Cum să se aplice şabloane predefinite de securitate în Windows Server 2003

Traduceri articole Traduceri articole
ID articol: 816585 - View products that this article applies to.
Pentru o versiune Microsoft Windows 2000 a acestui articol, consultaţi 309689.
Măriţi totul | Reduceţi totul

În această pagină

REZUMAT

Acest articol etapizat descrie cum se aplică securitate predefinite şabloane. Microsoft Windows Server 2003 include mai multe securitate predefinite şabloane care se pot aplica pentru a creşte nivelul de securitate în rețea. Aveţi posibilitatea să modificaţi şabloanele de securitate pentru a se potrivi cerinţelor dumneavoastră utilizând şabloane de securitate din Microsoft consolă de gestionare (MMC).

Şabloane predefinite de securitate în Windows Server 2003

  • Securitate implicit (Setup security.inf)

    Setup security.inf şablonul este creat în timpul instalare, şi este specific pentru fiecare computer. Ea variază de la computer la computer, pe baza dacă instalarea a fost o instalare curată sau un upgrade-ul. Setup security.inf reprezintă setările de securitate implicite care sunt aplicate în timpul instalării sistemului de operare, inclusiv fişierul permisiunile pentru rădăcina de unitate de sistem. Acesta poate fi utilizat pe serverele şi computerele client; aceasta nu se poate aplica la controlerele de domeniu. Puteţi aplica anumite porţiuni din acest şablon scopul recuperării dezastru.

    nu se aplică Setup security.inf utilizând Politică de grup. Dacă procedați astfel, posibil să vă confruntaţi cu scăderi ale performanţei.

    Notă În Microsoft Windows 2000, există două securitate diverse şabloane, ocfiless (pentru fermă de servere de fişiere) şi ocfilesw (pentru staţii de lucru). În Windows Server 2003, aceste fişiere au fost înlocuite de fişierul security.inf Setup.
  • controler de domeniu implicit securitate (DC security.inf):

    Acest şablon este creat atunci când un server este promovat la un controler de domeniu. Aceasta reflectă fişier, registry şi de sistem implicit service setările de securitate. Dacă aplicaţi din nou acest şablon, aceste setări sunt setate la valorile implicite. Cu toate acestea, şablonul poate suprascrie permisiunile pentru fişiere noi, chei de registry şi serviciile de sistem created by alte programe.
  • Compatibil (Compatws.inf)

    Acest şablon se modifică fişierul implicit şi permisiunile de registry care sunt acordate membrilor de utilizatorii Grupa în o mod care este în concordanță cu cerințele de cele mai multe programe care face nu aparţin Programul Sigla Windows pentru software-ul. Şablonul compatibile de asemenea, elimină toți membrii grupului Utilizatori puternici.

    Pentru mai multe informaţii despre Programul Sigla Windows pentru software-ul, vizitaţi următorul site web Microsoft:
    http://www.windowsservercatalog.com/content.aspx?CTF=logo.htm
    Notă: nu se aplică şablonul compatibile domeniu controlere.
  • Sigur (Secure*.inf)

    Şabloanele sigur defini setările de securitate întărită care sunt puțin susceptibile de a afecta compatibilitatea de program. De exemplu, Sigur şabloane define mai puternică parola lockout și audit setările. În plus, şabloanele limita utilizarea LAN Manager şi NTLM protocoale de autentificare prin configurarea clienţilor pentru a trimite numai NTLMv2 răspunsuri şi prin configurarea serverelor refuză răspunsuri LAN Manager.

    Există două predefinite şabloane sigure în Windows Server 2003: Securews.inf de staţii de lucru şi Securedc.inf pentru controlerele de domeniu. Pentru suplimentare informaţii despre utilizarea aceste şabloane şi alte şabloane de securitate, căutaţi în ajutor şi Centru de asistenţă pentru "predefinite şabloane de securitate".
  • Foarte sigur (hisec*.inf)

    Şabloanele foarte sigur specifice suplimentare restricții care nu sunt definite de template-uri sigure, cum ar fi criptare nivelurile şi semnarea necesare pentru autentificare şi date exchange peste sigure canale şi între blocare mesaj Server (SMB) clienţi şi fermă de servere.
  • Securitatea sistemului de rădăcină (Rootsec.inf)

    Acest şablon specifică permisiuni de root. implicit, Rootsec.inf defineşte aceste permisiuni pentru rădăcina de unitate de sistem. Utilizaţi acest şablon să aplicaţi din nou permisiunile directorului rădăcină, dacă sunt schimbat din neatenţie, sau aveţi posibilitatea să modificaţi şablonul pentru a aplica acelaşi rădăcină permisiunile la alte volume. Specificate, şablonul nu suprascrie permisiunile explicite sunt definite pe obiectele fiu; ea se propagă numai permisiunile care sunt moştenite de la obiectele fiu.
  • Nici un utilizator Terminal Server SID (Notssid.inf)

    Puteţi aplica acest şablon pentru a elimina Windows Terminal Server identificatori de securitate (SID-uri) de sistem şi registru Amplasare fişiere atunci când serviciile Terminal nu este fi a alerga. După ce procedați astfel, securitatea sistemului nu a îmbunătăţi neapărat.
Pentru mai multe informaţii detaliate despre toate şabloane predefinite în Windows Server 2003, căutați în ajutor și Support Center "predefinite de securitate template-uri".

Important Punerea în aplicare a unui şablon de securitate pe un controler de domeniu poate modifica setările de politică controler de domeniu implicit sau politici de domeniu implicit. Şablonul aplicate poate suprascrie permisiunile pentru fişiere noi, chei de registry şi serviciile de sistem creat de alte programe. Restabilirea acestor politici ar putea fi necesară după ce aplicaţi un şablon de securitate. Înainte să urmaţi aceşti paşi pe un controler de domeniu, creaţi o copiere de rezervă a partajarea SYSVOL.

Aplicaţi un şablon de securitate

  1. Faceţi clic pe Start, faceţi clic pe A alerga, tip MMC, apoi faceţi clic pe ok.
  2. Pe Fişier meniu, faceţi clic pe Adăugare/eliminare De completare snap-in.
  3. Faceţi clic pe Adăuga.
  4. În Disponibile Stand Alone de completare Snap-inListă tabel, faceţi clic pe Configurația de securitate şi de analiză, faceţi clic peAdăuga, faceţi clic pe închide, apoi faceţi clic peok.
  5. În panou din partea stângă, faceţi clic pe Configurația de securitate şi de analiză şi a vizualiza instrucţiunile din panoul din dreapta.
  6. Faceţi clic dreapta pe Configurația de securitate şi Analiza, apoi faceţi clic pe Baza acoperire de date deschisă.
  7. ÎnNume fişier caseta, tastaţi nume de sign-in fişierului bază acoperire de date, apoi Faceţi clic pe Deschise.
  8. Faceţi clic pe şablonul de securitate pe care îl utilizaţi şi apoi faceţi clic peDeschise pentru a importa intrările care sunt conţinute în şablonul la baza acoperire de date.
  9. Faceţi clic dreapta pe Configurația de securitate şi Analiza în panou din partea stângă, şi apoi faceţi clic pe Configuraţi Calculator acum.

REFERINŢE

Pentru informaţii suplimentare despre modul de a defini şabloane de securitate, faceţi clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoştinţe Microsoft:
816297 CUM să: Define securitate şabloane utilizând completare Snap-In şabloane de securitate în Windows Server 2003
Pentru informaţii suplimentare despre modul de a analiza sistem de securitate, faceţi clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoştinţe Microsoft:
816580 CUM să: Analiza sistemului de securitate în Windows Server 2003

Proprietăți

ID articol: 816585 - Ultima examinare: 26 aprilie 2012 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Cuvinte cheie: 
kbhowtomaster kbmt KB816585 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:816585

Trimiteți feedback

 

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.