Způsob použití předdefinovaných šablon zabezpečení v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 816585 - Produkty, které se vztahují k tomuto článku.
Microsoft Windows 2000 verzi tohoto článku naleznete v tématu 309689.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje, jak použít předdefinované zabezpečení šablony. Microsoft Windows Server 2003 obsahuje několik předdefinovaných zabezpečení šablony, které můžete použít pro zvýšení úrovně zabezpečení v síti. Můžete upravit šablony zabezpečení pomocí šablony zabezpečení v konzole konzola Microsoft Management Console (MMC) přizpůsobit vašim požadavkům.

Předdefinované šablony zabezpečení v systému Windows Server 2003

  • Výchozí nastavení zabezpečení (šablona Setup security.inf)

    Šablona Setup security.inf je vytvořena během instalace a je specifické pro každý počítač. To se liší od počítače počítač, na základě zda šlo čistou instalaci nebo inovace. Šablona setup security.inf představuje výchozí nastavení zabezpečení, které jsou během instalace operačního systému, včetně souboru Oprávnění kořenového adresáře systémové jednotky. Lze jej použít na serverech a klientské počítače. nelze ji použít k řadičům domény. Můžete použít části této šablony pro účely zotavení po havárii.

    Neplatí Setup security.inf pomocí Zásady skupiny. Pokud tak učiníte, může dojít k poklesu výkonu.

    Poznámka: V systému Microsoft Windows 2000 dvě šablony zabezpečení existují, ocfiless (pro souborové servery) a ocfilesw (pro pracovní stanice). V systému Windows Server 2003 byly tyto soubory nahrazeny soubor Setup security.inf.
  • Výchozí zabezpečení řadiče domény (DC security.inf):

    Tato šablona je vytvořena při povýšení serveru na řadič domény. Odráží výchozí soubor, registr a systémové služby nastavení zabezpečení. Pokud je znovu použít tuto šablonu, tato nastavení na výchozí hodnoty. Šablona však může přepsat oprávnění u nových souborů, klíčů registru a systémových služeb vytvořené jinými programy.
  • Kompatibilní (šablona Compatws.inf)

    Tato šablona mění výchozí soubor a udělená členům uživatelů registru oprávnění skupiny v tak, aby odpovídala požadavkům většiny aplikací, které nefungují nepatří k programu Windows Logo pro Software. Kompatibilní šablona Odebere také všechny členy skupiny Power Users.

    Pro další informace informace o programu Windows Logo pro Software naleznete následující Web společnosti Microsoft:
    http://www.windowsservercatalog.com/content.aspx?ctf=logo.htm
    Poznámka: Nepoužívejte kompatibilní šablonu do domény řadiče.
  • Zabezpečení (Secure*.inf)

    Definování šablon zabezpečení nastavení rozšířeného zabezpečení které jsou nejméně schopné ovlivnit Kompatibilita programů. Například Šablony zabezpečení definují silnější hesla, uzamčení a audit nastavení. Šablony dále omezují používání systému LAN Manager a NTLM protokoly pro ověřování konfigurace klientů odesílat pouze odpovědi NTLM verze 2 a tak, že nakonfigurujete servery odmítat odpovědi systému LAN Manager.

    Existují dva předdefinované šablony zabezpečení v systému Windows Server 2003: Securews.inf pro pracovní stanice a Securedc.inf pro řadiče domény. Pro další informace o používání těchto šablon a další šablony zabezpečení v nápovědě a Odborná pomoc pro "předdefinované šablony zabezpečení".
  • Zabezpečení (hisec*.inf)

    Šablony vysokého zabezpečení určit další omezení, která nejsou určena oprávněními šablony zabezpečení, například šifrování úrovně a podepisování požadované pro ověření a data exchange přes zabezpečené kanály a mezi servery a klienty k bloku zprávy serveru (SMB).
  • Systém zabezpečení kořenového adresáře (Rootsec.inf)

    Tato šablona určuje oprávnění kořenové. Ve výchozím nastavení, Šablona Rootsec.inf definuje tato oprávnění kořenového adresáře systémové jednotky. Tuto šablonu můžete znovu použít oprávnění ke kořenovému adresáři, pokud jsou neúmyslně změnili, nebo můžete upravit šablonu, kterou chcete použít stejný kořen oprávnění na jiné svazky. Jak je uvedeno šablona nepřepisuje explicitní oprávnění, která jsou definována pro podřízené objekty; se šíří pouze oprávnění, která jsou děděno podřízenými objekty.
  • Žádný uživatel terminálového serveru SID (Notssid.inf)

    Můžete použít tuto šablonu chcete-li odebrat terminálový Server systému Windows identifikátory zabezpečení (SID) ze systému a registru umístění souborů služby Terminal Services není spuštěn. Po tak učiníte, nezvýší zabezpečení systému nutně.
Podrobnější informace o všech předdefinovaných šablon v Windows Server 2003, vyhledejte nápovědu a odbornou pomoc "předdefinované zabezpečení šablony".

Důležité Implementace šablony zabezpečení v řadiči domény může změnit nastavení výchozích zásad řadiče domény nebo výchozí zásady domény. Použitá šablona může přepsat oprávnění u nových souborů, klíčů registru a systémových služeb vytvořených jinými programy. Obnovení těchto zásad může být vyžadován po použití šablony zabezpečení. Před provedením následujících kroků v řadiči domény, vytvořte zálohu sdílené položky SYSVOL.

Použití šablony zabezpečení

  1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, Zadejte tento příkaz konzoly MMCa potom klepněte na tlačítko OK.
  2. Na Soubor nabídky, klepněte na tlačítko Přidat nebo odebrat. Modul snap-in.
  3. Klepněte na tlačítko Přidat.
  4. V dialogovém okně Moduly Snap in k dispozici stojanKlepněte na položku Konfigurace a analýza zabezpečení, klepněte na tlačítkoPřidat, klepněte na tlačítko Zavříta potom klepněte na tlačítkoOK.
  5. V levém podokně klepněte na tlačítko Konfigurace a analýza zabezpečení a zobrazení Pokyny v pravém podokně.
  6. Klepněte pravým tlačítkem myši Konfigurace zabezpečení a Analýzaa potom klepněte na tlačítko Otevřít databázi.
  7. V dialogovém okněNázev souboru Zadejte název souboru databáze a potom Klepněte na tlačítko Otevřít.
  8. Klepněte na tlačítko šablony zabezpečení, kterou chcete použít a klepněte na tlačítkoOtevřít Chcete-li importovat položky, které jsou obsaženy v šabloně do databáze.
  9. Klepněte pravým tlačítkem myši Konfigurace zabezpečení a Analýza v levém podokně a potom klepněte na tlačítko Konfigurace Počítač nyní.

Odkazy

Další informace o způsobu definování šablony zabezpečení, klepněte na následující čísla článků v článcích Microsoft Knowledge Base:
816297 Postup: Definovat šablony zabezpečení pomocí modulu Snap-In šablony zabezpečení v systému Windows Server 2003
Další informace o postupu při analýze zabezpečení systému, klepněte na následující čísla článků v článcích Microsoft Knowledge Base:
816580 Postup: Analýza zabezpečení systému Windows Server 2003

Vlastnosti

ID článku: 816585 - Poslední aktualizace: 20. července 2013 - Revize: 8.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Klíčová slova: 
kbhowtomaster kbmt KB816585 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 816585

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com