Запуск, остановка и настройка системных служб

Параметры политики системных служб отвечают за общую безопасность и режим запуска локальных служб. Чтобы запустить, остановить или настроить системную службу, выполните действия указанные нами в продолжении темы.

Читать далее…

Категория: Windows Server 2008

Настройка групп с ограниченным доступом в Windows Server 2008

Параметрами политики Группы с ограниченным доступом (Restricted Groups) определяется список членов группы, а также группы, в которые она входит. Чтобы ограничить возможности группы, выполните следующие действия:

1. В оснастке Шаблоны безопасности (Security Templates) выберите узел Группы с ограниченным доступом (Restricted Groups). Все настроенные в данный момент ограниченные группы будут перечислены в правой панели. Также указаны члены группы и группы, членом которых является выбранная группа.

Читать далее…

Категория: Windows Server 2008

Просмотр и изменение параметров шаблона

Управление различными видами параметров шаблона осуществляется по-разному, как вы узнаете из следующих разделов.

Просмотр и изменение параметров шаблона

Изменение параметров политик учетных записей, журнала событий и локальных политик параметры политики учетных записей отвечают за безопасность паролей, блокирование учетных данных пользователя и Kerberos. Конфигурация локальной политики обеспечивает безопасность аудита, назначение прав пользователям и другие параметры безопасности. Наконец, параметры политики журнала событий отвечают за безопасность журнала событий.

Читать далее…

Категория: Windows Server 2008

Работа с оснастками Шаблоны безопасности и Анализ и настройка безопасности в Windows Server 2008

Чтобы открыть оснастки безопасности, выполните следующие действия:

1. Щелкните кнопку Пуск (Start), введите mine в поле Начать поиск (Search) и нажмите Enter.

2. В окне консоли выберите в меню Консоль (File) команду Добавить или удалить оснастку (Add/Remove Snap-In).

3. В диалоговом окне Добавление и удаление оснастки (Add Or Remove Snap-Ins) выделите вариант Шаблоны безопасности (Security Templates) и щелкните кнопку Добавить (Add).

4. Выделите вариант Анализ и настройка безопасности (Security Configuration and Analysis) и щелкните кнопку Добавить (Add). Затем щелкните ОК.

Читать далее…

Категория: Windows Server 2008

Шаблоны безопасности

Шаблоны безопасности

Шаблоны безопасности (security template) позволяют централизованно управлять параметрами безопасности на рабочих станциях и серверах. Они используются для применения к отдельным компьютерам заданных наборов параметров групповой политики, связанных с безопасностью. Эти наборы затрагивают, в основном, следующие политики:

• Политики учетных записей Безопасность паролей, блокировка учетных записей и Kerberos.

• Локальные политики Аудит, назначение прав пользователей и другие параметры безопасности.

• Политики журнала событий Безопасность журнала событий.

• Политики групп с ограниченным доступом Администрирование членства в локальных группах.

• Политики системных служб Безопасность и режим запуска локальных служб.

• Политики файловой системы Безопасность путей к файлам и папкам локальной файловой системы.

• Политики реестра Значения параметров реестра, связанных с безопасностью.

Читать далее…

Категория: Windows Server 2008

Управление пользователями и компьютерами при помощи групповой политики в Windows Server 2008

Есть множество способов использования групповой политики для управления пользователями и компьютерами. В предыдущем цикле статей на logi.cc мы рассмотрели следующие вопросы:

перенаправление папок;

сценарии компьютера и пользователя;

развертывание ПО;

подача компьютерами и пользователями заявок на сертификаты;

параметры автоматического обновления.

Категория: Windows Server 2008

Управление автоматическими обновлениями в Windows server 2008

Управление автоматическими обновлениями в Windows server 2008

Настройку автоматического обновления можно проводить индивидуально для каждого компьютера, но гораздо эффективнее управлять им при помощи групповой политики — одновременно для всех Пользователей и компьютеров, обрабатывающих данный GPO.

Читать далее…

Категория: Windows Server 2008

Автоматическая подача заявки на сертификаты компьютера и пользователя

Автоматическая подача заявки на сертификаты компьютера и пользователя

За выпуск цифровых сертификатов и управление списками отзыва сертификатов (certificate revocation list, CRL) отвечает сервер, назначенный на роль сервера сертификации (certificate authority, СЛ). Чтобы настроить в качестве центра сертификации сервер Windows Server 2008, установите на нем службы сертификации Active Directory. Сертификация необходима компьютерам и пользователям для проверки подлинности и шифрования.

В корпоративной конфигурации СА предприятия используются для автоматической подачи заявок (autoenrollment). Это означает, что авторизованный пользователь и компьютер может запросить сертификат, а центр сертификации способен автоматически обработать этот запрос, чтобы пользователь или компьютер мог немедленно установить сертификат.

Читать далее…

Категория: Windows Server 2008

Переход на следующую версию развернутого ПО

Чтобы перейти на следующую версию ранее развернутого приложения, выполните действия описаные в продолжении статьи

Читать далее…

Категория: Windows Server 2008

Обновление развернутого ПО

Чтобы применить обновление или пакет обновлений к приложению, развернутому при помощи пакета установщика Windows, выполните действия описаные в продолжении статьи.

Читать далее…

Категория: Windows Server 2008

Лучшие статьи