Αναγν. άρθρου: 816585 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0

Τρόπος εφαρμογής προκαθορισμένων προτύπων ασφαλείας στα Windows Server 2003

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Για την έκδοση Microsoft Windows 2000 αυτού του άρθρου, ανατρέξτε 309689  (http://support.microsoft.com/kb/309689/EN-US/ ) .

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων
Επιστροφή στην αρχή

ΣΕ ΑΥΤΉΝ ΤΗΝ ΕΡΓΑΣΊΑ

Επιστροφή στην αρχή

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο εφαρμογής προκαθορισμένων ασφαλείας πρότυπα. Microsoft Windows Server 2003 περιλαμβάνει αρκετά προκαθορισμένα τα πρότυπα που μπορείτε να εφαρμόσετε για να αυξήσετε το επίπεδο ασφαλείας του δικτύου σας. Μπορείτε να τροποποιήσετε τα πρότυπα ασφαλείας ώστε να ανταποκρίνονται στις απαιτήσεις σας χρησιμοποιώντας τα πρότυπα ασφαλείας στην κονσόλα διαχείρισης της Microsoft (MMC).
Επιστροφή στην αρχή

Προκαθορισμένα πρότυπα ασφαλείας στον Windows Server 2003

  • Προεπιλεγμένη ασφάλεια (Setup security.inf)

    Το πρότυπο Setup security.inf δημιουργείται κατά τη διάρκεια εγκατάσταση και είναι συγκεκριμένες για κάθε υπολογιστή. Διαφέρει από τον υπολογιστή τον υπολογιστή, ανάλογα αν η εγκατάσταση ήταν μια καθαρή εγκατάσταση είτε ένα αναβάθμιση. Setup security.inf αντιπροσωπεύει τις ρυθμίσεις ασφαλείας που είναι κατά την εγκατάσταση του λειτουργικού συστήματος, συμπεριλαμβανομένου του αρχείου δικαιώματα για τη ρίζα της μονάδας δίσκου συστήματος. Μπορούν να χρησιμοποιηθούν σε διακομιστές και Οι υπολογιστές-πελάτες. δεν μπορεί να εφαρμοστεί σε ελεγκτές τομέα. Μπορείτε να εφαρμόσετε τμήματα αυτού του προτύπου για λόγους αποκατάστασης καταστροφών.

    Εφαρμογή Το πρόγραμμα εγκατάστασης security.inf χρησιμοποιώντας πολιτική ομάδας. Εάν το κάνετε αυτό, ενδέχεται να αντιμετωπίσετε ζήτημα μειωμένων επιδόσεων.

    Σημείωση Στα Microsoft Windows 2000, δύο πρότυπα ασφαλείας διάφορες υπάρχει, ocfiless (για διακομιστές αρχείων) και ocfilesw (για σταθμούς εργασίας). Στον Windows Server 2003, τα αρχεία αυτά έχουν αντικατασταθεί από το αρχείο Setup security.inf.
  • Ασφάλεια προεπιλεγμένου ελεγκτή τομέα (DC security.inf):

    Αυτό το πρότυπο δημιουργείται όταν προωθηθεί ένα διακομιστή σε ένα ελεγκτής τομέα. Αντικατοπτρίζει το αρχείο, μητρώο και σύστημα προεπιλεγμένη υπηρεσία ρυθμίσεις ασφαλείας. Εάν εφαρμόσετε ξανά αυτό το πρότυπο, αυτές οι ρυθμίσεις ορίζονται στις προεπιλεγμένες τιμές. Ωστόσο, το πρότυπο μπορεί να αντικαταστήσει δικαιώματα σε νέα αρχεία, κλειδιά μητρώου και υπηρεσίες συστήματος δημιουργούνται από άλλα προγράμματα.
  • Συμβατή (Compatws.inf)

    Αυτό το πρότυπο αλλάζει το προεπιλεγμένο αρχείο και ομάδα δικαιώματα μητρώου που χορηγήθηκαν στα μέλη των χρηστών σε ένα ώστε να είναι συνεπή με τις απαιτήσεις τα περισσότερα προγράμματα που κάνουν δεν ανήκουν στο πρόγραμμα λογότυπου των Windows για το λογισμικό. Το συμβατό πρότυπο καταργεί επίσης όλα τα μέλη της ομάδας Power Users.

    Για περισσότερες πληροφορίες πληροφορίες σχετικά με το πρόγραμμα Windows Logo για το λογισμικό, επισκεφθείτε την παρακάτω Τοποθεσία Web της Microsoft:
    http://www.Microsoft.com/winlogo/Default.mspx (http://www.microsoft.com/winlogo/default.mspx)
    ΣΗΜΕΊΩΣΗ: Εφαρμόζετε το συμβατό πρότυπο σε τομέα ελεγκτές.
  • Ασφαλής (Secure*.inf)

    Τα ασφαλή πρότυπα ορίζουν προηγμένες ρυθμίσεις ασφαλείας που είναι λιγότερο πιθανό να επηρεάσει τη συμβατότητα προγράμματος. Για παράδειγμα, το Ασφαλή πρότυπα ορίζουν ισχυρότερος κωδικός πρόσβασης, κλειδώματος και ελέγχου ρυθμίσεων. Επιπλέον, τα πρότυπα περιορίζουν τη χρήση του LAN Manager και NTLM πρωτόκολλα ελέγχου ταυτότητας από τη ρύθμιση παραμέτρων σε υπολογιστές-πελάτες την αποστολή μόνο αποκρίσεων NTLMv2 και από τη ρύθμιση διακομιστών για να απορρίπτουν τις αποκρίσεις του LAN Manager.

    Υπάρχουν δύο προκαθορισμένα πρότυπα ασφαλείας στον Windows Server 2003: Securews.inf για σταθμοί εργασίας και Securedc.inf για ελεγκτές τομέα. Για πρόσθετες πληροφορίες σχετικά με τα πρότυπα αυτά και άλλα πρότυπα ασφαλείας, κάντε αναζήτηση στη Βοήθεια και Κέντρο υποστήριξης για "προκαθορισμένα πρότυπα ασφαλείας".
  • Υψηλής ασφαλείας (hisec*.inf)

    Καθορίστε πρόσθετες πρότυπα υψηλής ασφαλείας τους περιορισμούς που δεν ορίζονται από τα ασφαλή πρότυπα, όπως η κρυπτογράφηση επίπεδα και υπογραφή απαιτείται για τον έλεγχο ταυτότητας και δεδομένων exchange μέσω ασφαλούς κανάλια και μεταξύ του μπλοκ μηνυμάτων διακομιστή (SMB), οι υπολογιστές-πελάτες και διακομιστές.
  • Ασφαλείας ρίζας συστήματος (Rootsec.inf)

    Αυτό το πρότυπο καθορίζει τα δικαιώματα ρίζας. Από προεπιλογή, Rootsec.inf ορίζει τα δικαιώματα αυτά για τη ρίζα της μονάδας δίσκου συστήματος. Μπορείτε να χρησιμοποιήσετε αυτό το πρότυπο για να εφαρμόσετε ξανά τα δικαιώματα καταλόγου ρίζας, εφόσον είναι τροποποιηθεί κατά λάθος ή μπορείτε να τροποποιήσετε το πρότυπο για να εφαρμόσετε την ίδια ρίζα τα δικαιώματα σε άλλους τόμους. Όπως ορίζεται, το πρότυπο αντικαθιστά τα ρητά δικαιώματα που έχουν οριστεί σε εξαρτημένα αντικείμενα. μεταδίδει μόνο το τα δικαιώματα που έχουν μεταβιβαστεί στα εξαρτημένα αντικείμενα.
  • Κανένας χρήστης του Terminal Server SID (Notssid.inf)

    Μπορείτε να εφαρμόσετε αυτό το πρότυπο για να καταργήσετε το Windows Terminal Server αναγνωριστικά ασφαλείας (SID) από το αρχείο συστήματος μητρώου θέσεις και όταν οι υπηρεσίες Terminal Services δεν είναι εκτέλεση. Αφού το κάνετε αυτό, σύστημα ασφαλείας βελτίωση αναγκαστικά.
Για πιο λεπτομερείς πληροφορίες σχετικά με όλα τα προκαθορισμένα πρότυπα Windows Server 2003, αναζητήστε Κέντρο Βοήθειας και υποστήριξης "προκαθορισμένα ασφαλείας πρότυπα".

Σημαντικό Υλοποίηση ενός προτύπου ασφαλείας σε έναν ελεγκτή τομέα ενδέχεται να αλλάξετε τις ρυθμίσεις της προεπιλεγμένης πολιτικής ελεγκτή τομέα ή της προεπιλεγμένης πολιτικής τομέα. Το πρότυπο που εφαρμόζεται ενδέχεται να αντικαταστήσει δικαιώματα σε νέα αρχεία, κλειδιά μητρώου και υπηρεσίες συστήματος που δημιουργήθηκαν από άλλα προγράμματα. Επαναφορά αυτών των πολιτικών μπορεί να απαιτείται μετά την εφαρμογή ενός προτύπου ασφαλείας. Πριν ακολουθήσετε αυτά τα βήματα σε έναν ελεγκτή τομέα, δημιουργήστε ένα αντίγραφο ασφαλείας του κοινόχρηστου στοιχείου SYSVOL.

Επιστροφή στην αρχή

Εφαρμογή προτύπου ασφαλείας

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Από το Το αρχείο μενού, κάντε κλικ στο κουμπί Προσθήκη κατάργηση Συμπληρωματικό πρόγραμμα.
  3. Κάντε κλικ στο κουμπί Προσθήκη.
  4. Με το Διαθέσιμες πόδι συμπληρωματικώνλίστα, κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων ασφαλείας και ανάλυση, κάντε κλικ στο κουμπίΠροσθήκη, κάντε κλικ στο κουμπί Κλείσιμο, και στη συνέχεια κάντε κλικ στο κουμπίOK.
  5. Στο αριστερό τμήμα του παραθύρου, κάντε κλικ στο Ρύθμιση παραμέτρων ασφαλείας και ανάλυση και να προβάλετε το οδηγίες στο δεξιό τμήμα του παραθύρου.
  6. Κάντε δεξιό κλικ Ρύθμιση παραμέτρων ασφαλείας και Ανάλυση, και στη συνέχεια κάντε κλικ στο κουμπί Άνοιγμα βάσης δεδομένων.
  7. Με τοΌνομα αρχείου Πληκτρολογήστε το όνομα του αρχείου βάσης δεδομένων και στη συνέχεια Κάντε κλικ στο κουμπί Άνοιγμα.
  8. Κάντε κλικ στο κουμπί το πρότυπο ασφαλείας που θέλετε να χρησιμοποιήσετε και στη συνέχεια κάντε κλικ στο κουμπίΆνοιγμα Για να εισαγάγετε καταχωρήσεις που περιέχονται στο πρότυπο στη βάση δεδομένων.
  9. Κάντε δεξιό κλικ Ρύθμιση παραμέτρων ασφαλείας και Ανάλυση στο αριστερό τμήμα του παραθύρου και στη συνέχεια κάντε κλικ Ρύθμιση παραμέτρων Τώρα τον υπολογιστή.

Επιστροφή στην αρχή

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με τον ορισμό πρότυπα ασφαλείας, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα στη Γνωσιακή Βάση της Microsoft:
816297  (http://support.microsoft.com/kb/816297/EN-US/ ) ΤΡΌΠΟΣ: Καθορίσετε πρότυπα ασφαλείας χρησιμοποιώντας το συμπληρωματικό πρόγραμμα προτύπων ασφαλείας στον Windows Server 2003
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ανάλυσης ασφάλεια του συστήματος, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα στη Γνωσιακή Βάση της Microsoft:
816580  (http://support.microsoft.com/kb/816580/EN-US/ ) ΤΡΌΠΟΣ: Ανάλυση ασφαλείας συστήματος στα Windows Server 2003
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbhowtomaster kbmt KB816585 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:816585  (http://support.microsoft.com/kb/816585/en-us/ )
Επιστροφή στην αρχή