CARA: Menentukan keamanan template dengan menggunakan Snap-In template keamanan pada Windows Server 2003

Artikel ini selangkah demi selangkah menjelaskan cara membuat dan menetapkan template keamanan baru dengan menggunakan snap-in keamanan template dalam Microsoft Windows Server 2003.

Dengan keamanan template snap-in, Anda dapat membuat keamanan kebijakan untuk jaringan atau komputer dengan menggunakan template keamanan Anda. Keamanan template adalah file teks yang mewakili konfigurasi keamanan. Anda dapat menerapkan template keamanan ke komputer lokal, impor template keamanan untuk kelompok Kebijakan, atau penggunaan template keamanan untuk menganalisis keamanan. Anda dapat menggunakan template keamanan standar yang disertakan dalam Windows Server 2003, memodifikasi standar keamanan template, atau membuat template kustom keamanan yang berisi pengaturan keamanan yang Anda inginkan. Template keamanan dapat digunakan untuk mendefinisikan komponen-komponen berikut:

• Account yang berlaku
  • Kebijakan password
  • Rekening lockout kebijakan
  • Kerberos kebijakan
• Kebijakan lokal
  • Audit kebijakan
  • Penetapan hak pengguna
  • Opsi keamanan
• Log peristiwa: log peristiwa aplikasi, sistem, dan keamanan pengaturan
• Terbatas pada kelompok: keanggotaan sensitif keamanan kelompok
• Layanan sistem: Mode Startup dan izin untuk sistem layanan
• Registri: Perizinan kunci registri
• Sistem file: izin berkas dan map

Menambahkan keamanan template Snap-In konsol manajemen Microsoft konsol (MMC)

Untuk menambahkan keamanan template snap-in konsol MMC, ikuti langkah-langkah berikut:

1. Klik Mulai, lalu klikMenjalankan.
2. Dalam Terbuka kotak, jenisMMC, lalu klik Oke.
3. Pada Berkas menu, klik Tambah/Hapus Snap-in.
4. Dalam Tambah/Hapus Snap-in kotak dialog, Klik Mandiri tab, dan kemudian klikTambahkan.
5. Dalam Tambahkan Standalone Snap-in kotak dialog, Klik Template keamanan, klik Tambahkan, klikTutup, lalu klik Oke.
6. Pada pohon konsol, memperluas Keamanan Pola acu, dan kemudian memperluas%SystemRoot%\Security\Templates.
   
   Daftar pengaturan template keamanan dan deskripsi mereka muncul di sisi kanan.

Membuat dan menentukan keamanan Template baru

Untuk menentukan template keamanan baru, ikuti langkah berikut:

1. Pada pohon konsol, memperluas Keamanan Pola acu.
2. Klik kanan%SystemRoot%\Security\Templates, lalu klik Baru Pola acu.
3. Dalam Nama template Ketik jenis nama untuk template baru.
   
   Jika Anda ingin, Anda dapat mengetik sebuah deskripsi dalamDeskripsi kotak, dan kemudian klikOke.
   
   Template keamanan baru muncul dalam daftar template keamanan. Perhatikan bahwa pengaturan keamanan untuk template ini tidak belum ditetapkan. Ketika Anda memperluas template keamanan baru pada pohon konsol, memperluas masing-masing komponen dari template, dan kemudian klik dua kali setiap keamanan pengaturan yang terdapat dalam komponen tersebut, status Tidak Didefinisikan muncul di Pengaturan komputerkolom.
4. Untuk menetapkan Account kebijakan, kebijakan lokal, atau Log Peristiwa kebijakan, ikuti langkah berikut:
   1. Pada pohon konsol, memperluas komponen yang berisi Keamanan pengaturan yang Anda ingin mengkonfigurasi.
      
      Misalnya, untuk menetapkan sandi maksimum usia kebijakan, memperluas Account yang berlaku.
   2. Di jendela kanan, klik dua kali pengaturan keamanan Anda ingin mengkonfigurasi.
      
      Misalnya, untuk menetapkan sandi maksimum usia kebijakan, klik dua kali Kebijakan password, dan kemudian Klik dua kali Sandi maksimum usia.
   3. Klik untuk memilih Menentukan pengaturan kebijakan ini dalam template memeriksa kotak, menentukan pilihan atau pengaturan yang Anda inginkan sebagai sesuai dengan pengaturan keamanan, dan kemudian klik Oke.
5. Untuk menentukan kebijakan grup terbatas, ikuti langkah berikut:
   1. Klik kanan Kelompok-kelompok terbatas, dan kemudian klik Menambahkan grup.
   2. Klik People.
   3. Dalam Pilih grup kotak dialog, jenis nama kelompok yang Anda ingin membatasi akses, klik Oke, lalu klik Oke.
   4. Dalam GroupNameProperti dialog kotak, di bawah Anggota dari kelompok ini, Klik Menambahkan anggota untuk menambahkan anggota yang ingin Anda kelompok.
      
      Untuk menambahkan grup ini sebagai anggota kelompok lain, di bawah Kelompok ini adalah anggota dari, klik Tambahkan Kelompok.
   5. Klik Oke.
6. Untuk menentukan kebijakan layanan sistem, ikuti langkah berikut:
   1. Memperluas Layanan sistem.
   2. Dalam pane kanan, klik dua kali layanan yang Anda ingin mengkonfigurasi.
   3. Menentukan pilihan yang Anda inginkan, dan kemudian klik Oke.
7. Untuk menentukan keamanan untuk kunci registri, ikuti langkah berikut:
   1. Klik kanan Registri, lalu klik Menambahkan kunci.
   2. Dalam Pilih kunci registri kotak dialog, Klik kunci registri yang Anda inginkan untuk menentukan keamanan untuk, dan kemudian klik Oke.
   3. Dalam Keamanan database untuk RegistryKey kotak dialog, menentukan izin yang Anda inginkan untuk kunci registri, dan kemudian klik Oke.
   4. Dalam Menambahkan objek kotak dialog, menentukan Bagaimana Anda ingin izin pada kunci ini mewarisi, klik Oke, dan kemudian klik Oke.
8. Untuk menentukan keamanan untuk berkas atau map, ikuti langkah-langkah:
   1. Klik kanan Sistem File, dan kemudian Klik Menambahkan File.
   2. Dalam Menambahkan file atau folder dialog kotak, klik berkas atau map yang ingin Anda menambahkan keamanan untuk, dan kemudian klik Oke.
   3. Dalam Keamanan database untuk Nama file atau FolderName kotak dialog, menentukan izin yang Anda inginkan, klik Oke, lalu klik Oke.

Salin pengaturan keamanan dari Template standar untuk Template lain

Untuk menyalin pengaturan keamanan dari template standar untuk Anda template kustom, ikuti langkah berikut:

1. Pada pohon konsol, memperluas template standar yang berisi pengaturan yang ingin Anda salin, klik kanan komponen yang Anda ingin menyalin, dan kemudian klik Salin.
2. Pada pohon konsol, memperluas template kustom Anda, Klik kanan komponen sesuai, dan kemudian klikPasta.
   
   Misalnya, untuk menggunakan Account kebijakan pengaturan dari template Hisecdc dalam template kustom Anda, memperluasHisecdc, klik kanan Account yang berlaku, dan kemudian klik Salin. Memperluas template kustom Anda, klik kananAccount yang berlaku, lalu klikPasta.

Buat sebuah Template keamanan baru berdasarkan Template standar

Untuk membuat template keamanan baru yang didasarkan pada pengaturan dari template standar, menyimpan template standar dengan menggunakan nama file yang lain. Untuk melakukannya, ikuti langkah berikut ini:

1. Klik kanan template yang ingin Anda salin, dan kemudian Klik Simpan sebagai.
2. Dalam Simpan sebagai kotak dialog, ketik nama untuk template keamanan di Nama file kotak, dan kemudian klikSimpan.
   
   Template keamanan baru muncul dalam daftar template keamanan. Mengkonfigurasi template dengan pengaturan yang Anda ingin.

Untuk informasi lebih lanjut tentang keamanan template di Windows Server 2003, baca topik "Security Configuration Manager" dalam keamanan bagian dari dokumentasi Windows 2003 Server. Untuk melihat dokumentasi ini, kunjungi Web site Microsoft berikut: