Методы, используемые для применения параметров безопасности по всему предприятия

Переводы статьи Переводы статьи
Код статьи: 216735 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Windows предоставляет администраторам несколько различных средств, используемых для настройки безопасности компьютера во всем предприятии. В статье рассматриваются следующие средства и приводятся некоторые рекомендации по использованию:

  • Анализ консоли управления (MMC) и настройка безопасности оснастки
  • Оснастки шаблонов безопасности
  • Secedit.exe
  • Параметры безопасности оснастки оснастки редактора групповой политики

Дополнительная информация

Безопасность шаблонов Snap-in

Оснастки шаблонов безопасности используется для создания файлов шаблонов безопасности. Файлы шаблонов безопасности — это текстовые файлы, которые описывают параметры безопасности для каждой области безопасности. В их число входят следующие области безопасности:

  • Политики учетных записей
  • Локальные политики
  • Журнал событий
  • Группы с ограниченным доступом
  • Системные службы
  • Системный реестр
  • Файловая система
Эта оснастка предоставляет мощный графический интерфейс в администратор может просто иерархии переходов в каждой области, чтобы атрибуты безопасности и выбрать определенный параметр.

После создания администратор применяются файлы шаблонов безопасности для конкретных пользователей, с помощью методов, которые подробно. Корпорация Майкрософт предлагает несколько предварительно безопасности файлов шаблонов, которые можно использовать в качестве руководства для администраторов. По умолчанию эти образцы шаблонов, доступны непосредственно в оснастке.

Настройка безопасности» и «анализ объект Snap-in

Оснастку «Анализ и настройка безопасности» предоставляет администраторам один графический служебная программа, которая может использоваться для настройки и анализа практически все аспекты, относящиеся к безопасности системы.

Администратор сначала анализирует системы от шаблона безопасности заранее. Результаты этого анализа, хранятся в базе данных конфигурации безопасности. После выполнения этого шага, администратор может просматривать несоответствия между безопасности на локальном компьютере, зависит от шаблона безопасности и развертывания изменений конфигурации компьютера из базы данных.

Ключ для данной программы, что он выполняется локально, его фокус не может указывать на удаленном компьютере. Таким образом не является идеальным служебная программа для настройки параметров безопасности во всей организации.

Расширение настройки безопасности для оснастки редактора групповой политики

Групповая политика является преемником Microsoft Windows NT 4.0 системные политики. С помощью групповой политики администратор может выбрать огромный массив предприятии, параметры конфигурации, применяемые к пользователям и компьютерам, на основе следующей иерархии членства:
  • Локальное хранилище
  • Узел
  • , домен
  • Организационные единицы
Параметры безопасности групповой политики можно управлять, изменение или создание новой групповой политики объекта (GPO) из в оснастке MMC, содержащую редактора объектов групповой политики и параметры безопасности модуля. Доступные параметры безопасности, зависят от типа объекта, с которым связан групповой политики (для примера, объекты домена и локальные объекты имеют те же параметры).

Большинство параметров безопасности в групповой политике, дважды щелкните Администрирование double-clicking «Управление компьютером» в панели управления дважды щелкните Служебные, дважды щелкнув групповой политики, дважды щелкните Конфигурация компьютера, дважды щелкните значок параметры Windows и дважды щелкните значок параметры безопасности будут доступны. Администратор может вручную определить параметры атрибута или импортировать существующий шаблон безопасности.

Администратор может использовать групповую политику, легко настроить параметры безопасности, которые применяются во всей организации в одном централизованном месте.

Программа Secedit.exe

Программа Secedit.exe является версия анализ и настройка безопасности программы командной строки. Он может быть использована для анализа и настройки компьютеров на основе параметров шаблона безопасности.

Администратор может использовать программы Secedit.exe, чтобы создать решение сценария входа в систему, облегчает удаленный анализ и Настройка рабочих станций в пределах предприятия. Этот подход гораздо менее элегантно, но более широкими возможностями для настройки безопасности, чем при использовании групповой политики.

Свойства

Код статьи: 216735 - Последний отзыв: 16 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbinfo kbmt KB216735 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:216735

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com