Шаблоны безопасности

фото

Шаблоны безопасности (security template) позволяют централизованно управлять параметрами безопасности на рабочих станциях и серверах. Они используются для применения к отдельным компьютерам заданных наборов параметров групповой политики, связанных с безопасностью. Эти наборы затрагивают, в основном, следующие политики:

• Политики учетных записей Безопасность паролей, блокировка учетных записей и Kerberos.

• Локальные политики Аудит, назначение прав пользователей и другие параметры безопасности.

• Политики журнала событий Безопасность журнала событий.

• Политики групп с ограниченным доступом Администрирование членства в локальных группах.

• Политики системных служб Безопасность и режим запуска локальных служб.

• Политики файловой системы Безопасность путей к файлам и папкам локальной файловой системы.

• Политики реестра Значения параметров реестра, связанных с безопасностью.

ConfiguratiomWindows Settings\Security Settings. В шаблоны не включены некоторые параметры безопасности, относящиеся, например, к беспроводным сетям, параметрам открытого ключа, ограничениям программ и безопасности IP.

Приступая к работе с шаблонами безопасности, выясните, сможете ли вы воспользоваться в качестве отправной точки существующим шаблоном. Стандартные шаблоны находятся в папке %SystemRoot%\Security\ Templates. Доступ к ним вы получите с помощью оснастки Шаблоны безопасности (Security Templates).

Оснастка также позволяет создавать новые шаблоны. В ней доступны, в частности, следующие стандартные шаблоны:

• dc security Стандартные параметры безопасности для контроллеров домена.

• setup security Стандартные параметры безопасности для рядовых серверов.

• securedc Ограниченные параметры безопасности для контроллеров домена.

• securews Ограниченные параметры безопасности для рабочих станций.

• hisecdc Строжайшие параметры безопасности для контроллеров домена.

• hisecws Строжайшие параметры безопасности для рабочих станций.

Применить шаблоны в оснастке Шаблоны безопасности (Security Templates) нельзя, Для этого предназначена оснастка Анализ и настройка безопасности (Security Configuration and Analysis). Она же позволяет провести сравнение параметров шаблона с параметрами, установленными в данный момент на компьютере. В результате анализа будут отмечены области, в которых текущие значения не совпадают со значениями параметров из шаблона. Это полезно, поскольку позволяет установить, например, изменились ли параметры безопасности после применения шаблона.

Использование шаблонов безопасности — многоступенчатый процесс, состоящий из следующих этапов:

1. При помощи оснастки Шаблоны безопасности (Security Templates) выберите шаблон и изучите его параметры.

2. При необходимости внесите изменения в шаблон.

3. При помощи оснастки Анализ и настройка безопасности (Security Configuration and Analysis) проанализируйте различия между параметрами безопасности выбранного шаблона и текущими параметрами компьютера.

4. Внесите в шаблон необходимые изменения.

5. При помощи оснастки Анализ и настройка безопасности (Security Configuration And Analysis) примените шаблон, заменив существующие параметры безопасности.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: