Cum să se aplice șabloane predefinite de securitate în Windows Server 2003

Traduceri articole Traduceri articole
ID articol: 816585 - View products that this article applies to.
Pentru o versiune Microsoft Windows 2000 a acestui articol, consultați 309689.
Măriți totul | Reduceți totul

În această pagină

REZUMAT

Acest articol etapizat descrie cum se aplică securitate predefinite șabloane. Microsoft Windows Server 2003 include mai multe securitate predefinite șabloane care se pot aplica pentru a crește nivelul de securitate în re?ea. Aveți posibilitatea să modificați șabloanele de securitate pentru a se potrivi cerințelor dumneavoastră utilizând șabloane de securitate din Microsoft consolă de gestionare (MMC).

Șabloane predefinite de securitate în Windows Server 2003

  • Securitate implicit (Setup security.inf)

    Setup security.inf șablonul este creat în timpul instalare, și este specific pentru fiecare computer. Ea variază de la computer la computer, pe baza dacă instalarea a fost o instalare curată sau un upgrade-ul. Setup security.inf reprezintă setările de securitate implicite care sunt aplicate în timpul instalării sistemului de operare, inclusiv fișierul permisiunile pentru rădăcina de unitate de sistem. Acesta poate fi utilizat pe serverele și computerele client; aceasta nu se poate aplica la controlerele de domeniu. Puteți aplica anumite porțiuni din acest șablon scopul recuperării dezastru.

    nu se aplică Setup security.inf utilizând Politică de grup. Dacă proceda?i astfel, posibil să vă confruntați cu scăderi ale performanței.

    Notă În Microsoft Windows 2000, există două securitate diverse șabloane, ocfiless (pentru fermă de servere de fișiere) și ocfilesw (pentru stații de lucru). În Windows Server 2003, aceste fișiere au fost înlocuite de fișierul security.inf Setup.
  • controler de domeniu implicit securitate (DC security.inf):

    Acest șablon este creat atunci când un server este promovat la un controler de domeniu. Aceasta reflectă fișier, registry și de sistem implicit service setările de securitate. Dacă aplicați din nou acest șablon, aceste setări sunt setate la valorile implicite. Cu toate acestea, șablonul poate suprascrie permisiunile pentru fișiere noi, chei de registry și serviciile de sistem created by alte programe.
  • Compatibil (Compatws.inf)

    Acest șablon se modifică fișierul implicit și permisiunile de registry care sunt acordate membrilor de utilizatorii Grupa în o mod care este în concordan?ă cu cerin?ele de cele mai multe programe care face nu aparțin Programul Sigla Windows pentru software-ul. Șablonul compatibile de asemenea, elimină to?i membrii grupului Utilizatori puternici.

    Pentru mai multe informații despre Programul Sigla Windows pentru software-ul, vizitați următorul site web Microsoft:
    http://www.windowsservercatalog.com/content.aspx?CTF=logo.htm
    Notă: nu se aplică șablonul compatibile domeniu controlere.
  • Sigur (Secure*.inf)

    Șabloanele sigur defini setările de securitate întărită care sunt pu?in susceptibile de a afecta compatibilitatea de program. De exemplu, Sigur șabloane define mai puternică parola lockout ?i audit setările. În plus, șabloanele limita utilizarea LAN Manager și NTLM protocoale de autentificare prin configurarea clienților pentru a trimite numai NTLMv2 răspunsuri și prin configurarea serverelor refuză răspunsuri LAN Manager.

    Există două predefinite șabloane sigure în Windows Server 2003: Securews.inf de stații de lucru și Securedc.inf pentru controlerele de domeniu. Pentru suplimentare informații despre utilizarea aceste șabloane și alte șabloane de securitate, căutați în ajutor și Centru de asistență pentru "predefinite șabloane de securitate".
  • Foarte sigur (hisec*.inf)

    Șabloanele foarte sigur specifice suplimentare restric?ii care nu sunt definite de template-uri sigure, cum ar fi criptare nivelurile și semnarea necesare pentru autentificare și date exchange peste sigure canale și între blocare mesaj Server (SMB) clienți și fermă de servere.
  • Securitatea sistemului de rădăcină (Rootsec.inf)

    Acest șablon specifică permisiuni de root. implicit, Rootsec.inf definește aceste permisiuni pentru rădăcina de unitate de sistem. Utilizați acest șablon să aplicați din nou permisiunile directorului rădăcină, dacă sunt schimbat din neatenție, sau aveți posibilitatea să modificați șablonul pentru a aplica același rădăcină permisiunile la alte volume. Specificate, șablonul nu suprascrie permisiunile explicite sunt definite pe obiectele fiu; ea se propagă numai permisiunile care sunt moștenite de la obiectele fiu.
  • Nici un utilizator Terminal Server SID (Notssid.inf)

    Puteți aplica acest șablon pentru a elimina Windows Terminal Server identificatori de securitate (SID-uri) de sistem și registru Amplasare fișiere atunci când serviciile Terminal nu este fi a alerga. După ce proceda?i astfel, securitatea sistemului nu a îmbunătăți neapărat.
Pentru mai multe informații detaliate despre toate șabloane predefinite în Windows Server 2003, căuta?i în ajutor ?i Support Center "predefinite de securitate template-uri".

Important Punerea în aplicare a unui șablon de securitate pe un controler de domeniu poate modifica setările de politică controler de domeniu implicit sau politici de domeniu implicit. Șablonul aplicate poate suprascrie permisiunile pentru fișiere noi, chei de registry și serviciile de sistem creat de alte programe. Restabilirea acestor politici ar putea fi necesară după ce aplicați un șablon de securitate. Înainte să urmați acești pași pe un controler de domeniu, creați o copiere de rezervă a partajarea SYSVOL.

Aplicați un șablon de securitate

  1. Faceți clic pe Start, faceți clic pe A alerga, tip MMC, apoi faceți clic pe ok.
  2. Pe Fișier meniu, faceți clic pe Adăugare/eliminare De completare snap-in.
  3. Faceți clic pe Adăuga.
  4. În Disponibile Stand Alone de completare Snap-inListă tabel, faceți clic pe Configura?ia de securitate și de analiză, faceți clic peAdăuga, faceți clic pe închide, apoi faceți clic peok.
  5. În panou din partea stângă, faceți clic pe Configura?ia de securitate și de analiză și a vizualiza instrucțiunile din panoul din dreapta.
  6. Faceți clic dreapta pe Configura?ia de securitate și Analiza, apoi faceți clic pe Baza acoperire de date deschisă.
  7. ÎnNume fișier caseta, tastați nume de sign-in fișierului bază acoperire de date, apoi Faceți clic pe Deschise.
  8. Faceți clic pe șablonul de securitate pe care îl utilizați și apoi faceți clic peDeschise pentru a importa intrările care sunt conținute în șablonul la baza acoperire de date.
  9. Faceți clic dreapta pe Configura?ia de securitate și Analiza în panou din partea stângă, și apoi faceți clic pe Configurați Calculator acum.

REFERINȚE

Pentru informații suplimentare despre modul de a defini șabloane de securitate, faceți clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoștințe Microsoft:
816297 CUM să: Define securitate șabloane utilizând completare Snap-In șabloane de securitate în Windows Server 2003
Pentru informații suplimentare despre modul de a analiza sistem de securitate, faceți clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoștințe Microsoft:
816580 CUM să: Analiza sistemului de securitate în Windows Server 2003

Proprietă?i

ID articol: 816585 - Ultima examinare: 26 aprilie 2012 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Cuvinte cheie: 
kbhowtomaster kbmt KB816585 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:816585

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com