Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Электронный документооборот и обеспечение безопасности стандартными средствами windows

УПРАВЛЕНИЕ ШАБЛОНАМИ БЕЗОПАСНОСТИ

Общие положения

Для упрощения настройки политики безопасности в операционных системах семейства NT реализован механизм шаблонов безопасности. Шаблоны безопасности Windows — это файлы, содержащие в специальном формате описания значений системных настроек операционной системы, необходимых для достижения определенного уровня безопасности. Система шаблонов позволяет экспортировать и импортировать настройки политики безопасности, которые записываются в специального вида текстовые файлы с расширением «.inf». Преимущество такого механизма заключается в упрощении переноса данных безопасности на другие компьютеры по сравнению с использованием баз данных безопасности.

При помощи шаблонов безопасности возможно настраивать параметры политики, которые отвечают за следующие компоненты безопасности:

  • политики учетных записей. Предназначен для настройки политики паролей, политики блокировки учетной записи;
  • локальные политики. Доступны при настройке политики аудита, назначении прав пользователей, а также параметры безопасности, аналогичные параметрам политики оснастки Редактор объектов групповых политик;
  • журналы событий. Обеспечивает возможность изменения настройки журналов Приложения, Система и Безопасность, таких как политики создания файлов журналов, максимальный размер ипр.;
  • группы с ограниченным доступом. Настройки ограничений доступа пользователей, которые являются членами различных групп;
  • настройки системных служб. Предназначены для управления типом запуска и разрешением доступа всех системных служб, которые можно найти в оснастке Службы;
  • настройки системного реестра. Можно добавлять разрешения на доступ к разделам реестра;
  • настройки безопасности файловой системы. Предоставляют возможность задавать разрешения на доступ к файлам и папкам.
  • • Установлен ряд предопределенных шаблонов безопасности, перечень которых приведен ниже:
  • шаблон SETUP SECURITY содержит используемые по умолчанию параметры безопасности. Его не следует импортировать через групповые политики;
  • шаблон COMPATWS ослабляет используемые по умолчанию разрешения доступа группы Пользователи к файлам и реестру таким образом, чтобы это соответствовало требованиям большинства несертифицированных приложений, также используется для обеспечения совместимости с более старыми программами и содержит строгие ограничения доступа к системным файлам. Рекомендуется использовать группу Опытные пользователи для работы с ^сертифицированными приложениями;
  • шаблон SECUREWS предоставляет расширенные политики для управления локальными учетными записями, ограничивает использование проверки подлинности LanManager, включает подписывание сообщений протокола SMB — сетевого протокола прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия, со стороны сервера, накладывает дальнейшие ограничения для анонимных пользователей;
  • шаблон HISECWS содержит охватывающий набор для SECUREWC. Накладывает дальнейшие ограничения на проверку подлинности LanManager и новые требования для шифрования и подписывания данных, передаваемых по безопасным каналам, и данных SMB. Чтобы применить шаблон HISECWS к входящим в домен компьютерам, все контроллеры домена, хранящие учетные записи всех пользователей, которые могут выполнить вход на этот клиентский компьютер, должны работать под управлением Windows NT4 SP4 или более поздних систем;
  • шаблон ROOTSEC обеспечивает применение стандартных корневых разрешений для раздела операционной системы и распространение их на дочерние объекты, наследующие разрешения от корня. Время распространения зависит от количества незащищенных дочерних объектов;
  • шаблон SECURE DC предоставляет расширенные политики для управления учетными записями в домене, ограничивает использование проверки подлинности LanManager, накладывает дальнейшие ограничения для анонимных пользователей. Если контроллер домена использует шаблон SECUREDC, то пользователь с учетной записью в этом домене не сможет подключаться к рядовым серверам только с помощью клиента LanManager,
  • шаблон HISECDC содержит охватывающий набор для шаблона SECUREDC. Накладывает дальнейшие ограничения на проверку подлинности LanManager и новые требования для шифрования и подписывания данных, передаваемых по безопасным каналам, и данных SMB. Чтобы применить шаблон SECUREDC к контроллеру домена, все другие контроллеры в доверенных и доверяющих доменах должны работать под управлением Windows 2000 или более поздних систем.

Рекомендуется не вносить изменения в предустановленный шаблон Setup security.inf, так как при помощи этого шаблона у вас есть возможность восстановления параметров безопасности, используемых по умолчанию. Также, чтобы избежать многих проблем, желательно перед внедрением созданного шаблона в эксплуатацию протестировать его на отдельном компьютере.

Управление шаблонами безопасности в Windows 7 осуществляется с помощью редактора шаблонов безопасности, реализованного в виде оснастки ММС.

Примечание. Microsoft Management Console (ММС) — это компонент ОС Microsoft Windows, который позволяет системным администраторам и пользователям через удобный интерфейс конфигурировать и отслеживать состояние системы.

Он предназначен для создания и редактирования текстовых файлов конфигурации безопасности операционной системы Windows 7. Такие файлы значительно легче переносятся с одной системы на другую, чем соответствующие им базы данных безопасности.

Созданные с помощью оснастки шаблона безопасности текстовые файлы хранятся на жестком диске и при необходимости могут быть импортированы в базу данных безопасности. В этом случае все хранимые настройки безопасности начнут действовать.

Примечание. Новые шаблоны безопасности не изменяют все старые настройки параметров системы безопасности, они лишь дополняют их, увеличивая (инкрементируя) степень защищенности компьютера.

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 
Популярные страницы