Создание пользовательского шаблона безопасности

Сложный путь создания пользовательского шаблона безопасности состоит в том, чтобы начать создавать его с нуля.
1. В Security Templates щелкните правой кнопкой мыши на папке, в которой вы хотите создать новый шаблон, а затем щелкните на New Template (Создать шаблон…).
2. В поле Template Name (Имя шаблона) введите имя нового шаблона, в поле Description (Описание) введите короткое описание вашего нового шаблона, а затем нажмите на ОК.
3. В левой панели дважды щелкните мышью на новом шаблоне безопасности, чтобы открыть его. Выберите в левой панели область безопасности, такую как Registry (реестр), и сконфигурируйте настройки безопасности этой области в правой панели.
Это сложный способ, и определенно, не тот, который я рекомендую. Во-первых, он слишком трудоемок. Во-вторых, он чреват ошибками. Наилучший способ создания шаблона безопасности - это выбрать один из предопределенных шаблонов, сохранить его в новый файл и затем отредактировать - осторожно. В большинстве случаев, когда я так делал, я брал за основу файл шаблона Compatws.inf и изменял его так, как это было необходимо для того, чтобы предоставить устаревшим приложения достаточно простора для корректной работы. Вот как это делается.
1. В Security Templates дважды щелкните мышью на C:\Windows\ Security\Templates.
2. Щелкните правой кнопкой мыши на предопределенном шаблоне, который вы хотите изменить, щелкните на Save As (Сохранить как…), введите новое имя файла для шаблона безопасности, а затем щелкните на Save (Сохранить).
3. В левой панели дважды щелкните мышью на новом шаблоне безопасности, чтобы открыть его. Выберите в левой панели область безопасности, такую как Registry (реестр), и сконфигурируйте настройки безопасности этой области в правой панели.
Так как эта книга о реестре, я дам вам несколько больше информации о создании конфигурации настроек реестра в шаблоне. В левой панели Security Templates дважды щелкните мышью на вашем шаблоне, а затем щелкните на Registry (Реестр). В правой панели вы увидите список ключей реестра. Чтобы добавить ключ в список, щелкните правой кнопкой мыши на Registry, а затем щелкните на Add Key (Добавить ветвь…). Так как список уже содержит все ключи HKLM, добавьте к настройкам исключения, которые шаблон определяет для HKLM\SOFTWARE и HKLM \SYSTEM. Чтобы изменить настройки ключа, дважды щелкните на нем мышью, а затем выберите одну из следующих опций.
? Configure This Key Then (Настроить этот раздел). После выбора этой опции выберите одну из следующих:
? Propagate Inheritable Permissions То All Subkeys (Распространить наследуемые разрешения на все подразделы). Подключи ключа наследуют настройки безопасности ключа, при условии, что настройки безопасности подключей не блокируют наследование. В случае конфликта явные разрешения подключа перекрывают разрешения, которые он наследует от родительского ключа.
? Replace Existing Permissions On All Subkeys With Inheritable Permissions (Заменить текущие разрешения во всех подразделах наследуемыми). Разрешения ключа перекрывают разрешения всех его подключей. Другими словами, разрешения каждого подключа будут такими же, как и разрешения родительского ключа. Если вы выберете эту опцию и примените шаблон, изменение будет постоянным, если вы не измените его, применив к реестру другой шаблон.
? Do Not Allow Permissions On This Key To Be Replaced (Запретить замену разрешений в этом разделе). Выберите эту опцию, ели вы не хотите настраивать разрешения ключа или его подключей.
Для редактирования реальных разрешений, которые вы хотите применять с помощью этого шаблона, щелкните на Edit Security (Изменить безопасность…) в том же самом диалоговом окне Security For Name (Безопасность для…), которое вы видели ранее в этой главе. Вы можете добавлять и удалять группы. Вы можете разрешить или запретить права доступа на выполнение различных действий для различных пользователей и групп. Вы можете производить аудит доступа пользователей и групп к ключу. Вы также можете изменять владельцев ключа. Когда вы применяете шаблон к компьютеру или распространяете шаблон через Group Policy, ключ получает права доступа, которые вы здесь определили.