Выбор предопределенного шаблона безопасности | All about OS

Выбор предопределенного шаблона безопасности

Категория: 'XP

Windows ХР поставляется с небольшим количеством предопределенных шаблонов безопасности. Вам почти никогда не потребуется создавать новый шаблон потому, что вы обычно можете просто настроить один из предопределенных шаблонов и сохранить его под другим именем. Они предоставляют отправную точку для применения политик безопасности в различных ситуациях, независимо от того, затрагивают ли эти ситуации один, одну сотню или тысячи компьютеров. По умолчанию в папке %SYSTEMROOT%\Security\Templates расположены следующие предопределенные политики безопасности.
? Безопасность по умолчанию (Setup security.inf). Этот шаблон содержит настройки безопасности по умолчанию, которые программа установки создает, когда вы устанавливаете Windows ХР. Он также включает права доступа для файловой системы и реестра. Если вам требуется информация о правах доступа по умолчанию операционной системы, вы найдете эту информацию здесь. Вы можете использовать этот шаблон для восстановления настроек безопасности Windows ХР компьютера в первоначальное состояние, и вы можете сделать это, применив их при помощи Security Configuration And Analysis, но не распространяйте их при помощи Group Policy.
? Совместимость (Compatws.inf). Этот шаблон содержит настройки безопасности, которые ослабляют ограничения, наложенные на группу Users, в достаточной степени для того, чтобы позволить запускать устаревшие приложения. Использование этого шаблона предпочтительно перед переводом пользователей из группы Users в группу Power Users или в группу Administrators. В частности, этот шаблон изменяет права доступа файловой системы и реестра, присвоенных группе Users так, что они согласуются с устаревшими и другими приложениями, которые не были сертифицированы для Windows ХР. Этот шаблон также предполагает, что администратор не хочет, чтобы пользователи принадлежали к группе Power Users, так что он переводит всех пользователей из группы Power Users в группу Users. Этот шаблон применим только к рабочим станциям, и вам не следует применять его к серверам.
? Усиление безопасности (Secure*.inf). Этот шаблон усиливает настройки безопасности, которые, скорее всего, не повлияют на совместимость с приложениями. Securedc inf предназначен для контроллеров доменов, a Securews.inf — для рабочих станций. Он применяет, например, строгие пароли, блокировки и настройки аудита. Он также ограничивает пользователя протоколов аутентификации LAN Manager и NTLM, настраивая Windows ХР так, что она посылает ответы только в формате NTLM версии 2 и настраивая серверы на отказ в обслуживании запросов LAN Manager. Наконец, этот шаблон ограничивает анонимных пользователей, запрещая им получать список имен учетных записей, список разделяемых ресурсов и транслирования SID (см. гл. 1). Тщательно тестируйте этот шаблон перед его применением.
? Наивысшая безопасность (hisec*.inf). Эти шаблоны являются расширением предыдущих шаблонов и вносят еще больше ограничений. Hisecdc.inf предназначен для контроллеров доменов, a Hisecwsinf — для рабочих станций. Например, этот шаблон устанавливает уровни шифрования и подписи, которые требуются Windows ХР для аутентификации и передачи данных по защищенным каналам. Это требует сильного шифрования и подписывания. Наконец, он удаляет всех членов группы Power Users и дает гарантию, что членами локальной группы Administrators являются только группа Domain Admins и локальные администраторы. Проверьте эти шаблоны, чтобы быть уверенными в совместимости с вашей инфраструктурой и приложениями, потому что после их применения могут запускаться только сертифицированные приложения.

Страниц: 1 2

« Создание Security Management Console
Создание пользовательского шаблона безопасности »