Распространение шаблонов безопасности

Вы используете шаблоны безопасности для создания политик безопасности для вашего компьютера или сети. В отличие от техник поиска и задания настроек безопасности компьютера, описанных ранее в этой главе, шаблоны безопасности предоставляют вам единое место для настройки целого набора установок безопасности с возможностью последующего распространения этих настроек на любое число компьютеров. Это редко используемый и часто плохо понимаемый инструмент, который объединяет в одном месте большинство из имеющихся настроек безопасности, что делает управление безопасностью гораздо более простой задачей. Мне становится грустно, когда администраторы рассказывают о своих проблемах безопасности и, в то же время, они ничего не слышали о шаблонах безопасности, которые прекрасно справились бы с этими проблемами. Шаблоны безопасности - лучшие друзья ГГ-профессионала.
Вы используете различные инструменты для создания и применения шаблонов. Во-первых, вы используете шаблоны безопасности для создания и редактирования шаблонов. Затем вы используете либо Security Configuration And Analysis, либо Group Policy, чтобы применить их. Этот раздел проводит вас через процесс использования зтих инструментов, начиная с создания Microsoft Management Console (ММС), которую вы будете использовать для редактирования шаблонов, и заканчивая распространением шаблонов по сети.
Во-первых, вот разъяснение различных настроек безопасности в шаблоне. Следующий список показывает различные категории настроек, которые вы увидите в шаблоне безопасности. За названием категории следует описание настроек, которые вы можете определить в ней.
? Account Policies (Политики учетных записей). Password Policy (Политика паролей), Account Lockout Policy (Политика блокировки учетной записи), и Kerberos Policy (Политика Kerberos).
? Local Policies (Локальные политики). Audit Policy (Политика аудита), User Rights Assignment (Назначение прав пользователя), и Security Options (Параметры безопасности).
? Event Log (Просмотр событий). Настройка журналов событий Application (Приложения), System (Система), и Security (Безопасность).
? Restricted Groups (Ограниченные группы). Членство в зависящих от безопасности группах.
? System Services (Системные службы). Загрузка и разрешения для системных служб.
? Registry (Реестр). Разрешения для ключей реестра (тема этого раздела).
? File System (Файловая система). Права доступа для файлов и папок.
Шаблоны безопасности - это текстовые файлы, имеющие расширение .inf. Вы можете копировать их, редактировать и т. д. Файл очень похож на INT-файл. Вы можете создать ваши собственные шаблоны безопасности с нуля, но я бы не рекомендовал это делать. Это трудоемко, и сопряжено с большим риском. Вы можете изменить один из предопределенных шаблонов, которые поставляются с Windows ХР. Изменение такого шаблона является, несомненно, предпочтительным способом потому, что большинство работы для вас уже сделано. Заметьте, что из-за того, что только группа Administrators имеет право на изменение папки по умолчанию для шаблонов безопасности %SYSTEMROOT%\Security\ Templates, только администраторы могут редактировать и применять шаблоны безопасности.