Cisco Secure ACS Solution Engine インストレーション ガイド Version 4.1
Windows のサービスについて
Windows のサービスについて
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Windows のサービスについて

実行されるサービス

実行されないサービス

Windows のサービスについて

Cisco Secure ACS Solution Engine(ACS SE)のオペレーティング システムは、Windows 2000 オペレーティング システムをカスタマイズした最小バージョンです。ACS SE は、無関係なサービスをすべて削除し、使用しないポートをすべてブロックし、ACS サーバ システムへのその他のアクセスをすべて妨げることにより、ACS のセキュリティ態勢を飛躍的に向上させています。

ここでは、オペレーティング システムのサービスの最小化について詳しく説明します。

「実行されるサービス」

「実行されないサービス」

実行されるサービス

表B-1 に、ACS SE で実行されるサービスを示します。

 

表B-1 ACS SE によって自動的に実行されるオペレーティング システム サービス

サービス名
説明

COM+ Event System

登録された COM コンポーネントにイベントを自動的に通知します。

DHCP Client

IP アドレスと DNS 名を登録および更新することによってネットワーク構成を管理します。

DNS Client

ドメイン ネーム システム(DNS)名を解決およびキャッシュします。

Event Log

プログラムと Windows から出力されるイベント メッセージのログを記録します。イベント ログのレポートには問題の診断に役立つ情報が含まれています。レポートはイベント ビューアに表示されます。

IPSEC Policy Agent

IP セキュリティ ポリシーを管理し、ISAKMP/Oakley (IKE)と IP セキュリティ ドライバを開始します。

License Logging Service

サーバ製品の Client Access License 使用状況を追跡します。

Logical Disk Manager

論理ディスク マネージャ Watchdog サービスです。

Network Connections

Network and Dial-Up Connections フォルダ内のオブジェクトを管理します。このフォルダには、ローカル エリア ネットワーク接続とリモート接続が表示されます。

Plug and Play

デバイスのインストールと構成を管理し、デバイスの変更をプログラムに通知します。

Protected Storage

秘密鍵などの重要なデータを格納するための保護された記憶域を提供し、許可のないサービス、プロセス、ユーザによる不正アクセスを防ぎます。

Remote Procedure Call (RPC)

エンド ポイント マッパーや各種の RPC サービスを提供します。

Removable Storage

リムーバブル メディア、ドライブ、ライブラリを管理します。

RunAs Service

代替クレデンシャルでプロセスを開始できるようにします。

Security Accounts Manager

ローカル ユーザ アカウントのセキュリティ情報を格納します。

Server

RPC サポートとファイル、印刷、および名前付きパイプ共有を提供します。

System Event Notification

Windows ログオン、ネットワーク、電源のイベントなどのシステム イベントを追跡します。COM+ イベント システムの加入者に、これらのイベントを通知します。

Telnet

リモート ユーザがシステムにログオンして、コマンドラインからコンソール プログラムを実行することができます。

Windows Management Instrumentation

システム管理情報を提供します。

Windows Management Instrumentation Driver Extensions

ドライバから、またはドライバにシステム管理情報を提供します。

実行されないサービス

表B-2 に、ACS SE で実行されないオペレーティング システム サービスを示します。

 

表B-2 ACS SE で実行できないオペレーティング システム サービス

サービス名
説明

Alerter

選択したユーザとコンピュータに管理警告を通知します。

Application Management

Assign、Publish、Remove などのソフトウェア インストール サービスを提供します。

Automatic Updates

Windows の重要な更新のダウンロードとインストールを実行します。このサービスを無効にした場合は、Windows Update Web サイトでオペレーティング システムを手動で更新できます。

Background Intelligent Transfer Service

アイドル状態のネットワーク帯域幅を使用してバックグラウンドでファイルを転送します。このサービスが停止している場合、Windows Update などの機能や MSN Explorer は、プログラムやその他の情報を自動的にダウンロードできません。

ClipBook

リモートのクリップブックでページを表示できる、ClipBook Viewer をサポートします。

Computer Browser

ネットワーク上のコンピュータの最新の一覧を管理し、一覧を要求するプログラムにそれを提供します。

Distributed File System

ローカルエリア ネットワークまたはワイドエリア ネットワークに分散した論理ボリュームを管理します。

Distributed Link Tracking Client

ネットワーク ドメイン内の NTFS ボリューム間を移動するファイルについて通知を送信します。

Distributed Link Tracking Server

ボリューム間を移動するファイルをドメイン内の各ボリュームごとに追跡できるように、情報を保存します。

Distributed Transaction Coordinator

複数のデータベース、メッセージ キュー、ファイル システム、またはその他のトランザクション保護されたリソース マネージャ間に分散したトランザクションを調整します。

Fax Service

FAX の送受信を行います。

File Replication

ファイルディレクトリの内容について、複数のサーバ間でファイル同期を保持します。

Indexing Service

ローカル コンピュータとリモート コンピュータ上のファイルのコンテンツとプロパティにインデックスを付けます。柔軟なクエリー言語を使用するので、ファイルにすばやくアクセスできます。

Internet Connection Sharing

ダイヤルアップ接続を使って、ホーム ネットワークのすべてのコンピュータに対してネットワーク アドレスの変換、アドレスの指定、および名前解決のサービスを提供します。

Intersite Messaging

Windows Advanced Server サイト間でメッセージを送受信できます。

Kerberos Key Distribution Center

相互のクライアント/サーバ認証のためにセッション キーを生成し、サービス チケットを与えます。

Logical Disk Manager Administrative Service

ディスク管理要求の管理サービスです。

Messenger

管理者または警告サービスによって送信されたメッセージを送受信します。

Net Logon

ドメイン内にあるコンピュータのアカウント ログオン イベントのパス スルー認証をサポートします。

NetMeeting Remote Desktop Sharing

権限を与えられた人が NetMeeting を使用してリモートから Windows デスクトップにアクセスすることを許可します。

Network DDE

Dynamic Data Exchange (DDE)のネットワーク トランスポートとセキュリティを提供します。

Network DDE DSDM

共有 Dynamic Data Exchange を管理します。ネットワーク DDE で使用されます。

NT LM Security Support Provider

名前付きパイプ以外のトランスポートを使用しているリモート プロシージャ コール(RPC)プログラムにセキュリティを提供します。

Performance Logs and Alerts

パフォーマンス ログと警告を構成します。

Print Spooler

遅延印刷のために、ファイルを読み込んでメモリに格納します。

QoS RSVP

QoS(Quarity of Service)対応プログラムと制御アプレットに、ネットワーク シグナルとローカル トラフィック制御のセットアップ機能を提供します。

Remote Access Auto Connection Manager

プログラムがリモート DNS、NetBIOS 名または NetBIOS アドレスを参照するときに必ず、リモート ネットワークへの接続を作成します。

Remote Access Connection Manager

ネットワーク接続を作成します。

Remote Procedure Call (RPC) Locator

RPC ネーム サービス データベースを管理します。

Remote Registry Service

レジストリの操作をリモートで行います。

Routing and Remote Access

ローカルエリア ネットワークおよびワイドエリア ネットワーク環境のビジネスにルーティング サービスを提供します。

Smart Card

コンピュータに接続されたスマート カード読み取り装置に挿入されたスマート カードへのアクセスを管理および制御します。

Smart Card Helper

コンピュータに接続されたレガシ スマート カード読み取り装置をサポートします。

Task Scheduler

指定した時刻にプログラムを実行できます。

TCP/IP NetBIOS Helper Service

NetBIOS over TCP/IP (NetBT)サービスと NetBIOS 名前解決のためのサポートを有効にします。

Telephony API (TAPI)

テレフォニー デバイスと IP ベース音声接続を制御するプログラムに、テレフォニー API (TAPI)サポートを提供します。ローカル コンピュータだけでなく、このサービスを実行している各サーバにも LAN を通じて提供します。

Terminal Services

クライアント デバイスが仮想 Windows 2000 Professional デスクトップ セッションおよびサーバ上で実行されている Windows ベースのプログラムにアクセスできるよう、マルチセッション環境を提供します。

Uninterruptible Power Supply

コンピュータに接続されている無停電電源(UPS)を管理します。

Utility Manager

1 つのウィンドウで補助ツールの起動と設定を行います。

WMDM PMSP Service

--

Workstation

ネットワーク接続とネットワーク通信を提供します。

Windows Installer

. msi ファイルに含まれている指示に基づいてソフトウェアをインストール、修復、削除します。

Windows Time

コンピュータのクロックを設定します。