Bagaimana menerapkan template standar keamanan dalam Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 816585 - Melihat produk di mana artikel ini berlaku.
Untuk versi Microsoft Windows 2000 artikel ini, lihat 309689.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan bagaimana menerapkan standar keamanan template. Microsoft Windows Server 2003 mencakup beberapa standar keamanan template yang Anda dapat menerapkan untuk meningkatkan tingkat keamanan pada jaringan Anda. Anda dapat mengubah keamanan template yang sesuai dengan kebutuhan Anda dengan menggunakan template keamanan di konsol manajemen Microsoft (MMC).

Standar keamanan template pada Windows Server 2003

  • Standar keamanan (Setup security.inf)

    Security.inf Setup template dibuat selama instalasi, dan itu adalah spesifik untuk setiap komputer. Bervariasi dari komputer ke komputer, berdasarkan Apakah instalasi instalasi yang bersih atau sebuah meng-upgrade. Setup security.inf mewakili pengaturan keamanan default yang diterapkan selama instalasi sistem operasi, termasuk file izin untuk akar dari pengandar sistem. Hal ini dapat digunakan di server dan komputer klien; itu tidak dapat diterapkan ke pengendali domain. Anda dapat menerapkan bagian dari template ini untuk tujuan pemulihan bencana.

    tidak sahih Setup security.inf dengan menggunakan Kebijakan Grup. Jika Anda melakukannya, Anda akan mengalami penurunan kinerja.

    Catatan Microsoft Windows 2000, dua miscellaneous keamanan template ada, ocfiless (untuk file server) dan ocfilesw (untuk workstation). Pada Windows Server 2003, berkas ini telah digantikan oleh Setup security.inf file.
  • Domain controller standar keamanan (DC security.inf):

    Template ini diciptakan ketika server dipromosikan untuk pengendali domain. Hal ini mencerminkan file, registri, dan sistem default layanan pengaturan keamanan. Jika Anda mengajukan permohonan kembali template ini, pengaturan ini ditetapkan ke nilai asali. Namun, template mungkin menimpa hak akses pada file baru, bukti kunci registri dan layanan sistem dibuat oleh program lain.
  • Kompatibel (Compatws.inf)

    Template ini mengubah default file dan perizinan registri yang diberikan kepada anggota pengguna kelompok di cara yang konsisten dengan persyaratan dari sebagian besar program yang melakukan termasuk Windows Logo Program untuk peranti penangkap lunak. Template kompatibel juga akan menghapus semua Kelompok anggota Power User.

    Untuk informasi lebih informasi tentang Windows Logo Program untuk peranti penangkap lunak, kunjungi berikut Microsoft Web site:
    http://www.windowsservercatalog.com/content.aspx?CTF=logo.htm
    Catatan: tidak menerapkan template kompatibel ke domain controller.
  • Aman (Secure*.inf)

    Template aman menetapkan pengaturan keamanan yang ditingkatkan paling cenderung mempengaruhi kompatibilitas mundur program. Sebagai contoh, Aman template mendefinisikan kuat password, lockout dan audit pengaturan. Selain itu, template membatasi penggunaan LAN Manager dan NTLM protokol otentikasi dengan mengkonfigurasi klien untuk mengirim hanya NTLMv2 tanggapan dan dengan mengkonfigurasi server untuk menolak LAN Manager tanggapan.

    Ada dua standar template aman pada Windows Server 2003: Securews.inf untuk workstation dan Securedc.inf untuk pengendali domain. Untuk tambahan informasi tentang menggunakan template ini dan template keamanan lain, Cari bantuan dan Pusat dukungan untuk "standar keamanan template".
  • Sangat aman (hisec*.inf)

    Template yang sangat aman tentukan tambahan pembatasan yang tidak didefinisikan oleh template yang aman, seperti enkripsi tingkat dan menandatangani diperlukan untuk otentikasi dan pertukaran data lebih aman saluran dan antara blok pesan Server (SMB) klien dan server.
  • Keamanan sistem akar (Rootsec.inf)

    Template ini menentukan akses root. secara asali, Rootsec.inf mendefinisikan izin tersebut untuk akar dari pengandar sistem. Anda dapat menggunakan template ini untuk mengajukan permohonan izin direktori akar jika mereka kembali secara tidak sengaja berubah, atau Anda dapat memodifikasi template untuk menerapkan akar yang sama Perizinan ke volume lainnya. Seperti yang telah ditetapkan, template tidak akan menimpa izin eksplisit yang didefinisikan pada objek anak-anak; itu menjalar hanya izin yang diwarisi oleh objek anak-anak.
  • Tidak ada Terminal Server pengguna SID (Notssid.inf)

    Anda dapat menerapkan template ini untuk menghapus Windows Terminal Server pengidentifikasi keamanan (Sid) dari file sistem dan pendaftaran lokasi ketika Layanan Terminal tidak yang dijalankan. Setelah Anda melakukannya, keamanan sistem tidak selalu meningkatkan.
Untuk informasi lebih lanjut tentang semua template standar dalam Windows Server 2003, Telisik bantuan dan dukungan "standar keamanan template".

Penting Menerapkan template keamanan pada pengendali domain dapat mengubah pengaturan Default Domain Controller kebijakan atau kebijakan Domain Default. Template terapan dapat menimpa hak akses pada file baru, bukti kunci registri dan layanan sistem yang dibuat oleh program lain. gulung balik kebijakan ini mungkin diperlukan setelah Anda menerapkan template keamanan. Sebelum Anda mengikuti langkah-langkah berikut pada pengendali domain, membuat cadangan dari berbagi SYSVOL.

Menerapkan Template keamanan

  1. Klik Mulai, klik Menjalankan, jenis MMC, lalu klik Oke.
  2. Pada File menu, klik Tambah/Hapus snap-in.
  3. Klik Tambahkan.
  4. Dalam Tersedia berdiri sendirian snap-inDaftar, klik Keamanan konfigurasi dan analisis, klikTambahkan, klik Tutup, lalu klikOke.
  5. Dalam pane kiri, klik Keamanan konfigurasi dan analisis dan melihat petunjuk dalam pane kanan-atas.
  6. Klik kanan-atas Keamanan konfigurasi dan Analisis, lalu klik Buka Database.
  7. DalamNama file Ketik jenis nama berkas database, dan kemudian Klik Terbuka.
  8. Klik template keamanan yang ingin Anda gunakan, dan kemudian klikTerbuka untuk mengimpor entri yang terdapat di dalam template ke database.
  9. Klik kanan-atas Keamanan konfigurasi dan Analisis dalam pane kiri, dan kemudian klik Mengkonfigurasi Komputer sekarang.

REFERENSI

Untuk informasi tambahan tentang cara untuk menentukan template keamanan, klik nomor artikel berikut ini untuk melihat artikel Pangkalan Pengetahuan Microsoft:
816297 CARA: Menentukan keamanan template dengan menggunakan snap-in template keamanan pada Windows Server 2003
Untuk informasi tambahan tentang cara menganalisa keamanan sistem, klik nomor artikel berikut ini untuk melihat artikel Pangkalan Pengetahuan Microsoft:
816580 CARA: Menganalisis keamanan sistem pada Windows Server 2003

Properti

ID Artikel: 816585 - Kajian Terakhir: 26 April 2012 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kata kunci: 
kbhowtomaster kbmt KB816585 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:816585

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com