В состав Windows 7 входит огромный ассортимент драйверов для оборудования, существовавшего на момент выпуска операционной системы, однако с течением времени выпускается все больше устройств разных производителей, и каждое из них требует собственного драйвера. Первое правило установки компьютерного оборудования - никогда не использовать диск, прилагающийся к устройству. Сразу
открывайте веб-сайт производителя и загружайте новейшую версию драйвера. В целом установка устройств в Windows 7 - процесс простой и понятный... когда он работает, конечно. Если что-то не получается, надеяться на помощь операционной системы бесполезно.
Вы, вероятно, уже нашли ссылку Установить оборудование (Add a device) на странице Устройства и принтеры (Devices and Printers) Панели управления. Однако как бы вам ни хотелось щелкнуть на ней и пойти по простому пути, это не то, что вам нужно. Любое современное устройство, если оно правильно работает, распознается операционной системой сразу же после подключения (в некоторых случаях сразу же после загрузки Windows). Увидев новое оборудование, Windows завершает процесс установки самостоятельно. Никогда не пытайтесь перехитрить операционную систему и сделать по-своему - подобные эксперименты всегда оканчиваются слезами.
Так что же делать, если Windows не удалось обнаружить новое устройство? Во-первых, откройте на Панели управления страницу Устранение неполадок (Troubleshooting), щелкните на ссылке Оборудование и звук (Hardware and Sound) и выберите пункт Оборудование и устройства (Hardware and Devices), чтобы открыть инструмент устранения неполадок с оборудованием. Щелкните на ссылке Дополнительно (Advanced), сбросьте флажок Автоматически применять исправления (Apply repairs automatically) и нажмите Далее (Next).
После небольшого вступления появится окно с просьбой выбрать в списке необходимые исправления. Если ни одна из записей не соответствует в точности вашей проблеме, сбросьте все флажки, за исключением Выполните обновление конфигурации оборудования (Scan for recent hardware changes), и нажмите Далее (Next).
То же самое можно сделать быстрее: откройте Диспетчер устройств командой devmgmt.msc или через Панель управления и выберите первый пункт в списке ^ 1 v (имя вашего компьютера). Теперь выберите в меню Действие (Action) команду J Обновить конфигурацию оборудования (Scan for recent hardware changes) и немного подождите.
Если оборудование не распознается автоматически, весьма вероятно, что оно не так уж хорошо подключено. Например, в случае USB-устройства порт USB может быть отсоединен или поврежден; попробуйте подключить устройство к другому порту. Также проверьте настройки BIOS, чтобы удостовериться, что все нужные порты включены.
Большинство случаев ошибок в работе и отказов в обслуживании ИТ-инфраструктуры связано с несогласованными изменениями или с ошибками настройки конфигураций, некорректной настройкой прав доступа. Таким образом, важным аспектом обеспечения безопасности сети является внедрение процессов управления конфигурациями, в частности, контроль целостности конфигураций сетевых устройств.
В общем случае ИТ и ИБ-подразделения сталкиваются со сложностями при работе с оборудованием. Системные администраторы при корректировке настроек расходуют значительное количество времени на подготовку к изменениям для восстановления в памяти всех деталей и особенностей настроек того или иного компонента ИТ-инфраструктуры. Те же самые факторы усложняют мероприятия по развитию ИТ-инфраструктуры. Эти сложности усугубляются тем, что многие предприятия используют оборудование широкого спектра различных фирм-производителей.
Сталкиваясь с эксплуатацией крупных систем, многие задумываются об инструментах, которые могли бы помочь в оперативном анализе конфигураций ее компонентов, эффективно спланировать и реализовать изменения. Для решения данной задачи возникает потребность в централизованном хранении эталонных конфигураций с возможностью удобной работы с накопленными в таком хранилище данными.
С обеспечением централизованного хранения эталонных конфигураций решается задача контроля целостности настроек и параметров оборудования, которая обусловлена нормативными документами. В частности, ФСТЭК выдвигает требования контроля информационной и программной частей межсетевых экранов и регламентирует такие меры, как контроль целостности и управление конфигурациями (АНЗ, ОЦЛ, УКФ). В зависимости от угроз и условий безопасности могут выдвигаться дополнительные требования контроля целостности, в том числе контроля динамических параметров.
Централизация хранения конфигурационной информации также упрощает контроль и учет изменений в ИТ-инфраструктуре и является основой автоматизации этого процесса.
Зачастую ИТ-подразделения в своей практике используют библиотеку ITIL как стандарт управления и пре-
доставления различных сервисов для бизнеса. Одной из важнейших частей ITIL являются процессы управления конфигурациями (Configuration Management, CfM). Основное внимание CfM сфокусировано на выявлении, хранении и проверке информации об ИТ-активах и конфигурациях на предприятии. CfM сохраняет актуальную информацию о конфигурационных элементах, которыми являются компоненты ИТ-инфраструктуры, например, оборудование, программное обеспечение, документация или персонал.
Вся информация хранится в базе данных управления конфигурацией (CMDB). Деятельность управления конфигурацией включает в себя:
- Определение параметров контроля, заполняемых в CMDB.
- Определение списка конкретных устройств и ввода их в CMDB.
- Сбор, запись и сохранение точной информации об элементах.
Стандарт ITIL достаточно подробно описывает процесс управления конфигурациями. В дополнение Стандарт ISO 2700X, описывая систему менеджмента информационной безопасности, регламентирует требование о необходимости формализации процесса управления элементами ИТ-инфраструктуры. Данное требование выполнимо путем внедрения процедур управления конфигурациями и изменениями. Обе эти процедуры реализуются на третьем уровне Системы менеджмента информационной безопасности и относятся к процессу управления информационной инфраструктурой организации.
В отличие от ИТ-подразделений для администраторов ИБ важен несколько другой перечень параметров, определяемых в рамках CMDB, необходимых для контроля. Для сетевого оборудования это могут быть, в частности, ACL, информация о пользователях, параметры VPN и т.д. Помимо контроля изменений, также администраторам ИБ важен факт безопасной настройки устройств, за который обычно в различных системах отвечают механизм проверки на соответствие (Compliance). Суть такого механизма заключается в автоматическом анализе конфигураций, хранящихся в базе данных (CMDB), и предоставлении администратору ИБ рекомендаций по безопасной настройке оборудования. Также актуальным остается вопрос информирования администратора об уязвимостях, которые могут быть найдены в конфигурациях оборудования.
В настоящее время на рынке присутствует ряд систем, позволяющих реализовать процесс управления конфигурациями и изменениями с точки зрения информационной безопасности. Класс таких систем можно условно назвать NCCCM (Network configuration, change & compliance management).
Из общего набора продуктов класса NCCCM присутствует достаточное количество средств, которые могут помочь обеспечить вышеуказанные требования. Однако большинство из них способно выполнять только аудит сетевых устройств. Но что если злоумышленник изменит конфигурацию или подменит какой-либо файл в файловой системе сетевого устройства? В таком случае система, ведущая аудит, может и не «заметить» непосредственного изменения конфигурации и вывести сообщение, что все в порядке. Особенно если изменения злоумышленника не касаются ключевых точек, по которым ведется аудит.
Также важно отметить, что подавляющее большинство продуктов ориентировано на ограниченный набор производителей оборудования. Соответственно, использовать эти средства с устройствами других фирм-производителей не представляется возможным.
Одним из инструментов контроля и управления конфигурациями является программный комплекс, разработанный ООО «Газинформсервис», – Efros Config Inspector.
Основной задачей данного комплекса является автоматизация контроля конфигураций сетевого оборудования, платформ виртуализации на базе VMware и контроль целостности файлов и параметров серверов Unix и Windows.
Efros Config Inspector осуществляет сбор, централизованное хранение и контроль целостности как конфигурационной информации, так и программного обеспечения, аппаратных средств, таблиц коммутации и маршрутизации.
В соответствии со стандартом CobiT возможности Efros Config Inspector по управлению конфигурациями соответствуют следующим элементам управления:
DS9 Manage the Configuration (Управление конфигурацией)
- DS9.1 Configuration Repository and Baseline (Хранилище конфигурации и базисная конфигурация)
- DS9.2 Identification and Maintenance of Configuration Items (Идентификация и поддержка элементов конфигурации)
- DS9.3 Configuration Integrity Review (Проверка целостности конфигурации).
Помимо возможности управления конфигурациями сетевого оборудования, Efros Config Inspector проводит контроль конфигураций виртуальной инфраструктуры. Для виртуальной инфраструктуры поддерживаются следующие виды контроля:
- контроль дерева иерархии объектов виртуальной инфраструктуры;
- контроль списка ролей объектов виртуальной инфраструктуры.
Клиент-серверная архитектура Efros Config Inspector обеспечивает возможности круглосуточной работы серверной части, хранения данных в СУБД, одновременной работы с нескольких компьютеров, поддерживает ведение списка пользователей программы с обеспечением их аутентификации и кодированием передаваемых данных по алгоритмам AES или ГОСТ 28147–89 с использованием криптопровайдера
КриптоПро.
Серверная часть Efros Config Inspector подключается к устройствам, контролирует целостность конфигурационных файлов и параметров. Проверки запускаются по расписанию или по требованию.
Для пользователей информация о параметрах и настройках оборудования отображается в виде удобно читаемых и легко воспринимаемых отчетов.
При обнаружении изменений новое значение сохраняется, на средство управления отправляется Syslog-сообщение, администратор оповещается посредством электронной почты.
Программный комплекс функционирует на платформе ОС Windows.
Efros Config Inspector может быть интегрирован с такими решениями, как сервер аутентификации и контроля доступа в составе платформы управления процессами идентификации и контроля доступа для централизованного управления и хранения учетных данных и прав администраторов.
Помимо этого, программный комплекс может быть интегрирован с системой для сбора, консолидации и управления событиями ИБ уровня предприятия ArcSight ESM с помощью разработанных специализированных коннекторов.
Программный комплекс Efros Config Inspector может быть использован при решении следующих задач:
- Сокращение расходов и рисков при администрировании ИТ-инфраструктуры. Обнаружение и оповещение об изменениях конфигураций, ведение истории их версий, индикация о несохраненных изменениях позволяет упростить задачу администрирования и управления устройствами.
- Усиление уровня защищенности элементов ИТ-инфраструктры. Анализ текущих конфигураций устройств и предоставление рекомендаций к безопасной настройке оборудования. Анализ устройств на наличие уязвимостей.
- Выполнение требований стандартов и нормативных документов. Контроль изменений конфигураций является одним из требований стандарта PCI DSS. Кроме того, требования контроля программной и информационной частей выдвигает ФСТЭК России для сертифицированных межсетевых экранов (МЭ). Обеспечение динамического контроля позволяет выполнить требования контроля МЭ до второго класса включительно.
Продукт может использоваться как часть комплекса средств защиты в части фиксации состояния и контроля целостности средств защиты и передачи данных, в том числе для выполнения требований ФЗ № 152 «О персональных данных» и Приказа ФСТЭК №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
Здравствуйте! Помогите, пожалуйста. При включении компьютера выдаёт такую ошибку: «Не удалось запустить Windows, возможно, это произошло из-за недавнего изменения конфигурации оборудования или программного обеспечения» и начинается перезагрузка. И так по кругу. Точек восстановления я так и не нашёл. Что делать?
Ответ эксперта:
Здравствуйте, Никита!Подобная ошибка, по своей сути и проблематичности устранения, во многом схожа с «Синем экраном смерти» (BSOD).
Вариант 1
В тексте ошибки присутствует и стандартные рекомендации по устранению, которые помогают к сожалению не всегда, но попробовать стоит.Для этого вставьте в компьютер установочный диск или загрузочную флешку с операционной системой «Windows». Далее, следует просто выполнять рекомендации установщика, для инсталяции и исправления повреждённых файлов и загрузочных секторов.Вариант 2
В случае неудачи, попробуйте при начальной загрузке операционной системы зажать кнопку «F8» для получения доступа к разделу «Дополнительные параметры загрузки».В данном разделе стоит обратить внимание на два пункта «Восстановление системы» и «Безопасный режим».«Восстановление системы» проводится по аналогии с описанными действиями в «Варианте 1».«Безопасный режим» - операционная система загрузится с минимальным «багажом», что позволяет обойти ошибки и загрузить ОС (не всегда).Если вам удалось загрузиться в Безопасном режиме, откройте «Пуск» - «Стандартные» - «Служебные» - «Восстановление системы» и «откатите» состояние операционной системы на последние удачные конфигурации.Вариант 3
В тексте ошибки имеется строка «Status», напротив которой указан код ошибки, наиболее распространённая «0xc000000f».Способы устранения те же, что и описаны выше, в качестве дополнения попробуйте следующее:- При включении компьютере, в зависимости от модели, зажмите клавишу открывающую «BIOS» - это может быть «F2», «F10», «DEL».
- Найдите раздел «Hard Disk Drivers», с двумя активными строками, выделите первую и нажмите «Enter».
- Вторая строка носит название «SATA: 4S-WDC WD20EARX-00PASB0» и именно её следует переместить на первое место, используя функциональные клавиши «+/-» или «стрелки вверх/низ».
