ПРАКТИЧЕСКОЕ руководство: Определение шаблонов безопасности С помощью оснастки «Шаблоны безопасности» В Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 816297 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается создание и определение новый шаблон безопасности с помощью оснастки «Шаблоны безопасности» в Microsoft В Windows Server 2003.

С помощью оснастки «Шаблоны безопасности» можно создать безопасности политики сети или компьютера с помощью шаблонов безопасности. Безопасность Шаблон — это текстовый файл, который представляет конфигурацию безопасности. Можно применить шаблон безопасности на локальном компьютере импортировать шаблон безопасности к группе Политики, или использовать шаблон безопасности для анализа безопасности. Можно использовать Изменение имеющегося шаблона безопасности, включенный в Windows Server 2003 заранее определенных шаблонов безопасности или создать шаблон безопасности содержит необходимые параметры безопасности. Шаблоны безопасности можно использовать для Определите следующие компоненты:
  • Политики учетных записей
    • Политика паролей
    • Политика блокировки учетной записи
    • Политика Kerberos
  • Локальные политики
    • Политика аудита
    • Назначение прав пользователя
    • Параметры безопасности
  • Журнал событий: журнал событий приложения, системы и безопасности Параметры
  • Ограничения групп: членство конфиденциальные Groups
  • Системных служб: Разрешения для системы и режимы запуска Службы
  • Реестра: Разрешения раздела реестра
  • Файловая система: разрешения для файлов и папок

Добавьте оснастку Шаблоны безопасности для консоли управления MMC консоли MMC

Чтобы добавить оснастку «Шаблоны безопасности» в консоли MMC, выполните следующие действия:
  1. Нажмите кнопку Начало, а затем нажмите кнопкуЗапустить.
  2. В Открыть поле типаMMC, а затем нажмите кнопку ОК.
  3. На Файл меню, нажмите кнопку Добавление и удаление Объект snap-in.
  4. В Добавление и удаление оснастки диалоговое окно, Перейдите на вкладку Автономный вкладки, а затем нажмите кнопкуДобавить.
  5. В Добавить изолированную оснастку диалоговое окно, Нажмите кнопку Шаблоны безопасности, нажмите кнопку Добавить, нажмите кнопкуЗакрыть, а затем нажмите кнопку ОК.
  6. В дереве консоли разверните узел Безопасность Шаблоны, а затем разверните узел%SystemRoot%\Security\Templates.

    Список предопределенных Шаблоны безопасности и их описания отображается в правой области.

Создание и определение нового шаблона безопасности

Чтобы определить шаблон безопасности, выполните следующие действия.
  1. В дереве консоли разверните узел Безопасность Шаблоны.
  2. Щелкните правой кнопкой мыши%SystemRoot%\Security\Templates, а затем нажмите кнопку Новый Шаблон.
  3. В Имя шаблона Введите имя для новый шаблон.

    При желании можно ввести описание вОписание поле, а затем нажмите кнопкуОК.

    В списке появится новый шаблон безопасности Шаблоны безопасности. Обратите внимание, что параметры безопасности для этого шаблона не еще определен. При развертывании нового шаблона безопасности в дереве консоли Разверните каждый компонент шаблона и дважды щелкните каждый безопасности Задание, которое содержится в этот компонент в состоянии Не Определение появится в Настройка компьютерастолбец.
  4. Для определения политики учетных записей, локальных политик или журнал событий политики, выполните следующие действия.
    1. В дереве консоли разверните узел компонента, который содержит параметр безопасности, который требуется настроить.

      Например, для установки пароль максимальный срок действия политики, разверните узел Политики учетных записей.
    2. В правой области дважды щелкните параметр безопасности что нужно настроить.

      Например, чтобы задать максимальный пароль срок действия политики, дважды щелкните значок Политика паролей, а затем Двойной щелчок Максимальный срок действия пароля.
    3. Выберите Определяя этот параметр политики в шаблоне Установите флажок, укажите необходимое значение или параметр как соответствующие настройки безопасности и нажмите кнопку ОК.
  5. Чтобы определить политику групп с ограниченным доступом, выполните следующие действия.
    1. Щелкните правой кнопкой мыши Группы с ограниченным доступом, и Нажмите кнопку Добавление группы.
    2. Нажмите кнопку Обзор.
    3. В Выбор групп диалоговое окно, тип Щелкните имя группы, которую требуется ограничить доступ, ОК, а затем нажмите кнопку ОК.
    4. В Имя_группыСвойства диалоговое окно, в группе Члены этой группы, Нажмите кнопку Добавление участников для добавления элементов, которые необходимо Группа.

      Чтобы добавить эту группу как члена другой группы в области Эта группа является членом, нажмите кнопку Добавить Группы.
    5. Нажмите кнопку ОК.
  6. Чтобы определить политику системных служб, выполните следующие действия.
    1. Разверните узел Системные службы.
    2. В правой области дважды щелкните имя службы, которые требуется настроить.
    3. Укажите необходимые параметры и нажмите кнопку ОК.
  7. Для определения настроек безопасности для разделов реестра, выполните следующие действия.
    1. Щелкните правой кнопкой мыши Реестр, а затем нажмите кнопку Добавить ключ.
    2. В Выберите раздел реестра диалоговое окно, Щелкните раздел реестра, чтобы определить безопасность и нажмите кнопку ОК.
    3. В Безопасность базы данных RegistryKey диалоговое окно укажите разрешения для раздела реестра и нажмите кнопку ОК.
    4. В Добавление объекта диалоговое окно укажите способ доступа к этому ключу наследуются, нажмите кнопку ОК, и Нажмите кнопку ОК.
  8. Для определения настроек безопасности для файлов и папок, выполните следующие действия:
    1. Щелкните правой кнопкой мыши Файловая система, а затем Нажмите кнопку Добавить файл.
    2. В Добавление файла или папки диалоговое окно Выберите файл или папку, которую требуется добавить безопасность и нажмите кнопку ОК.
    3. В Безопасность базы данных Имя файла или имя папки диалоговое окно укажите разрешения, которые требуется, нажмите кнопку ОК, а затем нажмите кнопку ОК.

Копирование параметров безопасности из предопределенного шаблона в другой шаблон

Копирование параметров безопасности из предопределенного шаблона для вашего пользовательский шаблон, выполните следующие действия:
  1. В дереве консоли разверните узел предопределенного шаблона, содержит параметры, которые требуется скопировать, щелкните правой кнопкой мыши компонент, которые требуется скопировать и нажмите кнопку Копировать.
  2. В дереве консоли разверните узел шаблона, Щелкните правой кнопкой мыши соответствующий компонент и нажмите кнопкуВставить.

    Например, чтобы использовать политики учетных записей Разверните параметры из шаблона Hisecdc в ваш пользовательский шаблонHISECDC, щелкните правой кнопкой мыши Политики учетных записей, и Нажмите кнопку Копировать. Разверните настраиваемый шаблон, щелкните правой кнопкой мышиПолитики учетных записей, а затем нажмите кнопкуВставить.

Создать новый шаблон безопасности на основе предопределенного шаблона

Чтобы создать новый шаблон безопасности на основе параметров из Предопределенный шаблон, сохранение предопределенный шаблон, используя другое имя файла. Для этого выполните следующие действия.
  1. Щелкните правой кнопкой мыши шаблон, который требуется скопировать, а затем Нажмите кнопку Сохранить как.
  2. В Сохранить как диалоговое окно, введите имя для шаблон безопасности в Имя файла поле, а затем нажмите кнопкуСохранить.

    В списке появится новый шаблон безопасности Шаблоны безопасности. Настройте шаблон с параметрами, которые хотите.

Ссылки

Для получения дополнительных сведений о шаблонах безопасности в Windows Server 2003, см. в разделе «Диспетчер настройки безопасности» в области безопасности раздел документации по Windows 2003 Server. Для просмотра этой документации посетите веб-узел корпорации Майкрософт:
http://technet2.Microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

Свойства

Код статьи: 816297 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Ключевые слова: 
kbsecurityservices kbbug kbhowto kbmt KB816297 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:816297

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com