Шаблоны безопасности (security template) позволяют централизованно управлять параметрами безопасности на рабочих станциях и серверах. Они используются для применения к отдельным компьютерам заданных наборов параметров групповой политики, связанных с безопасностью. Эти наборы затрагивают, в основном, следующие политики:
• Политики учетных записей Безопасность паролей, блокировка учетных записей и Kerberos.
• Локальные политики Аудит, назначение прав пользователей и другие параметры безопасности.
• Политики журнала событий Безопасность журнала событий.
• Политики групп с ограниченным доступом Администрирование членства в локальных группах.
• Политики системных служб Безопасность и режим запуска локальных служб.
• Политики файловой системы Безопасность путей к файлам и папкам локальной файловой системы.
• Политики реестра Значения параметров реестра, связанных с безопасностью.
ConfiguratiomWindows Settings\Security Settings. В шаблоны не включены некоторые параметры безопасности, относящиеся, например, к беспроводным сетям, параметрам открытого ключа, ограничениям программ и безопасности IP.
Приступая к работе с шаблонами безопасности, выясните, сможете ли вы воспользоваться в качестве отправной точки существующим шаблоном. Стандартные шаблоны находятся в папке %SystemRoot%\Security\ Templates. Доступ к ним вы получите с помощью оснастки Шаблоны безопасности (Security Templates).
Оснастка также позволяет создавать новые шаблоны. В ней доступны, в частности, следующие стандартные шаблоны:
• dc security Стандартные параметры безопасности для контроллеров домена.
• setup security Стандартные параметры безопасности для рядовых серверов.
• securedc Ограниченные параметры безопасности для контроллеров домена.
• securews Ограниченные параметры безопасности для рабочих станций.
• hisecdc Строжайшие параметры безопасности для контроллеров домена.
• hisecws Строжайшие параметры безопасности для рабочих станций.
Применить шаблоны в оснастке Шаблоны безопасности (Security Templates) нельзя, Для этого предназначена оснастка Анализ и настройка безопасности (Security Configuration and Analysis). Она же позволяет провести сравнение параметров шаблона с параметрами, установленными в данный момент на компьютере. В результате анализа будут отмечены области, в которых текущие значения не совпадают со значениями параметров из шаблона. Это полезно, поскольку позволяет установить, например, изменились ли параметры безопасности после применения шаблона.
Использование шаблонов безопасности — многоступенчатый процесс, состоящий из следующих этапов:
1. При помощи оснастки Шаблоны безопасности (Security Templates) выберите шаблон и изучите его параметры.
2. При необходимости внесите изменения в шаблон.
3. При помощи оснастки Анализ и настройка безопасности (Security Configuration and Analysis) проанализируйте различия между параметрами безопасности выбранного шаблона и текущими параметрами компьютера.
4. Внесите в шаблон необходимые изменения.
5. При помощи оснастки Анализ и настройка безопасности (Security Configuration And Analysis) примените шаблон, заменив существующие параметры безопасности.