Güvenlik Şablonları Snap-In Kullanarak Güvenlik Şablonları Tanımlama

  • Makale

Bu makalede, Güvenlik Şablonları Ek Bileşenini kullanarak Güvenlik Şablonlarını tanımlamaya yönelik bazı adımlar sağlanır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 816297

Özet

Bu adım adım makalede, Microsoft Windows Server 2003'te Güvenlik Şablonları ek bileşenini kullanarak yeni bir güvenlik şablonu oluşturma ve tanımlama adımları açıklanmaktadır.

Güvenlik Şablonları ek bileşeniyle, güvenlik şablonlarını kullanarak ağınız veya bilgisayarınız için bir güvenlik ilkesi oluşturabilirsiniz. Güvenlik şablonu, güvenlik yapılandırmasını temsil eden bir metin dosyasıdır. Yerel bilgisayara bir güvenlik şablonu uygulayabilir, güvenlik şablonunu grup ilkesi içeri aktarabilir veya güvenliği analiz etmek için bir güvenlik şablonu kullanabilirsiniz. Windows Server 2003'te bulunan önceden tanımlanmış bir güvenlik şablonu kullanabilir, önceden tanımlanmış bir güvenlik şablonunu değiştirebilir veya istediğiniz güvenlik ayarlarını içeren özel bir güvenlik şablonu oluşturabilirsiniz. Güvenlik şablonları aşağıdaki bileşenleri tanımlamak için kullanılabilir:

  • Hesap İlkeleri

    • Parola ilkesi
    • Hesap kilitleme ilkesi
    • Kerberos ilkesi

  • Yerel ilkeler

    • Denetim ilkesi
    • Kullanıcı hakları ataması
    • Güvenlik Seçenekleri

  • Olay günlüğü: Uygulama, Sistem ve Güvenlik Olay günlüğü ayarları

  • Kısıtlanmış gruplar: Güvenlik açısından hassas grupların üyeliği

  • Sistem Hizmetleri: Sistem hizmetleri için başlangıç modları ve izinleri

  • Kayıt Defteri: Kayıt defteri anahtarı izinleri

  • Dosya sistemi: Dosya ve klasör izinleri

Microsoft Yönetim Konsolu (MMC) Konsoluna Güvenlik Şablonları Snap-In ekleme

Güvenlik Şablonları ek bileşenini MMC konsoluna eklemek için şu adımları izleyin:

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna mmc yazın ve Tamam'a tıklayın.

  3. Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın.

  4. Ek Bileşen Ekle/Kaldır iletişim kutusunda, Tek Başına sekmesine ve ardından Ekle'ye tıklayın.

  5. Tek Başına Ek Bileşen Ekle iletişim kutusunda Güvenlik Şablonları'na, Ekle'ye, Kapat'a ve ardından Tamam'a tıklayın.

  6. Konsol ağacında Güvenlik Şablonları'nı ve ardından %SystemRoot%\Security\Templates öğesini genişletin.

    Sağ bölmede önceden tanımlanmış güvenlik şablonlarının ve açıklamalarının listesi görüntülenir.

Yeni Güvenlik Şablonu Oluşturma ve Tanımlama

Yeni bir güvenlik şablonu tanımlamak için şu adımları izleyin:

  1. Konsol ağacında Güvenlik Şablonları'nı genişletin.

  2. %SystemRoot%\Security\Templates öğesine sağ tıklayın ve ardından Yeni Şablon'a tıklayın.

  3. Şablon adı kutusuna yeni şablon için bir ad yazın.

    İsterseniz, Açıklama kutusuna bir açıklama yazıp Tamam'a tıklayabilirsiniz.

    Yeni güvenlik şablonu, güvenlik şablonları listesinde görünür. Bu şablonun güvenlik ayarlarının henüz tanımlanmadığını unutmayın. Konsol ağacındaki yeni güvenlik şablonunu genişlettiğinizde, şablonun her bileşenini genişlettiğinizde ve ardından bu bileşende yer alan her güvenlik ayarına çift tıkladığınızda, Bilgisayar Ayarı sütununda Tanımlı Değil durumu görüntülenir.

  4. Hesap İlkeleri, Yerel İlkeler veya Olay Günlüğü ilkelerini tanımlamak için şu adımları izleyin:

    1. Konsol ağacında, yapılandırmak istediğiniz güvenlik ayarını içeren bileşeni genişletin.
      Örneğin, bir parola yaşı üst sınırı ilkesi ayarlamak için Hesap İlkeleri'ni genişletin.
    2. Sağ bölmede, yapılandırmak istediğiniz güvenlik ayarına çift tıklayın. Örneğin, en fazla parola yaşı ilkesini ayarlamak için Parola İlkesi'ne çift tıklayın ve ardından En fazla parola yaşı'na çift tıklayın.
    3. Şablonda Bu ilke ayarını tanımla onay kutusunu seçmek için tıklayın, güvenlik ayarına uygun olarak istediğiniz seçeneği veya ayarı belirtin ve ardından Tamam'a tıklayın.

  5. Kısıtlı Gruplar ilkesi tanımlamak için şu adımları izleyin:

    1. Kısıtlanmış Gruplar'a sağ tıklayın ve ardından Grup Ekle'ye tıklayın.
    2. Gözat'a tıklayın.
    3. Grupları Seç iletişim kutusunda, erişimi kısıtlamak istediğiniz grubun adını yazın, Tamam'a ve ardından Tamam'a tıklayın.
    4. GrupAdı Özellikleri iletişim kutusundaki Bu grubun üyeleri'nin altında, gruba istediğiniz üyeleri eklemek için Üye Ekle'ye tıklayın.
      Bu grubu başka bir grubun üyesi olarak eklemek için , Bu grup üyesidir altında Grup Ekle'ye tıklayın.
    5. Tamam'ı tıklatın.

  6. Bir Sistem Hizmetleri ilkesi tanımlamak için şu adımları izleyin:

    1. System Services'ı genişletin.
    2. Sağ bölmede, yapılandırmak istediğiniz hizmete çift tıklayın.
    3. İstediğiniz seçenekleri belirtin ve ardından Tamam'a tıklayın.

  7. Kayıt defteri anahtarlarının güvenliğini tanımlamak için şu adımları izleyin:

    1. Kayıt Defteri'ne sağ tıklayın ve anahtar ekle'ye tıklayın.
    2. Kayıt Defteri Anahtarı Seç iletişim kutusunda, güvenliğini tanımlamak istediğiniz kayıt defteri anahtarına tıklayın ve ardından Tamam'a tıklayın.
    3. RegistryKey için Veritabanı Güvenliği iletişim kutusunda, kayıt defteri anahtarı için istediğiniz izinleri belirtin ve ardından Tamam'a tıklayın.
    4. Nesne Ekle iletişim kutusunda, bu anahtar üzerindeki izinlerin nasıl devralınmasını istediğinizi belirtin, Tamam'a ve ardından Tamam'a tıklayın.

  8. Dosya veya klasörlerin güvenliğini tanımlamak için şu adımları izleyin:

    1. Dosya Sistemi'ne sağ tıklayın ve ardından Dosya Ekle'ye tıklayın.
    2. Dosya veya klasör ekle iletişim kutusunda, güvenlik eklemek istediğiniz dosya veya klasöre tıklayın ve ardından Tamam'a tıklayın.
    3. FileName veya FolderName için Veritabanı Güvenliği iletişim kutusunda, istediğiniz izinleri belirtin, Tamam'a ve ardından Tamam'a tıklayın.

Güvenlik Ayarlarını Önceden Tanımlanmış Şablondan Başka Bir Şablona Kopyalama

Güvenlik ayarlarını önceden tanımlanmış bir şablondan özel şablonunuza kopyalamak için şu adımları izleyin:

  1. Konsol ağacında, kopyalamak istediğiniz ayarları içeren önceden tanımlanmış bir şablonu genişletin, kopyalamak istediğiniz bileşene sağ tıklayın ve ardından Kopyala'ya tıklayın.

  2. Konsol ağacında özel şablonunuzu genişletin, uygun bileşene sağ tıklayın ve ardından Yapıştır'a tıklayın.

    Örneğin, özel şablonunuzdaki Hisecdc şablonundaki Hesap İlkeleri ayarlarını kullanmak için Hisecdc'yi genişletin, Hesap İlkeleri'ne sağ tıklayın ve kopyala'ya tıklayın. Özel şablonunuzu genişletin, Hesap İlkeleri'ne sağ tıklayın ve ardından Yapıştır'a tıklayın.

Önceden Tanımlanmış Şablonu Temel Alan Yeni Bir Güvenlik Şablonu Oluşturma

Önceden tanımlanmış bir şablondaki ayarları temel alan yeni bir güvenlik şablonu oluşturmak için, önceden tanımlanmış şablonu başka bir dosya adı kullanarak kaydedin. Bunu yapmak için şu adımları uygulayın:

  1. Kopyalamak istediğiniz şablona sağ tıklayın ve ardından Farklı Kaydet'e tıklayın.

  2. Farklı Kaydet iletişim kutusunda, Dosya adı kutusuna güvenlik şablonu için bir ad yazın ve Kaydet'e tıklayın.

    Yeni güvenlik şablonu, güvenlik şablonları listesinde görünür. Şablonu istediğiniz ayarlarla yapılandırın.

Başvurular

Windows Server 2003'teki güvenlik şablonları hakkında daha fazla bilgi için Windows 2003 Server belgelerinin Güvenlik bölümündeki "Güvenlik Configuration Manager" konusuna bakın.