторонних производителей для защиты своего компьютера от вирусов .

Изоляция ключей CNG  (Служба изоляции ключей CNG размещается в процессе LSA) —  Вручную .

Инструментарий управления Windows  (Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами.) —  Авто .

Информация о совместимости приложений  (Обработка запросов на проверку совместимости для приложений по мере их запуска) —  Вручную .

Клиент групповой политики  (Данная служба ответственна за применение параметров, определенных администраторами для компьютеров и пользователей через компонент групповой политики.) —  Авто .

Клиент отслеживания изменившихся связей  (Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в сети.) —  Авто .

Координатор распределенных транзакций  (Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы.) —  Вручную .

Кэш шрифтов Windows Presentation Foundation  (Оптимизирует производительность приложений Windows Presentation Foundation (WPF) путем кэширования обычно используемых данных шрифтов.) —  Вручную .

Ловушка SNMP  (Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенными на этом компьютере.) —  Вручную .

Локатор удаленного вызова процедур (RPC)  (В Windows 2003 и более ранних версиях Windows служба «Локатор удаленного вызова процедур (RPC)» управляла базой данных службы имен RPC.) —  Вручную .

Маршрутизация и удаленный доступ  (Предлагает услуги маршрутизации организациям в локальной и глобальной сетя) — Отключена .

Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности  (Служба IKEEXT содержит модули для работы с ключами в Интернете (IKE) и по протоколу IP с проверкой подлинности (AuthIP).) —  Авто .

Модуль запуска процессов DCOM-сервера  (Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы активации объектов) —  Авто .

Модуль поддержки NetBIOS через TCP/IP  (Осуществляет поддержку NetBIOS через службу TCP/IP (NetBT) и разрешение имен NetBIOS для клиентов в сети) —  Вручную .

Немедленные подключения Windows — регистратор настройки  (Служба WCNCSVC содержит конфигурацию Windows Connect Now (реализация протокола WPS от Майкрософт)) —  Вручную .

Обнаружение SSDP  (Обнаруживает сетевые устройства и службы, использующие протокол обнаружения SSDP, такие как устройства UPnP) —  Вручную .

Обнаружение интерактивных служб  (Включает уведомление пользователя о необходимости пользовательского ввода для интерактивных служб, которое предоставляет доступ к диалоговым окнам, созданным интерактивными службами, по мере их появления.) —  Вручную .

Обозреватель компьютеров  (Обслуживает список компьютеров в сети и выдает его программам по запросу) —  Вручную .

Общий доступ к подключению к Интернету (ICS)  (Предоставляет службы трансляции сетевых адресов, адресации, разрешения имен и службы предотвращения вторжения для домашней сети или сети небольшого офиса.) —  Отключена .

Определение оборудования оболочки  (Предоставляет уведомления для событий автозапуска на различных устройствах.) — Авто .

Основные службы доверенного платформенного модуля  (Разрешает доступ к доверенному платформенному модулю (TPM), который предоставляет услуги криптографии на основе оборудования компонентам системы и приложениям.) —  Вручную .

Перенаправитель портов пользовательского режима служб удаленных рабочих столов  (Позволяет выполнить перенаправление принтеров, драйверов или портов для подключений к удаленному рабочему столу) —  Вручную .

Перечислитель IP-шин PnP-X  (Служба перечислителя шин PnP-X управляет виртуальной сетевой шиной.) —  Вручную .

Питание  (Управляет политикой питания и отправкой уведомлений политики питания.) —  Отключено Если ноутбук, то Авто .

Планировщик заданий  (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) —  Авто .

Планировщик классов мультимедиа  (Разрешает устанавливать относительную приоритетность заданий на основе системных приоритетов задач.) —  Авто .

Поддержка элемента панели управления «Отчеты о проблемах и их решениях»  (Эта служба обеспечивает просмотр, отправку и удаление отчетов о проблемах системного уровня для элемента панели управления «Отчеты о проблемах и их решениях».) —  Вручную .

Политика удаления смарт-карт  (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) —  Вручную .

Поставщик домашней группы  (Выполнение сетевых задач, связанных с настройкой и обслуживанием домашних групп.) — Вручную .

Проводная автонастройка  (Служба Wired AutoConfig (DOT3SVC) отвечает за проверку подлинности IEEE 802.1X интерфейсов Ethernet.) —  Вручную .

Программный поставщик теневого копирования (Microsoft)  (Управляет программным созданием теневых копий службой теневого копирования тома.) —  Вручную .

Прослушиватель домашней группы  (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) —  Вручную .

Протокол PNRP  (Разрешает безсерверное одноранговое разрешение имен через Интернет) —  Вручную .

Публикация ресурсов обнаружения функции  (Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети.) —  Вручную .

Рабочая станция  (Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB) —  Авто .

Распространение сертификата  (Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в хранилище сертификатов текущего пользователя) —  Вручную .

Расширяемый протокол проверки подлинности (EAP)  (Служба расширяемого протокола проверки подлинности (EAP)) — Вручную .

Сборщик событий Windows  (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) —  Вручную .

Сведения о приложении  (Обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями.) —  Вручную .

Сервер  (Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение) —  Авто .

Сервер упорядочения потоков  (Обеспечивает упорядоченное выполнение группы потоков за установленный период времени.) —  Вручную .

Сетевой вход в систему  (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) —  Вручную .

Сетевые подключения  (Управляет объектами папки '' Сеть и удаленный доступ к сети'', отображающей свойства локальной сети и подключений удаленного доступа.) —  Вручную .

Система событий COM+  (Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.) —  Авто .

Системное приложение COM+  (Управление настройкой и отслеживанием компонентов COM+) —  Вручную .

Служба SSTP  (Обеспечивает поддержку протокола SSTP (Secure Socket Tunneling Protocol) для подключения к удаленным компьютерам с помощью VPN) —  Вручную .

Служба автоматического обнаружения веб-прокси WinHTTP  (WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов) —  Вручную .

Служба автонастройки WLAN  (Служба WLANSVC предоставляет логику, необходимую для настройки, обнаружения, подключения и отключения локальных беспроводных сетей согласно стандартам IEEE 802.11.) —  Вручную .

Служба базовой фильтрации  (Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов.) —  Авто .

Служба ввода планшетного ПК  (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) — Отключена .

Служба времени Windows  (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) —  Отключена .

Служба загрузки изображений Windows (WIA)  (Обеспечивает службы получения изображений со сканеров и цифровых камер) —  Вручную .

Служба инициатора Майкрософт iSCSI  (Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI) —  Вручную .

Служба интерфейса сохранения сети  (Эта служба отправляет сетевые уведомления (например, о добавлении или удалении интерфейса и т. п.)) —  Авто .

Служба кэша шрифтов Windows  (Оптимизирует производительность приложений, кэшируя наиболее часто используемые данные о шрифтах) —  Вручную .

Служба медиаприставки Media Center  (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) —  Отключена .

Служба модуля архивации на уровне блоков  (Служба WBENGINE используется архивацией данных для выполнения операций архивации и восстановления) —  Вручную .

Служба общего доступа к портам Net.Tcp  (Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.) —  Отключена .

Служба общих сетевых ресурсов проигрывателя Windows Media  (Общий доступ к библиотекам проигрывателя Windows Media к другим сетевым проигрывателям и самонастраиваемым устройствам.) —  Вручную .

Служба перечислителя переносных устройств  (Применяет групповую политику к съемным запоминающим устройствам.) — Вручную .

Служба планировщика Windows Media Center  (Начало и остановка записи телепрограмм в Windows Media Center) — Вручную .

Служба поддержки Bluetooth  (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) — Отключена .

Служба политики диагностики  (Служба политики диагностики позволяет обнаруживать проблемы, устранять неполадок и разрешать вопросы, связанные с работой компонентов Windows.) —  Авто .

Служба помощника по совместимости программ  (Обеспечивает поддержку помощника по совместимости программ.) — Вручную .

Служба профилей пользователей  (Эта служба отвечает за загрузку и выгрузку профилей пользователей) —  Авто .

Служба публикации имен компьютеров PNRP  (Эта служба публикует имя компьютера посредством протокола однорангового разрешения имен (Peer Name Resolution Protocol)) —  Вручную .

Служба регистрации ошибок Windows  (Разрешает отправку отчетов об ошибках в случае прекращения работы или зависания программы, а также разрешает доставку имеющихся решений проблем.) —  Вручную .

Служба ресивера Windows Media Center  (Служба Windows Media Center для приема ТВ и FM-передач) —  Вручную .

Служба сведений о подключенных сетях  (Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при изменении этих сведений.) —  Авто .

Служба списка сетей  (Определяет сети, к которым подключен компьютер, собирает и хранит данные о свойствах этих сетей и оповещает приложения об изменении этих свойств.) —  Вручную .

Служба уведомления SPP  (Обеспечение активации и уведомлений лицензирования программного обеспечения) —  Вручную .

Служба уведомления о системных событиях  (Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях.) —  Авто .

Служба удаленного управления Windows (WS-Management)  (Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления.) —  Вручную .

Служба шифрования дисков BitLocker  (BDESVC предоставляет службу шифрования диска BitLocker.) —  Отключена .

Служба шлюза уровня приложения  (Обеспечивает поддержку стороннего протокола для общего доступа к подключению к Интернету) —  Вручную .

Службы криптографии  (Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ) —  Авто .

Службы удаленных рабочих столов  (Allows users to connect interactively to a remote computer) —  Вручную .

Смарт-карта  (Управляет доступом к устройствам чтения смарт-карт.) —  Отключена .

Сопоставитель конечных точек RPC  (Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек транспорта) —  Авто .

Средство построения конечных точек Windows Audio  (Управление аудиоустройствами для службы Windows Audio.) —  Авто .

Телефония  (Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием на этом компьютере) —  Вручную .

Темы  (Управление темами оформления.) —  Авто .

Теневое копирование тома  (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) —  Вручную .

Тополог канального уровня  (Создает карту сети, содержащую сведения о топологии компьютеров и устройств (подключений)) —  Вручную .

Удаленный вызов процедур (RPC)  (Служба RPCSS — это диспетчер служб для серверов COM и DCOM) —  Авто .

Удаленный реестр  (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) —  Отключена .

Удостоверение приложения  (Определяет и проверяет удостоверение приложения.) —  Вручную .

Узел системы диагностики  (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы.) —  Вручную .

Узел службы диагностики  (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) —  Вручную .

Узел универсальных PNP-устройств  (Позволяет размещать устройства UPnP на этом компьютере.) —  Вручную .

Управление приложениями  (Обработка запросов на установку, удаление и построение списков для программ, установленных через групповую политику) —  Вручную .

Управление сертификатами и ключом работоспособности  (Предоставляет сертификат X.509 и службу управления ключами для агента защиты сетевого доступа (NAPAgent).) —  Вручную .

Установщик ActiveX (AxInstSV)  (Provides User Account Control validation for the installation of ActiveX controls from the Internet and enables management of ActiveX control installation based on Group Policy settings) —  Вручную .

Установщик Windows  (приложения, предоставленные пакетом установщика Windows (*.msi).) —  Вручную .

Установщик модулей Windows  (Позволяет выполнять установку, изменение и удаление обновлений Windows и дополнительных компонентов) —  Вручную .

Факс  (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) —  Отключена .

Фоновая интеллектуальная служба передачи (BITS)  (Передает файлы в фоновом режиме работы, используя незанятую пропускную способность сети.) —  Авто (Отложенный запуск.) .

Хост поставщика функции обнаружения  (В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента обнаружения функций) —  Вручную .

Цветовая система Windows (WCS)  (Служба WcsPlugInService размещает подключаемые модули модели устройства цветов цветовой системы Windows и модели сопоставления палитры сторонних поставщиков.) —  Вручную .

Центр обеспечения безопасности  (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) —  Авто В принципе можно и выключить .

Центр обновления Windows  (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) — Авто .

Шифрованная файловая система (EFS)  (Предоставляет основную технологию шифрования, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS.) —  Вручную .