Глава 7.Управление безопасностью реестра | All about OS

Глава 7.Управление безопасностью реестра

Категория: 'XP

Безопасность — не самый интересный из вопросов, связанных с реестром. Я не стану много говорить о ней потому, что здесь не о чем особенно говорить. Вы можете изменить список управления доступом к ключу (ACL). Вы можете производить аудит ключей. Вы также можете устанавливать владельцев ключей. Однако вы не можете делать ничего из перечисленного с отдельными значениями. Опытные пользователи обычно не заботятся о безопасности реестра, но у IT-профессионалов обычно нет выбора.
Тот факт, что вы можете редактировать ACL ключей, не означает, что вы должны это делать. Забавы с безопасностью вашего реестра - не лучшее занятие до тех пор, пока у вас нет веской причины. В лучшем случае вы сделаете неподходящие изменения, а в худшем - нарушите нормальную работу Microsoft Windows XP. Так зачем я вообще включил вопрос о безопасности в эту книгу? Есть ситуации, когда IT-профессионалы должны для развертывания программного обеспечения изменить права доступа реестра по умолчанию. Это совсем не то же самое, что копание в настройках безопасности реестра из любопытства. Например, у вас может быть приложение, которое пользователи могут запускать только в том случае, если они вошли в систему как члены группы Администраторы. Ох! В среде корпорации вы не захотите всех своих пользователей включать в эту группу. Решение состоит в том, чтобы установить Windows ХР с пользовательскими настройками прав так, что пользователи смогут запускать эти программы как члены групп Power Users или Users. Это наиболее общая ситуация, и именно ей в основном и посвящена эта глава.
У вас есть два способа распространения пользовательских прав доступа. Во-первых, вы можете сделать это вручную. Для полноты картины, я покажу вам, как изменить права доступа к ключу в редакторе реестра (Regedit). Вы также можете создать шаблон безопасности, в который будут включены права доступа реестра, и затем применить вручную этот шаблон к компьютеру. Однако вам не нужно бегать от одного рабочего места к другому и применять к ним этот шаблон; нужно просто применить этот шаблон к вашим образам дисков перед установкой системы. Второй метод заключается в использовании Group Policy. Вы создаете
объект Group Policy (GPO), и затем импортируете в него шаблон безопасности, чтобы создать политику безопасности для вашей сети. Windows ХР автоматически применяет пользовательские права доступа из вашего шаблона к компьютеру и пользователю, если этот GPO находится в результирующем наборе политики (RSoP). Глава 6 содержит много бесплатных ресурсов для ее изучения.
Примечание. Если вы заинтересованы в изучении новых возможностей в области безопасности, предоставляемых Windows ХР, см. документ «What’s New in Security for Windows XP Professional and Windows XP Home Edition» («Что нового в безопасности Windows XP Professional и Windows XP Home Edition»). Вы найдете этот документ на веб-сайте Microsoft по адресу http://www.microsoft.com/technet/treeview/ default.asp?url=/TechNet/prodtechnol/winxppro/evaluate/xpsec.asp.

« Результирующая политика (RSoP)
Установка прав доступа к ключам »