Definire i modelli di sicurezza usando i modelli di sicurezza Snap-In

Articolo
02/21/2024

Questo articolo illustra alcuni passaggi per definire i modelli di sicurezza usando lo snap-in Modelli di sicurezza.

Si applica a: Windows Server 2003
Numero KB originale: 816297

Riepilogo

Questo articolo dettagliato descrive come creare e definire un nuovo modello di sicurezza usando lo snap-in Modelli di sicurezza in Microsoft Windows Server 2003.

Con lo snap-in Modelli di sicurezza è possibile creare criteri di sicurezza per la rete o il computer usando i modelli di sicurezza. Un modello di sicurezza è un file di testo che rappresenta una configurazione di sicurezza. È possibile applicare un modello di sicurezza al computer locale, importare un modello di sicurezza per Criteri di gruppo o usare un modello di sicurezza per analizzare la sicurezza. È possibile usare un modello di sicurezza predefinito incluso in Windows Server 2003, modificare un modello di sicurezza predefinito o creare un modello di sicurezza personalizzato contenente le impostazioni di sicurezza desiderate. I modelli di sicurezza possono essere usati per definire i componenti seguenti:

Criteri account
- Criteri password
- Criteri di blocco dell'account
- Criteri Kerberos
Criteri locali
- Criteri di controllo
- Assegnazione dei diritti utente
- Opzioni di sicurezza
Registro eventi: Impostazioni del registro eventi applicazione, sistema e sicurezza
Gruppi con restrizioni: appartenenza a gruppi sensibili alla sicurezza
Servizi di sistema: modalità di avvio e autorizzazioni per i servizi di sistema
Registro di sistema: autorizzazioni per la chiave del Registro di sistema
File system: autorizzazioni per file e cartelle

Aggiungere i modelli di sicurezza Snap-In a una console mmc (Microsoft Management Console)

Per aggiungere lo snap-in Modelli di sicurezza a una console MMC, seguire questa procedura:

Fare clic su Start quindi scegliere Esegui.
Nella casella Apri digitare mmc e quindi fare clic su OK.
Scegliere Aggiungi/Rimuovi snap-in dal menu File.
Nella finestra di dialogo Aggiungi/Rimuovi snap-in fare clic sulla scheda Standalone e quindi su Aggiungi.
Nella finestra di dialogo Aggiungi snap-in autonomo fare clic su Modelli di sicurezza, su Aggiungi, su Chiudi e quindi su OK.
Nell'albero della console espandere Modelli di sicurezza e quindi %SystemRoot%\Security\Templates.

Nel riquadro di destra viene visualizzato un elenco di modelli di sicurezza predefiniti e le relative descrizioni.

Creare e definire un nuovo modello di sicurezza

Per definire un nuovo modello di sicurezza, seguire questa procedura:

Nell'albero della console espandere Modelli di sicurezza.
Fare clic con il pulsante destro del mouse su %SystemRoot%\Security\Templates e quindi scegliere Nuovo modello.
Nella casella Nome modello digitare un nome per il nuovo modello.

Se si desidera, è possibile digitare una descrizione nella casella Descrizione e quindi fare clic su OK.

Il nuovo modello di sicurezza viene visualizzato nell'elenco dei modelli di sicurezza. Si noti che le impostazioni di sicurezza per questo modello non sono ancora definite. Quando si espande il nuovo modello di sicurezza nell'albero della console, si espande ogni componente del modello e quindi si fa doppio clic su ogni impostazione di sicurezza contenuta in tale componente, nella colonna Impostazione computer viene visualizzato lo stato Non definito.
Per definire criteri account, criteri locali o criteri del registro eventi, seguire questa procedura:
1. Nell'albero della console espandere il componente che contiene l'impostazione di sicurezza da configurare.
  Ad esempio, per impostare un criterio di validità massima delle password, espandere Criteri account.
2. Nel riquadro destro fare doppio clic sull'impostazione di sicurezza che si vuole configurare. Ad esempio, per impostare i criteri di validità massima della password, fare doppio clic su Criteri password e quindi fare doppio clic su Validità massima password.
3. Fare clic per selezionare la casella di controllo Definisci questo criterio nel modello , specificare l'opzione o l'impostazione desiderata in base all'impostazione di sicurezza e quindi fare clic su OK.
Per definire un criterio gruppi con restrizioni, seguire questa procedura:
1. Fare clic con il pulsante destro del mouse su Gruppi con restrizioni e quindi scegliere Aggiungi gruppo.
2. Fare clic su Sfoglia.
3. Nella finestra di dialogo Seleziona gruppi digitare il nome del gruppo a cui si vuole limitare l'accesso, fare clic su OK e quindi fare clic su OK.
4. Nella finestra di dialogo Proprietà GroupName , in Membri di questo gruppo, fare clic su Aggiungi membri per aggiungere i membri che si desidera aggiungere al gruppo.
  Per aggiungere questo gruppo come membro di un altro gruppo, in Questo gruppo è membro di fare clic su Aggiungi gruppi.
5. Fare clic su OK.
Per definire un criterio di Servizi di sistema, seguire questa procedura:
1. Espandere Servizi di sistema.
2. Nel riquadro a destra fare doppio clic sul servizio che si vuole configurare.
3. Specificare le opzioni desiderate e quindi fare clic su OK.
Per definire la sicurezza per le chiavi del Registro di sistema, seguire questa procedura:
1. Fare clic con il pulsante destro del mouse su Registro di sistema e quindi scegliere Aggiungi chiave.
2. Nella finestra di dialogo Seleziona chiave del Registro di sistema fare clic sulla chiave del Registro di sistema per cui si vuole definire la sicurezza e quindi fare clic su OK.
3. Nella finestra di dialogo Sicurezza database per RegistryKey specificare le autorizzazioni desiderate per la chiave del Registro di sistema e quindi fare clic su OK.
4. Nella finestra di dialogo Aggiungi oggetto specificare come si vogliono ereditare le autorizzazioni per questa chiave, fare clic su OK e quindi su OK.
Per definire la sicurezza per file o cartelle, seguire questa procedura:
1. Fare clic con il pulsante destro del mouse su File system e quindi scegliere Aggiungi file.
2. Nella finestra di dialogo Aggiungi un file o una cartella fare clic su un file o una cartella a cui si vuole aggiungere la sicurezza e quindi fare clic su OK.
3. Nella finestra di dialogo Sicurezza database per NomeFile o NomeCartella specificare le autorizzazioni desiderate, fare clic su OK e quindi fare clic su OK.

Copiare le impostazioni di sicurezza da un modello predefinito a un altro modello

Per copiare le impostazioni di sicurezza da un modello predefinito al modello personalizzato, seguire questa procedura:

Nell'albero della console espandere un modello predefinito contenente le impostazioni da copiare, fare clic con il pulsante destro del mouse sul componente da copiare e quindi scegliere Copia.
Nell'albero della console espandere il modello personalizzato, fare clic con il pulsante destro del mouse sul componente appropriato e quindi scegliere Incolla.

Ad esempio, per usare le impostazioni dei criteri account dal modello Hisecdc nel modello personalizzato, espandere Hisecdc, fare clic con il pulsante destro del mouse su Criteri account e quindi scegliere Copia. Espandere il modello personalizzato, fare clic con il pulsante destro del mouse su Criteri account e quindi scegliere Incolla.

Creare un nuovo modello di sicurezza basato su un modello predefinito

Per creare un nuovo modello di sicurezza basato sulle impostazioni di un modello predefinito, salvare il modello predefinito usando un altro nome file. A tale scopo, seguire questa procedura:

Fare clic con il pulsante destro del mouse sul modello da copiare e quindi scegliere Salva con nome.
Nella finestra di dialogo Salva con nome digitare un nome per il modello di sicurezza nella casella Nome file e quindi fare clic su Salva.

Il nuovo modello di sicurezza viene visualizzato nell'elenco dei modelli di sicurezza. Configurare il modello con le impostazioni desiderate.

Riferimenti

Per altre informazioni sui modelli di sicurezza in Windows Server 2003, vedere l'argomento "Security Configuration Manager" nella sezione Sicurezza della documentazione di Windows 2003 Server.