Применение готовых шаблонов безопасности в Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 816585 - Vizualiza?i produsele pentru care se aplic? acest articol.
Для версии Microsoft Windows 2000 в данной статье см. 309689.
Развернуть все | Свернуть все

В этой статье

Аннотация

В этой статье описывается применение стандартных безопасности шаблоны. Microsoft Windows Server 2003 включает несколько предопределенных безопасности шаблоны, которые можно применять для повышения уровня безопасности сети. Можно изменить шаблоны безопасности в соответствии с требованиями с помощью шаблонов безопасности консоли управления (MMC).

Готовые шаблоны безопасности в Windows Server 2003

  • Настройки безопасности по умолчанию (шаблон Setup security.inf)

    Шаблон Setup security.inf создается во время установки и для каждого компьютера. Это зависит от компьютера компьютер на основе ли установка была чистой установки или обновление. Setup Security.inf содержит параметры безопасности по умолчанию применяется во время установки операционной системы, включая файл разрешения для корневого каталога системного диска. Он может использоваться на серверах и клиентские компьютеры. его нельзя применять к контроллерам домена. Можно применить части этого шаблона для целей аварийного восстановления.

    Не применяется Setup security.inf с помощью групповой политики. Если это сделать, может наблюдаться уменьшение производительности.

    Примечание В Microsoft Windows 2000 существует две различные шаблоны, ocfiless (для файловых серверов) и ocfilesw (для рабочих станций). В Windows Server 2003 эти файлы были заменены security.inf файл установки.
  • По умолчанию безопасность контроллера домена (DC security.inf):

    Этот шаблон создается, когда выполняется повышение сервера до контроллер домена. Он отражает файлов, реестра и системных служб по умолчанию параметры безопасности. Если применить этот шаблон, то эти параметры устанавливаются в значения по умолчанию. Однако шаблон может перезаписать разрешения для новых файлов, разделов реестра и системных служб созданные другими программами.
  • Совместимый (Compatws.inf)

    Этот шаблон изменения файла по умолчанию и реестр разрешения, предоставленные членам пользователей группы в так, чтобы это соответствовало требованиям большинства приложений, которые выполняют не входят в программу размещения эмблемы Windows для программного обеспечения. Совместимый шаблон также удаляет все члены группы «Опытные пользователи».

    Для получения дополнительных сведений сведения о программе размещения эмблемы Windows для программного обеспечения, см. Веб-узел корпорации Майкрософт:
    http://www.windowsservercatalog.com/Content.aspx?ctf=Logo.htm
    Обратите внимание: не применяйте совместимый шаблон к домену контроллеры.
  • Безопасность (Secure*.inf)

    Шаблоны безопасности определяются параметры повышенной безопасности что бы может повлиять на совместимость программ. Например Определить шаблоны безопасности надежных паролей, блокировки и аудита параметров. Кроме того шаблоны следует ограничить использование LAN Manager и NTLM протоколы проверки подлинности путем настройки клиентов на отправку ответов только по протоколу NTLMv2 и путем настройки серверов на отказ от ответов LAN Manager.

    Два предопределенные шаблоны безопасности в Windows Server 2003: Securews.inf для Securedc.inf контроллеров домена и рабочих станций. Для дополнительной сведения об использовании этих шаблонов и других шаблонов безопасности можно найти в справке и Центр поддержки для «готовых шаблонов безопасности».
  • С повышенной защитой (hisec*.inf)

    Укажите дополнительные шаблоны с повышенной защитой ограничения, которые не определены шаблоны безопасности, например возможность шифрования уровни и подписи, необходимые для проверки подлинности и данных exchange через безопасный каналы, а также между блока сообщений сервера (SMB) клиентов и серверов.
  • Безопасность системного корневого (каталога Rootsec.inf)

    Этот шаблон определяет разрешения для корневого. По умолчанию Rootsec.inf определяет эти разрешения для корневого каталога системного диска. Этот шаблон можно использовать, чтобы повторно применить разрешения для корневого каталога, если они являются случайно изменены или изменить шаблон, чтобы применить тот же корень разрешения на другие тома. Как указано шаблон не приводит к перезаписи явные разрешения, определенные для дочерних объектов. он распространяет только разрешения, которые наследуется дочерними объектами.
  • Ни один пользователь сервера терминалов SID (Notssid.inf)

    Можно применять этот же шаблон для удаления сервера терминалов Windows идентификаторы безопасности (SID) из файловой системы и реестра мест Если службы терминалов не запуск. После этого система безопасности не повысит обязательно.
Для получения дополнительных сведений о всех предопределенных шаблонов в Windows Server 2003, для «предопределенный безопасности поиска центра справки и поддержки Шаблоны".

Важно Применение шаблона безопасности на контроллере домена может изменить параметры политики домена по умолчанию и политика контроллеров домена по умолчанию. Применяемый шаблон может перезаписать разрешения для новых файлов, разделов реестра и системных служб, созданные в других приложениях. Восстановление этих политик может потребоваться после применения шаблона безопасности. Перед выполнением этих действий на контроллере домена создайте резервную копию папки SYSVOL.

Применение шаблона безопасности

  1. Нажмите кнопку Пуск, нажмите кнопку Запуск, Тип MMC, а затем нажмите кнопку ОК.
  2. На Файл меню, нажмите кнопку Добавление и удаление Оснастка.
  3. Нажмите кнопку Добавить.
  4. В Подставка для доступных только оснасткиВыберите Анализ и настройка безопасности, нажмите кнопкуДобавить, нажмите кнопку Закрыть, а затем нажмите кнопкуОК.
  5. В левой области нажмите кнопку Анализ и настройка безопасности и просмотр инструкции в правой панели.
  6. Щелкните правой кнопкой мыши Настройка безопасности и Анализ, а затем нажмите кнопку Открыть базу данных.
  7. ВИмя файла Введите имя файла базы данных, а затем Нажмите кнопку Открыть.
  8. Нажмите кнопку шаблон безопасности, который требуется использовать и нажмите кнопкуОткрыть Чтобы импортировать записи, содержащиеся в шаблоне в базе данных.
  9. Щелкните правой кнопкой мыши Настройка безопасности и Анализ в левой области и выберите команду Настройка Теперь компьютер.

Ссылки

Дополнительные сведения о способах определения Шаблоны безопасности, щелкните следующий номер статьи для просмотра статьи в Базы знаний Майкрософт:
816297 КАК: Определить шаблоны безопасности при помощи оснастки Шаблоны безопасности в Windows Server 2003
Дополнительные сведения об анализе системы безопасности, щелкните следующий номер статьи для просмотра статьи в Базы знаний Майкрософт:
816580 ПРАКТИЧЕСКОЕ руководство: Анализ безопасности системы Windows Server 2003

Свойства

Код статьи: 816585 - Последний отзыв: 20 июля 2013 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Ключевые слова: 
kbhowtomaster kbmt KB816585 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 816585

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com