Анализ, просмотр и применение шаблонов безопасности в Windows Server 2008

Анализ, просмотр и применение шаблонов безопасности в Windows Server 2008

Как уже говорилось, оснастка Анализ и настройка безопасности (Security Configuration and Analysis) используется для применения шаблонов, а также для сравнения параметров шаблона с текущими параметрами компьютера. Применение шаблона гарантирует приведение компьютера в соответствие с определенной конфигурацией безопасности. Сравнение параметров помогает найти любые несоответствия между текущей настройкой компьютера и настройкой, определенной в шаблоне безопасности. Оно также помогает выявить изменения, внесенные в параметры безопасности после применения шаблона.

Оснастка Анализ и настройка безопасности (Security Configuration and Analysis) использует рабочую базу данных для хранения параметров безопасности шаблона, после чего применяет параметры из этой базы данных. При анализе и сравнении параметров безопасности параметры из шаблона представлены как фактические параметры базы данных, а текущие параметры — как фактические параметры компьютера. Кстати, не забывайте, что важно сидеть на правильном кресле за хорошим компьютерным столом. Вот, например, в Белоруссии можно компьютерные столы купить онлайн на сайте wilema-mebel.by. В России тоже наверняка есть «достойные» мебельщики. Но, чтьо-то мы отвлеклись. Пойдём дальше — Чтобы произвести настройку и анализ нового или существующего шаблона, выполните следующие действия:

1. Откройте оснастку Анализ и настройка безопасности (Security Configuration and Analysis).

2. Щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Открыть базу данных (Open Database). Откроется одноименное диалоговое окно.

3. По умолчанию в этом окне открыта папка %SystemDrive%\Users\%User-Name%\Documents\Security\Database. При необходимости перейдите в другое расположение. Введите в поле Имя файла (File Name) имя базы данных, например, Current Config Comparison, и щелкните кнопку Открыть (Open). Будет создана база данных безопасности в формате Файлы базы данных безопасности (Security Database Files) с расширением sdb.

4. В диалоговом окне Импорт шаблона (Import Template) отображается стандартный маршрут поиска %SystemDrive%\Users\%UserName%\ Documents\Security\Templates. При необходимости перейдите в другое расположение. Выберите шаблон безопасности, которым хотите воспользоваться, и щелкните Открыть (Open). Файлы шаблонов безопасности имеют расширение .inf.

5. Щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Анализ компьютера (Analyze Computer Now). Введите путь для сохранения журнала ошибок или сразу щелкните ОК, чтобы использовать стандартный путь.

6. Дождитесь завершения анализа шаблона. Если во время анализа произойдет ошибка, просмотрите журнал ошибок, щелкнув правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выбрав команду Показать файл журнала (View Log File). В оснастке Анализ и настройка безопасности (Security Configuration and Analysis) вы можете просматривать различия между параметрами шаблона и текущими параметрами компьютера. Параметры шаблона, сохраненные в базе данных анализа, указаны в столбце Параметр базы данных (Database Setting). Текущие параметры компьютера указаны в столбце Параметр компьютера (Computer Setting). Если параметр не анализировался, у него стоит значение Не анализировано (Not Analyzed).

Чтобы внести изменения в параметры базы данных, выполните следующие действия:

1. В оснастке Анализ и настройка безопасности (Security Configuration and Analysis) дважды щелкните параметр, с которым хотите работать.

2. В диалоговом окне свойств, текущее значение параметра приведено в поле Параметр компьютера (Computer Setting). При необходимости прочитайте о назначении параметра на вкладке Объяснение (Explain).

3. Чтобы задать и применить параметр политики, установите флажок Определить следующую политику в базе данных (Define This Policy Setting In The Database). Чтобы нe применять политику, сбросьте этот флажок.

4. Задайте способ использования политики, настроив дополнительные параметры.

5. При необходимости измените другие политики. Чтобы сохранить изменения базы данных, щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Сохранить (Save).

Перед применением шаблона имеется смысл создать шаблон для отката, позволяющий удалить большинство параметров, примененных в составе шаблона. Восстановить не удастся только параметры, затрагивающие списки управления доступом к путям файловой системы и реестра.

Шаблон для отката создается при помощи утилиты командной строки Secedit. Введите команду:

secedit /generaterollback /cfg Шаблон /rbk ШаблонОтката /log Журнал

где Шаблон — имя шаблона безопасности, для которого создается шаблон отката, ШаблонОтката — имя шаблона безопасности, в котором будут сохранены восстанавливаемые параметры, Журнал — имя необязательного системного журнала.

В следующем примере мы создадим шаблон отката для шаблона dc security:

secedit /generaterollback /cfg «dc security.inf» /rbk dc-orig.inf /log rollback.log

Подготовившись к применению шаблона, щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Настроить компьютер (Configure Computer Now). Задайте путь к файлу журнала ошибок или сразу щелкните ОК, чтобы принять стандартный путь. Чтобы просмотреть журнал ошибок, щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Показать файл журнала (View Log File). Изучите возникшие проблемы и при необходимости примите меры.

Если перед применением шаблона безопасности вы создали шаблон отката, вы можете восстановить прежние значения параметров безопасности компьютера. Чтобы применить шаблон отката, выполните следующие действия:

1. В оснастке Анализ и настройка безопасности (Security Configuration and Analysis) щелкните правой кнопкой мыши узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Импорт шаблона (Import Template).

2. В диалоговом окне Импорт шаблона (Import Template) выберите шаблон отката.

3. Установите флажок Очистить эту базу данных перед импортом (Clear This Database Before Importing) и щелкните кнопку Открыть (Open).

4. Щелкните правой кнопкой узел Анализ и настройка безопасности (Security Configuration and Analysis) и выберите команду Настроить компьютер (Configure Computer Now). Щелкните ОК. Восстановить не удастся только параметры, затрагивающие списки управления доступом к путям файловой системы и реестра. Отменять внесенные изменения придется вручную.

Оставить комментарий

Лучшие статьи