Tento podrobný článek popisuje, jak použít předdefinované zabezpečení
šablony. Microsoft Windows Server 2003 obsahuje několik předdefinovaných zabezpečení
šablony, které můžete použít ke zvýšení úrovně zabezpečení v síti.
Můžete upravit šablony zabezpečení pomocí šablony zabezpečení v konzole MMC (konzola Microsoft Management Console) vašim požadavkům.
Předdefinované šablony zabezpečení v systému Windows Server 2003
Šablona Setup security.inf je vytvořena během
instalace které je specifické pro každý počítač. To se liší od počítače
počítač, na základě čisté instalace byla instalace nebo aplikaci
inovace. Šablona setup security.inf představuje výchozí nastavení zabezpečení, které jsou
během instalace operačního systému, včetně souboru
oprávnění kořenového adresáře systémové jednotky. Lze jej použít na serverech a
klientské počítače. nelze ji použít k řadičům domény. Můžete použít
části této šablony pro účely zotavení po havárii.
Nelze použít
Setup security.inf pomocí Zásady skupiny. Pokud tak učiníte, může dojít k poklesu výkonu.
Poznámka: V systému Microsoft Windows 2000 dvě šablony zabezpečení existují, ocfiless (pro souborové servery) a ocfilesw (pro pracovní stanice). V systému Windows Server 2003 byly tyto soubory nahrazeny soubor Setup security.inf.
Tato šablona je vytvořena, když je server povýšen na
řadič domény. Odráží výchozího souboru, registru a systémových
nastavení zabezpečení. Pokud obnovujete této šablony, tato nastavení jsou nastaveny na výchozí hodnoty. Šablona, však může přepsat oprávnění u nových souborů, klíčů registru a systémových služeb
vytvořených jinými programy.
Kompatibilní (šablona Compatws.inf)
Tato šablona mění výchozí soubor a
udělená členům uživatelům oprávnění registru seskupit
konzistentním s požadavky většiny programů, které
nepatří k programu Windows Logo pro Software. Kompatibilní šablona
Odebere také všechny členy skupiny Power Users.
Další informace
informace o programu Windows Logo pro Software, navštivte následující
Web společnosti Microsoft:
POZNÁMKA:: Kompatibilní šablona nelze použít k doméně
řadiče.
Zabezpečení (Secure*.inf)
Šablony zabezpečení definují rozšířeného nastavení zabezpečení
které jsou nejméně mohou ovlivnit kompatibility programů. Například
Šablony zabezpečení definují silnější hesla, uzamčení a audit nastavení.
Navíc šablony omezit používání LAN Manager a NTLM
ověřovací protokoly konfigurace klientů odesílat pouze odpovědi NTLM verze 2
a konfigurací serverů odmítat odpovědi systému LAN Manager.
K dispozici jsou dvě
předdefinované šablony zabezpečení v systému Windows Server 2003: Securews.inf pro
pracovní stanice a Securedc.inf pro řadiče domény. Pro další
informace o používání těchto šablon a další šablony zabezpečení v nápovědě a
Odborná pomoc pro "předdefinované šablony zabezpečení".
Vysoce zabezpečený (hisec*.inf)
Určit další vysoce zabezpečené šablony
omezení, které nejsou definovány pomocí šablony zabezpečení, například šifrování
úrovně a podepisování požadované pro ověření a data exchange přes zabezpečený
kanály a mezi servery a klienti Server Message Block (SMB).
Systém zabezpečení kořenového adresáře (Rootsec.inf)
Tato šablona určuje oprávnění ke kořenovému. Ve výchozím nastavení,
Šablona Rootsec.inf definuje tato oprávnění kořenového adresáře systémové jednotky. Tuto šablonu můžete znovu použít oprávnění pro kořenový adresář, jsou-li
neúmyslně změnili, nebo můžete upravit šablonu, kterou chcete použít stejný kořen
oprávnění na jiné svazky. Jak je uvedeno nepřepíše šablony
explicitní oprávnění, která jsou definována pro podřízené objekty; se šíří pouze
oprávnění, která jsou děděno podřízenými objekty.
Žádný uživatel terminálového serveru SID (Notssid.inf)
Můžete použít tuto šablonu odebrat terminálový Server systému Windows
identifikátory zabezpečení (SID) ze systému a registru umístění souborů služby Terminal Services není
spustit. Po provedení této akce, nezvýší zabezpečení systému nutně.
Podrobnější informace o všech předdefinovaných šablon v
Windows Server 2003, vyhledání nápovědy a odborné pomoci "předdefinované zabezpečení
šablony".
Důležité Implementace šablony zabezpečení na řadiči domény může změnit nastavení výchozích zásad řadiče domény nebo výchozí zásady domény. Použitá šablona může přepsat oprávnění u nových souborů, klíčů registru a systémových služeb vytvořených jinými programy. Obnovení těchto zásad může být vyžadován po použití šablony zabezpečení. Před provedením těchto kroků v řadiči domény, vytvořte zálohu sdílené položky SYSVOL.
Použití šablony zabezpečení
Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit,
Typ konzoly MMCa klepněte na tlačítko OK.
V Soubor nabídky, klepněte na tlačítko Přidat nebo odebrat.
Modul snap-in.
Klepněte na tlačítko Přidat.
V Stojan dostupné samostatné moduly Snap inKlepněte na položku Konfigurace a analýza zabezpečení, klepněte na tlačítkoPřidat, klepněte na tlačítko Zavříta klepněte na tlačítkoOK.
V levém podokně klepněte na tlačítko Konfigurace a analýza zabezpečení a zobrazení
Pokyny v pravém podokně.
Klepněte pravým tlačítkem myši Konfigurace zabezpečení a
Analýzaa klepněte na tlačítko Otevřít databázi.
VNázev souboru Zadejte název databázového souboru a pak
Klepněte na tlačítko Otevřít.
Klepněte na tlačítko
šablony zabezpečení, kterou chcete použít a klepněte na tlačítkoOtevřít k importu položek, které jsou obsaženy v šabloně
do databáze.
Klepněte pravým tlačítkem myši Konfigurace zabezpečení a
Analýza v levém podokně a potom klepněte na tlačítko Konfigurace
Počítač nyní.
Postup: Definovat šablony zabezpečení pomocí modulu Snap-In šablony zabezpečení v systému Windows Server 2003
Další informace o postupu při analýze
zabezpečení systému, klepněte na tlačítko naleznete v následujících článcích znalostní báze
Microsoft Knowledge Base:
ID článku: 816585 - Poslední aktualizace: 20. května 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Small Business Server 2003 Premium Edition
Klíčová slova:
kbhowtomaster kbmt KB816585 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Zpět nahoru
