Τρόπος εφαρμογής προκαθορισμένων προτύπων ασφαλείας στα Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 816585 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Για την έκδοση Microsoft Windows 2000 αυτού του άρθρου, ανατρέξτε στην ενότητα 309689.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο εφαρμογής προκαθορισμένα πρότυπα. Microsoft Windows Server 2003 περιλαμβάνει αρκετά προκαθορισμένα πρότυπα που μπορείτε να εφαρμόσετε για να αυξήσετε το επίπεδο ασφαλείας στο δίκτυό σας. Μπορείτε να τροποποιήσετε τα πρότυπα ασφαλείας για να ανταποκρίνεται στις απαιτήσεις σας με τη χρήση προτύπων ασφαλείας στην κονσόλα διαχείρισης της Microsoft (MMC).

Τα προκαθορισμένα πρότυπα ασφαλείας στον Windows Server 2003

  • Προεπιλεγμένη ασφάλεια (Setup security.inf)

    Το πρότυπο Setup security.inf δημιουργείται κατά τη διάρκεια εγκατάσταση, και είναι συγκεκριμένες για κάθε υπολογιστή. Εξαρτάται από τον υπολογιστή τον υπολογιστή, ανάλογα με το αν η εγκατάσταση ήταν μια καθαρή εγκατάσταση είτε ένα αναβάθμιση. Setup security.inf αντιπροσωπεύει τις προεπιλεγμένες ρυθμίσεις ασφαλείας που είναι κατά τη διάρκεια της εγκατάστασης του λειτουργικού συστήματος, συμπεριλαμβανομένου του αρχείου δικαιώματα για τη ρίζα της μονάδας δίσκου συστήματος. Μπορεί να χρησιμοποιηθεί σε διακομιστές και υπολογιστές-πελάτες. δεν είναι δυνατό να εφαρμοστούν σε ελεγκτές τομέα. Μπορείτε να εφαρμόσετε τμήματα αυτού του προτύπου για λόγους αποκατάστασης καταστροφών.

    Δεν εφαρμόζεται Το πρόγραμμα εγκατάστασης security.inf χρησιμοποιώντας την πολιτική ομάδας. Εάν το κάνετε αυτό, ενδέχεται να αντιμετωπίσετε ζήτημα μειωμένων επιδόσεων.

    Σημείωση Στα Microsoft Windows 2000, δύο διάφορα ασφαλείας υπάρχουν πρότυπα, ocfiless (για διακομιστές αρχείων) και ocfilesw (για σταθμούς εργασίας). Στον Windows Server 2003, αυτά τα αρχεία έχουν αντικατασταθεί από Setup security.inf αρχείου.
  • Ασφαλείας προεπιλεγμένου ελεγκτή τομέα (DC security.inf):

    Αυτό το πρότυπο δημιουργείται όταν προωθηθεί ένα διακομιστή σε ένα ελεγκτής τομέα. Αντανακλά προεπιλεγμένη υπηρεσία αρχείων, το μητρώο και το σύστημα ρυθμίσεις ασφαλείας. Εάν εφαρμόσετε αυτό το πρότυπο, αυτές οι ρυθμίσεις ορίζονται στις προεπιλεγμένες τιμές. Ωστόσο, το πρότυπο ενδέχεται να αντικαταστήσει δικαιώματα σε νέα αρχεία, κλειδιά μητρώου και υπηρεσίες συστήματος δημιουργήθηκε από άλλα προγράμματα.
  • Συμβατό με (Compatws.inf)

    Αυτό το πρότυπο αλλάζει το προεπιλεγμένο αρχείο και ομάδα δικαιώματα μητρώου που εκχωρούνται στα μέλη των χρηστών σε ένα έτσι ώστε να είναι συνεπή με τις απαιτήσεις των περισσοτέρων προγραμμάτων που κάνετε ανήκει το πρόγραμμα Windows Logo για το λογισμικό. Το συμβατό πρότυπο Καταργεί όλα τα μέλη της ομάδας Power Users.

    Για περισσότερες πληροφορίες πληροφορίες σχετικά με το πρόγραμμα Windows Logo για το λογισμικό, επισκεφθείτε την παρακάτω Τοποθεσία Web της Microsoft:
    http://www.windowsservercatalog.com/Content.aspx?CTF=Logo.htm
    ΣΗΜΕΊΩΣΗ: δεν εφαρμόζεται το συμβατό πρότυπο σε τομέα ελεγκτές.
  • Ασφαλής (Secure*.inf)

    Τα ασφαλή πρότυπα ορίζουν προηγμένες ρυθμίσεις ασφαλείας που είναι λιγότερο πιθανόν να επηρεάσει τη συμβατότητα του προγράμματος. Για παράδειγμα, το Ασφαλή πρότυπα ορίζουν ισχυρότερος κωδικός πρόσβασης, κλειδώματος και ελέγχου ρυθμίσεις. Επιπλέον, τα πρότυπα Περιορίστε τη χρήση του LAN Manager και NTLM πρωτόκολλα ελέγχου ταυτότητας, ρυθμίζοντας τις παραμέτρους υπολογιστών-πελατών για την αποστολή μόνο αποκρίσεων NTLMv2 και από τη ρύθμιση διακομιστών να αρνηθεί τις αποκρίσεις του LAN Manager.

    Υπάρχουν δύο προκαθορισμένα πρότυπα ασφαλείας στον Windows Server 2003: Securews.inf για σταθμοί εργασίας και Securedc.inf για τους ελεγκτές τομέα. Για πρόσθετες πληροφορίες σχετικά με αυτά τα πρότυπα και άλλα πρότυπα ασφαλείας, κάντε αναζήτηση στη Βοήθεια και Κέντρο υποστήριξης για "προκαθορισμένα πρότυπα ασφαλείας".
  • Υψηλής ασφαλείας (hisec*.inf)

    Καθορίστε πρόσθετες τα πρότυπα υψηλής ασφαλείας Οι περιορισμοί που δεν ορίζονται από τα ασφαλή πρότυπα, όπως η κρυπτογράφηση επίπεδα και υπογραφή απαιτείται για τον έλεγχο ταυτότητας και δεδομένων exchange σε ασφαλή κανάλια και μεταξύ μπλοκ μηνυμάτων διακομιστή (SMB), οι υπολογιστές-πελάτες και διακομιστές.
  • Ασφάλεια ρίζας του συστήματος (Rootsec.inf)

    Αυτό το πρότυπο καθορίζει τα δικαιώματα ρίζας. Από προεπιλογή, Rootsec.inf ορίζει αυτά τα δικαιώματα για τη ρίζα της μονάδας δίσκου συστήματος. Μπορείτε να χρησιμοποιήσετε αυτό το πρότυπο για να εφαρμόσετε ξανά τα δικαιώματα καταλόγου ρίζας, εάν είναι τροποποιηθεί κατά λάθος, ή μπορείτε να τροποποιήσετε το πρότυπο για να εφαρμόσετε την ίδια ρίζα δικαιώματα σε άλλους τόμους. Όπως ορίζεται, το πρότυπο δεν αντικαθιστά ρητά δικαιώματα που έχουν οριστεί σε εξαρτημένα αντικείμενα. επιβάλλει μόνο το τα δικαιώματα που έχουν μεταβιβαστεί στα εξαρτημένα αντικείμενα.
  • Κανένας χρήστης του Terminal Server SID (Notssid.inf)

    Μπορείτε να εφαρμόσετε αυτό το πρότυπο για να καταργήσετε τα Windows Terminal Server αναγνωριστικά ασφαλείας (SID) από το σύστημα και το μητρώο θέσεις αρχείων όταν οι υπηρεσίες Terminal Services δεν είναι την εκτέλεση. Αφού το κάνετε αυτό, δεν απαραίτητα βελτίωση ασφάλειας του συστήματος.
Για πιο λεπτομερείς πληροφορίες σχετικά με όλα τα προκαθορισμένα πρότυπα στην Τα Windows Server 2003, αναζήτηση Βοήθειας και υποστήριξης "προκαθορισμένα ασφαλείας "Πρότυπα".

Σημαντικό Η υλοποίηση ενός προτύπου ασφαλείας σε έναν ελεγκτή τομέα ενδέχεται να αλλάξει τις ρυθμίσεις της προεπιλεγμένης πολιτικής ελεγκτή τομέα ή της προεπιλεγμένης πολιτικής τομέα. Το πρότυπο που εφαρμόζεται ενδέχεται να αντικαταστήσει δικαιώματα σε νέα αρχεία, κλειδιά μητρώου και υπηρεσίες συστήματος που έχουν δημιουργηθεί από άλλα προγράμματα. Επαναφορά αυτών των πολιτικών μπορεί να είναι απαραίτητη μετά την εφαρμογή ενός προτύπου ασφαλείας. Πριν να ακολουθήσετε τα εξής βήματα σε έναν ελεγκτή τομέα, δημιουργήστε ένα αντίγραφο ασφαλείας του κοινόχρηστου στοιχείου SYSVOL.

Εφαρμογή ενός προτύπου ασφαλείας

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος MMC, και στη συνέχεια κάντε κλικ στο κουμπί ΟΚ.
  2. Σχετικά με το Αρχείο μενού, κάντε κλικ στο κουμπί Προσθήκη/κατάργηση Συμπληρωματικό πρόγραμμα.
  3. Κάντε κλικ στο κουμπί Προσθήκη.
  4. Με το Διαθέσιμη βάση μεμονωμένων συμπληρωματικών προγραμμάτωνλίστα, κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων ασφαλείας και ανάλυση, κάντε κλικ στο κουμπίΠροσθήκη, κάντε κλικ στο κουμπί Κλείσιμο, και στη συνέχεια κάντε κλικ στο κουμπίΟΚ.
  5. Στο αριστερό τμήμα του παραθύρου, κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων ασφαλείας και ανάλυση και να προβάλετε την οδηγίες στο δεξιό τμήμα του παραθύρου.
  6. Κάντε δεξιό κλικ Ρύθμιση παραμέτρων ασφαλείας και Ανάλυση, και στη συνέχεια κάντε κλικ στο κουμπί Άνοιγμα βάσης δεδομένων.
  7. Με τοΌνομα αρχείου Πληκτρολογήστε το όνομα του αρχείου βάσης δεδομένων, και στη συνέχεια Κάντε κλικ στο κουμπί Άνοιγμα.
  8. Κάντε κλικ στο κουμπί το πρότυπο ασφαλείας που θέλετε να χρησιμοποιήσετε και, στη συνέχεια, κάντε κλικ στο κουμπίΆνοιγμα Για να εισαγάγετε τις καταχωρήσεις που περιέχονται στο πρότυπο στη βάση δεδομένων.
  9. Κάντε δεξιό κλικ Ρύθμιση παραμέτρων ασφαλείας και Ανάλυση στο αριστερό τμήμα παραθύρου και, στη συνέχεια, κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων Τώρα ο υπολογιστής.

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με τον ορισμό πρότυπα ασφαλείας, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα στη η Γνωσιακή Βάση της Microsoft:
816297 ΔΙΑΔΙΚΑΣΙΕΣ: Καθορισμού προτύπων ασφαλείας, χρησιμοποιώντας το συμπληρωματικό πρόγραμμα προτύπων ασφαλείας στον Windows Server 2003
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ανάλυσης ασφάλεια του συστήματος, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα στη η Γνωσιακή Βάση της Microsoft:
816580 ΔΙΑΔΙΚΑΣΙΕΣ: Ανάλυση ασφαλείας συστήματος στα Windows Server 2003

Ιδιότητες

Αναγν. άρθρου: 816585 - Τελευταία αναθεώρηση: Σάββατο, 20 Ιουλίου 2013 - Αναθεώρηση: 5.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Λέξεις-κλειδιά: 
kbhowtomaster kbmt KB816585 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 816585

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com