Программа scm что это такое

Что такое SCM (управление цепочками поставок)?

На самом фундаментальном уровне управление цепочками поставок (SCM) — это управление потоком товаров, данных и финансов, связанных с продуктом или услугой, от закупки сырья до доставки продукта в конечный пункт назначения.

Хотя многие люди приравнивают цепочку поставок к логистике, логистика на самом деле является лишь одним из компонентов цепочки поставок. Современные SCM-системы с цифровым управлением включают в себя обработку материалов и программное обеспечение для всех сторон, участвующих в создании продуктов или услуг, выполнении заказов и отслеживании информации, таких как поставщики, производители, оптовики, поставщики транспортных и логистических услуг, а также розничные продавцы.

Операции цепочки поставок охватывают такие аспекты, как закупка, управление жизненным циклом продукта, планирование цепочки поставок (включая планирование запасов и обслуживание активов и производственных линий предприятия), логистика (включая транспортировку и управление автопарком) и управление заказами. SCM может также распространяться на деятельность, связанную с глобальной торговлей, такую как управление глобальными поставщиками и многонациональные производственные процессы.

История SCM

Цепочки поставок существуют с древних времен, начиная с самого первого продукта или услуги, созданной и проданной. С началом индустриализации возможности SCM получили значительное развитие, что дало возможность компаниям эффективнее производить и поставлять товары и услуги. Например, стандартизация автомобильных запчастей Генри Форда изменила правила игры, что обеспечило массовому производству товаров возможность удовлетворить потребности растущей покупательской базы. Со временем постепенные изменения (такие как изобретение компьютеров) привели к появлению дополнительных возможностей в системах SCM. Однако в течение нескольких поколений SCM по существу оставалась линейной, изолированной функцией, которой управляли специалисты по цепочке поставок.

Интернет, технологические инновации и взрывное развитие глобальной экономики, определяемой спросом, изменили все. На сегодняшний день цепочка поставок уже не является линейной. Скорее, это сложный комплекс разрозненных сетей, которые доступы 24 часа в сутки. В центре этих сетей находятся потребители, которые ожидают, что их заказы будут выполнены вовремя и доставлены нужным способом.

Сейчас мы живем во времена беспрецедентного глобального бизнеса и торговли, не говоря уже о постоянных технологических инновациях и быстро меняющихся запросах заказчиков. Наилучшие на сегодняшний день стратегии цепочки поставок требуют модели управления, основанной на спросе, которая может успешно объединять людей, процессы и технологии с интегрированными возможностями для доставки товаров и услуг с недостижимой ранее скоростью и точностью.

Несмотря на то что SCM всегда было основой работы предприятия, цепочка поставок сегодня, как показатель успеха в бизнесе, важна как никогда ранее. Компании, которые могут эффективно управлять своей цепочкой поставок, адаптироваться к сегодняшней изменчивой и постоянно меняющейся технологической бизнес-среде, — это те компании, которые выживут и будут процветать в дальнейшем.

Индустрия 4.0 и управление цепочкой поставок

На данный момент применение радикально новых технологий в производстве было названо Индустрия 4.0, или «четвертой промышленной революцией». На этом последнем на сегодня этапе развития индустриализации такие технологии, как ИИ, машинное обучение, Интернет вещей, автоматизация и датчики, преобразуют способы производства, обслуживания и распространения новых продуктов и услуг. Можно сказать, что Индустрия 4.0 построена на цепочке поставок.

В Индустрии 4.0 способы, которыми предприятия применяют технологии в цепочке поставок, принципиально отличаются от того, как они применяли их в прошлом. Например, в рамках функции обслуживания предприятия обычно ждут, когда механизм сломается, и потом чинят его. Умные технологии изменили это. Теперь мы можем предсказать сбой до того, как он произойдет, и затем предпринять шаги, чтобы предотвратить его, чтобы цепочка поставок могла работать непрерывно. На сегодняшний день SCM основывается на использовании технологий, которые делают цепочку поставок и предприятия умнее.

Индустрия 4.0 — шаг за шагом

Узнайте много нового о четвертой промышленной революции, посмотрев вебинар по требованию «Пошаговое описание индустрии 4.0».

Индустрия 4.0 SCM также имеет значительное преимущество перед традиционным SCM, поскольку она обеспечивает согласованное планирование и выполнение, и в то же время гарантирует существенную экономию средств. Например, компании, работающие по модели «план производства», в которой производство продукции максимально тесно связано с потребительским спросом, должны составлять точные прогнозы. Это включает в себя обработку многочисленных входных данных, чтобы гарантировать, что то, что производится, будет соответствовать рыночному спросу, не превышая его, избегая накопления товара на складе и соответствующих убытков. Интеллектуальные решения SCM могут помочь одновременно удовлетворять потребности заказчиков и достигать финансовых целей.

Интеллектуальный SCM имеет и другие преимущества. Например, можно высвободить сотрудников цепочки поставок, чтобы они могли вносить более ценный вклад в бизнес. Более совершенные SCM-системы автоматизируют повседневные задачи и предоставляют профессионалам снабжения инструменты, необходимые для успешной доставки продуктов и услуг, на которые ориентирована их цепочка поставок.

Управление цепочкой поставок сегодня — значит знать о заказчике все, от А до Я

SCM исторически была ориентирована на повышение эффективности и снижение затрат. Эти потребности не изменились, изменилось другое: заказчик теперь играет ведущую роль в определении приоритетов SCM. Говорят, что взаимодействие с заказчиком живет и умирает в цепочке поставок.

Лояльность заказчиков основана на способности предприятия быстро и точно соответствовать их ожиданиям. Сырье, производство, логистика, а также управление торговлей и заказами должны быть скоординированы, чтобы доставить заказчику данный товар в разумные сроки. Для этого компаниям следует смотреть на свои цепочки поставок глазами своих заказчиков. Речь идет не просто о своевременной доставке заказа, все должно делаться в нужное время: до заказа, при его выполнении и после доставки.

Цепочки поставок и их потребность в гибкости

Сегодняшняя цепочка поставок широкая, объемная и постоянно развивается. А это означает, что она должна быть гибкой для сохранения своей эффективности. В прошлом цепочки поставок удовлетворяли потребности предприятий и заказчиков с помощью сквозной модели, которая была практически не подвержена изменениям. Сегодня покупатели теперь могут выбирать товары по-разному: в магазинах, Интернете и т. д. Они также ожидают все более индивидуализированного подхода. Гибкая цепочка поставок может оправдать эти ожидания.

Кроме того, снабжение цепочки поставок стало очень динамичным. Например, геополитические и экономические события могут существенно повлиять на производственную цепочку поставок. Если производитель нуждается в алюминии и не может получить его от одного поставщика из-за торговой политики, этот производитель должен иметь возможность быстро переключиться на другой источник алюминия. Возможность быстро перенастроить цепочку поставок очень важна для успешного решения сценариев такого типа. Гибкость имеет решающее значение для подобных изменений конфигурации поставок в реальном времени.

Проблемы в цепочке поставок выходят за рамки вопросов эффективности и управления затратами. Изменение обстоятельств также может повлиять на соответствие нормативным требованиям. Ваша система SCM должна быть достаточно гибкой, чтобы смягчать все воздействия, возникающие в результате изменений в цепочке поставок, включая постоянно меняющиеся разнообразные нормативные требования. Интеллектуальная SCM-система может помочь повысить эффективность и сократить расходы, при этом сохраняя совместимость с различными постоянно меняющимися юридическими требованиями.

Управление цепочкой поставок и облачные технологии

При сегодняшних требованиях к SCM облако является естественным союзником, в частности потому, что облачные приложения по своей природе гибче и легче адаптируются к изменениям. Очень трудно перенастроить локальные приложения и приложения собственной разработки в ответ на изменения обстоятельств, которые регулярно происходят в современной корпоративной среде, такие как неожиданная проблема с источником поставок. Кроме того, облачные решения основываются на архитектуре, которая органичнее может использовать технологии, что становится определяющим фактором в модели «Индустрия 4.0». Модернизация Вашей среды для работоспособности этих технологий в унаследованных приложениях будет сложной и дорогой.

Еще одно существенное преимущество интеграции облака в Вашу систему SCM заключается в том, что можно применять элементы облачных систем SCM в зависимости от конкретных потребностей бизнеса, не выполняя полномасштабных изменений. Многие компании обнаруживают, что им нужно срочно рационализировать свой переход в облако. Использование самых лучших SCM-систем поможет Вам извлечь больше пользы из текущих активов и настроить облачную интеграцию в соответствии с Вашими потребностями SCM как сейчас, так и в будущем.

Обеспечение отслеживаемости, обнаружение ложной информации и укрепление доверия с помощью технологии блокчейн

Следует знать, что происходит в каждом аспекте Вашей цепочки поставок в каждый момент времени. Интеллектуальные решения SCM дают Вам такую возможность. Когда Вы рассматриваете решения SCM, находите систему, которая использует технологию блокчейн. С ней Вам будет проще получать полные данные и использовать аналитику, поскольку эти средства интегрируются прямо в процессы SCM. Это обеспечивает прослеживаемость, помогает обнаруживать ложную информацию и укрепляет доверие во всей Вашей сети поставок.

Пищевая промышленность может особенно выиграть от SCM такого типа. Например, это помогло LiDestri Food and Drink управлять очень сложной цепочкой поставок, добиваясь повышения прозрачности, точности прогнозов при росте прибыльности и одновременном укреплении доверия между компанией и ее заказчиками.

Передовые системы SCM представляют собой комплексные пакеты решений, предназначенные для помощи в управлении цепочками поставок и их оптимизации как единой экосистемы. В качестве облачных технологий с полной интеграцией эти системы обеспечивают 100 % прозрачности цепочки поставок и возможность масштабирования в зависимости от ситуации на рынке. Современная цепь поставок, ориентированная на спрос, помогает соответствовать растущим ожиданиям заказчика, сокращать жизненные циклы продуктов и справляться с нестабильностью спроса.

Будущее SCM

Цепочка поставок будущего — это оперативность и взаимодействие с заказчиками, которые формируются как процессы в сети, а не в линейной модели. Каждый узел сети должен быть настроен так, чтобы гибко реагировать на запросы потребителя, а также учитывать такие факторы, как выбор нужного поставщика, торговая политика, способы доставки и многое другое.

Передовые технологии будут все чаще использоваться для повышения прозрачности и формирования полного представления о работе всей этой сети, а также для развития возможностей подключения и более эффективного использования SCM. Все инструменты планирования SCM должны стать более интеллектуальными, чтобы лучше учитывать запросы потребителей. Способность адаптироваться будет обязательным элементом.

В прошлом планирование цепочки поставок было периодическим элементом бизнеса. Но чем дальше в будущее, тем востребованней оно будет. Будущие системы SCM также обеспечат более тесную согласованность между планированием и исполнением, которая для большинства предприятий пока не достигнута. Потребность в скорости и точности в SCM будет только возрастать. Подготовьте свою цепочку поставок к будущему, добавив к ней поддержку интеллектуальной системой SCM.

Решение будущих проблем цепочки поставок уже сегодня

Интеллектуальные облачные SCM-решения Oracle помогут оставаться в числе лидеров по всем направлениям — от закупок, управления жизненным циклом продукта и планирования цепочки поставок до логистики и управления заказами.

Источник: www.oracle.com

Использование SCM для управления драйверами в C# реализованной с помощью dll на C++/cli

SCM — это сервер, реализованный в Windows, для удаленного управления сервисами (вызовом процедур).

Для того, чтобы запустить драйвер в Windows, ему в соответствие ставится сервис, который обеспечивает управление этим драйвером. Не путать с устройством, которое создает драйвер в системе, через которое происходит обмен сообщениями с драйвером. Это устройство создается уже после старта драйвера, а вот SCM обеспечивает само внесение драйвера в систему. С помощью SCM можно: добавлять, удалять, запускать или останавливать службы.

Постановка задачи

Написать буферный класс позволяющий упростить работу SCM в C#.
Сам внешний вид этого класса можно обознать очень просто:

public ref class ServiceControlManager : public IDisposable < public: ServiceControlManager(void); void AddDriver(String^ ServiceName, String^ BinaryPathName); void DeleteDriver(String^ ServiceName); void StartDriver(String^ ServiceName); void StopDriver(String^ ServiceName); protected: ~ServiceControlManager(); !ServiceControlManager(); private: SC_HANDLE SCMHandle; >;

Конструктор, деструктор, финализатор, основные методы, из атрибутов только HANDLE объекта SCM. Из этого следует, что экземпляр объекта этого класса будет содержать в себе созданный объект SCM, а методы упрощают с ним работу. Класс является буферным, и поскольку он реализован в C++/cli он будет автоматически масштабируем для работы в среде .NET, соответственно и в C#.

Решение проблемы с ошибками

Основная проблема работы с таким классом — это возвращение кодов ошибок, которые произошли в ходе работы SCM, которое желательно на самом первом этапе работы заменить на более привычные для .NET среды исключения. Для этого можно создать подобный класс:

[Serializable] public ref class KernelErrorException : Exception < public: KernelErrorException(void); virtual String^ ToString() override; property virtual String^ Message < String^ get() override; >; property virtual DWORD Errorsource < DWORD get(); >; private: DWORD errorsource; internal: KernelErrorException(DWORD Errorsource); >;

Как мы видим, экземпляр этого класса будет содержать, как атрибут только номер кода, который будет получен от GetLastError(). А при попытке привести экземлляр к типу System::String выведет полный текст описания сообщения средствами Windows.

Класс имеет два конструктора, первый — по умолчанию: сохраняет код ошибки при выполнении. Второй — получает код ошибки, как аргумент. Второй необходимо использовать в тех случаях, когда необходимо вызвать исключение, но перед этим выполнить какие-либо действия, после которых команда GetLastError() вернет не верные значения. Для этого сохраняется код ошибки, выполняются действия, затем вызывается исключение. Пример таких действий можно найти ниже: очиста PTR, исползуемой для маршалинга (PTR необходимо очистить до вызова исключения, т.к. вернуться к этому куску кода в дальнейшем не получится).

Реализация

KernelErrorException::KernelErrorException(void) < this->errorsource = GetLastError(); > KernelErrorException::KernelErrorException(DWORD Errorsource) < this->errorsource = Errorsource; >

При этом реализация методов будет самой, что ни на есть элементарной:

String^ KernelErrorException::Message::get() < LPTSTR message = NULL; FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM, NULL, this->errorsource, MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), (LPTSTR) String^ messageString = gcnew String(message); LocalFree(message); return messageString; > DWORD KernelErrorException::Errorsource::get() < return this->errorsource; > String^ KernelErrorException::ToString() < return this->Message::get(); >

Память выделенную под SCM надо очищать

Вторая проблема работы с SCM в .NET: handle SCM не может жить долго, иначе это приведет к зависанию системы. Поэтому при использовании необходимо следить за тем, чтобы удалением занимался не сбощик мусора, а сам программист. Придется строго описать конструктор и финализатор, в деструкторе же, по логике Dispose-паттерна, вызывается финализатор [спасибо GraD_Kh]. В финализаторе описывается высвобождение unmanage объектов:

ServiceControlManager::ServiceControlManager(void) < this->SCMHandle = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS); if (!this->SCMHandle) throw gcnew KernelErrorException(); > ServiceControlManager::~ServiceControlManager() < this->!ServiceControlManager(); GC::SuppressFinalize(this); > ServiceControlManager. ServiceControlManager() < CloseServiceHandle(this->SCMHandle)); >

Основной функционал

Реализация всех методов очень проста, основа ее — это вызов конкретной соответствующей процедуры, но корректное выполнение обязательно нуждается во всех проверках на исключительные ситуации.

Реализация

void ServiceControlManager::AddDriver(String^ ServiceName, String^ BinaryPathName) < IntPtr serviceNamePtr = Marshal::StringToHGlobalUni(ServiceName); IntPtr binaryPathNamePtr = Marshal::StringToHGlobalUni(BinaryPathName); SC_HANDLE SCMHandleService = CreateService(this->SCMHandle, (LPCTSTR)serviceNamePtr.ToPointer(), (LPCTSTR)serviceNamePtr.ToPointer(), SERVICE_ALL_ACCESS, SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, SERVICE_ERROR_NORMAL, (LPCTSTR)binaryPathNamePtr.ToPointer(), NULL, NULL, NULL, NULL, NULL); DWORD errorsource = GetLastError(); Marshal::FreeHGlobal(serviceNamePtr); Marshal::FreeHGlobal(binaryPathNamePtr); if (!SCMHandleService) throw gcnew KernelErrorException(errorsource); if (!CloseServiceHandle(SCMHandleService)) throw gcnew KernelErrorException(); > void ServiceControlManager::DeleteDriver(String^ ServiceName) < IntPtr serviceNamePtr = Marshal::StringToHGlobalUni(ServiceName); SC_HANDLE SCMHandleService = OpenService(this->SCMHandle, (LPCTSTR)serviceNamePtr.ToPointer(), SERVICE_ALL_ACCESS); DWORD errorsource = GetLastError(); Marshal::FreeHGlobal(serviceNamePtr); if (!SCMHandleService ) throw gcnew KernelErrorException(errorsource); if (!DeleteService(SCMHandleService)) throw gcnew KernelErrorException(); if (!CloseServiceHandle(SCMHandleService)) throw gcnew KernelErrorException(); > void ServiceControlManager::StartDriver(String^ ServiceName) < IntPtr serviceNamePtr = Marshal::StringToHGlobalUni(ServiceName); SC_HANDLE SCMHandleService = OpenService(this->SCMHandle, (LPCTSTR)serviceNamePtr.ToPointer(), SERVICE_ALL_ACCESS); DWORD errorsource = GetLastError(); Marshal::FreeHGlobal(serviceNamePtr); if (!SCMHandleService) throw gcnew KernelErrorException(errorsource); if (!StartService(SCMHandleService, 0, 0)) throw gcnew KernelErrorException(); if (!CloseServiceHandle(SCMHandleService)) throw gcnew KernelErrorException(); > void ServiceControlManager::StopDriver(String^ ServiceName) < IntPtr serviceNamePtr = Marshal::StringToHGlobalUni(ServiceName); SC_HANDLE SCMHandleService = OpenService(this->SCMHandle, (LPCTSTR)serviceNamePtr.ToPointer(), SERVICE_ALL_ACCESS); DWORD errorsource = GetLastError(); Marshal::FreeHGlobal(serviceNamePtr); if (!SCMHandleService) throw gcnew KernelErrorException(errorsource); SERVICE_STATUS serviceStatus; if (!ControlService(SCMHandleService, SERVICE_CONTROL_STOP, if (!CloseServiceHandle(SCMHandleService)) throw gcnew KernelErrorException(); >

Первый метод связывает sys файл с сервисом, добавляя этот сервис в систему. Второй — удаляет драйвер из системы, остальные две — запускают и останавливают сервис, соответственно.

Примеры использования в C#:

try < using (ServiceControlManager scm = new ServiceControlManager()) < scm.AddDriver(serviceName, filePath); scm.StartDriver(serviceName); scm.StopDriver(serviceName); scm.DeleteDriver(serviceName); >> catch (Exception ex)

Настройки при компиляции

Самое главное не забывать постояно использовать маршалинг между управляемой и не управляемой кучей. Напомню, для маршаллинга необходимо находится в пространстве имен:

using namespace System::Runtime::InteropServices;

Не забудьте прописать lib:

#pragma comment(lib, «Advapi32.lib»)

Настройки свойств при компилировании библиотеки:

Послесловие

Многие могут возразить, что подобный подход не имеет никакого смысла, и что гараздо проще в C# воспользоваться маршаллингом аргументов из стандартных библиотек. Но, на мой взгляд, мое решение является более гибким. И позволяет избавиться от несущественных переменных, подстраивая класс под себя. /Те, кто пробовал настроить DLLImport этих функций в x64 меня поймут. /

Источник: habr.com

Правильный уход. Обзор бесплатных инструментов от MS для прокачки безопасности Windows

Windows, раз­вива­ясь, пос­тоян­но обраста­ла новыми фун­кци­ями и нас­трой­ками, усле­дить за пра­виль­ностью которых в динамич­ной сре­де не так уж и прос­то. Что­бы помочь адми­ну, был соз­дан целый ряд инс­тру­мен­тов, упро­щающих управле­ние и поз­воля­ющих соз­дать безопас­ную сре­ду.

Security Compliance Manager (SCM)

Security Compliance Manager — бес­плат­ный инс­тру­мент, раз­рабаты­ваемый в Microsoft Solution Accelerators. Он поз­воля­ет быс­тро скон­фигури­ровать компь­юте­ры при помощи набора готовых груп­повых политик и пакетов кон­фигура­ции, соз­данных на осно­ве рекомен­даций руководс­тва по безопас­ности Microsoft и раз­личных best practices.

Боль­шой плюс его в том, что он избавля­ет адми­на от чте­ния тонн докумен­тации и оши­бок, ведь всег­да мож­но про­пус­тить что‑то важ­ное. А так прос­то прос­матри­ваем, срав­нива­ем и при­меня­ем рекомен­дуемые парамет­ры безопас­ности. Кро­ме нас­трой­ки ОС Win, под­держи­вает­ся так­же IE, Echange Server и MS Office. О его воз­можнос­тях ска­жет такой факт, что, нап­ример, толь­ко для IE дос­тупно более 150 парамет­ров.

Ад­минис­тра­тор может экспор­тировать и импорти­ровать свои кон­фигура­ции в SCM, упро­щая рас­простра­нение нас­тро­ек. Под­держи­вает­ся и воз­можность при­мене­ния уста­новок для компь­юте­ров, не вхо­дящих в домен.

Ус­танов­ка SCM очень прос­та, мас­тер самос­тоятель­но инстал­лиру­ет все что нуж­но. Хотя .NET Framework 3.5 луч­ше пос­тавить заранее при помощи дис­петче­ра сер­вера — быва­ет, что мас­тер не всег­да с этим справ­ляет­ся. В сос­тав пакета вхо­дит SQL Server 2008 Express, но при наличии SQL Server мож­но исполь­зовать и его.

Да­лее SCM запус­тится авто­мати­чес­ки и импорти­рует шаб­лоны Baseline Security, на что может уйти нес­коль­ко минут. В пос­леду­ющем шаб­лоны мож­но импорти­ровать авто­мати­чес­ки или добав­лять вруч­ную. Интерфейс не локали­зован, но прост и понятен.

Началь­ная стра­ница содер­жит нес­коль­ко информа­цион­ных областей, на которых пред­став­лены допол­нитель­ные ссыл­ки и информа­ция по даль­нейшим дей­стви­ям. Сле­ва в панели находит­ся дерево Baseline Library, в котором отоб­ражены все дос­тупные базовые парамет­ры, сгруп­пирован­ные по про­дук­там. При выборе кон­крет­ного парамет­ра в середи­не будет под­робная информа­ция: кри­тич­ность, зна­чение по умол­чанию, рекомен­дация Microsoft и Customized, показы­вающий все изме­нения.

Ба­зовые парамет­ры менять нель­зя, но щел­чком по ссыл­ке «Customize this settings . » или Duplicate мож­но сде­лать копию и ее изме­нить под свои усло­вия. Все воз­можные дей­ствия дос­тупны в панели Actions спра­ва. Здесь находят­ся пун­кты для экспор­та и импорта нас­тро­ек, в под­меню Baseline находим пун­кты, поз­воля­ющие срав­нить/сов­местить, дуб­лировать, уда­лить парамет­ры. Реали­зован поиск, поз­воля­ющий быс­тро най­ти нуж­ный по клю­чевым сло­вам.

Кро­ме гра­фичес­кой кон­соли, пос­тавля­ется инс­тру­мент коман­дной стро­ки, поз­воля­ющий управлять локаль­ными груп­повыми полити­ками компь­юте­ра, импорти­ровать и экспор­тировать их. Все коман­ды выпол­няют­ся от име­ни адми­нис­тра­тора. Для экспор­та локаль­ных парамет­ров с компь­юте­ра прос­то выпол­ни коман­ду

> LocalGPO. wsf / Path: c: G POBackup /Export

Что­бы уста­новить парамет­ры, сле­дует ука­зать иден­тифика­тор GUID нуж­ного объ­екта GPO:

> LocalGPO. wsf / Path: c: G POBackup < 012345678- ABCDEFG >

До­пол­нитель­ный параметр GPOPack поз­воля­ет объ­еди­нять в один саморас­паковы­вающий­ся файл все, что нуж­но для при­мене­ния базовых парамет­ров безопас­ности (не тре­бует уста­нов­ки LocalGPO). Исполь­зуя такой архив, можем быс­тро уста­новить полити­ки на новых ОС.

Microsoft Baseline Security Analyzer (MBSA)

MBSA пред­назна­чен для уда­лен­ного или локаль­ного ска­ниро­вания, пос­леду­юще­го ана­лиза уяз­вимос­тей в сис­теме и опре­деле­ния воз­можнос­ти их устра­нения. Ори­енти­рован в пер­вую оче­редь на повыше­ние безопас­ности сис­тем малых и сред­них пред­при­ятий, хотя впол­не под­ходит и для домаш­него исполь­зования.

Про­веря­ет наличие рекомен­дован­ных к уста­нов­ке пат­чей для ОС и некото­рых при­ложе­ний: IIS, SQL Server, SharePoint, MS Office, Web Apps и дру­гих, а так­же уяз­вимость акка­унтов адми­нис­тра­торов. Текущая вер­сия 2.3 под­держи­вает все новые ОС Windows 8.1 и 2012 R2, об уста­рев­ших при­ложе­ниях ути­лита, как пра­вило, не зна­ет. Для это­го сле­дует исполь­зовать более ран­ние релизы MBSA. Кро­ме гра­фичес­кого интерфей­са, дос­тупна и ути­лита коман­дной стро­ки (Mbsacli.exe), которую мож­но запус­кать без уста­нов­ки MBSA (с флеш­ки, нап­ример) и исполь­зовать в скрип­тах.

> mbsacli. exe / target webserver / u domain a dminuser /o results

Ска­чать MBSA мож­но по ад­ресу. Уста­нов­ка очень прос­та. Интерфейс не локали­зован, но прин­цип работы понятен и без чте­ния докумен­тации. Пос­ле запус­ка дос­таточ­но выб­рать Scan a computer или Scan multiple computers, ввес­ти имя или IP и выб­рать парамет­ры про­вер­ки.

Пос­ле это­го будут закача­ны с Windows Update све­дения о дос­тупных обновле­ниях безопас­ности, и пос­ле ска­ниро­вания будет пос­тро­ен отчет. Все най­ден­ные проб­лемы раз­биты по катего­риям. Зна­чок в поле Score показы­вает кри­тич­ность, далее идет крат­кое опи­сание и при­водят­ся ссыл­ки на решение How to correct this. Оста­ется лишь все испра­вить и запус­тить ска­ниро­вание пов­торно.

Enhanced Mitigation Experience Toolkit

EMET реали­зует 14 защит­ных тех­ник, усложня­ющих ата­ки на Win-сис­темы, бло­кируя уяз­вимос­ти в ПО и изме­няя поток выпол­нения кода. Для защиты исполь­зует­ся тех­ника inline patching кода защища­емых про­цес­сов, ког­да перех­ватыва­ются и ана­лизи­руют­ся API-вызовы.

Ори­енти­рован в пер­вую оче­редь на уста­рев­шие вер­сии ОС и прог­раммы, которые по умол­чанию не име­ют таких механиз­мов. Сре­ди под­держи­ваемых тех­нологий: ASR, EAF/EAF+, DEP, SEHOP, NullPage Allocation, Heapspray Allocation, ASLR и Bottom Up ASLR. Плюс тех­ники защиты от ROP-экс­плой­тов (Return Oriented Programming, обратно‑ори­енти­рован­ное прог­рамми­рова­ние), поз­воля­ющих обхо­дить защиту ALSR + DEP, переда­вая управле­ние на опре­делен­ный адрес, — Load Library Check, Memory Protection Check, Caller Checks, Simulate Execution Flow и Stack Pivot. Прав­да, сто­ит отме­тить, что не все ROP-тех­нологии дос­тупны для 64-бит­ных про­цес­сов.

Для четырех тех­нологий воз­можна акти­вация для сис­темы в целом (в области System Status) — DEP, SEHOP, ASLR и Certificate Trust. Осталь­ные нас­тра­ивают­ся пер­сональ­но для при­ложе­ний (в Configure Applications) и за некото­рым исклю­чени­ем обыч­но акти­виру­ются по умол­чанию.

При наруше­нии защиты EMET оста­нав­лива­ет про­цесс. С вер­сии 4.0 появил­ся допол­нитель­ный режим ауди­та (Audit Only), поз­воля­ющий при обна­руже­нии проб­лемы фик­сировать работу прог­раммы для даль­нейше­го ана­лиза. Фун­кция Local Telemetry поз­воля­ет сох­ранить дамп памяти в слу­чае сра­баты­вания про­цес­са.

Не­кото­рые из опи­сан­ных тех­нологий уже реали­зова­ны в ОС, но, как пра­вило, защища­ют толь­ко сис­темные объ­екты. Нап­ример, DEP (пре­дот­вра­щение выпол­нения дан­ных), которая не поз­воля­ет при­ложе­нию исполнять код из области памяти, помечен­ной как «толь­ко для дан­ных», появи­лась еще в Windows XP SP2, но защища­ет толь­ко некото­рые сис­темные фай­лы.

Или Mandatory Address Space Layout Randomization (ASLR) поз­воля­ет ран­домизи­ровать адре­са, в которые заг­ружа­ются биб­лиоте­ки, что усложня­ет написа­ние экс­плой­тов. Для Win ASLR дос­тупна с Vista, но защища­ет толь­ко ком­понен­ты ОС, при этом биб­лиоте­ки заг­ружа­ются в один из 256 базовых адре­сов (8 бит), что, в прин­ципе, лег­ко подоб­рать.

Для 64-бит­ных Windows 8 это зна­чение уве­личе­но до 14–24 бит (для раз­ных типов дан­ных), то есть 16 384–16 777 216, но из‑за проб­лем с сов­мести­мостью ASLR отклю­чена по умол­чанию. Мandatory ASLR, реали­зован­ный в EMET, мож­но наз­вать «искусс­твен­ным ASLR», так как он име­ет на порядок мень­шую энтро­пию, чем ASLR в ОС. В Bottom Up ASLR показа­тели энтро­пии нес­коль­ко улуч­шены по срав­нению с Мandatory ASLR. Но глав­ное — акти­вация DEP, ASLR и про­чих тех­нологий при помощи EMET поз­воля­ет обес­печить защиту для всех уста­нов­ленных при­ложе­ний.

Тех­нология Attack Surface Reduction (умень­шение области атак) поз­воля­ет огра­ничить работу при­ложе­ний толь­ко в раз­решен­ных Security Zones. Нап­ример, мы можем раз­решить работу Flash, Java толь­ко во внут­ренней безопас­ной сети и бло­киро­вать при выходе в интернет. По умол­чанию ASR акти­виро­вана для IE и при­ложе­ний MS Office. Акти­вация фун­кции филь­тра­ции таб­лицы адре­сов экспор­та (Export Address Table Filtering и EAF+ — появил­ся в EMET с 5.0) дает воз­можность огра­ничить дос­туп к стра­нице памяти сис­темных биб­лиотек толь­ко для раз­решен­ных модулей (по умол­чанию kernel32.dll, ntdll.dll, kernelbase.dll, спи­сок мож­но рас­ширить) и бло­киро­вать дос­туп к таб­лицам для кода, который ранее исполь­зовал­ся в ата­ках. Пос­ле уста­нов­ки ЕAF вклю­чен для всех при­ложе­ний, EAF+ для IE и Adobe.

Тех­нология Certificate Trust (Pinning) дос­тупна толь­ко для IE и поз­воля­ет защитить­ся от под­делок SSL/TLS-сер­тифика­та, пре­дот­вра­щая man-in-the-middle ата­ки. Для опре­делен­ных веб‑ресур­сов соз­дают­ся пра­вила про­вер­ки сер­тифика­тов, и при обна­руже­нии рас­хожде­ний выда­ется пре­дуп­режде­ние, а соеди­нение раз­рыва­ется. Прог­рамма уже содер­жит про­фили для боль­шинс­тва популяр­ных сер­висов — ресур­сов MS, MS Office 365, Skype, Facebook, Twitter и некото­рых дру­гих.

Ак­туаль­ная вер­сия EMET 5.1 под­держи­вает работу в Windows Vista SP2 — 8.1, Windows Server 2003 SP2 — 2012 R2 (релиз 4.1 сов­местим и с Windows XP SP3). Уста­нов­ка обыч­но проб­лем не вызыва­ет. В более ран­них ОС пот­ребу­ется уста­новить .NET Framework 4 и обновле­ние KB2790907 (для IE10 в Windows 8). Под­дер­жка EMET закан­чива­ется через 24 месяца пос­ле выпус­ка или через 12 месяцев пос­ле выпус­ка сле­дующей основной вер­сии, в зависи­мос­ти от того, какое усло­вие будет выпол­нено рань­ше.

Рас­простра­няет­ся в виде MSI-фай­ла, который мож­но уста­новить вруч­ную, при помощи груп­повых политик или дис­петче­ра кон­фигура­ций System Center Configuration Manager. Во вре­мя уста­нов­ки пред­лага­ется выб­рать про­филь: рекомен­дуемые нас­трой­ки безопас­ности (Use Recommended Setting) или оста­вить текущие нас­трой­ки (Keep Existing Setting).

Фак­тичес­ки кон­фигура­ция про­филей сох­ранена в одно­имен­ных XML-фай­лах. Интерфейс не локали­зован, но уста­нов­ки прос­ты и понят­ны. Опции безопас­ности для прог­раммы уста­нав­лива­ются флаж­ком в таб­лице. Дваж­ды щел­кнув на име­ни про­цес­са, можем пос­мотреть опции с минималь­ным разъ­ясне­нием и ука­зать для некото­рых спе­цифи­чес­кие уста­нов­ки (нап­ример, наз­вания биб­лиотек). Нас­трой­ки путем экспор­та/импорта лег­ко перено­сят­ся на дру­гую сис­тему, поэто­му скон­фигури­ровать боль­шое количес­тво сис­тем очень прос­то.
От­четность отправ­ляет­ся в жур­нал Event Log — Application Log и выводит­ся в панели задач, через ком­понент EMET Agent (зна­чок мож­но спря­тать).

Глу­бина ана­лиза зада­ется в Mitigation Setting при помощи трех флаж­ков: Deep Hooks (перех­ват не толь­ко кри­тичес­ких API, но и вызыва­емых ими фун­кций), Anti Detours (бло­киров­ка экс­плой­тов, которые запус­кают копию фун­кции и про­пус­кают при этом пер­вые бай­ты API, переда­ющие управле­ние на сле­дующие инс­трук­ции), Banned Functions (зап­рет вызова API-фун­кций из спе­циаль­ного спис­ка, по умол­чанию толь­ко ntdll!LdrHotPatchRoutine).

Кон­фигура­ция сох­раня­ется в вет­ках реес­тра HKLMSOFTWAREMicrosoftEMET и HKCUSOFTWAREMicrosoftEMET. По умол­чанию скры­ты некото­рые небезо­пас­ные нас­трой­ки, их мож­но открыть, соз­дав ключ EnableUnsafeSettings и уста­новив его в 1. Все дос­тупные UnsafeSettings опи­саны в докумен­тации, которая пос­тавля­ется вмес­те с прог­раммой.
Кро­ме гра­фичес­кого интерфей­са, дос­тупно управле­ние из коман­дной стро­ки (EMET_Conf.exe). Получа­ем спи­сок фун­кций:

> EMET_ Conf —list
> EMET_ Conf —list_system

Вклю­чаем SEHOP для блок­нота (если опус­тить параметр, то будут вклю­чены все защит­ные механиз­мы):

Источник: xakep.ru

Диспетчер служб

Диспетчер управления службами (SCM) запускается при загрузке системы. Это удаленный сервер вызова процедур (RPC), поэтому конфигурации службы и программы управления службами могут управлять службами на удаленных компьютерах.

Функции службы предоставляют интерфейс для следующих задач, выполняемых SCM:

• Обслуживание базы данных установленных служб.
• Запуск служб и служб драйверов при запуске системы или по требованию.
• Перечисление установленных служб и служб драйверов.
• Обслуживание сведений о состоянии для запуска служб и служб драйверов.
• Передача запросов управления в запущенные службы.
• Блокировка и разблокировка базы данных службы.

В следующих разделах более подробно описывается SCM:

• База данных установленных служб
• Автоматическое запуск служб
• Запуск служб по запросу
• Список записей службы
• Дескрипторы SCM

Источник: learn.microsoft.com