A P P E N D I X
B
Windows のサービスについて
Cisco Secure ACS Solution Engine 3.3 のオペレーティング システムは、Windows 2000 オペレーティング システムをカスタマイズした最小バージョンです。Cisco Secure ACS Solution Engine は、無関係なサービスをすべて削除し、使用しない ポートをすべてブロックし、ACS サーバ システムへのその他のアクセスをすべ て妨ぐことにより、Cisco Secure ACS のセキュリティ態勢を飛躍的に向上させて います。
ここでは、オペレーティング システムのサービスの最小化について詳しく説明 します。
実行されるサービス(P.B-2) 実行されないサービス(P.B-4)
付録B Windows のサービスについて 実行されるサービス
実行されるサービス
表B-1 に、Cisco Secure ACS Solution Engine で実行されるサービスを示します。
表B-1 Cisco Secure ACS Solution Engine によって自動的に実行されるオペ
レーティング システム サービス
サービス名 説明
COM+ Event System 登録された COM コンポーネントにイベントを自動 的に通知します。
DHCP Client IP アドレスと DNS 名を登録および更新することに よってネットワーク構成を管理します。
DNS Client ドメイン ネーム システム(DNS)名を解決および キャッシュします。
Event Log プ ロ グラ ム と Windows から出力されるイベント メッセージのログを記録します。イベント ログのレ ポートには問題の診断に役立つ情報が含まれていま す。レポートはイベント ビューアに表示されます。 IPSEC Policy Agent IP セキュリティ ポリシーを管理し、ISAKMP/Oakley
(IKE)と IP セキュリティ ドライバを開始します。 License Logging Service サーバ製品の Client Access License 使用状況を追跡
します。
Logical Disk Manager 論理ディスク マネージャ Watchdog サービスです。 Network Connections Network and Dial-Up Connections フォルダ内のオブ ジェクトを管理します。このフォルダには、ローカ ル エリア ネットワーク接続とリモート接続の両方 が表示されます。
Plug and Play デバイスのインストールと構成を管理し、デバイス の変更をプログラムに通知します。
Protected Storage 秘密鍵などの重要なデータを格納するための保護さ れた記憶域を提供し、許可のないサービス、プロセ ス、ユーザによる不正アクセスを防ぎます。 Remote Procedure Call
(RPC)
エンド ポイント マッパーや各種の RPC サービスを 提供します。
付録B Windows のサービスについて 実行されるサービス Removable Storage リムーバブル メディア、ドライブ、ライブラリを管 理します。 RunAs Service 代替クレデンシャルでプロセスを開始できるように します。
Security Accounts Manager ローカル ユーザ アカウントのセキュリティ情報を 格納します。
Server RPC サポートとファイル、印刷、および名前付きパ イプ共有を提供します。
System Event Notification Windows ログオン、ネットワーク、電源のイベント などのシステム イベントを追跡します。COM+ イベ ント システムの加入者に、これらのイベントを通知 します。 Telnet リモート ユーザがシステムにログオンして、コマン ドラインからコンソール プログラムを実行するこ とができます。 Windows Management Instrumentation システム管理情報を提供します。 Windows Management Instrumentation Driver Extensions ドライバから、またはドライバにシステム管理情報 を提供します。
表B-1 Cisco Secure ACS Solution Engine によって自動的に実行されるオペ
レーティング システム サービス(続き)
付録B Windows のサービスについて 実行されないサービス
実行されないサービス
表B-2 に、Cisco Secure ACS Solution Engine で実行されないオペレーティング シ ステム サービスを示します。
表B-2 Cisco Secure ACS Solution Engine で実行できないオペレーティング
システム サービス
サービス名 説明
Alerter 選択したユーザとコンピュータに管理警告を通知し ます。
Application Management Assign、Publish、Remove などのソフトウェア イン ストール サービスを提供します。
Automatic Updates Windows の重要な更新のダウンロードとインストー ルを実行します。このサービスを無効にした場合は、 Windows Update Web サイトでオペレーティング シ ステムを手動で更新できます。 Background Intelligent Transfer Service アイドル状態のネットワーク帯域幅を使用してバッ クグラウンドでファイルを転送します。このサービ スが停止している場合、Windows Update などの機能 や MSN Explorer は、プログラムやその他の情報を自 動的にダウンロードできません。このサービスが ディセーブルである場合、 ClipBook リモートのクリップブックでページを表示できる、 ClipBook Viewer をサポートします。 Computer Browser ネットワーク上のコンピュータの最新の一覧を管理 し、一覧を要求するプログラムにそれを提供します。 Distributed File System ローカルエリア ネットワークまたはワイドエリア
ネットワークに分散した論理ボリュームを管理しま す。
Distributed Link Tracking Client
ネットワーク ドメイン内の NTFS ボリューム間を移 動するファイルについて通知を送信します。 Distributed Link Tracking
Server
ボリューム間を移動するファイルをドメイン内の各 ボリュームごとに追跡できるように、情報を保存し ます。
付録B Windows のサービスについて 実行されないサービス Distributed Transaction Coordinator 複数のデータベース、メッセージ キュー、ファイル システム、またはその他のトランザクション保護さ れたリソース マネージャ間に分散したトランザク ションを調整します。
Fax Service FAX の送受信を行います。
File Replication ファイルディレクトリの内容について、複数のサー バ間でファイル同期を保持します。 Indexing Service ローカル コンピュータとリモート コンピュータ上 のファイルのコンテンツとプロパティにインデック スを付けます。柔軟なクエリー言語を使用するので、 ファイルにすばやくアクセスできます。
Internet Connection Sharing ダイヤルアップ接続を使って、ホーム ネットワーク のすべてのコンピュータに対してネットワーク ア ドレスの変換、アドレスの指定、および名前解決の サービスを提供します。
Intersite Messaging Windows Advanced Server サイト間でメッセージを 送受信できます。
Kerberos Key Distribution Center
相互のクライアント / サーバ認証のためにセッショ ン キーを生成し、サービス チケットを与えます。 Logical Disk Manager
Administrative Service ディスク管理要求の管理サービスです。 Messenger 管理者または警告サービスによって送信されたメッ セージを送受信します。 Net Logon ドメイン内にあるコンピュータのアカウント ログ オン イベントのパス スルー認証をサポートします。 NetMeeting Remote Desktop Sharing 権 限 を 与 え ら れ た 人 が NetMeeting を使用してリ モートから Windows デスクトップにアクセスする ことを許可します。
Network DDE Dynamic Data Exchange (DDE)のネットワーク ト ランスポートとセキュリティを提供します。
表B-2 Cisco Secure ACS Solution Engine で実行できないオペレーティング
システム サービス(続き)
付録B Windows のサービスについて 実行されないサービス
Network DDE DSDM 共有 Dynamic Data Exchange を管理します。Network DDE で使用されます。 NT LM Security Support Provider 名前付きパイプ以外のトランスポートを使用してい るリモート プロシージャ コール(RPC)プログラム にセキュリティを提供します。
Performance Logs and Alerts パフォーマンス ログと警告を構成します。 Print Spooler 遅延印刷のために、ファイルを読み込んでメモリに 格納します。 QoS RSVP QoS 対応プログラムと制御アプレットに、ネット ワーク シグナルとローカル トラフィック制御の セットアップ機能を提供します。
Remote Access Auto Connection Manager
プ ロ グ ラ ム が リ モ ー ト DNS、NetBIOS 名または NetBIOS アドレスを参照するときに必ず、リモート ネットワークへの接続を作成します。
Remote Access Connection Manager
ネットワーク接続を作成します。
Remote Procedure Call (RPC) Locator
RPC ネーム サービス データベースを管理します。 Remote Registry Service レジストリの操作をリモートで行います。
Routing and Remote Access ローカルエリア ネットワークおよびワイドエリア ネットワーク環境のビジネスにルーティング サー ビスを提供します。
Smart Card コンピュータに接続されたスマート カード読み取 り装置に挿入されたスマート カードへのアクセス を管理および制御します。
Smart Card Helper コンピュータに接続されたレガシ スマート カード 読み取り装置をサポートします。
Task Scheduler 指定した時刻にプログラムを実行できます。
表B-2 Cisco Secure ACS Solution Engine で実行できないオペレーティング
システム サービス(続き)
付録B Windows のサービスについて
実行されないサービス
TCP/IP NetBIOS Helper Service
NetBIOS over TCP/IP (NetBT)サービスと NetBIOS 名前解決のためのサポートを有効にします。 Telephony API (TAPI) テレフォニー デバイスと IP ベース音声接続を制御
するプログラムに、テレフォニー API (TAPI)サ ポートを提供します。ローカル コンピュータだけで なく、このサービスを実行している各サーバにも LAN を通じて提供します。
Terminal Services クライアント デバイスが仮想 Windows 2000 Professional デスクトップ セッションおよびサーバ 上で実行されている Windows ベースのプログラムに アクセスできるよう、マルチセッション環境を提供 します。 Uninterruptible Power Supply コンピュータに接続されている無停電電源(UPS) を管理します。 Utility Manager 1 つのウィンドウで補助ツールの起動と設定を行い ます。 WMDM PMSP Service — Workstation ネットワーク接続とネットワーク通信を提供しま す。
Windows Installer .MSI ファイルに含まれている指示に基づいてソフ トウェアをインストール、修復、削除します。 Windows Time コンピュータのクロックを設定します。
表B-2 Cisco Secure ACS Solution Engine で実行できないオペレーティング
システム サービス(続き)
付録B Windows のサービスについて 実行されないサービス
