Ноу Інти, лекція, безпеку при роботі в мережі
шаблони безпеки
Використовуючи оснащення Security Templates (Шаблони безпеки), ви можете створювати текстові файли, які містять в собі всі налаштування безпеки для безпечних областей, підтримуваних локальної політикою безпеки. Це зручно для використання всіх елементів системи захисту, доступних в Windows XP Professional. У цьому розділі ми розповімо про те, як створювати шаблон, модифікувати існуючий шаблон і застосовувати його в системі Windows XP Professional.
створення шаблону
- Відкрийте ММС.
- В меню File (Файл) клацніть на Add / Remove Snap-in (Додати або видалити оснащення) і потім клацніть на Add (Додати).
- У списку Available Standalone Snap-ins (Доступне ізольоване оснащення) виберіть Security Templates (Шаблони безпеки).
- Клацніть на Add (Додати) і потім натисніть Close (Закрити).
- Натисніть ОК. Оснащення Security Templates показана на рис. 9.5.
- У правому вікні клацніть на значку '+', щоб розгорнути Security Templates (Шаблони безпеки).
- Розгорніть C: \ Windows \ security \ templates (С: - це позначення диска, на якому зберігається система Windows).
- Для створення шаблону клацніть двічі на Security Templates, правою кнопкою миші на папці шаблонів за замовчуванням і потім клацніть на New Template (Новий шаблон).
Таким чином ви створите порожній шаблон, в який можна внести все, що відноситься до політики безпеки організації. Для збереження шаблону відкрийте меню File (Файл) і клацніть на Save As (Зберегти як).
Мал. 9.5. Оснащення Security Templates (Шаблони безпеки)
Редагування існуючих шаблонів
Система Windows XP Professional спочатку включає в себе ряд шаблонів. Вони створюють хороший фундамент для побудови власної політики безпеки. У вас може бути готова політика безпеки, яку ви захочете поліпшити і застосувати пізніше. Для відкриття та редагування будь-якого шаблону двічі клацніть на ньому в лівому вікні оснащення Security Templates (Шаблони безпеки).
Примітка. Хоча в Security Templates є вже готові шаблони, непогано уважно вивчити їх заздалегідь і переконатися, що вони підходять для потреб вашої організації.
Існує чотири основних типи шаблонів:
- Основний;
- безпечний;
- високого ступеня безпеки;
- змішаний.
- Basicsv Встановлює базовий рівень безпеки для сервера друку і файлового сервера.
- Securews Встановлює середній рівень безпеки для робочих станцій.
- Hisecdc Встановлює найвищий рівень безпеки для контролерів доменів.
- Ocfiless Встановлює політику безпеки файлових серверів.
Будь-який з десяти зразків шаблонів добре підходить для початку розробки мережевої безпеки. Однак при модифікації шаблону має сенс зберегти його під новим ім'ям, щоб старий шаблон ні переписаний.
Застосування шаблонів безпеки
Створення або редагування вже існуючого шаблону не вносить змін в налаштування системи безпеки. Щоб зробити такі зміни, слід застосувати шаблон до свого комп'ютера. Для застосування новоствореного або відредагованого шаблона виконайте наступне.
- В оснащенні Group Policy (Групова політика) клацніть двічі на Computer Configuration (Конфігурація комп'ютера) і розгорніть Windows Settings (Конфігурація Windows).
- Клацніть правою кнопкою миші на Security Settings (Параметри безпеки) і потім клацніть на Import Policy (Імпорт політики) (рис. 9.6).
- Виберіть шаблон, яким ви хочете скористатися.
- Натисніть на ОК.